Elo

Prawdopodobnie doładowane nielegalnie karty MIFARE z RFID biletów
miejskich z Warszawy. Odnotowano prawie 8000 przypadków.
http://wiadomosci.onet.pl/warszawa/6-tys-osob-do-prz
esluchania-ws-nielegalnych-biletow-komunikacji/e3j3g

Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania
systemu RFID, który jest nie do złamania, nie do skopiowania, jak
twierdzą banki ;-)

--
Pozdrawiam
Zbyszek
PGP key: 0x36A0E600

do góry

W dniu 2014-05-24 10:03, Zbynek Ltd. pisze:> Elo
>
> Prawdopodobnie doładowane nielegalnie karty MIFARE z RFID biletów
> miejskich z Warszawy. Odnotowano prawie 8000 przypadków.
>
http://wiadomosci.onet.pl/warszawa/6-tys-osob-do-prz
esluchania-ws-nielegalnych-biletow-komunikacji/e3j3g

>
>
> Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania systemu
> RFID, który jest nie do złamania, nie do skopiowania, jak twierdzą banki
> ;-)
>
A skąd wiesz że ktokolwiek "obchodził zabezpieczenia"?
Z tekstu nic nie wynika (jak zwykle)
Może mieli dostęp do sprzętu lub danych i nic nie musieli obchodzić...
Jak ci złodziej ukradnie kartę i wklepie pin który na niej zapisałeś to
znaczy że karty z czipem są niebezpieczne?
;)

Sławek

do góry

Slavekk napisał(a) :
> W dniu 2014-05-24 10:03, Zbynek Ltd. pisze:> Elo
> >
> > Prawdopodobnie doładowane nielegalnie karty MIFARE z RFID biletów
> > miejskich z Warszawy. Odnotowano prawie 8000 przypadków.
> >
> http://wiadomosci.onet.pl/warszawa/6-tys-osob-do-prz
esluchania-ws-nielegalnych-biletow-komunikacji/e3j3g
>
> >
> >
> > Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania systemu
> > RFID, który jest nie do złamania, nie do skopiowania, jak twierdzą banki
> > ;-)
> >
> A skąd wiesz że ktokolwiek "obchodził zabezpieczenia"?
> Z tekstu nic nie wynika (jak zwykle)
> Może mieli dostęp do sprzętu

Znaczy się sprzętu przewoźnika? Sprzężony z bazą.

> lub danych

Danych przewoźnika? I co, wykasowali lewe transakcje?

> i nic nie musieli obchodzić...

Musieli. Doładowanie biletu to zapis w bazie. Jeżeli doładowano za
"pół" ceny płacone bezpośrednio do kieszeni posiadającego terminal,
to rzeczywiście zapis trzeba by usunąć. Ten kto by miał do tego
dostęp, nie bawiłby się w taki proceder.

--
Pozdrawiam
Zbyszek
PGP key: 0x36A0E600

do góry

"Zbynek Ltd." <s...@p...onet.pl> writes:

> Prawdopodobnie doładowane nielegalnie karty MIFARE z RFID biletów
> miejskich z Warszawy. Odnotowano prawie 8000 przypadków.
> http://wiadomosci.onet.pl/warszawa/6-tys-osob-do-prz
esluchania-ws-nielegalnych-biletow-komunikacji/e3j3g
>
> Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania
> systemu RFID, który jest nie do złamania, nie do skopiowania, jak
> twierdzą banki ;-)

To to akurat inna bajka, bilety były (są) łatwo łamalne przez głupotę
tych, którzy to wprowadzili. Wszelka potrzebna wiedza była wtedy łatwo
dostępna i mogli zrobić to dobrze.

Tamten problem w ogóle nie dotyka rzeczywistego i nieusuwalnego
niebezpieczeństwa związanego z używaniem fal radiowych jako medium
komunikacji z typową kartą bez np. klawiatury i wyświetlacza.
--
Krzysztof Hałasa

do góry

W dniu 24.05.2014 10:03, Zbynek Ltd. pisze:

> Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania systemu
> RFID, który jest nie do złamania, nie do skopiowania, jak twierdzą banki
> ;-)

Sprawa już trochę się ciągnie, więc wypadałoby najpierw poszukać trochę
więcej w temacie, bo nawiązanie jest strasznie luźne a właściwie mało
powiązane z tematem.

<http://niebezpiecznik.pl/post/900-wlascicieli-falsz
ywych-warszawskich-kart-miejskich-bedzie-przesluchan
ych/>

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Użytkownik "xbartx" <b...@h...net> napisał w wiadomości
news:lltjgl$uqf$1@node1.news.atman.pl...
>
> Sprawa już trochę się ciągnie, więc wypadałoby najpierw poszukać trochę
> więcej w temacie, bo nawiązanie jest strasznie luźne a właściwie mało
> powiązane z tematem.
>
> <http://niebezpiecznik.pl/post/900-wlascicieli-falsz
ywych-warszawskich-kart-miejskich-bedzie-przesluchan
ych/>
>
A temat Mifare Classic ciągnie się jeszcze dłużej.

Tu jest coś z marca 2008.
http://www.computerworld.com/s/article/9069558/How_t
hey_hacked_it_The_MiFare_RFID_crack_explained
Wtedy łamanie zajmowało ileś tam minut. Potem zostało skrócone do sekund czy
ms.

Fakt niejawności algorytmu Mifare Classic już wcześniej powinien zapalać
gdzie trzeba czerwoną lampkę. A ta informacja to powinien być ostatni
dzwonek aby jak najszybciej wycofywać się ze stosowania Mifare Classic tam
gdzie chodzi o bezpieczeństwo, czy pieniądze.
Jeśli karty w Warszawie wprowadzono wcześniej to już dawno powinni je jak
najszybciej wycofać, a jak później to powinni nabrać podejrzeń, że ktoś co
najmniej wykazał się niewystarczającą starannością, a może dał się jakimiś
innymi argumentami przekonać do wdrożenia bubla.

Postuluję aby, wzorem tych kart, pieniądze także produkować długopisem na
papierze w kratę :). Będzie taniej, a na podrabiaczy jest paragraf.
P.G.

do góry