Comments 167
UFO just landed and posted this here
Заблокирует, т.к. корреляция «время-место-интервал» по коду станции отслеживается.
Очень хороший вопрос. Теоретически да. Я тоже над этим здумывался, но руки не дошли проверить. По идее конечно система должна работать так: Проходим в Алтуфьево например в 12:00, проходит 10 минут, проходим на Выхино, время 12:10, система должна сравнить 2 вещи. Первая Соблюден ли интервал в 7 минут. Вторая Соблюдено ли время проезда между станциями, так как ехать нам 52 минуты, то следовательно интервал не соблюден и карту должны блокировать. Это в идеале. Но на самом деле мне кажется вторую проверку система не делает, ну кто знает.
А что если я вышел из метро, понял что не та станция и вернулся обратно?
Меня заблокируют или даже не пустят в метро в течение 7 минут?
Меня заблокируют или даже не пустят в метро в течение 7 минут?
Даже не пустят, пока не пройдут 7 минут
Добрая система.
Удивительно как берлинское метро выживает без турникетов.
Удивительно как берлинское метро выживает без турникетов.
так тут контролеры ходят и по 40 евро собирают с безбилетников 8)
Насколько я знаю еще и записывают твои данные с обязательной пометкой в личное дело «Обезьяна, не умеет пользоваться общественным транспортом», что может вызвать осложнения для получения визы в следующий раз.
Причем никакие аргументы в стиле «Я первый раз в метро, гражданин начальник» никого действия не возымеют.
Причем никакие аргументы в стиле «Я первый раз в метро, гражданин начальник» никого действия не возымеют.
Примерно так же как Чешское ;) Там тоже нет турникетов, зато есть злые контролеры.
И мне кажется, их система гораздо удобнее.
И мне кажется, их система гораздо удобнее.
Верно, отсчитывается время последнего прохода и пишется на карту.
Но есть хитрый признак, чтобы не отсчитывалось. Спец.карты для инвалидов и их сопровождающих. Без задержки.
Если показать такую карту информационному терминалу метро для проверки — он проверит код льготы и запишет этот признак )
Но есть хитрый признак, чтобы не отсчитывалось. Спец.карты для инвалидов и их сопровождающих. Без задержки.
Если показать такую карту информационному терминалу метро для проверки — он проверит код льготы и запишет этот признак )
Вы вышли и поняли, что станция не та, на той же станции, где вошли? Это как минимум странно. А чтобы войти, сесть на поезд, проехать хотя бы одну станцию, выйти и понять — в 7 минут уложиться надо ещё постараться.
[ платформа] -> [выход] -> [ой, не та улица] -> [вход] -> [ой, турникет говорит постой человечешка]
UFO just landed and posted this here
Хоть я и не москвич, и в Москве не был очень давно, но логика мне подсказывает, что фиксируются только входы. Т.е. чтобы вас не пустило должно быть так:
[выход] -> [ой, не та улица] -> [вход] -> [а может всё же та?] -> [выход] -> [да нет, точно не та] -> [вход] -> [ой, турникет говорит постой человечешка]
[выход] -> [ой, не та улица] -> [вход] -> [а может всё же та?] -> [выход] -> [да нет, точно не та] -> [вход] -> [ой, турникет говорит постой человечешка]
Я живу рядом с Москвой и на метро езжу не постоянно, но всё-таки езжу. И может быть, у меня проблемы с памятью, но на выход турникеты работают без предъявления карты и соответственно, такой сценарий в принципе невозможен.
Очень просто:
приходишь на станцию Кузьминки, «вотжешит, полно народу, поеду-ка я с конечной», едешь до Выхино, оп-па, на Выхино нет перехода на другую сторону, поехать обратно можно только через улицу, профит: стоишь 4-5 минут под турникетом.
приходишь на станцию Кузьминки, «вотжешит, полно народу, поеду-ка я с конечной», едешь до Выхино, оп-па, на Выхино нет перехода на другую сторону, поехать обратно можно только через улицу, профит: стоишь 4-5 минут под турникетом.
Ну вот это как раз тот сценарий, который предлагал я: «войти, сесть на поезд, проехать хотя бы одну станцию, выйти и понять». То есть там реально спуститься по эскалатору на Кузьминках, проехать до Выхино, подняться по эскалатору и перейти улицу за 2-3 минуты?
Вы не поняли ситуации. Выхино — наземная станция, там надо спускаться, чтобы выйти. К тому же там, чтобы перейти на другую платформу, требуется от силы минута — только под путями пройти.
Но можно же и под оборот уехать, тогда перевходить не надо
З.Ы. За семь минут можно проехать больше трех станций, это точно
Но можно же и под оборот уехать, тогда перевходить не надо
З.Ы. За семь минут можно проехать больше трех станций, это точно
На этот вопрос невозможно ответить, т.к. мы не знаем того, как устроена система прохода через турникеты в метро. Например, в электричках, где турникеты работают в обе стороны, система не делает различия между входом на станцию и выходом с неё.
Если вы возьмёте билет на поездку туда-обратно, зайдёте на станцию и тут же выйдете, то билет будет считаться использованным (вы типа съездили туда-обратно). При этом совершенно неважно, сколько раз вы отметились на станции назначения: 0, 1 или 2 (та станция может быть и без турникетов, или они могли не работать когда вы с неё выходили). В данной ситуации вы вообще можете совершать какие угодно комбинации, главное, чтобы они были хронологически последовательны. 1 раз отметились на станции «туда», после этого 1 раз на «обратно» – билет использован.
Лично моё мнение, подпитываемое вышеизложенным опытом, состоит в том, что система прохода в метро в этом плане отличается несильно и никаких подобных проверок не делает. За исключением последовательности.
Если вы возьмёте билет на поездку туда-обратно, зайдёте на станцию и тут же выйдете, то билет будет считаться использованным (вы типа съездили туда-обратно). При этом совершенно неважно, сколько раз вы отметились на станции назначения: 0, 1 или 2 (та станция может быть и без турникетов, или они могли не работать когда вы с неё выходили). В данной ситуации вы вообще можете совершать какие угодно комбинации, главное, чтобы они были хронологически последовательны. 1 раз отметились на станции «туда», после этого 1 раз на «обратно» – билет использован.
Лично моё мнение, подпитываемое вышеизложенным опытом, состоит в том, что система прохода в метро в этом плане отличается несильно и никаких подобных проверок не делает. За исключением последовательности.
UFO just landed and posted this here
Однажды я приехал на Курский вокзал, а там меня поджидал друг с билетом, купленным там же до ближайшей станции, туда-обратно, я смог выйти по этому билету (купленному от курского вокзала) и позже войти обратно на платформу — то есть последовательность в электричках не важна.
Новые СКМ тоже идут на 4К.
В расширенной области записаны паспортные данные, код льготы и другая информация, например для РЖД (электричка).
В расширенной области записаны паспортные данные, код льготы и другая информация, например для РЖД (электричка).
Знатный ресёрч!
А всё же как турникет сверяет UID?
У него есть мгновенный доступ к базам? А как в наземном транспорте?
Можно ли генерировать UID?
А всё же как турникет сверяет UID?
