[es] - Tehnologija BusPlus kartica

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 11:45 - pre 148 meseci}

Provereno, prema tenderu za Bus Plus kartice predviđeno je korišćenje 13.56 MHz kartica ISO/IEC 14443 i to neke od Mifare ili DesFire (http://en.wikipedia.org/wiki/MIFARE).
Da bi kompletan projekat bio komercijalan, mala je verovatnoća da je izvođač odabrao neku vrstu DesFire kartice koja ima dodatni security protokol sa više mogućnosti enkripcije. Ova kartica je prilično skupa i nije atraktivna za masovnu primenu u tiketing sistemima gde se barata malim vrednostima a mogućnost da se kartica izgubi je velika.
Dakle, moj zaključak je da je BusPlus kartica zapravo Mifare Classic kartica 1K koja ima dovoljno memorije za upis neophodnog sadržaja, cena je pristupačna i ima sasvim solidne mogućnosti za zaštitu od zlouotrebe.

Prazna Mifare kartica (čip) ima fabrički upisan serijski broj kartice a memorija je podeljena u sektore i blokove za skladištenje podataka.
U tiketing sistemima, u memoriju kartice upicuje se ID korisnika kartice i drugi podaci koje sistem zahteva za verifikaciju. Najčešće se autorizacija vrši upoređivanjem ID-a kartice sa bazom korisnika koja može biti u memoriji čitača ili online. Da bi čitač imao validne podatke o korisnicima sistema, postoji nekoliko mogućnosti da izvrši proveru kroz bazu.

1) Čitač je stalno online i koristi bazu sa servera. Potrebna konstantna GPRS ili Wifi konekcija - najmanje moguća opcija jer je praktično nemoguće obezbediti konstantnu online vezu tokom vožnje bilo kojim od ovih metoda. Malo je verovatno da sistem sadrži više mogućnosti povezivanja na internet pa u slučaju prekida konekcije prelazi na drugi metod.

2) Čitač vrši update baze korisnika koju skladišti u svoju memoriju - moguća opcija ukoliko uspostavlja internet konekciju u određenim intervalima, prilikom svakog zaustavljanja ili pri ulasku na stanicu. Ovo je vrlo verovatna opcija kod BusPlus-a posebno ako uzmemo u obzir da je očitavanje kartica nešto sporije, kako je neko prethodno pomenuo. To usporenje bi moglo da znači da se provera vrši ofline kroz veliku bazu podataka.

3) Čitač ima ubeleženu bazu korisnika ali se vrednost kredita upisuje u karticu. Ovaakav sistem bi mogao da funkcioniše ofline a da se usklađivanje podataka vrši periodično (ulazak u stanicu, predaja smene itd). Dakle, u ovom slučaju bi sam čitač morao da se koristi i kao pisač, tj. da očita sadržaj i upiše promenu iznosa - kredita. I ovakav način rada bi mogao da bude uzrok dužem očitavanju ali ne treba zanemariti i moguć nedostatak jer je potrebno obaviti više radnji u kratkom intervalu. Jedna radnja je čitanje, kada podatak sa kartice preuzme, potom procesuira - porede se podaci o upisanom iznosu sa cenom planirane vožnje, obračunava razlika - umanjenje iznosa i na kraju saldo upiše u karticu. Priznaćete da nije lako spakovati ovaj proces u delić sekunde a u gužvi na ulsaku u autobus trebalo bi prilično mirno zadržati karticu pred čitačem da bi se obrađena informacija ubeležila. Nema šanse...

Sigurno da postoji još par načina koji se mogu primeniti ali mislim da su manje verovatni.

Beta

Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.98.*

Sajt: a.paxy.in.rs

+8 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 11:55 - pre 148 meseci}

Upravo tim redom su i moje pretpostavke isle.
Prema do sadasnjoj analizi zakljucujem da validacija se ne vrsi online, vec se online samo dopremaju statisticki podaci naknadno.
Neverujem da bus sistemi cuvaju primerak baze kartica jer bi u tom slucaju moglo da dodje do toga da se kupi ili dopuni kartica a da njen kredit ne bude validan u istom trenutku.
Sto znaci da ostaje samo varijanta da je kredit zapravo na kartici.

Krenuo sam od pretpostavke da je Mifare Classic kartica najverovatnija, medjutim svojim citacem nisam uspeo da izcitam nijedan blok memorije, samo serijski broj.
Idalje ne iskljucuje da je to Mifare Classic, ali je verovatno zasticen Crypto1 algoritmom i trazi autentifikaciju.

