eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiwroclawskie biletomatyRe: wroclawskie biletomaty
  • Data: 2020-09-13 18:39:54
    Temat: Re: wroclawskie biletomaty
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dawid Rutkowski <d...@w...pl> writes:

    > No to się w końcu zdecyduj, czy jest to proste, czy jednak nie tak
    > proste.

    Przecież napisałem co jest proste, a co nie. Można w prosty sposób
    podpisać np. bilet miesięczny na karcie, i nie da się tego w prosty
    sposób (kopiując na inną "zwykłą" kartę) obejść. Aczkolwiek w ogóle da
    się to obejść (dla mnie w prosty, choć może nieco pracochłonny sposób).

    > A kart podpisane musiały być od samego początku - tylko tu też pojawił
    > się numer w postaci wyjątku w regulaminie dla "zapominalskich" - czyli
    > jak nie miałeś biletu, to brałeś mandat, potem pożyczałeś od kogoś
    > kartę, ścierałeś/zmywałeś jego nazwisko, wpisywałeś swoje, jechałeś do

    itd. Tyle że są różne rodzaje podpisów. Myślałem, że z kontekstu wynika
    co mam na myśli, ale widocznie było to niejasne. Ty piszesz
    o podpisywaniu fizycznej karty imieniem i nazwiskiem. Ja pisałem
    o cyfrowym podpisie treści umieszczonych na karcie (w tym jej ID).

    Te podpisy służą innym celom - podpis "fizyczny" (zdjęcie itp) ma
    sprawić, że karty może używać tylko jej "prawowity" posiadacz, natomiast
    podpis cyfrowy powinien uniemożliwić przenoszenie biletów (i po prostu
    tworzenie ich) na kartach, do których nie zostały one wydane.

    > Problem: złamano szyfrowanie kart mifare i każdy może sobie teraz
    > zapisać na takiej karcie "bilet".

    Ano. Przy czym wiadomo było, że to da się zrobić. Tyle że nie wymagało
    to metod, jakich mogło wymagać (np. rozpuszczania w kwasie itd). No
    i chyba klucze okazały się stałe, niezależne od karty.

    > Rezultat: podczas "klasycznej" kontroli - czyli kanar przykłada do
    > karty swoje urządzenie, które sprawdza, czy bilet jest ważny (tu też
    > jest ciekawostka, z mojej historii można wnioskować, że choć na karcie
    > zapisany jest "typ biletu", to niewiele on znaczy - bo nie jest
    > zapisana data początku ważności, a koniec wylicza się z początku
    > ważności + typu, tylko zapisany jest po prostu koniec ważności, a typ
    > ma znaczenie tylko przy cenie nowego biletu w momencie przedłużania -
    > a historia jest taka, że zapisał mi się na karcie bilet ważny do 2031
    > roku - szkoda, że już jej nie mam :( ) nie ma możliwości wykrycia
    > oszustw.

    Ależ oczywiście, że są takie możliwości. Nie da się wykryć "całkowitych
    klonów" tym sposobem, ale da się wykryć wszelkie trywialne ataki.
    Tylko ktoś, to to wszystko projektuje, musi mieć jakieś pojęcie o tym,
    co zamierza zrobić.

    > Pomysł: nie sprawdzać tego, co jest zapisane na karcie, bo może to być
    > fałszywka, tylko każde urządzenie kontrolerskie ma zapisaną "białą
    > listę" kart, dla których kupiono ważne bilety. Jest to możliwe, bo od
    > samego początku do centralnej bazy szły informacje o sprzedanych
    > biletach - inaczej skąd ZTM miałby wiedzieć, ile kasy chcieć od
    > kioskarzy?

    Nikt w to chyba nie wątpi. Tyle że to wymaga niestety praktycznie
    stałego połączenia z siecią, a dodatkowo zapewne spowolniłoby całą
    operację. Ergo - bez sensu.

    > Powstaje oczywiście problem update'u - ale obecnie to żaden problem,
    > można przez GPRS. Plus jeszcze sytuacja, że ktoś sobie właśnie
    > kupił/naładował kartę - w takiej sytuacji można albo sprawdzić w bazie
    > przez GPRS albo przyjąć, że jak jest pierwszy dzień ważności, to
    > przyjmujemy, że karta jest OK.

    I wtedy wszystkie "podrobione" karty będą miały zawsze pierwszy dzień
    ważności biletu.
    Niestety w bezpieczeństwie jest tak, że trzeba przewidywać przynajmniej
    kilka kroków drugiej strony. Trochę jak w szachach. W każdym razie
    doraźne, bezmyślne działania zwykle zdają się psu na budę.

    > Można jeszcze pomyśleć o sprawdzaniu w drugą stronę - czyli urządzenie
    > kontrolerskie zapisuje, jakie karty danego dnia sprawdziło, i jak ten
    > log wyśle do centrali (nie musi to być codziennie, więc niekoniecznie
    > GPRS, można to robić np. przy ładowaniu albo po prostu co parę dni) to
    > można wykryć, które sprawdzone karty miały lewe bilety - i wysłać do
    > takiego delikwenta (bo wiadomo, czyja to karta) policję.

    Nie wiadomo czyja to karta i kto się nią (lub jej klonem) posługiwał.
    Jedyne co można w ten sposób osiągnąć to jeszcze większy upadek
    autorytetu policji. A, właściwie to to jest już chyba niemożliwe.

    > A w metrze w DC i tak kanary
    > jeżdżą i sprawdzają, bo przecież można bramki omijać...

    IIRC to i w metrze w Atenach i w innych miastach jeżdżą. Mimo że
    w niektórych omijanie bramek może być trudne i raczej bolesne.
    Aczkolwiek sama argumentacja jest przypuszczalnie prawidłowa, tylko
    argument o Atenach (itd.) nijak niepotrzebny.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1