У него есть мгновенный доступ к базам? А как в наземном транспорте?
Можно ли генерировать UID?
Турникет 1 раз в 10 минут сверяется с базами. Что есть генерировать UID?
Даже турникет в автобусе?
Я имею в виду носить пять карт и менять UID каждый день.
Или он как-то проверяет его на валидность?
Я имею в виду носить пять карт и менять UID каждый день.
Или он как-то проверяет его на валидность?
Связи турникета с «сервером» нет.
Только оффлайн-синхронизация при выезде из парка и заезде в парк.
У терминалов контролёра та же хрень.
Только оффлайн-синхронизация при выезде из парка и заезде в парк.
У терминалов контролёра та же хрень.
Оффлайн синхронизация тоже загонит карту в стоп-лист?
Да. Из валидаторов скачиваются для дальнейшего анализа логи проходов, а в сами валидаторы загружаются новые стоп-листы. После закачки стоп-листа валидатор будет выдавать «АННУЛИРОВАНО» при попытке пройти по билету/карте, занесённому в стоп-лист.
К размышлению. Речь, если что, идет о МГТ. С метро несколько другая ситуация.
У меня человек сейчас катается в автобусах по «продленной» социалке (СКС) без проблем. Ничего не подумайте, исключительно из спортивного интереса — интересно, когда все-таки что-нибудь поменятеся у них, пытаюсь отслеживать.
Если же попытаться просто собрать «типа социалку» с нуля, то откидывается она достаточно быстро, за день-два.
Это заставляет задуматься над механизмом проверки валидности у МГТ. По всей видимости, данные о фактической оплате проезда (продлении) там не особо участвуют, есть только данные о фактической выдаче карты.
У меня человек сейчас катается в автобусах по «продленной» социалке (СКС) без проблем. Ничего не подумайте, исключительно из спортивного интереса — интересно, когда все-таки что-нибудь поменятеся у них, пытаюсь отслеживать.
Если же попытаться просто собрать «типа социалку» с нуля, то откидывается она достаточно быстро, за день-два.
Это заставляет задуматься над механизмом проверки валидности у МГТ. По всей видимости, данные о фактической оплате проезда (продлении) там не особо участвуют, есть только данные о фактической выдаче карты.
Носить то карты можно, вот только кататься по ним незаконно :)
То есть автор статьи угорел, а другим не стоит? :-D
Насчет законности есть определенные сомнения. Я не законник, по этому не пинайте сильно, могу быть не прав, но знакомый поведал мне вот что:
С его слов получается, что если мы проходим по обычной пустой карточке, то это не может быть нам инкриминировано как «подделка проездного документа». Т.к., получается, что эта самая «подделка», по нашему законодательству, предполагает копирование его внешнего вида. В нашем случае никакого копирования внешнего вида не было. Об электронной информации в законе нет слова, стало быть, как там «случайно перетекли байты с настоящей карты на вот эту пустую, когда они лежали рядом в кармане» мы не знаем.
В таком случае максимум, что можно получить — штраф за безбилетный проезд.
Такая ситуация у знакомого возникала реально в питерском метро, когда он изучал что и как там работает. Внезапно его начали прессовать именно по «подделке». В результате, по его словам он достаточно бодро отговорился именно вот таким экзерсисом.
Возможно, повторяю, мы все не правы. Хотелось бы, к стати, услышать по этому поводу комментарии хабравчан, которые в законах и механизмах их применения шарят.
С его слов получается, что если мы проходим по обычной пустой карточке, то это не может быть нам инкриминировано как «подделка проездного документа». Т.к., получается, что эта самая «подделка», по нашему законодательству, предполагает копирование его внешнего вида. В нашем случае никакого копирования внешнего вида не было. Об электронной информации в законе нет слова, стало быть, как там «случайно перетекли байты с настоящей карты на вот эту пустую, когда они лежали рядом в кармане» мы не знаем.
В таком случае максимум, что можно получить — штраф за безбилетный проезд.
Такая ситуация у знакомого возникала реально в питерском метро, когда он изучал что и как там работает. Внезапно его начали прессовать именно по «подделке». В результате, по его словам он достаточно бодро отговорился именно вот таким экзерсисом.
Возможно, повторяю, мы все не правы. Хотелось бы, к стати, услышать по этому поводу комментарии хабравчан, которые в законах и механизмах их применения шарят.
Как минимум это 272, т.к. на лицо нарушение работы системы ЭВМ.
Если, наверное, удастся доказать, что было нарушение (ничего не поломалось же, по факту) и это именно оно (опять же, по факту, просто так сложились звезды, что карточка сработала). Мне так кажется.
База UID хранится и точно также синхронизируется.
В итоге обнаружив несуществующий UID система просто заблочит карту.
В итоге обнаружив несуществующий UID система просто заблочит карту.
Можно записать UID, которого не будет в базе метро. Но т.к. на этот UID не найдётся и валидного «метрошного» номера — UID вторичен.
Это как IMSI и мобильный номер в сотовой сети, далёкая аналогия.
Это как IMSI и мобильный номер в сотовой сети, далёкая аналогия.
У каждой карты есть UID (заводской номер), внутренний метрошный номер и «социальный» номер. Они не связаны между собой, метрошный номер можно узнать к примеру на чеке при зарядке студенческой карты.
База хранится на «концентраторе турникетов» узла (вестибюль, один или два узла на станцию по числу входов).
В наземном транспорте по инструкции водители каждый вечер относят валидаторы в парк на программирование. Сливаются логи, заливаются стоп-листы. Иногда забывают )
База хранится на «концентраторе турникетов» узла (вестибюль, один или два узла на станцию по числу входов).
В наземном транспорте по инструкции водители каждый вечер относят валидаторы в парк на программирование. Сливаются логи, заливаются стоп-листы. Иногда забывают )
На счет наземного транспорта поспорил бы, моя самая первая карта с не тем UID работает до сих пор на всей наземке, уже около полугода и не забанена
Говорю же, иногда забывают.
Есть ГУП «Московский Социальный Регистр», они операторы единой базы, присылают выгрузку в МосГорТранс, в метро, и.т.д.
К ним приходят заявки на изготовление карт от собесов, из касс метро. Метро ведёт также собственный стоп-лист. Не всегда информация из метро попадает в СоцРегистр и в МГТ.
Иными словами, метро может сразу само заблокировать карту. Как скоро разойдётся инфа и разойдётся ли — вопрос десятый. Не шучу, на РЖД одну такую заблокировали через 9 месяцев. На автобус — через 3. На метро — через сутки.
Есть ГУП «Московский Социальный Регистр», они операторы единой базы, присылают выгрузку в МосГорТранс, в метро, и.т.д.
К ним приходят заявки на изготовление карт от собесов, из касс метро. Метро ведёт также собственный стоп-лист. Не всегда информация из метро попадает в СоцРегистр и в МГТ.
Иными словами, метро может сразу само заблокировать карту. Как скоро разойдётся инфа и разойдётся ли — вопрос десятый. Не шучу, на РЖД одну такую заблокировали через 9 месяцев. На автобус — через 3. На метро — через сутки.