P.S. Nije legalo ometati RF signale koje nisu u vasem vlasnistvu, pa je time RF jammer ne legalan. Mi smo test izvrsili iskljucivo u edukativne svrhe.

Fight with the best, fall like a rest.

Odgovor na temu

timmy
Jovan Timotijevic

Član broj: 37087
Poruke: 634

Sajt: www.e-tim.net

+89 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 11:56 - pre 148 meseci}

Citat:

pretpostavimo da mozes da kloniras karticu , treba ti relativno jeftina oprema , sto nije neki problem , ali opet kosta
ok, imas opermu , prodjes kroz bus i pokupis 20 kartica i imas sve podatke koji su ti potrebni da je kloniras
a onda , trebaju ti blanko kartice na koje bi naprzio klonirane podatke , nije ih nemoguce nabaviti i nisu previse skupe , ali opet kostaju
i sad ulozio si neke , ne velike, pare , imas 20 kartica sa N kredita na svakoj , i sta ces s njima? da se vozis za dzabe?
ako sve ovo umes da izvedes i imas nacina da platis sve potrebno , sumnjam da su ti besplatne voznje preko potrebne
onda znaci da bi da ih prodajes ili nesto slicno, tu vec nastaje problem, jer ce brzo neko da te navata , a to je lose za biznis
tako da ispadne skuplja dara nego maslo

druga pretpostavka: mozes da dopunis karticu, sta mislite , koliko je tesko prepoznati da nesto nije u redu s karticom ?
pa ljudi , bar data mining u svrhe nalazenja anomalija danas nije nikakav problem i radi se svuda

poenta, ne isplati se

s druge strane, zanimljivo je saznati kako sistem zaista funkcionise i tu inicijativu podrzavam
ali pazite, nisam siguran koliko je ometanje RFa u bilo kom opsegu legalno...

Svakako, podrzavam (cak i nemam potrebu za busplus karticom) ali imam neke druge RFID kartice koje su mi vazne a pritom me zanima koliko je

http://www.bright.nl/uitlegparty-hack-je-ov-chipkaart

ovako nesto zaista realno.

Odgovor na temu

mozdasamjaamozdainisam

Član broj: 274672
Poruke: 341
*.upc-i.chello.nl.

+191 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 12:07 - pre 148 meseci}

Pa hakovanje, u svojoj osnovi kada je nastalo i nije bilo namenjeno da se 'naudi' sistemu, vec da se pronadju - a zatim i isprave eventualne greske u aplikaciji / celom lancu.
Slazem se da ce retko ko da nabavlja svu neophodnu opremu i da provodi dane shvatajuci sistem da bi se vozio besplatno. Na to racunaju i oni koji su projektovali sistem. Takvih ce uvek biti, ali se oni stavljaju pod statisticku gresku.

I mene prvenstveno zanima kako sistem funkcionise, radi ucenja / shvatanja sistema a ne obaranja ili zloupotrebe istog.

Odgovor na temu

mokelet
Beograd, Vozdovac

Član broj: 89322
Poruke: 299
*.dynamic.sbb.rs.

+20 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 12:33 - pre 148 meseci}

Pre neki dan snimio ploču vandalizovanog validatora:

"Ima jedna vračarija za taj strav od vampiri. Kad se nekoj mlogo plaši, ja mu malko prebajem. Uznem jedno perce od crnu kokošku, jednu rženu slamku i malko bosiljak. Toj držim u ruku, a taj čovek što ga strav, on se krsti a ja bajem: "Otud ide crna kvačka, vodi crni piliki, dovede gi na crno bunjište, tuj čeprljaše i raščeprljaše, s kljunice iskljucaše, i raznesoše i odletoše."

Prikačeni fajlovi

buspluspolomljen1.jpg - 63.06k

buspluspolomljen2.jpg - 68.61k

Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.98.*

Sajt: a.paxy.in.rs

+8 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 12:56 - pre 148 meseci}

Tehnicki detalji validatora:
http://www.kentkart.com/UserFi...2ef-44ab-940a-3bf330ededbb.pdf
Uredjaj za kontrolu:
http://www.kentkart.com/UserFi...4ff-4846-bc40-6c471a1eebbc.pdf

Papirne karte su Mifare Ultralight:
http://www.nxp.com/documents/data_sheet/MF0ICU1.pdf
Memorija ovih kartica se moze bez problema citati.

