Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Tehnologija BusPlus kartica

[es] :: Security :: Tehnologija BusPlus kartica

Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 72258 | Odgovora: 145 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ventura

Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: Tehnologija BusPlus kartica02.02.2012. u 15:43 - pre 147 meseci
Kakve veze ima WiFi na 2.4GHz sa RFID signalom koji je na 13.56MHz ili 125khz?
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.102.*

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Tehnologija BusPlus kartica02.02.2012. u 15:48 - pre 147 meseci
Citat:
ventura: Kakve veze ima WiFi na 2.4GHz sa RFID signalom koji je na 13.56MHz ili 125khz?

Nikakve. BusPlus koristi standard koji koristi 13.56 MHz kartice.
Fight with the best, fall like a rest.
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: Tehnologija BusPlus kartica02.02.2012. u 15:52 - pre 147 meseci
Citat:
Paxy: Nikakve. BusPlus koristi standard koji koristi 13.56 MHz kartice.

Pa čemu onda pokušaji da se taj signal ometa jammerom koji služi za ometanje signala od skoro 1GHz i 2.4GHz... To nema dodirnih tačaka sa frekvencijama na kojima radi RFID..
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.102.*

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Tehnologija BusPlus kartica02.02.2012. u 15:58 - pre 147 meseci
Citat:
ventura: Pa čemu onda pokušaji da se taj signal ometa jammerom koji služi za ometanje signala od skoro 1GHz i 2.4GHz... To nema dodirnih tačaka sa frekvencijama na kojima radi RFID..

Nije ni bila poenta da se testira RFID jammer vec jammer koji bi eventualno ometanjem komunikacionih kanala napravio problem u radu sistema i time se otkrila manjkavost sitema.
Fight with the best, fall like a rest.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
95.180.36.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Tehnologija BusPlus kartica02.02.2012. u 16:38 - pre 147 meseci
Citat:
Paxy
Jammer nije imao nikakvog efekta a razlozi mogu biti sledeci:
- validiranje karata se ne vrsi online
- koriste se veoma osetljive antene za komunikaciju i prijem GPS signala (mozda se i ne koristi GPS standard ?!)
- mozda se za komunikaciju i ne koristi GSM vec neki RF standard
- mozda se komunikaciju koristi 3G cije ometanje nije pokriveno jammerom


Najverovatnije je ovo zadnje.
 
Odgovor na temu

Milan M. Radovic
Web Developer
Pančevo

Član broj: 16959
Poruke: 743
82.117.198.*



+25 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 11:08 - pre 147 meseci
Samsung Nexus S ina NFC i cita BusPlus Kartice :)
Upravo probao...
I don't need a girl for sex , All I Need is Binary and HEX
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
*.mbb.telenor.rs.

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 11:08 - pre 147 meseci
Ni kontrolorski uredjaj jammer nije ometao.
To znaci da za komunikaciju koriste ili 3G ili neku drugu proprietary tehnologiju.
Fight with the best, fall like a rest.
 
Odgovor na temu

ghost in the shell
BG

Član broj: 89938
Poruke: 22
*.dynamic.sbb.rs.



Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 11:18 - pre 147 meseci
^^
Kako? Meni samo napise 'unknown tag' o_O
 
Odgovor na temu

Milan M. Radovic
Web Developer
Pančevo

Član broj: 16959
Poruke: 743
82.117.198.*



+25 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 11:43 - pre 147 meseci
Citat:
ghost in the shell: ^^
Kako? Meni samo napise 'unknown tag' o_O


Skini drugi software sa marketa... ima ih zilion NFC aplikacija. probaj.

Citat:
ID 04265DD2642880
DATE: 3.1.2012
HASH: 1093897552
Size: 0 (prazna mi kartica, mozda zbog toga :/)
ATQ: 4400


I don't need a girl for sex , All I Need is Binary and HEX
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
*.raf.edu.rs.

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 11:48 - pre 147 meseci
Da li si izcitao nesto vise od serijskog broja ?
Koju aplikaciju si koristio ?
Fight with the best, fall like a rest.
 