Ссылку забыл,
soccard.ru/ — оператор стоп-листа
soccard.ru/ — оператор стоп-листа
Вот и у меня подозрения, что любой случайный UID работает до тех пор, пока не начнёт вести себя странно.
Выходит студент-первокурсник не сможет сразу воспользоваться картой, потому что база ещё не попала в концентратор?!
Как только получит на руки карту — данные уже внесены. Делают две недели.
Думаю там не так много номеров в стоплисте и их можно банально кешировать прямо в турникете
На концентраторе турникетов.
А в наземке и у контры — в памяти валидаторов.
А в наземке и у контры — в памяти валидаторов.
В стоп-лист номера, по всей видимости, попадают только на какое-то время. Там, в железках, память (рама) не резиновая, хотя ее и достаточно много. По всей видимости, через это самое время все встает на круги своя и информация о том, что карту стопали, исчезает отовсюду бесследно. Более того, по всей видимости, эта информация и сам оборот стоп-листа не затрагивает остальных вещей.
Вот пример из жизни, где-то годовой (может и поболее, правда, не помню уже) давности:
«Продлили» на коленке СКС. Через пару недель ее внезапно внесли в стоп (хотя, до этого не вносили). Мы подождали пару месяцев, а затем пошли в кассу и уже честно ее продлили. После этого все заработало как раньше.
Как обстоят дела сейчас не знаю, может уже что-то изменилось.
Вот пример из жизни, где-то годовой (может и поболее, правда, не помню уже) давности:
«Продлили» на коленке СКС. Через пару недель ее внезапно внесли в стоп (хотя, до этого не вносили). Мы подождали пару месяцев, а затем пошли в кассу и уже честно ее продлили. После этого все заработало как раньше.
Как обстоят дела сейчас не знаю, может уже что-то изменилось.
Да, кстати, областная от московской отличается ещё и ключами )
а на картинке — Казань.
Автобусы Авиастроительного района… остановка около ДК Ленина… Эх, ностальгия.
Автобусы Авиастроительного района… остановка около ДК Ленина… Эх, ностальгия.
Автор не донес главной мысли, которую я и надеялся найти, открывая топик. Если можно, ответьте, пожалуйста.
1) Информация о текущем балансе хранится на карте, или все-таки на сервере, с которым турникет каждый раз связывается? Судя по тому, что в автобусах интернета нету, он должен храниться на карте. Так ведь?
2) Если он хранится на карте, то, чисто теоретически, можно отследить изменяющиеся блоки после каждого списывания и сделать себе вечный проездной? Или не так?
3) Не нашли ли вы ( и пытались ли) какой-нибудь дизассемблер или нечто подобное для расшифровки 16-ричных кодов? Какое шифрование там использовано, ведь все понимают, что такие карты есть в свободном доступе, и некоторые будут пытаться наладить бизнес по торговле «вечными проездными». Какая защита там стоит?
1) Информация о текущем балансе хранится на карте, или все-таки на сервере, с которым турникет каждый раз связывается? Судя по тому, что в автобусах интернета нету, он должен храниться на карте. Так ведь?
2) Если он хранится на карте, то, чисто теоретически, можно отследить изменяющиеся блоки после каждого списывания и сделать себе вечный проездной? Или не так?
3) Не нашли ли вы ( и пытались ли) какой-нибудь дизассемблер или нечто подобное для расшифровки 16-ричных кодов? Какое шифрование там использовано, ведь все понимают, что такие карты есть в свободном доступе, и некоторые будут пытаться наладить бизнес по торговле «вечными проездными». Какая защита там стоит?
Информация хранится и на сервере и на карте. Приоритетной является та что на сервере, если данные не сходятся, карту блокируют. Расшифровать данные я особо не пытался.
Может быть вы имеет ввиду информацию по тому, продлен ли проездной на месяц, или нет? Ведь в этом случае возможность double-check-а инфы на сервере адекватна, в то время как банальный денежный баланс такую проверку не пройдет. Пример:
на карте 200 рублей 00 копеек
шаг 1. Идем в автобус, оплачиваем с карты проезд, остается 173 рубля 00 копеек
шаг 2. Идем в место xxx, перезаписываем карту с начального дампа и снова имеем 200 рублей.
шаг 3. Идем в метро, оплачиваем с карты проезд, остается 172 рубля 00 копеек.
Здесь может иметь место следующая проверка: так как количество мест, где можно пополнить баланс карты, ограничено, то логично было бы в них поставить как-раз запись на сервер этой инфы. Также поставить записать на сервер списываний денег в метро. Тогда полчается довольно банально: метро все равно останется платным, так как нельзя будет перезаписывать карту с дампа, чтобы было вечно 200 рублей (сервер увидит, что списываю-то я нормально, а вот приходит не пойми откуда), а вот общественный транспорт может быть облопошен, если сумма остатка на карте на сервере, с которым синхронизируется метро, больше, чем стоимость одной проездки на автобусе.
на карте 200 рублей 00 копеек
шаг 1. Идем в автобус, оплачиваем с карты проезд, остается 173 рубля 00 копеек
шаг 2. Идем в место xxx, перезаписываем карту с начального дампа и снова имеем 200 рублей.
шаг 3. Идем в метро, оплачиваем с карты проезд, остается 172 рубля 00 копеек.
Здесь может иметь место следующая проверка: так как количество мест, где можно пополнить баланс карты, ограничено, то логично было бы в них поставить как-раз запись на сервер этой инфы. Также поставить записать на сервер списываний денег в метро. Тогда полчается довольно банально: метро все равно останется платным, так как нельзя будет перезаписывать карту с дампа, чтобы было вечно 200 рублей (сервер увидит, что списываю-то я нормально, а вот приходит не пойми откуда), а вот общественный транспорт может быть облопошен, если сумма остатка на карте на сервере, с которым синхронизируется метро, больше, чем стоимость одной проездки на автобусе.
Вечером карту заблокируют, увидев, что баланс карты уменьшается неправильно.
А как узнают-то? баланс будет соответствовать тому, что знает сервер в метро. Будет выглядеть будто я просто не катаюсь на общественном наземном трансопрте. Достаточно просто делать дамп, который будет записываться на карту, после каждого посещения метро.
Думаю, на сервере ведется лог всех действий по карточке. Там и будет что-то вроде (по крайней мере, если бы я разрабатывал систему, сделал бы так):
Время Действие Баланс до: Стоимость: Баланс после:
11:30 Платеж в пункте платежей #N 0 -200 200
12:00 Оплата проезда в автобусе, маршрут N 200 27 173
12:30 Оплата проезда в метро, станция M. 200 28 172
Легко определить, что у всех действий «баланс до» должен совпадать с «баланс после» предыдущего действия, пробегаться скриптом раз в сутки по всем действиям за сегодня и проверять их несложно, скорее всего так и делается.
Время Действие Баланс до: Стоимость: Баланс после:
11:30 Платеж в пункте платежей #N 0 -200 200
12:00 Оплата проезда в автобусе, маршрут N 200 27 173
12:30 Оплата проезда в метро, станция M. 200 28 172
Легко определить, что у всех действий «баланс до» должен совпадать с «баланс после» предыдущего действия, пробегаться скриптом раз в сутки по всем действиям за сегодня и проверять их несложно, скорее всего так и делается.
