System Pobierania Opłat za Przejazdy ZTM

Moderator: JacekM

Qbeer
Posty: 111
Rejestracja: 21 cze 2007, 19:16

Post autor: Qbeer » 24 cze 2013, 21:31

I tak wszyscy od dawna wiedzą, ale udawajmy, że nie wiedzą i to jakieś nowe informacje.

Awatar użytkownika
kevin_mitnick
Posty: 17
Rejestracja: 23 mar 2013, 23:54
Lokalizacja: Warszawa

Post autor: kevin_mitnick » 24 cze 2013, 22:19

haha :D moze niedlugo rektor PW sobie naladuje.

Awatar użytkownika
MisiekK
Posty: 7650
Rejestracja: 15 gru 2005, 18:17
Lokalizacja: Nowe Dwory Tarchomińskie

Post autor: MisiekK » 25 cze 2013, 7:47

Qbeer pisze:Tymczasem w akademikach PW bilety na lewo od studentów ładują już sobie ponoć nawet portierki.
Tak jak w pewnym urzędzie mazowieckim pionu wojewódzkiego decyzje podpisują sprzątaczki używając pieczątek pracowników.
Jožin z bažin kouše, saje, rdousí.... -
"Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów" - Stanisław Lem
Powyższy post jest tylko i wyłącznie moim prywatnym zdaniem z którym inni dyskutanci nie muszą się zgadzać.

rexec
Posty: 4
Rejestracja: 04 maja 2013, 0:16

Post autor: rexec » 27 cze 2013, 22:20

px33 pisze:
rexec pisze:ZTM nikomu nie udostępnił kluczy
To jakim cudem działają kasowniki Macrosystemu czy wszystkie sieci sprzedaży biletów? Nawet jeśli nie dostali "czystych" kluczy tylko moduły SAM (co w przypadku starych kart byłoby niegospodarnością), to na pewno dostali dodatkowe moduły do testów wewnętrznych, które pracownicy mogą wykorzystywać do ładowania lewych kart.
ZTM wgrywa klucze do MFRC531. Szczególy tu: http://www.nxp.com/documents/data_sheet/MFRC531.pdf
(sekcja 9.2.3 na stronie 16.) SAM-y wykwitły znacznie później i ich celem nie jest przechowywanie kluczy, ale generowanie kluczy i różne inne krypto-operacje.
px33 pisze:
rexec pisze:Nowa mapa karty (ku mojemu zaskoczeniu) jest naprawdę skuteczna
Nowa czyli która i kiedy ją wprowadzono?
Druga, w tym roku (opracowana nieco wczesniej w znanym przetargu) :)
px33 pisze:
rexec pisze:dał d... i za kilka lat wszystkim wdrażającym Mifare Classic, odbije się to mocną czkawką.
Nie wszystkim. Wystarczy samemu szyfrować dane na karcie, dodać szyfrowaną sumę kontrolną zależną od numeru karty i ewentualnie ustawiać klucze zależne od numeru karty i nagle magicznie system nie tyle staje się całkiem bezpieczny, co jego łamanie nieopłacalne.
Zgoda, ale ja pisałem o historii...

[ Dodano: Czw 27 Cze, 2013 22:23 ]
asq pisze:
rexec pisze:Zamawiający (np. ZTM) powinien jedynie wyspecyfikować żądany poziom zabezpieczeń. Ale 12 lat temu nikt jeszcze nie wiedział, że Philips (obecnie NXP) dał d... i za kilka lat wszystkim wdrażającym Mifare Classic, odbije się to mocną czkawką. Nikt nie daje 10+ letniej gwarancji na systemy informatyczne
o audytach oczywiście nie słyszeli ](*,)
rexec pisze:Nowa mapa karty (ku mojemu zaskoczeniu) jest naprawdę skuteczna.
Obrazek
rexec pisze:Zwolennikom teorii wieczystego klonowania zalecam dokładną (ze zrozumieniem i wyobraźnią) lekturę dokumentacji Mifare Classic (w szczególności w odniesieniu do operacji na blokach VALUE oraz zezwoleń na dokonywanie tych operacji).
tak to jest jak ktoś czyta specyfikację, bez zrozumienia zasady działania systemu ](*,)
Na takim poziomie dyskusji czuję się pokonany :(

[ Dodano: Czw 27 Cze, 2013 22:30 ]
matemaciek pisze:Coś drgnęło: http://www.ztm.waw.pl/zamowieniapublicz ... &l=1&i=352
ZAPROJEKTOWANIE I WDROŻENIE NOWEGO SYSTEMU POBIERANIA OPŁAT ZA PRZEJAZDY
Data ogłoszenia: 19.06.2013
Termin składania ofert/wniosków: 26.06.2013 godzina: 11:00
Tryb zamówienia: Dialog techniczny
Drgnęło wypieprzanie w błoto pieniędzy publicznych (po raz kolejny).

px33
Posty: 1581
Rejestracja: 07 lut 2011, 17:43

Post autor: px33 » 27 cze 2013, 23:25

rexec pisze: ZTM wgrywa klucze do MFRC531.
Jak na dzisiejsze czasy, taki gigantyczny scalak (w telefon się tego nie wsadzi) to raczej nie jest najlepszy pomysł. Karta SAM, może nawet zintegrowana z SIM do połączeń w sieci komórkowej to raczej lepszy pomysł.
rexec pisze:SAM-y wykwitły znacznie później i ich celem nie jest przechowywanie kluczy, ale generowanie kluczy i różne inne krypto-operacje.
Przechowywanie raczej też.
rexec pisze: Zgoda, ale ja pisałem o historii...
Londyński Oyster od dawna miał klucze generowane na podstawie numeru karty. A nawet najprostsze szyfrowanie (choćby to był ROT13) zaciemnia dane i (mniej lub bardziej) utrudnia dobranie się do danych. A karta jest na tyle duża, że można stosować różne dziwne techniki zaciemniania danych (np. w taki sposób żeby newralgiczne dane - numer biletu i ważność były zapisane w kilku miejscach i żeby była modyfikowana tylko jedna z kopii, albo wszystkie, ale tak żeby tylko jedna zawierała poprawną daną)

Zablokowany