W dniu środa, 2 września 2020 00:41:28 UTC+2 użytkownik Krzysztof Halasa napisał:
> Dawid Rutkowski writes:
>
> > Od odczytaniu numeru do sklonowania karty (a o klonowaniu mówimy, bo
> > chodzi o sposób oszukania białej listy w urządzeniu kontrolerskim)
> > długa droga.
>
> Sklonowanie MIFARE classic 4k jest proste.
> Tyle że trzeba ją gdzieś "nagrać". Nie można nagrać na taką zwykłą, bo
> block #0 jest R/O.
>
[cut]
>
> Zwykłą, oryginalną kartę MIFARE? Przecież te bilety miały być już dawno
> podpisane - oczywiście wraz z numerem karty. Tego nie da się tak prosto
> zrobić, trzeba wtedy sklonować całą kartę wraz z ID.

No to się w końcu zdecyduj, czy jest to proste, czy jednak nie tak proste.

A kart podpisane musiały być od samego początku - tylko tu też pojawił się numer w
postaci wyjątku w regulaminie dla "zapominalskich" - czyli jak nie miałeś biletu, to
brałeś mandat, potem pożyczałeś od kogoś kartę, ścierałeś/zmywałeś jego nazwisko,
wpisywałeś swoje, jechałeś do punktu ZTM, pokazywałeś kartę i wstawiałeś kit o
"zapomnieniu" - i zamiast kilku stówek płaciłeś tylko 6,40zł "opłaty manipulacyjnej'.
Najpierw próbowali to rozwiązać w ten sposób, że ten pasek, na którym się
podpisywało, pokrywali taką zmywalną warstwą z logo ZTM - ale widać to nie pomogło i
wprowadzili karty z nadrukowanym zdjęciem i imieniem i nazwiskiem - a przede
wszystkim zaczęli zapisywać w centralnej bazie, do kogo (PESEL) karta z danym numerem
należy.

> > Póki co można sobie naładować warszawską kartę lewym biletem mając
> > telefon z NFC i piracką apkę (piratom trzeba zapłacić oczywiście).
> > Ale na to sposobem może być biała lista w urządzeniu kontrolerskim - i
> > wygląda na to, że nie jest to "łatwe" do obejścia.
>
> Biała lista czego? Nie widzę przydatności żadnej białej ani innej listy.

Echh, od początku.
Problem: złamano szyfrowanie kart mifare i każdy może sobie teraz zapisać na takiej
karcie "bilet".
Rezultat: podczas "klasycznej" kontroli - czyli kanar przykłada do karty swoje
urządzenie, które sprawdza, czy bilet jest ważny (tu też jest ciekawostka, z mojej
historii można wnioskować, że choć na karcie zapisany jest "typ biletu", to niewiele
on znaczy - bo nie jest zapisana data początku ważności, a koniec wylicza się z
początku ważności + typu, tylko zapisany jest po prostu koniec ważności, a typ ma
znaczenie tylko przy cenie nowego biletu w momencie przedłużania - a historia jest
taka, że zapisał mi się na karcie bilet ważny do 2031 roku - szkoda, że już jej nie
mam :( ) nie ma możliwości wykrycia oszustw.
Pomysł: nie sprawdzać tego, co jest zapisane na karcie, bo może to być fałszywka,
tylko każde urządzenie kontrolerskie ma zapisaną "białą listę" kart, dla których
kupiono ważne bilety. Jest to możliwe, bo od samego początku do centralnej bazy szły
informacje o sprzedanych biletach - inaczej skąd ZTM miałby wiedzieć, ile kasy chcieć
od kioskarzy? Jak sprzedawali papierowe bilety, to można było to rozliczać - a jak
inaczej rozliczać zapisy na kartach (swoją drogą na początku miesięczne też były na
kartonikach, bo było mało punktów sprzedaży z zapisem na karcie - wymagana była
bowiem łączność netowa - dopiero po upowszechnieniu się GPRS pojawiło się zapisywanie
biletów na kartach np. w kioskach).
Powstaje oczywiście problem update'u - ale obecnie to żaden problem, można przez
GPRS. Plus jeszcze sytuacja, że ktoś sobie właśnie kupił/naładował kartę - w takiej
sytuacji można albo sprawdzić w bazie przez GPRS albo przyjąć, że jak jest pierwszy
dzień ważności, to przyjmujemy, że karta jest OK.

Można jeszcze pomyśleć o sprawdzaniu w drugą stronę - czyli urządzenie kontrolerskie
zapisuje, jakie karty danego dnia sprawdziło, i jak ten log wyśle do centrali (nie
musi to być codziennie, więc niekoniecznie GPRS, można to robić np. przy ładowaniu
albo po prostu co parę dni) to można wykryć, które sprawdzone karty miały lewe bilety
- i wysłać do takiego delikwenta (bo wiadomo, czyja to karta) policję.

No i są jeszcze "stacjonarne" urządzenie kontrolerskie, czyli bramki w metrze - ale
je można po pierwsze ominąć, np. przeskakując lub wjeżdżając windą na peron, a po
drugie wymagałyby wymiany komputerów.
Nie wiem, po co ktoś to w ogóle wymyślił, skoro i tak można omijać, a tylko powoduje
zatory i problemy - w Atenach jest po prostu wyrysowana linia, przy której stoją
kasowniki. A w metrze w DC i tak kanary jeżdżą i sprawdzają, bo przecież można bramki
omijać...

Na koniec ciekawy przykład z linii tramwajowej w Istambule - tam w ogóle nie ma
biletów papierowych czy kart, ale każdy przystanek jest ogrodzony, a wejście jest
przez bramki (takie same kołowrotki jak w metrze w DC), do których wrzuca się żetony
kupione w automacie. Żeby nie było gapowiczów, na każdym przystanku przy bramkach
jest budka, w której siedzi gościu i pilnuje. Ciekawe, czy więcej potrzeba takich
gości pilnujących czy kanarów jeżdżących (ale w Turcji dużo ludzi i mnóstwo młodych,
przynajmniej mają robotę).
Za to w Moskwie takie kołowrotki (turnikiety) są zamontowane w drzwiach tramwajów -
wysokopodłogowych, na schodach...
No ale takie cudo możliwe są w miastach, gdzie jeździ się metrem - a transport
naziemny okupują emeryci.