Так в том и суть, что считывающие устройства в наземной транспорте не подключены к серверу.
Вечером их сдают на зарядку и синхронизацию.
На синхронизацию.
Питание всё же от бортовой сети, батарейка — только для RTC и CMOS
Питание всё же от бортовой сети, батарейка — только для RTC и CMOS
А,, ну это в Москве, у нас в Екатеринбурге валидаторы для "Екарт" кондукторы носят на ремне, берут у пассажиров карточки и прикладывают к ним, наверное средний уровень интеллекта на Урале не позволяет пассажирам самостоятельно прикладывать карточку к валидатору.
Выше же сказали, что базы с наземных терминалов тоже сливаются.
Хм… прикладываем ридер к карману жертвы, читаем данные, записываем на болванку. Так несколько раз. В итоге имеем энное количество карт, каждую можно использовать, пока её не заблочат. Если заблочат — проблема не наша, а жертвы. Можно кататься бесплатно, пока не загребут копы. :)
Там с перезаписью как дела обстоят? Какая дистанция чтения у ридера?
Там с перезаписью как дела обстоят? Какая дистанция чтения у ридера?
Вытаскиваем телефон из кармана жертвы и кладем в свой. Так несколько раз. В итоге имеем энное количество телефонов, каждый можно использовать, пока его не заблочат. Если заблочат — проблема не наша, а жертвы. Можно звонить бесплатно, пока не загребут копы. :)
Есть «дальнобойные» ридеры — 10-15 см без усилителя.
Делая так и тупо записывая на болванку, Вы подставляете и себя, и других — т.к. карточку честной бабушки или Ветерана Великой Отечественной тоже заблокируют. И им придётся идти в РУСЗН и заказывать новую карту и ждать две-три недели её изготовления.
Делая так и тупо записывая на болванку, Вы подставляете и себя, и других — т.к. карточку честной бабушки или Ветерана Великой Отечественной тоже заблокируют. И им придётся идти в РУСЗН и заказывать новую карту и ждать две-три недели её изготовления.
Перезаписывать на болванку можно до ста тысяч раз, дистанция ну примерно 4 сантиметра, бывает зависит от карты.
Можно взять карточку условной бабушки из области, которая в Москву и не суётся, а катается по области, считать её, записать на болванку и кататься до срока истечения.
При проходе по картам бабушек турникеты иногда подмигивают сотрудникам правоохранительных органов, у которых к вам, при несоответсвии вашего возраста пенсионеру, могут возникнуть просьбы показать карту.
Как-то одолжил у жены её карту для прохода в метро (Мастер-банк). Меня остановили после прохода турникетов менты вместе с сотрудницей метрополитена и попросили показать, по какой карте я прошёл. Показал — их устроило. Жена сказала, что её тоже останавливали, оказывается, ловят мухлюющих с социальными картами (имеется в виду, похоже, не клонирование, а разного рода менее технологичное мошенничество). Один раз ей зачем-то дали распечатку FAQ по борьбе с мошенниками с mosmetro.livejournal.com. Я это к тому, что вы, ребят, поосторожнее — если вот так тормознут после прохода по клону, могут быть неприятности, и показать что-то другое вместо клона — не поможет, сверят.
Если я не ошибаюсь, сзади турникетов есть 3 лампочки и в зависимости от того, какая категория карты (обычный проездной, студенческий, социальная) загорается соответствующая лампа — менты знают, какая что обозначает и останавливают, если визуально пассажир не попадает под нужную категорию.
Да есть такое. У меня официальная социальная (пенсионная) карта, хотя внешне я никак не подхожу под данную категорию. Останавливают примерно раз в две недели. Но не менты — обычно в часы пик за турникетами дежурят сами работники метрополитена
Требующие зарядки и обычные проездные 99% не мигают.
Мигают социальные пенсионные (перемигиваются). Так было на старых турникетах.
Мигают социальные пенсионные (перемигиваются). Так было на старых турникетах.
Да, к стати, если соединить данные из бульдога и носорога, т.е. сделать клон соцкарты по номерам но с «немигающим» лэйаутом, то клон будет вполне себе бодро работать, если им пользоваться вместо оригинальной соцкарты, и не будет мигать, привлекая к себе внимание контролирующих :) Делали такой эксперимент.
Под немигучим лайаутом имеется ввиду 1-й сектор СКС?
Тогда:
UID валидной СКМ, 1 сектор от заряженной СКС, 3 и 4 сектор можно оставить от СКМ, наверное). В дальнейшем перезаписывать 1 сектор аналогичным от заряженной СКС каждый месяц. Так?
Тогда для метро не нарушается соответствие между «метрошным» номером СКС и номером UID? По идее должно нарушаться. Т.е. будет работать не мигать, но заблокируют быстро.
Тогда:
UID валидной СКМ, 1 сектор от заряженной СКС, 3 и 4 сектор можно оставить от СКМ, наверное). В дальнейшем перезаписывать 1 сектор аналогичным от заряженной СКС каждый месяц. Так?
Тогда для метро не нарушается соответствие между «метрошным» номером СКС и номером UID? По идее должно нарушаться. Т.е. будет работать не мигать, но заблокируют быстро.
Это само собой, да пусть даже не по клону, а по настоящей, но чужой социальной карте ходить не надо, штраф будет, а за клона и привлечь могут.
Перезаписывать UID перед каждой поездкой вариант? У меня ноутбук всегда с собой, а ридер весит менее телефона.
Да, это тоже работает. Но немного неудобно все же)
Про стоп-лист для наземного транстпорта:
Не, ну неправда. Было бы желание соединили бы. Причём можно было бы соединить как в систему реального времени (например передавать данные по сотовым сетям, как например делается для терминалов оплаты и различных автоматов по продаже джанк-фуда и кофе), так и не совсем реального времени (например просто передавая данные по считанным картам через wi-fi на конечных станциях, оборудованных соответсующим оборудованием, а ночью синхронизируя данные уже на все автобусы, трамваи и тролейбусы, когда они в парке)…
Думаю просто заморачиваться не стали, а так вполне можно было бы и сдедлать систему — каких-то прямо принципиальных препонов я не вижу…
Почему такого не произошло на наземном транспорте? Да потому что у всех наземных турникетов не существует общей базы данных, в которой могли бы сопоставляться данные, её нету из-за того что невозможно соединить все турникеты воедино
Не, ну неправда. Было бы желание соединили бы. Причём можно было бы соединить как в систему реального времени (например передавать данные по сотовым сетям, как например делается для терминалов оплаты и различных автоматов по продаже джанк-фуда и кофе), так и не совсем реального времени (например просто передавая данные по считанным картам через wi-fi на конечных станциях, оборудованных соответсующим оборудованием, а ночью синхронизируя данные уже на все автобусы, трамваи и тролейбусы, когда они в парке)…
Думаю просто заморачиваться не стали, а так вполне можно было бы и сдедлать систему — каких-то прямо принципиальных препонов я не вижу…
Оборудовать каждый турникет wi-fi, а тем более gsm модемом + сим карты, влетело бы в немалую копеечку. Сделать это можно, но дорого
И незачем.
