Jānis par e-talonu

Nav jaunumu

Kāds puisis man atsūtīja saiti uz http://www.xakep.ru/post/47074/default.asp, Взлом метро: копирование и подделка билетов метрополитена.

Paldies, bet tas ir lasīts un par to ir runāts manos pirmajos ierakstos. Mans komentārs īsumā: Cilvēkam ielika rokās dzelzi, kas veic autorizāciju (funkcionāli identisks vadītāja/Narvesen konsolei) un lielos vilcienos viņam atlika tikai salikt punktus uz i. Nekāds gudrais džeks viņs nav tajās lietās, aptuveni tāds pats līmenis kā man pašam.

Runājot par Hardware Hacking uzgāju iespaidīgu pāris gadus vecu video par satelītu tv smartkaršu hakošanu, kur wired.com viesojas pie Christopher Tarnovsky, viena no diviem labākajiem hakeriem šajā laukā. Viņu ir algojuši vairāki satelītu tv kompānijas, lai palīdzētu izstrādāt savu karšu fizisko aizsardzību….
Ar tādām zināšanām un laboratoriju, mūsu [franču] etalonam nebūtu iespējas izdzīvot… :)

10.02.2010 Raksta autors Jānis | etalons | | No Comments Yet

Dzeltenā derīguma termiņš pēkšņi 2,5 mēneši

Forši iep?sa tiem, kas reti lieto sabiedrisko transportu un zināja, ka derīguma termiņš ir 12 mēneši.

No 2010. gada 1. janvāra viens brauciens Rīgas satiksmes sabiedriskajā transportā maksās 50 santīmus.

Rīgas satiksmes pasažieru “ērtībai” noteiks pārejas periodu, kurā vēl varēs lietot neizmantotās biļetes, un tas būs līdz februāra beigām. Iedzīvotājiem, kuri vēlēsies saņemt atpakaļ naudu par neizmantoto biļeti, būs nepieciešams pirkuma čeks. Naudu pilnā apmērā par nelietotu biļeti būs iespējams saņemt tikai līdz 1. martam. Pēc 1. marta – 90 % vai, ja biļete jau lietota, 75 % apmērā no atlikušās vērtības.

Piepildīju savu zilo karti ar etaloniem, redzēsim, ko tad šie darīs. Droši vien jau nogriezīs nost visas neizmantotās biļetes, jo zilajā esot 8 vietas (vienādām vai dažādām biļētēm), kurā ir pirkuma datumi un pat Jūsu mātes temperatūra dzemdēšanas laikā.

Teorētiski jau iegādājoties etalonu Jūs noslēdzat līgumu ar to satiksmes SIA, kurā būtu jābūt tekstam, ka karte ir derīga 12 mēnešus, bet droši vien jau nekas netraucē tur ierakstīt, ka to var mainīt brīdinot 30 dienas iepriekš…

20.12.2009 Raksta autors Jānis | etalons | | 1 komentārs

dzeltenais dokuments – v0.03

Publicēju jaunu versiju: dzeltenais_v0-03.pdf
- pielikti pāris teikumi par laika biļeti;

Ja atrodat kaut ko – rakstiet.

03.07.2009 Raksta autors Jānis | etalons | , , , | 41 komentāri

dzelteno karšu repozitorijs (dumpi)

Šeit var pievienot savu karšu saturu:
http://etalons.freehostia.com/

Šeit ir saglabāti karšu dati uz tekošo brīdi (rar fails)
dump 21-12-2009.rar

28.06.2009 Raksta autors Jānis | etalons | , , , | 11 komentāri

dzeltenais dokuments – v0.02

Publicēju jaunu versiju: links izņemts, ir jauna dok.versija.
- ir pamanīta vieta, kur ir norādīts biļetes tips.

Ja turat sveci zem pūra, varbūt nav vērts neko publicēt?

21.06.2009 Raksta autors Jānis | etalons | , , , | 19 komentāri

dzeltenais – pirmais dokuments – v0.01

Nolēmu apkopot tās nelielās zināšanas, kuras man ir savāktas par dzelteno talonu:
links izņemts, ir jauna dok.versija.