Odgovor na temu

Milan M. Radovic
Web Developer
Pančevo

Član broj: 16959
Poruke: 743
82.117.198.*



+25 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 11:56 - pre 147 meseci
Ocigledno nisam, uzeo sam sad jednu koja je puna i ima jedan tag vise, e sad cu da vidim neku app da mogu da procitam tag..
I meni sad pise unknown tag.... there's got to be the way :)

[Ovu poruku je menjao Milan M. Radovic dana 03.02.2012. u 13:48 GMT+1]
I don't need a girl for sex , All I Need is Binary and HEX
 
Odgovor na temu

mozdasamjaamozdainisam

Član broj: 274672
Poruke: 341
*.static.chello.nl.



+191 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 16:13 - pre 147 meseci
Aman zaman ljudi o kakvom crnom ONLINE validiranju karata vi pricate?!
Kartice u sebi imaju chip - citac komunicira samo sa chipom! Unapred isprogramirano, skini X kredita sa kartice; ako je kredit manji od minimuma - greska; i kraj price. Citac zabelezi podatke sa chipa (serijski broj, vrsta kartice, vreme, mesto ulaska i slicno).

A onda, nekada i u jednom trenutku se ti podaci sa citaca sinhronizuju_online_ sa centralnim serverom. Ne znam kada, ali ne verujem vise od 2-4 x dnevno, vise od toga nema potrebe.

Kako uopste zamisljate da sistem bude stalno online? Sta ce kad je vozilo van dometa mreze? Da ostane tu parkiran zauvek (posto ne moze da se pokrene dok se ne uradi check in)? Sta ako su centralni serveri nedostupni? Ceo javni saobracaj da stane???

Shvatite da je cela komunikacija kartica <> citac offline i desava se samo u tih par centimetara izmedju kartice i citaca. I ovo je jedna od najvecih 'rupa' u sistemu. Necu pisati ovde kako, ali uz najjednostavniju opremu i malo poznavanja materije, mozete na svaku karticu da napucate milion dinara kredita. I da sistem to nikada ne provali, tj da vas nikada ne uhvate. Nemojte samo kao sto su u Holandiji radili, kupovali u komadu 1000+ anonimnih kartica (za 2,50 evra), zatim 'punili' 50 evra na njih, pa prodavali naveliko za 10 evra. Njih su saterali u corku, ali onu su jednostavno bili ili glupi ili umislili da imaju muda da im niko nista ne moze.

Daklem, podaci na kartici se - jednokratno upisu u cip (na trafici ili vec gde se vrsi uplata). Onaj ko u trafici vrsi uplatu, salje u centralni racunar:
kartica serijski broj 123, dana dd.mm.yyyy se dopunila sa X dinara;

U chip na kartici se jednokratno smesti X dinara. Svaki ulazak / izlazak iz vozila skine odredjenu sumu od X dinara. Citac, jednom u X vremena posalje ove podatke u centralni racunar. Na kraju dana / meseca / godine - trebalo bi da stanje uplate + potroseni kredit budu relativno blizu jedno drugom (- svota novca koja je jos na karticama i nije potrosena).

Posto sistem _NIJE_ real time, citac ne moze da vam 'blokira' karticu, jer citac ne proverava KAKO je X dinara stiglo na cip na kartici, vec njega samo zanima da li je X dinara ispod ili iznad minimuma za odredjenu voznju. Ono sto jeste moguce, jeste da se proverom ustanovi da kartica serijski broj 123 je imala _jednu_ uplatu od 50 dinara (preko trafike), a 'potrosila' je vec 400 dinara. Sto znaci, da je na neki drugi nacin dopunjena sa 350 dinara. I onda mogu da blokiraju tu karticu (serijski broj) u sistemu i da proslede ove informacije svim citacima u nekom trenutku (NE real time). Sledeci put sa tom karticom, citac ne prima vise. Ali zato nosis 2-3 kartice sa razlicitim serijskim brojevima i problem resen.

