Comments 28
А разве на тройке всё ещё Crypto-1? По-моему там уже более серьёзные алгоритмы.
Всё ещё Crypto-1. Там Mifare Plus в режиме эмуляции Classic (SL1), т.е. теоретически с помощью какого-нибудь proxmark можно снять дамп общения карты с валидатором и получить ключи.
Plus в этом режиме отличается от старых классиков невозможностью (пока) оффлайн-атаки, возможностью опциональной аутентификации не по Crypto-1, а AES-ключом и возможностью перевести (навсегда) карту в полноценный AES-режим.
Не очень понятно, используется ли в метро диверсификация, или ключи одинаковые на всех карточках.
Plus в этом режиме отличается от старых классиков невозможностью (пока) оффлайн-атаки, возможностью опциональной аутентификации не по Crypto-1, а AES-ключом и возможностью перевести (навсегда) карту в полноценный AES-режим.
Не очень понятно, используется ли в метро диверсификация, или ключи одинаковые на всех карточках.
А зачем при удаленном пополнении отдельно приходить к «автомату» и прикладывать карту, записывать на нее что-то, почему нельзя сделать что б при первом проходе это делалось автоматом?
Видимо турникеты слишком тупы для этого :-)
Пока турникеты не могут записать актуальный баланс, но с этой задачей справляется отдельное устройство в Метро или наш терминал. Насколько мы знаем, наши коллеги работают над этим.
Давно мучает вопрос, почему собственно не может? Турникет имеет доступ к транспортной системе. Турникет определенно умеет записывать информацию — менять число поездок и сумму на карте. То есть у него, вроде бы, есть все, что нужно. Так почему не может?
В статье про исследование траспортных карт, насколько я помню, сообщалось, что турникеты работают с системой не онлайн, а синхронизируясь с некоторой частотой. Но таким образом можно синхронизировать и пополнения.
В статье про исследование траспортных карт, насколько я помню, сообщалось, что турникеты работают с системой не онлайн, а синхронизируясь с некоторой частотой. Но таким образом можно синхронизировать и пополнения.
Если я все правильно понимаю, то проблема в том, что тогда турникет будет медленнее работать (пока актуальный баланс получит, пока запишет его на карту...).
Так турникеты на всех станциях могут сливать все обновления билетов с центрального сервера периодически и хранить их локально. В общем ладно, это гадание об архитектуре информационной системы метрополитена. Наверное есть серьезная причина, почему это не работает. Просто интересно почему.
Как минимум еще остаются трамваи, автобусы, которые синхронизируют свои данные при обслуживании в депо. Тройка это не только Метро.
А что касается Метро, то если турникет получает новые данные например N раз в сутки, то вы сможете «записать» свое пополнение только после того как пройдет очередное обновление.
Для меня частый сценарий, когда нужно пополнить карточку безналично и по пути к транспорту, и эти средства я бы хотел видеть сразу. Для этого есть устройство, которое всегда онлайн и сможет запросить актуальные данные и записать их на карту.
А что касается Метро, то если турникет получает новые данные например N раз в сутки, то вы сможете «записать» свое пополнение только после того как пройдет очередное обновление.
Для меня частый сценарий, когда нужно пополнить карточку безналично и по пути к транспорту, и эти средства я бы хотел видеть сразу. Для этого есть устройство, которое всегда онлайн и сможет запросить актуальные данные и записать их на карту.
Хм, интересная информация про анти-фрод. Мы с женой часто проходим вместе по одной карте (когда, например, на наших картах возникает дисбаланс по количеству оставшихся поездок), т.е. карта используется дважды с интервалом буквально в секунду, И тьфу-тьфу, за год никаких проблем не было.
Там речь идет больше об интервалах прохода на разных станциях. Например будет очень странно, если вы зашли в метро на одном конце города и еще раз зашли на другом конце менее чем через час. Пример условный, но оно так и работает. Считается минимальное время между точками захода и проверается не перемещались ли вы подозрительно быстро между ними.
А какой у вас модем использует, какой-нибудь наследний Siemens MC35i или что-нибудь уже с 3G/4G?
На прошлой неделе на работе пошла речь про терминалы, как он устроен и пр. Чисто из любопытства. Ютуб выдал это видео, но оно устаревшее. Интересно, как сейчас собирают/выглядят терминалы изнутри. Не напишете, случаем, про внутреннее устройство терминала (особенно интересует много фоток «кишков» ;), красиво ли там внутри)?
ЗЫ: По ссылкам из статьи пробежался, не нашел по этому поводу информации. Если плохо искал, ткнете ссылочкой, плиз.
ЗЫ: По ссылкам из статьи пробежался, не нашел по этому поводу информации. Если плохо искал, ткнете ссылочкой, плиз.
Интересно, как сейчас собирают/выглядят терминалы изнутри.
Если брать стандартный терминал аля qiwi то они все примерно одинаково выглядят изнутри. У разных производителей в основном отличается только то как расположен и подключен системник (и в каком он корпусе) и доп. оборудование по типу ИБП.
Мы постарались сделать это красиво, в нашем представлении это когда все на своем месте и это легко обслуживать. Возможно, в следующей статье покажем и «взгляд изнутри».
Интересно, почему карты Тройка не отдают сторонним приложениям типа Яндекс.Метро информацию об оставшемся количестве поездок, записанном билете и т.п., но отдают это терминалам Мегафон?
Ну и ещё — планируется ли удалённая запись билетов на Тройку? Интересно, каков процент тех, кто на тройке просто баланс какой-то держит, но билеты не записывает?
И, УЭК наравне с Тройкой поддерживается?
Ну и ещё — планируется ли удалённая запись билетов на Тройку? Интересно, каков процент тех, кто на тройке просто баланс какой-то держит, но билеты не записывает?
И, УЭК наравне с Тройкой поддерживается?
А можно про УЭК поподробнее? Она тоже умеет в NFC?
1. Просто потому что «МегаФон» реализовал интеграцию с Метрополитеном, такая же интеграция возможна и для других платежных инструментов.
2. Удаленная запись билетов (поездок) в планах, мы так же предоставим эту возможность на терминалах. Вы сможете купить набор билетов, который для вас наиболее выгоден.
2. Удаленная запись билетов (поездок) в планах, мы так же предоставим эту возможность на терминалах. Вы сможете купить набор билетов, который для вас наиболее выгоден.
Просто потому что «МегаФон» реализовал интеграцию с Метрополитеном, такая же интеграция возможна и для других платежных инструментов.
Вопрос все-таки был более техническим — с какой целью на Тройке эти данные как-то зашифрованы, что требуется (как вы написали) отдельное соглашение с Метрополитеном для их чтения.
del
Кстати наши терминалы установлены практически в каждом салоне МегаФон. Найти ближайший салон можно на карте или запросив список с помощью USSD-команды *123#А всё-таки будет возможность увидеть наличие терминала в салоне?
Всё жду, пока до нашего региона эти интересные аппараты доберутся…
Sign up to leave a comment.
Карты, «Тройка», платежи