В Питере реализовано по такому же принципу. Там есть карта «Подорожник», аналогом которой является московская «Тройка» или казанская ТК. Её можно пополнить хоть с помощью Яндекс.Денег, но «деньги» на карте не запишутся, пока не пройдёшь по ней в метро. Т.е метро сверяется с базой и записывает на карту изменение баланса.
К примеру, у Вас пустая карта. Вы пополнили её в кассе, физически предъявив карту. Данные записываются и в БД (факт пополнения, сумма, дата, время, ИД кассы), и на карту. Можно ехать и в метро, и на автобусе.
Другая ситуация. У Вас пустая карта. Вы пополнили её по номеру на сайте, физически не предъявив. БД об этом знает, но на карту ничего не записано. Метро при попытке прохода запишет, а автобус — нет, т.к. сверка данных валидаторов будет только вечером, в автобусном парке. Поэтому такую карту надо сначала «растолкать» проходом в метро, чтобы данные из БД «упали», а потом можно и на автобусе ехать.
В Питере реализовано по такому же принципу. Там есть карта «Подорожник», аналогом которой является московская «Тройка» или казанская ТК. Её можно пополнить хоть с помощью Яндекс.Денег, но «деньги» на карте не запишутся, пока не пройдёшь по ней в метро. Т.е метро сверяется с базой и записывает на карту изменение баланса.
К примеру, у Вас пустая карта. Вы пополнили её в кассе, физически предъявив карту. Данные записываются и в БД (факт пополнения, сумма, дата, время, ИД кассы), и на карту. Можно ехать и в метро, и на автобусе.
Другая ситуация. У Вас пустая карта. Вы пополнили её по номеру на сайте, физически не предъявив. БД об этом знает, но на карту ничего не записано. Метро при попытке прохода запишет, а автобус — нет, т.к. сверка данных валидаторов будет только вечером, в автобусном парке. Поэтому такую карту надо сначала «растолкать» проходом в метро, чтобы данные из БД «упали», а потом можно и на автобусе ехать.
Ну да, точно, я же забыл, что подвести коммуникации к каждому турнекету в метро — это копейки, как и сервера, на которых данные с них обрабатываются… Ну я уже не говорю о самих турнекетах, которыми оборудовали весь наземный транспорт — это вообще ничего не стоило — люди и компании работали за идею…
А вот сотовую антенку с модулем, наподобие тех, что стоят на терминалах оплаты и банкоматах — это же вообще грабёж среди белого дня!!!
Да, и не могу упомянуть, что когда покупаешь оптом — это выходит конечно же дороже чем в розницу…
Конечно, удобнее же каждый раз бегать в метро, что «карту обновить», даже если ты в метро не ездишь и вообще с ним никак не пересекаешься…
Куда я вообще полез со своим подходом и предложением: беспроводные технологии вообще в зачатке, поэтому всё, к чему провод провести нельзя — замкнутая и изолированная среда, которая не может иметь никаких коммуникаций с внешним миром :)
P.S. На всякий случай (а то тут всякие попадаются): это был сарказм :)
А вот сотовую антенку с модулем, наподобие тех, что стоят на терминалах оплаты и банкоматах — это же вообще грабёж среди белого дня!!!
Да, и не могу упомянуть, что когда покупаешь оптом — это выходит конечно же дороже чем в розницу…
Конечно, удобнее же каждый раз бегать в метро, что «карту обновить», даже если ты в метро не ездишь и вообще с ним никак не пересекаешься…
Куда я вообще полез со своим подходом и предложением: беспроводные технологии вообще в зачатке, поэтому всё, к чему провод провести нельзя — замкнутая и изолированная среда, которая не может иметь никаких коммуникаций с внешним миром :)
P.S. На всякий случай (а то тут всякие попадаются): это был сарказм :)
Москва решила проще — вообще запретить «виртуальное» пополнение карты. Только физически, в кассах или в терминалах со считывателями.
Ну вы и весельчак :) У меня постепенно складывается впечатление, что вы Питерцы реально недолюбливаете москвичей и только и ищете повода, чтобы показать, как у вас там лучше… А про то, что Московский метрополитен и службы наземного транспорта никак не могут пассажиров поделить и оттого никак единой системы получиться не может — это я и так знаю.
И потом я нигде и не говорил, что то, что в Москве — это правильно… Я наоборот предложил некоторое решение проблемы поддельных карт на наземном транспорте. А вы утверждаете, что это не нужно, что типа вот то, что в Питере — это самое то, хотя совсем не понятно, а как этой системой пользоваться людям, которые с метро не взаимодейсвуют.
По мне так лишний геморрой на людей вешать нужно только если реально нет технической возможности, а услугу вводить по-возможности для большинства. Лично я не вижу сегодня никаких препонов и отсутсвия технических решений для реализации работы турникетов в том числе и с использованием беспроводных (в том числе и сотовых) сетей.
И потом я нигде и не говорил, что то, что в Москве — это правильно… Я наоборот предложил некоторое решение проблемы поддельных карт на наземном транспорте. А вы утверждаете, что это не нужно, что типа вот то, что в Питере — это самое то, хотя совсем не понятно, а как этой системой пользоваться людям, которые с метро не взаимодейсвуют.
По мне так лишний геморрой на людей вешать нужно только если реально нет технической возможности, а услугу вводить по-возможности для большинства. Лично я не вижу сегодня никаких препонов и отсутсвия технических решений для реализации работы турникетов в том числе и с использованием беспроводных (в том числе и сотовых) сетей.
Вообще было бы интересно иметь мелкий девайс, который эмулирует карту, один фиг весь диалог идет в RF и форм-фактор «карты» неважен.
тогда можно было ставить эксперименты- например схема явно не имеет защиты от синтетических данных, например случайный UID и правильный сектор данных, хотя это просто решается — достаточно при валидации данных использовать UID.
тогда можно было ставить эксперименты- например схема явно не имеет защиты от синтетических данных, например случайный UID и правильный сектор данных, хотя это просто решается — достаточно при валидации данных использовать UID.
Да пожалуйста, напишите. Даже эмулятор не нужен, всё уже есть
mifare.livejournal.com/8718.html
mifare.livejournal.com/8718.html
Спасибо за статью. А как смотрели сотрудники метрополитена, которые вам карту разблокировали, что вы три раза к ним ходили?
Сотрудник метро не имеет возможности разблокировать карту. Точнее, могут ОДИН раз разблокировать временно только на один месяц только на метро некорректно заблокированную студенческую карту в двух офисах «Пассажирского агентства» метро.
Из стоп-листа не убирают, а выпускают новую карту.
После блокировки в метро обычно пропускают так или дают временный билет на 3 дня и отправляют в РУСЗН за новой картой.
Из стоп-листа не убирают, а выпускают новую карту.
После блокировки в метро обычно пропускают так или дают временный билет на 3 дня и отправляют в РУСЗН за новой картой.
