WAWKOM

a mi sie wydaje ze jednak do konca prawdy nie mowisz...

poczytaj sobie watek od poczatku, juz mi sie nie chce po raz kolejny pisac truizmow.

Powiedzcie mi proszę, bo trochę nie na bieżąco jestem: Te klucze do kart, którymi gimbaza operuje przy nagrywaniu, to nie są ukradzione z sejfu ZTM, tylko zdekodowane z kart, bo algorytm był za słaby, tak?

Tak, jest praca naukowa (?) opisująca, jak ten algorytm złamać i klucze wyciągnąć, każdy może skorzystać, stąd słabość tej wersji MIFARE.

No to po co się podniecać, że ktoś tam te klucze gdzieś opublikował albo nie?

Zawsze to jeden krok mniej, i to dość kluczowy (no pun intended) - ale tak, to tylko opublikowanie informacji teoretycznie dostępnej dla każdego przy pewnym wysiłku.

no i drobny szczegol: jest na to paragraf.

asq pisze:no i drobny szczegol: jest na to paragraf.

Już widzę jak stróże prawa w parze z ZTM zamykają autora wklejki z kluczami

p4 pisze:

asq pisze:no i drobny szczegol: jest na to paragraf.

Już widzę jak stróże prawa w parze z ZTM

Stróże prawa (czytacie to ) raczej nie powinni działać w parze z ZTM, bo w tym przypadku mogą mieć zastosowanie art. 269 oraz 231 KK.

Trudno natomiast będzie udowodnić, że informacje o dokonanych przez klienta zakupach zakodowane na karcie miejskiej są "informacją dla niego nieprzeznaczoną", więc art. 267 odpada.

Zawsze to jeden krok mniej, i to dość kluczowy (no pun intended) - ale tak, to tylko opublikowanie informacji teoretycznie dostępnej dla każdego przy pewnym wysiłku.

Coś co można ukraść też jest "teoretycznie dostępne przy pewnym wysiłku".

aqqaqq pisze:Trudno natomiast będzie udowodnić, że informacje o dokonanych przez klienta zakupach zakodowane na karcie miejskiej są "informacją dla niego nieprzeznaczoną", więc art. 267 odpada.

art. 267 jak najbardziej - mówimy o udostępnianiu publicznie (§ 4) zhackowanych kluczy, np. przez mfoc/mfcuk (§ 2). inna sprawa, że to może nie zadziałać, bo "nie można przełamać zabezpieczeń które nie są skuteczne".

asq pisze: np. przez mfoc/mfcuk (§ 2). inna sprawa, że to może nie zadziałać, bo "nie można przełamać zabezpieczeń które nie są skuteczne".

IMHO karta miejska jest własnością klienta "2. Elektroniczna Karta Zbliżeniowa (w skrócie Karta) - bilet emitowany przez ZTM pod postacią „Warszawskiej Karty Miejskiej” (w skrócie WKM) oraz innych kart wprowadzonych lub zaakceptowanych przez ZTM."* więc §2 nie ma zastosowania. Katy płatnicze są własnością banku i tam jest już inaczej.


* http://www.ztm.waw.pl/?c=155&l=1#I (googlem nie znalazłem lepszego dokumentu)

w sumie
sam ZTM podkreśla, że kart nie sprzedaje, tylko bilety.
nośnik klient dostaje gratis, więc może go używać jako wafla pod butelkę z piwem. albo wpisać sobie tam pozdrowienia dla ZTM w jakimś nieużywanym sektorze i nic im do tego.
natomiast SWKM może być jakimś rodzajem dokumentu (kwestia czy jest definicja prawna co to jest dokument i co może z nim zrobić dysponent), bo są tam naniesione dane klienta i zdjęcie (co prawda tylko na plastiku, więc po zdarciu emalii mamy zwykłą kartę).
no ale ciężko współczuć tym, co ładują SWKM na lewo kiedy mogą WKM

asq pisze:natomiast SWKM może być jakimś rodzajem dokumentu (kwestia czy jest definicja prawna co to jest dokument i co może z nim zrobić dysponent), bo są tam naniesione dane klienta i zdjęcie (co prawda tylko na plastiku, więc po zdarciu emalii mamy zwykłą kartę).

Proszę bardzo - tu jest oficjalna lista polskich dokumentów tożsamości
http://prado.consilium.europa.eu/pl/cat ... s_POL.html

Dokument != dokument tożsamości.