Комментарии 8
С подключением! Давным давно уже на слуху взломы Тройки и одноразовых билетов (даже на 2ch тред был уже как лет 10 наверно). Подделывать билеты будут единицы, учитывая, что подделка дубликацией в метро не прокатит из-за онлайн-базы. А в автобусах Москвы, например, уже турникеты выключили вообще, оставили валидаторы. Любому обывателю проще зайцем проехать. А ради единиц «энтузиастов» менять все турникеты в метро и транспорте? Да, было бы правильно, но крайне невыгодно, проще пересажать авторов инструкций и гайдов.
Спасибо за оперативный комментарий.
.
По поводу онлайна. Даже в магазинах Москвы, согласитесь, бывает ситуация «карты временно не принимаем» — нет связи. А что уж говорить о движущемся транспорте, уличных автоматах итп. Поэтому пассажиру приходится носить билет (баланс кошелька) с собой, на носителе. И поэтому защищать носитель – нужно.
.
В текущей ситуации рекомендуется реализовать простые гигиенические меры — диверсификацию ключей или переход на уровень безопасности SL3 – а это, согласитесь, не «менять турникеты». Мойте руки перед едой, короче говоря.
.
Ну а ловить и сажать – работа полиции. Наша задача — свести искушение к минимуму за счет современных технологических решений.
.
По поводу онлайна. Даже в магазинах Москвы, согласитесь, бывает ситуация «карты временно не принимаем» — нет связи. А что уж говорить о движущемся транспорте, уличных автоматах итп. Поэтому пассажиру приходится носить билет (баланс кошелька) с собой, на носителе. И поэтому защищать носитель – нужно.
.
В текущей ситуации рекомендуется реализовать простые гигиенические меры — диверсификацию ключей или переход на уровень безопасности SL3 – а это, согласитесь, не «менять турникеты». Мойте руки перед едой, короче говоря.
.
Ну а ловить и сажать – работа полиции. Наша задача — свести искушение к минимуму за счет современных технологических решений.
Даже если турникет в момент прикладывания карты оффлайн, но может сохранить информацию о факте прохода, и когда снова появится сеть, обновить баланс в базе. Далее при следующем проходе через любой онлайновый турникет, переписать баланс на карте на тот, который в базе. Подозреваю, что как-то так оно и работает. Ну а по поводу SL3, не все же ридеры его поддерживают, менять на новые ради горстки зайцев не факт что целесообразно.
Мы же сейчас о том, что карта – дамповая. Баланс на ней всегда достаточный для прохода, перезапись не поможет (так как сейчас в системе приоритет баланса карты). Такую карту антифрод система ставит в черный список, ее просто не пустят там, где списки уже дошли.
.
А насчет зайцев и SL3 (мошенников, даже скорее, раз мы про турникеты) – если их горстка, то да. Но, насколько мне известно, это не так.
.
А насчет зайцев и SL3 (мошенников, даже скорее, раз мы про турникеты) – если их горстка, то да. Но, насколько мне известно, это не так.
Скажите лучше, о великие гуру бесконтактных карточек, какой домофон и электрозамки со считывателями купить простому частному пользователю в простой частный дом? Чтоб безопасно, относительно бюджетно и без выделенных серверов?
А то есть в рабочем хозяйстве PERCO и что то вот даже бесплатно такое не хочется, а задача стоит.
А то есть в рабочем хозяйстве PERCO и что то вот даже бесплатно такое не хочется, а задача стоит.
Так perco только для предприятий же подходит? А для домов знаю, что urmet и vizit очень норм.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic