dil: (Default)
dil ([personal profile] dil) wrote2008-01-21 07:28 pm
  • Add Memory
  • Share This Entry
Entry tags:

Хакерам на заметку

http://www.schneier.com/blog/archives/2008/01/dutch_rfid_tran.html

Если вкратце, то за несколько месяцев при использовании публично доступных сведений и технологий была хакнута голландская система бесконтактных билетов для городского транспорта. Хотя её ещё даже толком запустить не успели, но зато уже успели потратить на неё 2 миллиарда евро. Британский Oyster, кстати, использует точно такие же RFID-карты.

Так я это к чему. Карты от московского метро еще никто не ковырял?
Flat | Top-Level Comments Only

[personal profile] olegnet 2008-01-22 12:53 pm (UTC)(link)
в электричке контролеры пользуются мобильными терминалами, а значит точно не клиент-сервер.

правда, страшно представить, что полэлектрички при приближении контролеров, вместо того, чтобы выбежать из вагона и бежать в противоположный конец, освобождая людям места, будет продолжать на них сидеть :)

[identity profile] dil.livejournal.com 2008-01-22 03:12 pm (UTC)(link)
я не про электрички, а про метро. или в электричках такие же билеты теперь?

[identity profile] dinozavr.livejournal.com 2008-01-22 04:17 pm (UTC)(link)
Первый вопрос - насколько я понимаю, карта специалистами ломается без проблем.
Стоит ли риск денег? Именно за использованием карт следят бдительные бабки (и милиционер за спиной) в метро - кто и что именно прикладывает. Нелегитимных юзеров школьных проездных, в частности, очень много палят (их проще - звук сигнала на школьном проездном отличается).

Второй вопрос - AFAIK технически пластиковые карты для метро и электричек одинаковые. Первоначальная идея состояла в том, чтоб сделать ЭТО универсальной картой. AFAIK одно время они так и работали. Точно могу сказать, что при покупке моей первой жел.дор. пластиковой карты меня кассир спросил - мне карту только на ж.д., или на ж.д. и с возможностью использовать и в метро? Стоили они одинаково. Я взял вторую.

Но ведомства (электрички и метро) окончательно не договорились, и уже по меньшей мере 4 года кассиры категорически отказываются прошивать "не свою" карту - из другого ведомства. Они отличается рисунком и пунктом выдачи.

[personal profile] olegnet 2008-01-22 05:34 pm (UTC)(link)
у электричек ещё и другие ограничения:
- только проездной;
- прошивают только от станции продажи.

[identity profile] dil.livejournal.com 2008-01-22 08:44 pm (UTC)(link)
В данном случае оказалось, что и не-специалистами она тоже ломается без проблем. Хотя, казалось бы, сделай там не всю память читабельной - и уже сломать будет на порядок сложнее, потребуется вскрытие карты и вычитывание чипа ненормальными способами..
Flat | Top-Level Comments Only