_{[Ovu poruku je menjao Paxy dana 04.02.2012. u 14:35 GMT+1]}

Fight with the best, fall like a rest.

Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
95.180.36.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com

+34 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 13:43 - pre 148 meseci}

Ajd uzmi onda papirnu pa probaj...

Verovatno zato papirne imaju ogranicen rok upotrebe.

Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda.

Cityexpert.rs - Prva srpska onlajn agencija za nekretnine

ॐ

Odgovor na temu

atom
Network

Član broj: 4158
Poruke: 46
*.dynamic.isp.telekom.rs.

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 13:45 - pre 148 meseci}

Izgled antene i TAGa BusPlus kartice.

Prikačeni fajlovi

BP-Confidex.jpg - 160.08k

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:04 - pre 148 meseci}

Evo i par načina kako se može programirati i zaštititi Mifare kartica:

1) Bilo da se kao identifikacija koristi samo ID kartice ili postoji i drugi upisan sadržaj, kartica se može zaštititi postavljanjem ključa za celu karticu. Pri očitavanju, čitač mora da ima odgovarajući ključ kako bi je prepoznao. Ključ za karticu se moze nalaziti
a) na serveru odakle ga čitač preuzima (pretragom baze ključeva, pokušava da pristupi sadržaju - ovo je neprihvatljivo obiman proces za sisteme sa velikim brojem korisnika)
b) u memoriji čitača (takođe duži proces pretrage i upoređivanja da bi se našao pravi ključ)
c) u samoj kartici gde je zapravo upisan ključ čitača koji može da očita sadržaj kartice
d) čitač koristi ključ iz svoje ili online baze koji je dodeljen određenom ID - serijskom broju kartice
E) u karticu se upisuje ključ jednog ili više čitača tako da se ovom proverom omogućava pristup saržaju samo određenim čitačima.

2) Ukoliko je neki deo podataka nepotrebno zaštititi od pristupa a određeni sadržaj, kao na primer iznos kredita, potrebno je dodatno osigurati upis, ključevi se mogu postaviti samo za pojedine sektore (sektor u kojem se vrši upis kredita).

3) Kartica može ostati u potpunosti otvorena (nema ključeva) ukolko se koristi samo za inicijaciju postupka provere validnosti. Dakle, ID kartice je jedini podatak koji se obrađuje u čitaču, odnosno na serveru a sve karakteristike u vezi sa korisnikom kartice, lični podaci i iznos raspoloživih sredstava se nalaze u bazi podataka van kartice pa je zloupotreba u smislu promene ubeleženog kredita na taj način sprečavaju. Dakle, ovakva PrePaid kartica može se smatrati bezbednom ali su npr. mesečne kartice koje se koriste u validne u periodu ili kartice koje su rađene za posebnu namenu (trip kartice) i drugo, "ranjive" jer se kloniranjem kartice može koristiti ista usluga ili je može koristiti viže lica. Princip otkrivanja klonova proizvođači tiketing sistema rešavaju na drugi način, ali o tome nekom drugom prilikom...

Beta

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:12 - pre 148 meseci}

Citat:

Krenuo sam od pretpostavke da je Mifare Classic kartica najverovatnija, medjutim svojim citacem nisam uspeo da izcitam nijedan blok memorije, samo serijski broj.

Koji ste čitač koristili za čitanje Mifare kartice?

Priličan broj klasičnih čitača na tržištu napravljen je tako da očitava sam ID kartice (8-10 karaktera) i nema pristup kompletnoj memoriji. Najčešće se koriste samo za identifikaciju dok se svi ostali procesi u vezi sa namenom kartice obavljaju u software-u sistema (evidencija lica, kontrola pristupa i drugo).
Za očitavanje kao i upis u karticu potrebno je imati čitač koji pristupa kompletnoj memoriji čipa. Ovakav čitač - programator se proizvodi u Srbiji http://www.d-logic.net/srp/ais...vremena/%C2%B5fr-%C2%B5-mifare a proizvođač je ponudio i kompletan SDK sa primerima software-a za programiranje u različitim programskim jezicima.

