Strona 28 z 47
: 24 sty 2013, 13:14
autor: MichalJ
asq pisze:już sobie wyobrażam, jak ktoś jeżdżący na lewej karcie, pomimo tego, że już był raz kontrolowany (więc zdaje sobie sprawę, albo nie, że jego karta mogła trafić na BL) daje się grzecznie spisać z DO
Jeżeli zakładasz, że gapowicz po prostu kanarowi ucieknie, to po co mu w ogóle jakiś bilet?
: 24 sty 2013, 13:17
autor: asq
bo być może karta nie jest na BL, może w ogóle BL to jakaś teoria nie mająca zastosowania w praktyce (jak np. CRL w przypadku SSL), w myśl zasady "ryzyk-fizyk - jak się da to korzystam, a jak się nie da to spie^H^Hadam".
: 24 sty 2013, 16:33
autor: px33
asq pisze:nie. to bug w sofcie ztm. protokół enumeruje karty (odzywa się tylko ta karta, którą pytamy po jej id).
Implementacja tegoż w Androidzie z tego co się orientuję też nie jest idealna (w libnfc dostaje się z aktywnego urządzenia tablicę kart i można łatwo np. zrobić listę i odsiać niepożądane, w Androidzie dostaje się chyba tylko jedną kartę)
asq pisze:ktoś nie wrzuci do marketu odpowiedniej apki
Raczej na torrenty. Nawet jeśli Google puści coś takiego to zbyt długo nie powisi
: 24 sty 2013, 17:52
autor: ChicoVIH
Czytam to forum od lat, ten temat od jakiegos czasu. Niestety znam osoby które na tych lewych kartach jeżdżą, i nie mają żadnych problemów. Vide - na moich oczach 3 kontrole w ciągu ostatniego tygodnia, i jedyny komentarz kanara: Dziękuję.
Więc wszelaki zabezpieczenia typu zgrywanie numerów i analiza to zdaje sie pic na wodę w wydaniu ZTMu...
: 24 sty 2013, 19:26
autor: ptrfree
ChicoVIH pisze:Czytam to forum od lat, ten temat od jakiegos czasu. Niestety znam osoby które na tych lewych kartach jeżdżą, i nie mają żadnych problemów. Vide - na moich oczach 3 kontrole w ciągu ostatniego tygodnia, i jedyny komentarz kanara: Dziękuję.
Więc wszelaki zabezpieczenia typu zgrywanie numerów i analiza to zdaje sie pic na wodę w wydaniu ZTMu...
Zgadzam się, mają tam wielki bałagan.
Znam nawet kiosk który koduje taryfy sprzed dwóch lat..
: 26 sty 2013, 12:13
autor: ptrfree
Myślę że ten temat poszedł odrobinę za daleko..
: 26 sty 2013, 12:50
autor: asq
lukanio namieszales troche. zrob sobie pare skasowan i weryfikuj informacje ktore posiadasz, zamiast meczyc dupe na forum (komunikacyjnym badz co badz a nie programistycznym).
](./images/smilies/eusa_wall.gif "](*,)")
numer brygady to nr pojazdu kursujacego na danej linii. sluzy ich rozroznieniu.
: 26 sty 2013, 13:18
autor: tomstak
Na weekend (czy aby tylko??) w jednym swingu trwa promocja na jazdę za darmo (Kasowniki włączone, gotowe do pracy, ale biletów nie kasują). Z powodu zesłania tramwaju, linii, brygady oraz nr. taborowego nie podaję.
: 26 sty 2013, 19:20
autor: góral1
Czytam to forum i ten wątek od dłuższego czasu...postanowiłem założyć konto i w końcu coś napisać w tym temacie. Dyskusja w tym wątku przekroczyła już wszelkie granice dobrego smaku, dziwie się, że moderator jeszcze tego wątku nie usunął. Podaje się tu gotowe instrukcje jak kraść, mało tego pojawiają się już ogłoszenia ludzi którzy chcą się także wzbogacić sprzedając czytniki do tego procederu. Szok.
Naiwne twierdzenie, że rozwiązania tutaj podawane mają służyć temu aby zmusić ZTM do uszczelnienia systemu to już totalna kpina. Mogę się założyć, że 99,9% ludzi którzy dowiedzieli się o tym forum i o tym wątku tylko dzięki wiedzy tu zdobytej zaczęli kraść.
Gdyby tego wątku nie było to i skala złodziejstwa byłaby o wiele mniejsza bo większość ludzi nie miała do tej pory nawet pojęcia, że da się kraść. Jaka była szara strefa tego procederu? pewnie rzędu ułamka.
To że są podane gotowe rozwiązania jak to zrobić w internecie to jedno a drugie to ile o tym osób wiedziało wcześniej a ile wie teraz? (zresztą widać to po pytaniach nowych użytkowników...)
Uczenie ludzi jak kraść, wskazywanie narzędzi, rozwiązań ma być lekiem na całe zło?
Moderator powinien poważnie zastanowić się nad sensem instnienia tego wątku, a przynajmniej sporą część postów z tego tematu powinien usunąć bo niczemu dobremu nie służy to na pewno.