Dopune se, kod kuce, uz jednostavnu tehnologiju (1 RFID citac + bilo koji (windows) racunar) dopuni za manje od 7 sekundi.

===

Zamislite kao sa cekovima. Vama prodavac u prodavnici ne proverava online da li ce cek da prodje ili ne. On samo 'validira' da je cek uredno ispisan, da je potpis isti kao na identifikaciji (licna karta) i to je to. Nakon toga, posle dan - dva, cek ide na proknjizenje. I tek tada se proverava da li na bankovnom racunu ima dovoljno sredstava. Mana ovoga, kao i kod BusPlus-a jeste sto ste vi vec uzeli robu (vozili se). Ok, kod cekova su licni podaci, zato kod BusPlus koristiti samo anonimne kartice - nikako personalizovane.

Nadam se da je sada, napokon, malo jasnije da citac i centralna baza _nisu_ non stop u kontaktu!

 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
95.180.36.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 16:46 - pre 147 meseci
Ako je tako kako ce da naprave da mozes da uplatis kredit preko interneta ? (najavili su to)
 
Odgovor na temu

mozdasamjaamozdainisam

Član broj: 274672
Poruke: 341
*.static.chello.nl.



+191 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 16:52 - pre 147 meseci
To (barem u Holandiji, a opet kazem, ne verujem da je nas sistem 100% drugaciji) radi na sledeci nacin:

1) Preko interneta uplatis odredjenu sumu novca za karticu broj 123;
2) U centralnom serveru se ta uplata 'memorise' i prosledi aparatima koji vrse dopunu;
3) Sa karticom odes do aparata koji vrsi dopunu, prineses karticu a aparat kaze: Uplata od 200 dinara ceka da se prebaci. Prebacujem. Prebaceno.

I kartica je dopunjena sa 200 dinara.

Dakle - iako je uplata online - fizicki pristup kartice jednom od 'pisaca' (namerno pisaca, jer ovi uredjaji vrse upis na kartice) je obavezan.

Zamisli, kao i na trafici. Ti das karticu i novac, radnik provuce karticu i ukuca koliko para i ta svota se prebaci na karticu. Jedina razlika ovde je, sto si ti novac vec dao, a pisac onda (sa ovlascenjem iz centralnog servera) prebaci tu svotu novca na cip tvoje kartice.

Dakle, nikakva nauka. Samo je fizicki prilaz pisacu obavezan. U Holandiji ovih aparata ima sada vec gotovo svuda (samo posluge, sve autobuske / zeleznicke stanice), pored kojih svakako moras proci.

Takodje, ovde pisaci imaju i mogucnost da na samom aparatu izvrsis transakciju (platnom karticom). Prineses BusPlus karticu, sistem je prepozna, uneses koliko novca zelis da prebacis, ubacis platnu karticu, izvrsi se online transakcija i uplatiti se svota novca.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
95.180.36.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 17:04 - pre 147 meseci
Pa koja je poenta online uplate kad moras da odes do offline automata lol
 
Odgovor na temu

mozdasamjaamozdainisam

Član broj: 274672
Poruke: 341
*.static.chello.nl.



+191 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 17:08 - pre 147 meseci
U Holandiji mozes da podesis da ti mesecno 'automatski' uplacuje odredjenu svotu. Recimo neko ko zarad posla ili skole putuje svaki dan i trosi 100 evra mesecno na put. On podesi da svakom 1-og u mesecu mu se uplati, a onda je na njemu samo da prinese karticu tom aparatu. Jer mozda nema kod sebe uvek platnu karticu da sam uplati.

Slazem da jeste poprilicno 'ogranicen' sistem - ali to je sto je. Moguce da je za mesecne kartice (koje su zonirane) da se preko interneta moze produzavati mesecna pretplata, bez potrebe da se 'overi' kartica na pisacu. Posto kod mesecnih pretplata kartica 123 ili je 'aktivirana' za taj mesec (centralno) ili nije.

