System Pobierania Opłat za Przejazdy ZTM

[asq]

Nie wydaje się nikomu dziwne, że nic z tym się nie robi?

temat ma 1,5 roku, to ignoranci są. jeszcze ze 2 lata i się ogarną. w międzyczsie gimbaza będzie masowo ładować karty androidem za złotówkę na kartę i ztm będzie mogło rozszerzyć grono podejrzanych do wszystkich właścicieli komórek

Wystarczyłoby dołożyć 2-3 bity kontrolne i cała ta wielka hakierka bierze w łeb.

najpierw musieliby przyznać że to problem.
potem komuś za to zapłacić.
nieeeee

[MeWa]

W metrze za to da się wszystko do bramek podpiąć + jest monitoring. Ludzie z metra korzystają.

A ile teraz - w świetle nowych regulacji ZTM - bramki omija...

po drugie, chyba w interesie ZTM byloby zlapac chociaz JEDNA osobe na takim bilecie i sprawe naglosnic w mediach? ze im sie udalo, ze ci ktorzy jezdza na takich biletach nie beda mogli od dzisiaj spac po nocach....

No nie do końca - po pierwsze przyznaliby, że problem istnieje. Po drugie zrobiliby darmową reklamę takim oszustom.

[mariuszR]

tak dokładnie moim zdaniem to strata czasu to pisanie, sami muszą do tego dorosnąć powiedzcie lepiej co zrobić żeby ceny biletów nie drożały i żeby paliwo było tansze ehehe

[Paweł D.]

System ładowania kart i system dokumentowania uprawnień do ulg jest dziurawy, i to od dawna, ale skoro to "nikomu" nie przeszkadza...

[px33]

Wystarczyłoby dołożyć 2-3 bity kontrolne i cała ta wielka hakierka bierze w łeb.

3 bity czyli 7 kombinacji. Przygotowanie 7 wersji do szybkiego sprawdzenia pod kasownikiem to nic wielkiego, chociaż gdyby sprawdzanie sumy kontrolnej było tylko u kanara...
Ale można nawet poświęcić na sumę kontrolną 12 sektorów karty, luka wciąż pozostanie (tak jak we wszystkich systemach "portmonetkowych", które mocno bazują na bezpieczeństwie nośnika)

[mariuszR]

dobra Panowie co zrobić żeby paliwo było tansze ?;p pal sześć z ZTM niech sobie hackują niech jeżdzą firma traci Wy nie

[asq]

niech jeżdzą firma traci Wy nie

tak, jasne. jak się robi tu ankietę?
skąd ztm weźmie kasę żeby pokryć straty?
a. podwyżki
b. podatki

[mariuszR]

ja stawiam na jedno i drugie ej widziałem ostatnio na "patelni" jakieś strajki przeciwko podwyżkom cen biletów

[MisiekK]

najpierw musieliby przyznać że to problem.
potem komuś za to zapłacić.
nieeeee

Zapłacić można bez przyznawania się. To nie jest trudne do realizacji. Kilka bitów będące sumą kontrolną złożoną z numeru kontraktu, dat i numeru karty. Oczywiście z utrzymaniem kasowania kontraktów które tego nie mają celem obserwacji. Z innej beki to nie przypominam sobie żeby błędy w centralnych systemach państwowych były publikowane a zαmiany są cały czas. Właścicieli telefonów nie trzeba ścigać. Złożenie bazy sprzedaży z bazą kart personalizowanych daje obraz kontraktów spoza puli. Tyle ode mnie.

[mariuszR]

ale Panowie byłem w czechach, na słowacji, w Danii, Szwecji i to nie tylko my mamy taki problem więc spokojnie

[MichalJ]

I w każdym z tych krajów od razu trafiasz na czarny rynek biletów?

[mariuszR]

no mając tam znajomych TAK bez większych problemów

[asq]

To nie jest trudne do realizacji.

to nie jest takie proste jak ci się wydaje.
suma kontrolna zapewnia integralność nie bezpieczeństwo.
żeby to było bezpieczne musiałaby być podpisana, a to wymaga zmian w systemie. poważnych. i nadal jest podatne na ataki krypto, więc dyskusyjnie przyszłościowe.
prawdopodobniej taniej byłoby przenieść ten system na centralne serwery i polegać na karcie tylko w zakresie id, tak jak to robią systemy identyfikacji oparte na mifare.

[mariuszR]

myslicie że komus sie opłaca tak ryzykować?? przecież milionów z tego sie nie zarobi a mozna iść do paki.. nie wydaje mi się zeby ktos az na tyle był głupi

[asq]

parkometrowa część można naładować na 500 zł. dla mnie to wygląda na lepsze zajęcie niż handel zielskiem.