Niezależnie od tego czy zostaną wydane ogromne pieniądze na uszczelnienie systemu czy też będą topione duże pieniądze z powodu nadużyć będzie wiązało się tylko z jednym = z podwyżką cen biletów.
Pozdrawiam czytających to forum.
: 26 sty 2013, 19:26
autor: asq
góral nie wiem co cię trapi, ale zdecydowanie nie masz racji. możesz zacząć od przeproszenia mnie za oszczerstwo. zaraz potem możesz policji zgłosić ten proceder, jako podejrzenie popełnienia przestępstwa, ze wskazaniem na ztm jako sprawcę (ich dziury i dyletanctwo do tego doprowadziły).
sam bym to zrobił, ale niedługo wyjeżdżam, a boję się że mogą mnie zhaltować jako świadka na lotnisku. więc jeśli nikt inny tego do marca nie zrobi, to pewnie sam zgłoszę.
a moderacja jak widać radzi sobie całkiem dobrze.
: 26 sty 2013, 19:30
autor: Wolfchen
góral pisze:(...) mało tego pojawiają się już ogłoszenia ludzi którzy chcą się także wzbogacić sprzedając czytniki do tego procederu.
Czytnik MIFARE to żadna filozofia, każdy może go bez problemu kupić za dość niewielkie pieniadze (w DE 30€ spokojnie wystarczy).
góral pisze:Gdyby tego wątku nie było to i skala złodziejstwa byłaby o wiele mniejsza bo większość ludzi nie miała do tej pory nawet pojęcia, że da się kraść
Bzdura. Każdy wie, że można ukraść coś z półki w sklepie, a czy każdy kradnie? Ile osób jeździ bez biletu (zasadniczo również można to pod kradzież podpiąć)?
góral pisze:Jaka była szara strefa tego procederu?
Taka, jaka jest i teraz. Wiedzieli o tym zainteresowani tematem kart zbliżeniowych.
góral pisze:Uczenie ludzi jak kraść, wskazywanie narzędzi, rozwiązań ma być lekiem na całe zło?
Nie znalazłem nic takiego - ktoś, kto pierwszy raz się z tym tematem zetknął prawdopodobnie nie będzie wiedział, co z czym się je (co również widać po ostatnich postach).
: 26 sty 2013, 19:31
autor: góral1
asq: Ciężko z Tobą dyskutować na na każdy argument masz swój, więc dyskusja mija się z celem. Nie dziwię się jakby Cie zatrzymali. Można powiedzieć, że nie dałeś złodziejowi gotowego klucza do czyjegoś mieszkania, ale podałeś mu formę jak ten klucz odlać i sobie taki zrobić. Czytający ze zrozumieniem to forum sami wyciągną wnioski i zdecydują o co tak naprawdę w tym wątku chodzi.
[ Dodano: |26 Sty 2013|, 2013 19:35 ]
Wolfchen pisze:góral pisze:(...) mało tego pojawiają się już ogłoszenia ludzi którzy chcą się także wzbogacić sprzedając czytniki do tego procederu.
Czytnik MIFARE to żadna filozofia, każdy może go bez problemu kupić za dość niewielkie pieniadze (w DE 30€ spokojnie wystarczy).
góral pisze:Gdyby tego wątku nie było to i skala złodziejstwa byłaby o wiele mniejsza bo większość ludzi nie miała do tej pory nawet pojęcia, że da się kraść
Bzdura. Każdy wie, że można ukraść coś z półki w sklepie, a czy każdy kradnie? Ile osób jeździ bez biletu (zasadniczo również można to pod kradzież podpiąć)?
góral pisze:Jaka była szara strefa tego procederu?
Taka, jaka jest i teraz. Wiedzieli o tym zainteresowani tematem kart zbliżeniowych.
góral pisze:Uczenie ludzi jak kraść, wskazywanie narzędzi, rozwiązań ma być lekiem na całe zło?
Nie znalazłem nic takiego - ktoś, kto pierwszy raz się z tym tematem zetknął prawdopodobnie nie będzie wiedział, co z czym się je (co również widać po ostatnich postach).
bla bla bla i tak dyskusja bez końca
Pozdrawiam, bez odbioru
: 26 sty 2013, 19:36
autor: asq
mam wraźenie że nie do końca pojmujesz sens forum dyskusyjnego. oprócz tego, że coś ci tam kołacze z tyłu glowy, że "jeśli nie mam argumentów, to zawsze mogę zostać TROLEM i pojechać ad personam".
: 26 sty 2013, 19:39
autor: Wolfchen
góral pisze:bla bla bla i tak dyskusja bez końca
No właśnie żadna dyskusja, bo nie masz argumentów, a nawet nie umiesz obronić swojego zdania...
asq pisze:nie do końca pojmujesz sens forum dyskusyjnego.
Dokładnie, mam takie samo odczucie.
: 27 sty 2013, 16:42
autor: Adam G.
asq pisze: ze wskazaniem na ztm jako sprawcę (ich dziury i dyletanctwo do tego doprowadziły).
Czy jeżeli nosiłbym portfel w tylnej kieszeni i ktoś by mi go ukradł, to staję się sprawcą kradzieży, bo się odpowiednio nie zabezpieczyłem?!