Dawid Rutkowski <d...@w...pl> writes:

> No to się w końcu zdecyduj, czy jest to proste, czy jednak nie tak
> proste.

Przecież napisałem co jest proste, a co nie. Można w prosty sposób
podpisać np. bilet miesięczny na karcie, i nie da się tego w prosty
sposób (kopiując na inną "zwykłą" kartę) obejść. Aczkolwiek w ogóle da
się to obejść (dla mnie w prosty, choć może nieco pracochłonny sposób).

> A kart podpisane musiały być od samego początku - tylko tu też pojawił
> się numer w postaci wyjątku w regulaminie dla "zapominalskich" - czyli
> jak nie miałeś biletu, to brałeś mandat, potem pożyczałeś od kogoś
> kartę, ścierałeś/zmywałeś jego nazwisko, wpisywałeś swoje, jechałeś do

itd. Tyle że są różne rodzaje podpisów. Myślałem, że z kontekstu wynika
co mam na myśli, ale widocznie było to niejasne. Ty piszesz
o podpisywaniu fizycznej karty imieniem i nazwiskiem. Ja pisałem
o cyfrowym podpisie treści umieszczonych na karcie (w tym jej ID).

Te podpisy służą innym celom - podpis "fizyczny" (zdjęcie itp) ma
sprawić, że karty może używać tylko jej "prawowity" posiadacz, natomiast
podpis cyfrowy powinien uniemożliwić przenoszenie biletów (i po prostu
tworzenie ich) na kartach, do których nie zostały one wydane.

> Problem: złamano szyfrowanie kart mifare i każdy może sobie teraz
> zapisać na takiej karcie "bilet".

Ano. Przy czym wiadomo było, że to da się zrobić. Tyle że nie wymagało
to metod, jakich mogło wymagać (np. rozpuszczania w kwasie itd). No
i chyba klucze okazały się stałe, niezależne od karty.

> Rezultat: podczas "klasycznej" kontroli - czyli kanar przykłada do
> karty swoje urządzenie, które sprawdza, czy bilet jest ważny (tu też
> jest ciekawostka, z mojej historii można wnioskować, że choć na karcie
> zapisany jest "typ biletu", to niewiele on znaczy - bo nie jest
> zapisana data początku ważności, a koniec wylicza się z początku
> ważności + typu, tylko zapisany jest po prostu koniec ważności, a typ
> ma znaczenie tylko przy cenie nowego biletu w momencie przedłużania -
> a historia jest taka, że zapisał mi się na karcie bilet ważny do 2031
> roku - szkoda, że już jej nie mam :( ) nie ma możliwości wykrycia
> oszustw.

Ależ oczywiście, że są takie możliwości. Nie da się wykryć "całkowitych
klonów" tym sposobem, ale da się wykryć wszelkie trywialne ataki.
Tylko ktoś, to to wszystko projektuje, musi mieć jakieś pojęcie o tym,
co zamierza zrobić.

> Pomysł: nie sprawdzać tego, co jest zapisane na karcie, bo może to być
> fałszywka, tylko każde urządzenie kontrolerskie ma zapisaną "białą
> listę" kart, dla których kupiono ważne bilety. Jest to możliwe, bo od
> samego początku do centralnej bazy szły informacje o sprzedanych
> biletach - inaczej skąd ZTM miałby wiedzieć, ile kasy chcieć od
> kioskarzy?

Nikt w to chyba nie wątpi. Tyle że to wymaga niestety praktycznie
stałego połączenia z siecią, a dodatkowo zapewne spowolniłoby całą
operację. Ergo - bez sensu.

> Powstaje oczywiście problem update'u - ale obecnie to żaden problem,
> można przez GPRS. Plus jeszcze sytuacja, że ktoś sobie właśnie
> kupił/naładował kartę - w takiej sytuacji można albo sprawdzić w bazie
> przez GPRS albo przyjąć, że jak jest pierwszy dzień ważności, to
> przyjmujemy, że karta jest OK.

I wtedy wszystkie "podrobione" karty będą miały zawsze pierwszy dzień
ważności biletu.
Niestety w bezpieczeństwie jest tak, że trzeba przewidywać przynajmniej
kilka kroków drugiej strony. Trochę jak w szachach. W każdym razie
doraźne, bezmyślne działania zwykle zdają się psu na budę.

> Można jeszcze pomyśleć o sprawdzaniu w drugą stronę - czyli urządzenie
> kontrolerskie zapisuje, jakie karty danego dnia sprawdziło, i jak ten
> log wyśle do centrali (nie musi to być codziennie, więc niekoniecznie
> GPRS, można to robić np. przy ładowaniu albo po prostu co parę dni) to
> można wykryć, które sprawdzone karty miały lewe bilety - i wysłać do
> takiego delikwenta (bo wiadomo, czyja to karta) policję.

Nie wiadomo czyja to karta i kto się nią (lub jej klonem) posługiwał.
Jedyne co można w ten sposób osiągnąć to jeszcze większy upadek
autorytetu policji. A, właściwie to to jest już chyba niemożliwe.

> A w metrze w DC i tak kanary
> jeżdżą i sprawdzają, bo przecież można bramki omijać...

IIRC to i w metrze w Atenach i w innych miastach jeżdżą. Mimo że
w niektórych omijanie bramek może być trudne i raczej bolesne.
Aczkolwiek sama argumentacja jest przypuszczalnie prawidłowa, tylko
argument o Atenach (itd.) nijak niepotrzebny.
--
Krzysztof Hałasa