Beta

Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.98.*

Sajt: a.paxy.in.rs

+8 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:23 - pre 148 meseci}

Koristim citac sa SDK za Javu. (http://www.dealextreme.com/p/s...kit-iso14443-a-compliant-17730)
Sam uredjaj nema mogucnost direktne komunikacije vec ima odredjeni broj biblioteka sa kojima kroz SDK mogu da zahtevam operacija prema uputstvu. (CARD, REQ, SEL, READ, WRITE, AUTH, LOAD KEY ....)

Sa kartonskih neperslonalizovanih mogu direktno procitati prvih 48 bajtova sto nije slucaj kod plasticnih kartica.
Jos uvek nisam uspeo da dekodiram znacenje tih podataka, osim serijskog broja.

Fight with the best, fall like a rest.

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:29 - pre 148 meseci}

Ne znam kako ste pomislili da će ometanje RF signala u nekom delu autobusa ikako uticati na rad sistema. Ako pretpostavimo da Mifare kartica i njen čitač rade na frekvenci od 13.56 MHz gde se očitavanje kartice vrši na distanci do prosečno 8 cm, eventualnu koliziju može da uzrokuje samo drugi uređaj koji se nađe u tom polju i radi na istoj frekvenci. Neko ozbiljnije ometanje sistema u smislu upada u RF komunikaciju iamlo bi smisla samo ukoliko bi čitač nekom drugom RF anrenom vršio razmenu podataka sa serverom što bi praktično bilo izvodljivo ukoliko bi u autobusu postojao drugi uređaj sa RF prijemnikom koji vrši skladištenje i razmenu podataka (posrednik između čitača i servera). Direktna RF komunikacija samog čitača sa jedinicom na velikoj distanci praktično je nemoguća kada su komercijalne namene u pitanju čak i ukoliko se koristi UHF jer bi obezbeđenje rada takvog sistema bilno neverovatno skupo a da i ne govorimo o odabiru radne frekvence koja bi bila dozvoljena za primenu zbog eventualnog uticaja na zdravlje ljudi...

Dakle, RF ometanje, iz mog ugla posmatrano, zaista nema nikakvog smisla u ovom slučaju.

_{[Ovu poruku je menjao betalissa dana 04.02.2012. u 19:53 GMT+1]}

Beta

Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.98.*

Sajt: a.paxy.in.rs

+8 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:37 - pre 148 meseci}

Vidim da je doslo do nesporazuma.
Jammer nije koriscen u svrhe RFID ometanja, vec u svrhe testiranja komunikacionih kanala izmedju validatora i centralnih servera.
Po dokumentaciji koristi GSM mrezu, a GSM jammer koji ne ometa 3G nije usepeo ometati ni validator ni kontrolore, sto isticem da je pozitivna stvar.
Cak GPS jammer nije ometao ni izvetavanje o narednim stanicama, sto ukazuje na kvalitet GPS implementacije.
Potpuno se slazem da ometanje RFID-a nema bas nikakvog smisla.

Fight with the best, fall like a rest.

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:47 - pre 148 meseci}

Citat:

Izvinjavam se zbog nesporazuma :-( . Komentar nije upućen Vama već je neko na prethodnoj stranici pomenuo ometanje RF signala...

Beta

Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
95.180.36.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com

+34 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 18:54 - pre 148 meseci}

Citat:

Paxy:
Sa kartonskih neperslonalizovanih mogu direktno procitati prvih 48 bajtova sto nije slucaj kod plasticnih kartica.

Mozes li da podelis sa nama ? :)
Takodje vidi kako se ti bajtovi menjaju kad se dodaje ili skida kredit.

Mada kapiram da nije bas plain nego da je ipak enkriptovano.

Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda.

Cityexpert.rs - Prva srpska onlajn agencija za nekretnine

ॐ

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 19:19 - pre 148 meseci}

Citat:

Možete li pojasniti šta podrazumevate pod kartonskim nepersonalizovanim (da li je u pitanju tag, label ili nešto drugo i znate li koji je čip unutra).
Kod plastične Mifare kartice jedan sektor ima 64 bajta (u zavisnosti od veličine memorije kartice, svaka može imati 5 do 40 sektora - Mifare Classic ima 16) a 4 bajta se koristi za upis fabričkog serijskog broja. Ukoliko se očitava manje od 320 bajtova koliko ima Mifare Ultralight, onda čip definitivno nije jedan od ovih ili je pristup memoriji ograničen.

Ograničen pristup podacima može biti uzrokovan zaključavanjem pojedinih sektora i blokova ili ograničenim mogućnostima hadware-a (čitača).