Ну так как между блокировками карт проходил достаточно большой промежуток времени, меня они ни разу не вспомнили :)
В месте " договорились о встрече на одной из станций метро" ожидал что автора встретят скучные люди в форме. Однако детектива не получилось…
на каком основании? покупалась просто чистая карта мало ли для каких нужд, может, я дома систему контроля доступа в туалет делаю…
«Ну аппарат-то есть» (й) старый анекдот
На самом деле такими вещами надо заниматься крайне аккуратно (даже если для fun only), потому как вся доказательная база по сути уже есть (сколько он там раз ходил разблокировать карту) и если захотят — закроют без вопросов. Причем коммерческой выгоды с этого особой не поимеешь, ну а для себя делать — прибыль в стоимость произдного за месяц…
Сродни сидению в интернете за чужой счет во времена диал-апа. Куча людей развлекались, но особо невезучие пионеры вполне себе заработали статью и условку.
На самом деле такими вещами надо заниматься крайне аккуратно (даже если для fun only), потому как вся доказательная база по сути уже есть (сколько он там раз ходил разблокировать карту) и если захотят — закроют без вопросов. Причем коммерческой выгоды с этого особой не поимеешь, ну а для себя делать — прибыль в стоимость произдного за месяц…
Сродни сидению в интернете за чужой счет во времена диал-апа. Куча людей развлекались, но особо невезучие пионеры вполне себе заработали статью и условку.
А если подделывать не соц карты, а обычные проездные? Как обычные проездные работают?
Я, как и автор, тоже углублялся в эту тему, правда до топика руки не дошли :)
Обзавелся я как-то NFC-ридером, подумал об экспериментах с билетами. Меня не интересовали махинации с одним конкретным билетиком и я сразу же углубился в тему клонирования. В сети куча информации насчет упомянутой автором MIfare Zero с доступным для записи нулевым блоком, и к моему счастью, на ибее как раз продавались такие карточки, правда шибко дорого. Купил я 4 штучки и благополучно забыл про все это дело, ибо лень.
Где-то через месяц, после большой гулянки, проснулся с полными карманами ультралайтов :D Большая часть ушла на вымывание картонки и рассматривание самой схемы. Кстати, я насчитал аж 4 разных типа схем, ведут они себя совершенно одинаково и дампы с них идентичны, понятия не имею в чем разница, видимо, только во внешнем виде.
С остальными я уже начал экспериментировать. Никаких читаемых данных я не нашел — все зашифровано, но идея клонирования карты пришла на ум сама собой. Сходил купил на 1, 2 и 5 поездок, первым делом занялся картой на пять. Скопировал, пошел с другом на Южную, я прошел по настоящей, он по копии. Обоим написало, что осталось 4 поездки, но валидатор у кассы чуть позже все таки сказал, что у нас их всего 3 :( То есть, клонировать можно, но смысла в этом нет никакого.
На следующий день я по делам отправился в метро и решил, мол, зачем добру зря пропадать, и попытался пройти по тому самому настоящему билетику, на котором по идее еще 3 поездки. При прикладывании турникет пищал. При повторном тоже. И еще раз. Подбежала метробабка, сказала, мол, билет видимо испорчен, если есть чек идите меняйте. Плюнул, достал вчера купленную на 1 поездку и поехал по своим делам.
Тем же вечером клонировал проездной на 2 поездки. В общем, результат тот же самый.
Позже выяснилась интересная деталь: видимо, турникеты узнают о «двойном» проходе по карте только пост-фактум.
Таким образом, мы с другом прошли по одной и той же карте на 1 поездку практически синхронно, у меня подделка, у него оригинал. Такие дела, в общем, ничегошеньки интересного.
И да, друзья, не играйте с огнем, все же помнят надпись на старых билетах с магнитной полосой? Подделка билетов преследуется по закону. И органам до лампочки, ради науки это или нет, наживаетесь вы на этом или нет; клон карты — это самая настоящая подделка.
Обзавелся я как-то NFC-ридером, подумал об экспериментах с билетами. Меня не интересовали махинации с одним конкретным билетиком и я сразу же углубился в тему клонирования. В сети куча информации насчет упомянутой автором MIfare Zero с доступным для записи нулевым блоком, и к моему счастью, на ибее как раз продавались такие карточки, правда шибко дорого. Купил я 4 штучки и благополучно забыл про все это дело, ибо лень.
Где-то через месяц, после большой гулянки, проснулся с полными карманами ультралайтов :D Большая часть ушла на вымывание картонки и рассматривание самой схемы. Кстати, я насчитал аж 4 разных типа схем, ведут они себя совершенно одинаково и дампы с них идентичны, понятия не имею в чем разница, видимо, только во внешнем виде.
С остальными я уже начал экспериментировать. Никаких читаемых данных я не нашел — все зашифровано, но идея клонирования карты пришла на ум сама собой. Сходил купил на 1, 2 и 5 поездок, первым делом занялся картой на пять. Скопировал, пошел с другом на Южную, я прошел по настоящей, он по копии. Обоим написало, что осталось 4 поездки, но валидатор у кассы чуть позже все таки сказал, что у нас их всего 3 :( То есть, клонировать можно, но смысла в этом нет никакого.
На следующий день я по делам отправился в метро и решил, мол, зачем добру зря пропадать, и попытался пройти по тому самому настоящему билетику, на котором по идее еще 3 поездки. При прикладывании турникет пищал. При повторном тоже. И еще раз. Подбежала метробабка, сказала, мол, билет видимо испорчен, если есть чек идите меняйте. Плюнул, достал вчера купленную на 1 поездку и поехал по своим делам.
Тем же вечером клонировал проездной на 2 поездки. В общем, результат тот же самый.
Позже выяснилась интересная деталь: видимо, турникеты узнают о «двойном» проходе по карте только пост-фактум.
Таким образом, мы с другом прошли по одной и той же карте на 1 поездку практически синхронно, у меня подделка, у него оригинал. Такие дела, в общем, ничегошеньки интересного.
И да, друзья, не играйте с огнем, все же помнят надпись на старых билетах с магнитной полосой? Подделка билетов преследуется по закону. И органам до лампочки, ради науки это или нет, наживаетесь вы на этом или нет; клон карты — это самая настоящая подделка.
Клонировать ультралайты и по ним просто так проходить? Информация внутри ультралайта зашифрована?
О каком времени (годе) идет речь?
О каком времени (годе) идет речь?
2011
Насчет шифровки не совсем корректно выразился: ну поглядел я на дамп, не увидел никакой семантики и забил болт на разбор всего этого дела.
Насчет шифровки не совсем корректно выразился: ну поглядел я на дамп, не увидел никакой семантики и забил болт на разбор всего этого дела.
>> Да, клонировать ультралайты и просто так по ним проходить.
Клонировать ультралайт на другой ультралайт, серьезно? :)
Семантика там вполне себе разглядываемая, такая же, как и на всех остальных картах метро/МГТ.
Сначала заголовок с типом приложения, типом карты, номером метро, лэйаутом, сроком годности и т.д.
Потом два раза дублируются блоки по лэйауту, где уже всякие сроки действия, кол-во поездок, время прохода и номер турникета, и так далее и тому подобное и так далее. А потом все это подкрепляется имитовставкой по ГОСТу, которая высчитывается исходя из UIDа, зоны OTP (которая выжигается равномерно по ходу расходования билета) и данных. Дьва раза.
