System Pobierania Opłat za Przejazdy ZTM

[Wolfchen]

Bez uzasadnienia ciężko powiedzieć, jakimi przesłankami kierował się Sąd.

[Websterek]

Czytałem jakiś artykuł na ten temat, tam był poruszony przytoczony argument.

[px33]

Ale w tej sprawnie kluczowe nie było to, że jeśli podaje się numer rejestracyjny to karta nie jest potrzebna? Czy sąd nie kierował się tym, że skoro mają takie dane, to już jest ich problem, że mają oni sami to weryfikować i nie trzeba zostawiać kartek?

Odwrotnie - facet dostał wezwanie (kupił bilet - przed lub po fakcie - ale nie miał go za szybą), przyszedł z biletem (wtedy parkomaty nie umiały drukować numeru), odrzucono mu reklamację, odwołał się do sądu i ten przyznał mu rację

[Websterek]

To albo mi się pomieszało, albo trafiłem na wątpliwej jakości artykuł.

[Wiliam]

To wszystko wymaga nowej ustawy, a nową ustawą to i kartki za szybą można usankcjonować, jeśli faktycznie obecne przepisy są niewystarczające (co zresztą wydaje się dziwne, ale sądy działają u nas w sposób nieprzewidywalny).

Tylko dla mnie dziwne jest to że takie rzeczy reguluje się ustawą?

[person]

Ale w tej sprawnie kluczowe nie było to, że jeśli podaje się numer rejestracyjny to karta nie jest potrzebna?

Teraz [przynajmniej w Łodzi, gdzie są już parkomaty wyłącznie z klawiaturami] wbijasz numer rejestracji, opłacasz postój, a następnie odchodzisz z kwitkiem w kieszeni albo wrzucasz go za szybę. Za to zarządca parkingu musi sam zweryfikować czy zapłaciłeś, czy nie.

Od czego zaczęliśmy tę dyskusję?

[asq]

prasówka:
Aplikacja do nielegalnego ładowania Warszawskiej Karty Miejskiej za BTC

Kombinatorzy ruszają do akcji

Informacje o możliwości złamania zabezpieczeń Warszawskiej Karty Miejskiej powodowały, że coraz więcej osób próbowało swoich sił. Jako że proces nie był skomplikowany, szybko odnieśli pierwsze sukcesy. W sieci zostały opublikowane klucze szyfrujące, użyte do zabezpieczenia zapisu na karcie. Okazało się także, że sam zapis na karcie nie jest w żaden dodatkowy sposób chroniony przed modyfikacją – proste przestawienie jednego bitu wystarczało, by zmienić datę ważności biletu (niektóre miasta, wdrażając podobny system, zastosowały dodatkowe szyfrowanie zapisu na karcie). Odkrycie oznaczało, że aby zmienić datę ważności biletu lub jego rodzaj, wystarczyło zakupić prosty czytnik kart NFC (koszt to ok. 100 – 200 PLN) i skorzystać z powszechnie dostępnego oprogramowania. Ktoś postanowił jednak ten proces uprościć.

Tak, jest do tego aplikacja

Na rynku zaczęło pojawiać się coraz więcej telefonów z wbudowanym układem NFC. Przedsiębiorczy przestępcy postanowili skorzystać z tego trendu i zaoferować usługę nielegalnego ładowania WKM szerszej publiczności. Kilka dni temu w sieci pojawiła się aplikacja, za pośrednictwem której każdy może naładować kartę swoją (i swoich znajomych). Oczywiście usługa nie jest darmowa. Z oczywistych powodów nie zamieścimy tutaj nazwy aplikacji ani adresu strony ją reklamującej, opiszemy jedynie jej funkcjonalność.

(od siebie dodam, że ta aplikacja po prostu wgrywa klony kart z serwera, nie ma tam żadnej wyrafinowanej obsługi formatu tych kart ani wyświetlania kontraktów - testowałem na 90dniowej bodajże i wgrywa się ze skasowaniem na metrze Wilanowska )

tymczasem w 3mieście: producent ostrzega, ztm to olewa:

Jest szansa na załatanie systemu kart miejskich?

"(...) Na przełomie marca i kwietnia 2012 roku, w trosce o prawidłowe działanie systemu, Sygnity poinformowało Zarząd Metropolitalnego Związku Komunikacyjnego Zatoki Gdańskiej, odpowiedzialnego za podjęcie decyzji o zmianach w systemie biletu elektronicznego na terenie całego Trójmiasta o możliwości nieautoryzowanego użycia kart i naruszenia zabezpieczeń systemu, wynikających głównie z przyjętej blisko siedem lat temu technologii kart elektronicznych. Sygnity nie otrzymało do dnia zakończenia realizacji umowy na serwis pogwarancyjnych żadnych zgłoszeń ZTM dotyczących systemu zabezpieczenia kart, w trybie określonym w umowie. W czerwcu 2012 Sygnity SA zakończyło świadczenie serwisu pogwarancyjnego dla ZTM Gdańsk i tym samym przestało być odpowiedzialne za realizację serwisu pogwarancyjnego (...)."

[ptrfree]

testowałem na 90dniowej bodajże i wgrywa się ze skasowaniem na metrze Wilanowska )

Ciekawe co na to ztm gdy zobaczy w bazie skasowań wszystkich amatorów tej aplikacji, jeśli w ogóle na to spojrzy.

[MisiekK]

Sygnity.... Taaaaa....

[asq]

gimbaza juz klonuje. za pomoca telefonow z nfc:

HAKOWANIE KART ZTM CORAZ ŁATWIEJSZE

Ja wprawdzie nie jeżdżę, ale wiem, że niektórzy z moich znajomych robią to od miesięcy. Niektórzy mają niewiele ponad 15 lat! Są to z całą pewnością osoby, które nie mają bladego pojęcia o programowaniu. Wiedzą za to, jakie aplikacje na smartfona ściągnąć. Czyli posiadają wiedzę, jaką dysponuje każdy nastolatek. Każdy to może zrobić i wielu to robi.

[px33]

Gimbaza klonuje ale w sposób niebezpieczny - klonują czyste bilety, które muszą potem aktywować czyli można to wykryć.

[kevin_mitnick]

słowo "klonuje" jest chyba nieodpowiednie, ponieważ żeby sklonować kartę, trzeba kupić taka ze zmiennym UIDem koszt około 28$ (jednorazowo) wtedy TEORETYCZNIE można sklonować kartę 1:1

[asq]

skrót myślowy: klonuje kontrakty, nie karty.

[px33]

trzeba kupić taka ze zmiennym UIDem koszt około 28$ (jednorazowo)

I załatwić drukarkę a to wcale nie jest tania sprawa. No i żeby ustawić UID trzeba mieć normalny czytnik albo przynajmniej wgrany alternatywny kernel i libnfc

[yavorius]

Na jedynce warszawskiej gazety jest artykuł o klonowaniu kart.

[ Komentarz dodany przez: Bastian: Sob 06 Kwi, 2013 20:01 ]
Tu linka:

http://warszawa.gazeta.pl/warszawa/1,34 ... 50_zl.html