Beta

Odgovor na temu

Nothingman

Član broj: 31375
Poruke: 308
*.teol.net.

+112 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 19:22 - pre 148 meseci}

Kada govorite o kljucevima, mene zanima zasto uopste postoji potreba da postoji razlicit kljuc za svaku karticu? S obzirom da je komunikacija u principu jednosmerna, zar ne bi moglo sve da se resi postojanjem samo jednog para public-private kljuceva? Npr. svi citaci bi u sebi imali ugradjen private key, a sve kartice bi imale isti public key. Koristio bi se kljuc sa dovoljnim brojem bita tako da onemoguci brute force bar na godinu dana. Na svakih sest meseci u uredjaje (citace) bi bio ubacen novi privatni kljuc. Od tog trenutka, svaka dopuna kartice na kiosku bi u karticu upisivala i novi public key koji odgovara za novi private key u uredjajima. Ostavjen bi bio i jedan buffer period zadrzavanja starog para kljuceva (npr. 2 meseca) kako bi se ljudima dalo dovoljno vremena da dopune svoje kartice (i na taj nacin dobiju i novi public key). Dakle ta dva meseca godisnje bi u opticaju bila oba para kljuceva kao validni. I tako u krug. Sta je problem sa ovom varijantom? Ne razumem zasto bi postojala potreba da citaci za svaku karticu pamte drugi kljuc?

Q: Are there really any systems where
void main() doesn't work?
A: It has been reported that programs using void main() can crash.
Q: The book I've been using, _C Programing for the Compleat Idiot_,
always uses void main().
A: Perhaps its author counts himself among the target audience.

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 19:41 - pre 148 meseci}

Da, to je jednostavno i sasvim logično rešenje jer govorimo o sistemu koji opslužuje veliki broj korisnika. Dodala bih na ovo da se novi public key može na karticu upisivati ne samo prilikom dopune kredita već bi bilo dobro to obaviti prilikom čekiranja na čitač pa se tako pokriva i opcija online dopune kredita gde nema mogućnosti da se izvrši promena ključa u trenutku dopune.

Beta

Odgovor na temu

betalissa
Elizabeta Petrovic
Web designer
Požarevac, Srbija

Član broj: 286469
Poruke: 22
*.dynamic.isp.telekom.rs.

Sajt: www.d-logic.net

Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 19:47 - pre 148 meseci}

E sad, šta ako ja želim da koristim BusPlus karticu povremeno, a obzirom da nisam stalno u Beogradu, posle tri meseca uđem u gradski prevoz i pokušam da očitam karticu na kojoj imam dovoljno kredita a ona se smatra nevažećom jer je proteklo više od dva meseca od promene ključa (primer koji ste naveli)?
Dakle, u ovom slučaju bi trebalo da se korisnicima usluge naznači period važenja kartice nakon poslednjeg korišćenja (nešto slično kao kod mobilnih operatera sa Pre Paid GSM karicama).
Ukoliko ne postoji ovakvo ograničenje na BusPlus karticama, ova opcija nije baš verovatna.

Beta

Odgovor na temu

Nothingman

Član broj: 31375
Poruke: 308
*.teol.net.

+112 Profil

Re: Tehnologija BusPlus kartica

^{04.02.2012. u 19:59 - pre 148 meseci}

Pa postoje dve varijante. Ukoliko citac ima mogucnost i da upisuje, kao sto ste pretpostavili u ovom citatu:

Citat:

betalissa: Dodala bih na ovo da se novi public key može na karticu upisivati ne samo prilikom dopune kredita već bi bilo dobro to obaviti prilikom čekiranja na čitač pa se tako pokriva i opcija online dopune kredita gde nema mogućnosti da se izvrši promena ključa u trenutku dopune.

onda je problem resen :)

Ukoliko ne postoji ta mogucnost, onda bi kartice imale predodredjen maksimalno zagarantovani rok upotrebe bez dopune (koji bi bio jednak onom buffer periodu). Za sve korisnike kojima je istekao taj period upotrebe, a imaju jos kredita, dovoljno bi bilo da besplatno cekiraju svoju karticu na mestima dopune i tako dobiju novi public key. Iskreno, sumnjam da bi bio veliki broj ljudi koji bi se nasao u slicnoj situaciji, pa s obzirom na malu ucestalost ne bi bio veliki problem da im se na kioscima samo odradi cekiranje :)

Odgovor na temu