По этому, как вы смогли клонировать один ультралайт на другой — для меня большая загадка.
Клонировать ультралайт на другой ультралайт, серьезно? :)
Семантика там вполне себе разглядываемая, такая же, как и на всех остальных картах метро/МГТ.
Сначала заголовок с типом приложения, типом карты, номером метро, лэйаутом, сроком годности и т.д.
Потом два раза дублируются блоки по лэйауту, где уже всякие сроки действия, кол-во поездок, время прохода и номер турникета, и так далее и тому подобное и так далее. А потом все это подкрепляется имитовставкой по ГОСТу, которая высчитывается исходя из UIDа, зоны OTP (которая выжигается равномерно по ходу расходования билета) и данных. Дьва раза.
По этому, как вы смогли клонировать один ультралайт на другой — для меня большая загадка.
В связи с введением единого билета, предлагаю автору повторить свои эксперименты.
Спасибо, очень интересное исследование. Не раскрыта тема NFC модулей в современных смартфонах.
1. В каких диапазонах они работают? (я пока не обзавелся смартфоном с NFC, но например известно что метрошные карточки читаются, а пластиковые пропуска например, вот такие www.3pod.com.ua/foto/elektronnie-propuska.jpg — нет).
2. Известно что NFC-модули смартфонов могут работать в режиме эмуляции карт. Интересно было бы попробовать «скопировать» карточку на NFС-модуль смартфона. Поскольку это программная эмуляция, то есть вероятность что там можно эмулировать все блоки, в том числе и c UID.
Может быть, уже существует какой-то софт для этих целей?
1. В каких диапазонах они работают? (я пока не обзавелся смартфоном с NFC, но например известно что метрошные карточки читаются, а пластиковые пропуска например, вот такие www.3pod.com.ua/foto/elektronnie-propuska.jpg — нет).
2. Известно что NFC-модули смартфонов могут работать в режиме эмуляции карт. Интересно было бы попробовать «скопировать» карточку на NFС-модуль смартфона. Поскольку это программная эмуляция, то есть вероятность что там можно эмулировать все блоки, в том числе и c UID.
Может быть, уже существует какой-то софт для этих целей?
Метро — это Mifare NXP, 13,56 МГц
Пропуска толстенькие — это EM Marin, 125 КГц.
Хотите пропуска скопировать —
www.ikey.ru/product/rfd-1
Пропуска толстенькие — это EM Marin, 125 КГц.
Хотите пропуска скопировать —
www.ikey.ru/product/rfd-1
Формально 125 КГц — это тоже NFC, или просто что-то подобное? Я к тому, что смартфоны этот диапазон не поддерживают потому что он какой-то устаревший/малораспространенный, потому что это не NFC, по каким-то техническим причинам (сложности с соответствующей антенной, нет поддержки в чипах, или еще почему-то?
Удобно было бы бесконтактные домофонные ключи и пропуска загнать в смартфон:)
Удобно было бы бесконтактные домофонные ключи и пропуска загнать в смартфон:)
Стандарт NFC — 13.56 MHz.
EM Marin — другие частоты, другая приёмопередающая аппаратура. Карты EM Marin тупы, они содержат в себе только уникальный номер, ID, у них нет криптопроцессора и других умных функций, по крайней мере, мне не попадались такие. Их областью применения были как раз изначально пропуска, ключи от ворот, шлагбаумы гаражей.
В смартфоны решили встроить именно NFC из-за более универсального применения, да и стандарт прямо скажем перспективнее.
Ничто не мешает отдельному производителю сделать смартфон с EM Marin, как есть же отдельные поделки с аналоговым ТВ, с 3мя SIM картами или со сканером штрих-кода. Стандартных чипов я не знаю таких, Qualcomm, MTK точно не делает, но можно и на логике )
Наверняка промышленные КПК и терминалы сбора данных даже и есть такие, но это штучный товар.
EM Marin — другие частоты, другая приёмопередающая аппаратура. Карты EM Marin тупы, они содержат в себе только уникальный номер, ID, у них нет криптопроцессора и других умных функций, по крайней мере, мне не попадались такие. Их областью применения были как раз изначально пропуска, ключи от ворот, шлагбаумы гаражей.
В смартфоны решили встроить именно NFC из-за более универсального применения, да и стандарт прямо скажем перспективнее.
Ничто не мешает отдельному производителю сделать смартфон с EM Marin, как есть же отдельные поделки с аналоговым ТВ, с 3мя SIM картами или со сканером штрих-кода. Стандартных чипов я не знаю таких, Qualcomm, MTK точно не делает, но можно и на логике )
Наверняка промышленные КПК и терминалы сбора данных даже и есть такие, но это штучный товар.
Почитайте кстати, интересно
habrahabr.ru/post/155973/
habrahabr.ru/post/155973/
В общем случае UID полностью эмулировать нельзя. Там в чипах отродясь от этого стоит защита, которая в режиме эмуляции подменяет первый байт на другой. Есть такая штука, под названием «regiser hack», которая на некоторых чипах некоторых ревизий работает. Это единственная лазейка, пожалуй, но на нее я бы надеяться не стал.
Вообще, это все и даже немного больше есть в доках к проекту libnfc.
Вообще, это все и даже немного больше есть в доках к проекту libnfc.
Меня мучает вопрос: почему в Берлине и Праге обходятся без турникетов?
Менталитет или продуманная система?
Менталитет или продуманная система?
Это да. Я как прочитал первые две строчки, сразу подумал: бедный ребенок, с самого детства видел турникеты в общественном транспорте. Вообще до такого маразма как турникеты в городском автобусе пока только в Москве вроде дошли (в россии по крайней мере). Или я отстал от жизни?
контролеры
Вас не мучает мысль прочитать комментарии, или хотя бы нажать Ctrl-F, прежде чем писать свой?
Конечно менталитет, представляешь что будет если в Москве убрать турникеты? Пол-Москвы поедет без билета и надо будет несколько дивизий внутренних войск чтобы ловить и штрафовать. :)
И менталитет и система.
Когда меня в Праге без билета (каюсь) тормознули 5 контролеров и прошлось отвалить им, дай б-г памяти, крон 400, а может и больше, то желания более ездить без билета не возникало и не возникает. Это система. Для тех, у кого не хватает менталитета :)
Когда меня в Праге без билета (каюсь) тормознули 5 контролеров и прошлось отвалить им, дай б-г памяти, крон 400, а может и больше, то желания более ездить без билета не возникало и не возникает. Это система. Для тех, у кого не хватает менталитета :)
В Хельсинки в метро (тоже нет турникетов) один раз видел, как контролёры проверяли билеты и попалась безбилетная девушка. Они с ней не разговаривали вообще. Просто молча перегородили выход (вдвоем) и спокойно ждали остановки, там её уже полиция приняла (не помню размеров штрафов там, но немаленькие).
Так что для тех, кто менталитетом не вышел, есть эффективные методики :)
Так что для тех, кто менталитетом не вышел, есть эффективные методики :)
Спасибо, очень интересная статья.
Возник такой вопрос: а если клонировать «бабушкины» социалки — в них ведь нет ограничения на 7 минут. Есть мысли?