Ja zinat kaut ko, ko nezinu es – rakstiet, pievienošu Jūs pie autoru saraksta dokumentā.

18.06.2009 Raksta autors Jānis | etalons | , , , , | No Comments Yet

Zilā – 14443-4B

Kā raksta Cukurgalva, tad esmu nonācis pie identiska secinājumu, zilo nepersonalizēto karti mans lasītājs atpazīst kā:
Passive 106 kbps ISO/IEC14443-4B

Tas nozīmē, ka tā nav mifare standarta karte, jo tās darbojas tikai A standartā.
Viens variants, ņemot vērā to, ka ACS ir izstrādājis visu specifisko transporta, pārdošanas, lasīšanas aparātus un visu progammatūru – kāpēc lai viņi neizstrādātu arī paši savu karti, ar savu crypto, kura darbojas 14443B standarta ietvaros?

Otrs variants ir, ka viņi tomēr lieto kādu standarta B protokola karti, kuru izstrādājuši kādi citi, droši vien ar savu kripto. Tiem, kuri redzēja kāds darbs tika paveikts, lai fiziski uzlauztu mifare classic, kļūst skaidrs, ka mājas apstākļos bez īpašas aparatūras to izdarīt nevar. Un runa šeit tikai ir par algo izpētīšanu, kur nu vēl par vājo vietu atrašanu un uzlaušanu….

Citas idejas man par zilo karti pašlaik nav.

12.06.2009 Raksta autors Jānis | etalons | , , | 4 komentāri

Dzeltenā derīgums

Kā noskaidrojām no oficiāliem avotiem, tad dzeltenais etalons ir derīgs 12 mēnešus, no pārdošanas brīža. Tas ir ļoti pieklājīgs laiks.

02.06.2009 Raksta autors Jānis | etalons | , , , | 6 komentāri

Chip Reverse Engineering

Diezgan apbrīnojama lieta, kā džeki no Nīderlandes universitātes reversēja Mifare Classic čipu fiziski to pulējot ar smišpapīru, fotogrāfējot, lietojot matlab, lai atrastu vienādās loģiskās struktūras, un tad uzrakstītu programmas algoritmu, kā tad tā kriptēšana darbojas:

http://events.ccc.de/congress/2008/Fahrplan/attachments/1182_nohl.pdf

Vēl neesmu ticis pie lasītāja, šonedēļ jābūt. Lasot par Maskavas metro izskatās, ka vieglāk tomēr būtu falsificēt zilās nepersonalizētās kartes (bet arī tikai ar braucienu ierakstīšanas metodi, nevis liekot pie lasītāja). Šī ir taisnība, ja vien ACS nav savā programmatūrā iestrādājis kādu šaizi pēc tam, kad mifare crypto1 tika uzlauzts. Parasti viņi paļāvās uz tā čipa iebūvēto aizsardzību un nekādu papildus aizsardzību nebūvēja.

Dzeltenajām kartēm, visticamāk pedējos blokos būs kaut kāds 4baitu hash, kurš tiek izveidots ar nezināmu algoritmu (un algoritmā tiek izmantots karte ID) un pie tā visa mēģināšana arī apstāsies, līdz nebūs zināms tas heša taisīšanas algoritms (līdzīgi kā Maskavas metro). Jo tas skaistums ir tajā, ka softa ražotājs (ASC) var izveidot lielu skaitu dažādu hash ģenerācijas algoritmu (tie apliecina kartes datu integritāti) un mēs kā parastie lietotāji to viegli neuzzināsim.

26.05.2009 Raksta autors Jānis | etalons | , , | No Comments Yet

galapunkti

Galapunktos transportam ir iespējams vadītāja konsolē ielādēt jaunāko karšu ID blacklistu, caur k-ko, kas saucas Infrared Beacon.  Nedzīvoju gala punktā. Ja kāds ar mobilo var uzņemt kādu bildi ar aizdomīgām antenām k-kur galapunkta mājiņās, atsūtiet.

24.05.2009 Raksta autors Jānis | etalons | , | No Comments Yet

« Vecāki ieraksti