System Pobierania Opłat za Przejazdy ZTM

[Qbeer]

I tak wszyscy od dawna wiedzą, ale udawajmy, że nie wiedzą i to jakieś nowe informacje.

[kevin_mitnick]

haha moze niedlugo rektor PW sobie naladuje.

[MisiekK]

Tymczasem w akademikach PW bilety na lewo od studentów ładują już sobie ponoć nawet portierki.

Tak jak w pewnym urzędzie mazowieckim pionu wojewódzkiego decyzje podpisują sprzątaczki używając pieczątek pracowników.

[rexec]

ZTM nikomu nie udostępnił kluczy

To jakim cudem działają kasowniki Macrosystemu czy wszystkie sieci sprzedaży biletów? Nawet jeśli nie dostali "czystych" kluczy tylko moduły SAM (co w przypadku starych kart byłoby niegospodarnością), to na pewno dostali dodatkowe moduły do testów wewnętrznych, które pracownicy mogą wykorzystywać do ładowania lewych kart.

ZTM wgrywa klucze do MFRC531. Szczególy tu: http://www.nxp.com/documents/data_sheet/MFRC531.pdf
(sekcja 9.2.3 na stronie 16.) SAM-y wykwitły znacznie później i ich celem nie jest przechowywanie kluczy, ale generowanie kluczy i różne inne krypto-operacje.

Nowa mapa karty (ku mojemu zaskoczeniu) jest naprawdę skuteczna

Nowa czyli która i kiedy ją wprowadzono?

Druga, w tym roku (opracowana nieco wczesniej w znanym przetargu)

dał d... i za kilka lat wszystkim wdrażającym Mifare Classic, odbije się to mocną czkawką.

Nie wszystkim. Wystarczy samemu szyfrować dane na karcie, dodać szyfrowaną sumę kontrolną zależną od numeru karty i ewentualnie ustawiać klucze zależne od numeru karty i nagle magicznie system nie tyle staje się całkiem bezpieczny, co jego łamanie nieopłacalne.

Zgoda, ale ja pisałem o historii...

[ Dodano: Czw 27 Cze, 2013 22:23 ]

Zamawiający (np. ZTM) powinien jedynie wyspecyfikować żądany poziom zabezpieczeń. Ale 12 lat temu nikt jeszcze nie wiedział, że Philips (obecnie NXP) dał d... i za kilka lat wszystkim wdrażającym Mifare Classic, odbije się to mocną czkawką. Nikt nie daje 10+ letniej gwarancji na systemy informatyczne

o audytach oczywiście nie słyszeli

Nowa mapa karty (ku mojemu zaskoczeniu) jest naprawdę skuteczna.

Obrazek

Zwolennikom teorii wieczystego klonowania zalecam dokładną (ze zrozumieniem i wyobraźnią) lekturę dokumentacji Mifare Classic (w szczególności w odniesieniu do operacji na blokach VALUE oraz zezwoleń na dokonywanie tych operacji).

tak to jest jak ktoś czyta specyfikację, bez zrozumienia zasady działania systemu

Na takim poziomie dyskusji czuję się pokonany

[ Dodano: Czw 27 Cze, 2013 22:30 ]

Coś drgnęło: http://www.ztm.waw.pl/zamowieniapublicz ... &l=1&i=352

ZAPROJEKTOWANIE I WDROŻENIE NOWEGO SYSTEMU POBIERANIA OPŁAT ZA PRZEJAZDY
Data ogłoszenia: 19.06.2013
Termin składania ofert/wniosków: 26.06.2013 godzina: 11:00
Tryb zamówienia: Dialog techniczny

Drgnęło wypieprzanie w błoto pieniędzy publicznych (po raz kolejny).

[px33]

ZTM wgrywa klucze do MFRC531.

Jak na dzisiejsze czasy, taki gigantyczny scalak (w telefon się tego nie wsadzi) to raczej nie jest najlepszy pomysł. Karta SAM, może nawet zintegrowana z SIM do połączeń w sieci komórkowej to raczej lepszy pomysł.

SAM-y wykwitły znacznie później i ich celem nie jest przechowywanie kluczy, ale generowanie kluczy i różne inne krypto-operacje.

Przechowywanie raczej też.

Zgoda, ale ja pisałem o historii...

Londyński Oyster od dawna miał klucze generowane na podstawie numeru karty. A nawet najprostsze szyfrowanie (choćby to był ROT13) zaciemnia dane i (mniej lub bardziej) utrudnia dobranie się do danych. A karta jest na tyle duża, że można stosować różne dziwne techniki zaciemniania danych (np. w taki sposób żeby newralgiczne dane - numer biletu i ważność były zapisane w kilku miejscach i żeby była modyfikowana tylko jedna z kopii, albo wszystkie, ale tak żeby tylko jedna zawierała poprawną daną)