Возник такой вопрос: а если клонировать «бабушкины» социалки — в них ведь нет ограничения на 7 минут. Есть мысли?
Есть ограничение во всех, кроме инвалидов I, II группы и их сопровождающих, а также детей-инвалидов.
В остальных есть.
Ввели снова 16 мая 2012 г.
В остальных есть.
Ввели снова 16 мая 2012 г.
Если изучите внимательно формат данных, записанных на карте, то увидите, что это ограничение можно после каждого прохода снимать, откатывая время последнего прохода, хранящееся на карте, на десять минут назад ридером и ноутбуком прямо «в поле». Я, когда был еще молодой и зеленый, таким образом ради хохмы пол хора нашего (человек 30) подряд пропустил :)
Насколько мне известно, за такие шутки карты не блокируют до сих пор.
Насколько мне известно, за такие шутки карты не блокируют до сих пор.
Терминал проверки в метро (новый) умеет снимать ограничение, записав спец.флаг. Жаль только нет карты под рукой с нужным признаком, чтобы проверить, где именно лежит признак «требовать задержки». Время прохода после этого не перестаёт писаться, турникет перестаёт его проверять и открывает в любом случае.
Заметка: блоггер Odinokij_kot есть и на хабре. Вот он Odinokij_kot. Добавьте ссылку на него в пост, ибо по моему он тоже сюда писал статьи по RFID. Ещё есть отличный спец по RFID, который мне писал статью о взломе метро в «Хакер», камрад dark-simpson.livejournal.com/. В ЖЖ у него много-много полезной инфы по теме, ну и с ним тоже интересно пообщаться. Может много нового сказать, есть так же на хабре (но не писал) darksimpson
У нас (в небольшом городе) два студента похожий эксперимент решили провести, только с банковскими картами. Попали под суд.
Ну банковские карты это уже совсем другая идея, там магнитная полоса как никак
для таких одаренных личностей на картах пишут, что подделка банковской карты преследуется законом.
Правда у нас эта фраза на английском (ровно как и все остальное) и большинство (не владеющая данным языком) прочесть не может о чем там речь. И надпись про подпись на обороте. И если банковский сотрудник не проследил за этим при выдачи карты — фиг докажешь человеку, что там должен быть его автограф, к примеру, в магазине.
Правда у нас эта фраза на английском (ровно как и все остальное) и большинство (не владеющая данным языком) прочесть не может о чем там речь. И надпись про подпись на обороте. И если банковский сотрудник не проследил за этим при выдачи карты — фиг докажешь человеку, что там должен быть его автограф, к примеру, в магазине.
Спасибо за статью. Провожу сейчас пассивные эксперименты: собираю дампы с социальной карты и с проездного на 60 поездок. Вот мои наблюдения:
Mifare Classic:
В первых 16 байтах сектора метро пишется информация о проездном. Она может изменяться либо при пополнении, либо в начале месяца. Судя по всему, она прямо соответствует опциями «СКС текущий месяц» и «СКС следующий месяц». То есть в любой момент там записана или одна константа, или другая. В теории можно попытаться переписать одну на другую, что автор видимо и сделал. Но на разных социальных картах эти константы разные. Во вторых 16 байтах сектора метро хранится некая изменяемая константа и идентификатор проездного (4 байта), который меняется каждое 1е число месяца или при пополнении. Идентификатор всегда увеличивается на некое небольшое число. Возможно, это уникальный идентификатор проездного.
В новых картах Mifare 4K действительно записаны паспортные данные. Также на картах обоих типов (1K, 4K) записаны дата рождения и ФИО.
Mifare Ultralight:
В проездном на 60 поездок есть 30 (или 32?) «выгораемых» бита: которые можно изменить только в одну сторону. Соответственно один бит меняется каждые 2 поездки, в теории так можно восстанавливать карту в предыдущее состояние. Помимо этих битов есть перезаписываемые области, в каком-то байте хранится количество оставшихся поездок.
Mifare Classic:
В первых 16 байтах сектора метро пишется информация о проездном. Она может изменяться либо при пополнении, либо в начале месяца. Судя по всему, она прямо соответствует опциями «СКС текущий месяц» и «СКС следующий месяц». То есть в любой момент там записана или одна константа, или другая. В теории можно попытаться переписать одну на другую, что автор видимо и сделал. Но на разных социальных картах эти константы разные. Во вторых 16 байтах сектора метро хранится некая изменяемая константа и идентификатор проездного (4 байта), который меняется каждое 1е число месяца или при пополнении. Идентификатор всегда увеличивается на некое небольшое число. Возможно, это уникальный идентификатор проездного.
В новых картах Mifare 4K действительно записаны паспортные данные. Также на картах обоих типов (1K, 4K) записаны дата рождения и ФИО.
Mifare Ultralight:
В проездном на 60 поездок есть 30 (или 32?) «выгораемых» бита: которые можно изменить только в одну сторону. Соответственно один бит меняется каждые 2 поездки, в теории так можно восстанавливать карту в предыдущее состояние. Помимо этих битов есть перезаписываемые области, в каком-то байте хранится количество оставшихся поездок.
Спасибо за статью, интересно было почитать! У нас в городе только планируется введение Универсальных Электронных Карт, интересно будет покопаться с ними, статья даж как то вдохновила.) Хотя, мне кадется УЭК будет более похожа на банковскую с магнитной полосой.
Кстати, вот пример совершенно настоящего стоп-листа, который формируется для метро.
Метро рассылает такое письмо в ВУЗы, участвующие в программе по льготным проездным (далеко не все ВУЗы Москвы, а только государственные и некоторые коммерческие), а ВУЗ отвечает, кто из этого списка отчислен или не учится. После чего метро блокирует эти карты.
Таких строчек в этом примере на самом деле больше двух сотен. И это не самый крупный ВУЗ. Огромное количество «левака».
Метро рассылает такое письмо в ВУЗы, участвующие в программе по льготным проездным (далеко не все ВУЗы Москвы, а только государственные и некоторые коммерческие), а ВУЗ отвечает, кто из этого списка отчислен или не учится. После чего метро блокирует эти карты.
Таких строчек в этом примере на самом деле больше двух сотен. И это не самый крупный ВУЗ. Огромное количество «левака».
Реально ли использовать такие карты для авторизации в Windows?
Что почитать на тему использования контактных и бесконтактных карт в Windows? Скажем TrueCrypt поддерживает чтение с карт, но как конкретно это сделать (какие нужны карты и считыватели) не совсем понятно.
Что почитать на тему использования контактных и бесконтактных карт в Windows? Скажем TrueCrypt поддерживает чтение с карт, но как конкретно это сделать (какие нужны карты и считыватели) не совсем понятно.
Вполне реально, вот тут всё написано www.rohos.ru/2013/03/mifare-smart-card/
Про УЭК или «Тройку» интересное что нибудь напишете?
Вообще, забавно читать, как <вроде как> высокооплачиваемые специалисты рассуждают о том, как сделать «левую» карту, чтобы ездить бесплатно в метро или на автобусе (:
R0mjke а РЖД-шные карты в руки не попадались? Интересно почитать про их устройство.
Sign up to leave a comment.
Система оплаты проезда общественного транспорта Москвы