November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Хакерам на заметку

dil: (Default)
[personal profile] dil
Monday, January 21st, 2008 07:28 pm
http://www.schneier.com/blog/archives/2008/01/dutch_rfid_tran.html

Если вкратце, то за несколько месяцев при использовании публично доступных сведений и технологий была хакнута голландская система бесконтактных билетов для городского транспорта. Хотя её ещё даже толком запустить не успели, но зато уже успели потратить на неё 2 миллиарда евро. Британский Oyster, кстати, использует точно такие же RFID-карты.

Так я это к чему. Карты от московского метро еще никто не ковырял?
Tags:
Flat | Top-Level Comments Only

[identity profile] guman0id.livejournal.com
Monday, January 21st, 2008 07:59 pm (UTC)
Говорят, что там клиент-серверная система, так что их не зохакаешь…

[identity profile] dil.livejournal.com
Monday, January 21st, 2008 08:21 pm (UTC)
клиент-серверная система сама по себе ещё ничего не гарантирует..

[personal profile] olegnet
Tuesday, January 22nd, 2008 12:53 pm (UTC)
в электричке контролеры пользуются мобильными терминалами, а значит точно не клиент-сервер.

правда, страшно представить, что полэлектрички при приближении контролеров, вместо того, чтобы выбежать из вагона и бежать в противоположный конец, освобождая людям места, будет продолжать на них сидеть :)

[identity profile] dil.livejournal.com
Tuesday, January 22nd, 2008 03:12 pm (UTC)
я не про электрички, а про метро. или в электричках такие же билеты теперь?

[identity profile] dinozavr.livejournal.com
Tuesday, January 22nd, 2008 04:17 pm (UTC)
Первый вопрос - насколько я понимаю, карта специалистами ломается без проблем.
Стоит ли риск денег? Именно за использованием карт следят бдительные бабки (и милиционер за спиной) в метро - кто и что именно прикладывает. Нелегитимных юзеров школьных проездных, в частности, очень много палят (их проще - звук сигнала на школьном проездном отличается).

Второй вопрос - AFAIK технически пластиковые карты для метро и электричек одинаковые. Первоначальная идея состояла в том, чтоб сделать ЭТО универсальной картой. AFAIK одно время они так и работали. Точно могу сказать, что при покупке моей первой жел.дор. пластиковой карты меня кассир спросил - мне карту только на ж.д., или на ж.д. и с возможностью использовать и в метро? Стоили они одинаково. Я взял вторую.

Но ведомства (электрички и метро) окончательно не договорились, и уже по меньшей мере 4 года кассиры категорически отказываются прошивать "не свою" карту - из другого ведомства. Они отличается рисунком и пунктом выдачи.

[personal profile] olegnet
Tuesday, January 22nd, 2008 05:34 pm (UTC)
у электричек ещё и другие ограничения:
- только проездной;
- прошивают только от станции продажи.

[identity profile] dil.livejournal.com
Tuesday, January 22nd, 2008 08:44 pm (UTC)
В данном случае оказалось, что и не-специалистами она тоже ломается без проблем. Хотя, казалось бы, сделай там не всю память читабельной - и уже сломать будет на порядок сложнее, потребуется вскрытие карты и вычитывание чипа ненормальными способами..
Flat | Top-Level Comments Only