Ali za ove dopune, mora da se prodje pored pisaca...
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.98.*

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 17:40 - pre 147 meseci
Izneo si vise pretpostavki od kojih su mnoge na mestu.
Ali, zato smo tu da diksutujemo o onim koje se ne poklapaju sa rezultatima testiranja.
Najpre "sistem ne funkcionise online".
Ovo nije u potpunosti tacno jer kontrolori se preko svojih uredjaja povezuju na server, pretpostaljvam jedan od centralnih servera, i proveravaju da li je kartica validirana.

Danas sam se uvario u to da ne vrse nikakvu posebnu sinhronizaciju, bar ne fizicki, sa vozacevim uredjajem. Jednostavno su usli i poceli da iscitavaju kartice, maltene istog momenta sa vrata.
To definitivno znaci da sistem nije iskljucivo offline, vec se racuna i da podaci sto azurnije budu prebacene na centralni server.

Proces same validacije jeste offline, ali ne u potpunosti. U toku validacije se proverava blacklista blokiranih kartica. Ta provera se takodje ne radi online, vec se verovatno samo povremeno updatuje online.

Ometacem (koji ometa sve GSM frekvencije sem 3G) nisam ni u jednom momentu onemogucio rad kontrolora cak i ako sam isao za njim. Uredjaji ili koriste 3G mrezu ili koriste neku proprietary tehnologiju za prenos (sa razvijenom mrezom repetitora). Danas vec postoji u BGD nekoliko operatera koji nude Internet i slicne usluge preko CDMA mreze, WiMax-a i sl.

Ne svidja mi se nastup kolege koji tvrdi da se moze lako izmanipulisati sadrzajem kartice. To moze da govori samo neko ko nije radio sa Smart karticama.
Naime, ako je, kao sto pise na sajtu Bus Plusa (sto uzimam sa rezervom), na kartici bezkontaktna smart kartica, onda je manipulacija podacima zasticena nekom sifrom ili pin kodom. Ako je to stvarno smart kartica nakon tri ili N pogresnih pokusaja pogadjanja sifre kartica ce zaljucati dalju komunikaciju.
Iako je ovaj rezim zastite zajedno sa PKI infra strukturom nesto sto je gotovo nekompomirujece, praksa kaze da je u svetu jako malo takvih implementacija.
Moja predpostavka je da je kartica zapravo obicna RFID memorijska kartica, cija je memorija zasticena sifrom.
Postoji jedan kontra argument za to, a to je vreme iscitavanja kartice. Naime, RFID kartice se obicno iscitavaju za pola sekunde. BusPlus se iscitava i preko sekunde. To moze da znaci da BusPlus kartica ipak nije obicna RFID kartica jer ima vreme inicijalizacije smart card cipa.

Pozivam zainteresovane da predloze nacine testiranja ovih ili nekih drugih teorija, kako bismo bili blize istini.
Fight with the best, fall like a rest.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
95.180.36.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 17:52 - pre 147 meseci
Pa jel se moze sa nfc telefonom iscitati kog je tipa kartica ?

Takodje, da li postoji uredjaj koji moze da snifa komunikaciju izmedju kartice i citaca ?
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
95.180.98.*

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 18:00 - pre 147 meseci
Postoji nekoliko RFID Sniffer projekata.
Jedan od njih je http://www.openpcd.org/RFID_Sniffer_Hardware
Uglavnom su to custom made hardware projekti.
Fight with the best, fall like a rest.
 
Odgovor na temu

zemun88
Beograd - Zemun, Srbija

Član broj: 152727
Poruke: 442
95.180.61.*



+112 Profil

icon Re: Tehnologija BusPlus kartica03.02.2012. u 18:20 - pre 147 meseci
"Tehnologija BusPlus kartica" ili bolje reći (ne)tehnologija ili sistem za ovčice ili veliki brat ili presipanje iz šupljeg u prazno ili tehnologija u kanti koja je bušna sa svih strana. Kartice koriste standard xyz a autobus koristi standard ISO Teraj dok se ne raspadne. ahahhahahaha
 
Odgovor na temu

[es] :: Security :: Tehnologija BusPlus kartica

Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 72258 | Odgovora: 145 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.