Kad parādījās pirmā informācija par E-talonu, tad arī varēja lasīt pirmos komentārus par to, ka izmantotā sistēma nav droša un to jau ir citās valstīs uzlauzuši. Tiesa gan tālāk par runām nekas netika.
Šorīt Telegrāfs bija nopublicējis rakstu par to, ka E-talons ir uzlauzts. Nevienos komentāros neatradu sakarīgu informāciju, kas apstiprinātu doto informāciju.
По неофициальной информации Телеграфа, хакерский проездной бывает двух видов — «вечный» или «пополняемый». «Вечный» билет представляет собой э-талон с неограниченным числом поездок. Однако у его создателей есть опасения, что рано или поздно обладателя такого магического проездного могут вычислить. В свою очередь «пополняемый» билет представляет собой обычный э-талон, к которому прилагается самодельное устройство, которое позволяет по мере необходимости зачислять на э-билет необходимое число поездок. Причем в этом случае вычислить высокотехнологичного безбилетника якобы практически невозможно.
Radās pāris jautājumi.
Kas ir tie IT eksperti, kas baumo par E-talona lauztajām versijām un kurā interneta vietnē tās var iegādāties.
Par tēmu atradu pāris interesantas saites, kur kaut kas sakarīgs tiek apspriests.
Elfa forumā puiši spriedelē par lasītājiem.
Jāņa blogā var atrast detalizētu tehnisko informāciju par to kā ir uzbūvēts e-talons.
Spriežot pēc pēdējā atrodamā dokumenta, kurā ir neatbildētie jautājumi, var secināt, ka Jānim un viņa domu biedriem nav izdevies “uzlauzt” e-talonu.
Jautājumi:
1. miljons dolāru jautājums: Kā aprēķina kontrolsummu? ☺
2. Iekāpjot kontrole pieliek pie lasītāja kartiņu un tad pieliek karti pie sava lasītāja.
Vai viņi nolasa transporta līdzekļa ID? Vai laiku kāds ir uzstādīts tajā transporta līdzekļa sistēmā? Pēc pašreizējiem datiem izskatās, ka tur nav vieta transporta līdzekļa ID. Biļete pēc kompostrēšanas esot derīga 1 stundu?3. Kā aprēķina datumu/laiku?
4. Kas glabājas lokotajā 5 un 6 lapā?
Bet tas jau neizslēdz varbūtību, ka kāds cits ir atradis atbildi uz šiem jautājumiem, kā arī varbūt ir atradis citus veidus, kā nodrošināt nepieciešamo funkcionalitāti, lai apietu aizsardzību.
Raksta bildi aizņēmos no openpcd.org lapas.
Man patīk šī rindkopa:
Tātad viņiem tā nebūtu milzu skāde, ja kāds tomēr uzlauztu e-talonu. 😉
Seo!
Bet gan jau sen ir uzlauzts. Ja uzlaustu, tad nevienam to neteiktu un tirgotu savējos
starpcitu http://www.guardian.co.uk/technology/2008/jun/26/hitechcrime.oystercards
MIFARE londonā jau ir bijis uzlausts..
Šī problēma ir aktuāla tikai Rīgā.
Starp citu, pirms gadiem tu veidoji savu hakeru turnīru, kur vajadzēja atlauzt ar paroli aizsargātu zip arhīvu. Uzvarētājam kaste alus… Kā tas viss beidzās?
imho cik atceros zipu neviens neuzlauza 😀
Tas bija hakeru turnīrs jeb labi organizēta iedzeršana? 🙂
Labākais komentārs pie raksta par telegraf:
“Atkal kārtējis žurnaļuga kaut ko ssā ieraudzijis un palaiž baumas. Būtu nopircis, pamēģinājis un tad skrebelētu.”
Drst jau visi gudri. Kamēr neredzēšu tādu, neticēšu.
Vienā hakerī bija raksts, kā lauza Maskavas “e-biļeti”. Secinājums bija tāds, ka uzlauzt ta var, bet tas viss izmaksā dārgāk, kā nopirkt biļeti. Galvenā aizķeršanās bija tieši ar checksummām un slikto biļešu DB. Rezultātā viņš ieguva biļeti, kas derēja dažiem braucieniem, bet jau nākamajā dienā to varēja mest ārā. Ņemot vērā “balvankas” cenu, izdevīgāk bija nopirkt biļeti.
Par uzlauztu e-biļeti varēs nosaukt tādu, kuru atpazīs tāpat, kā oficiāli pirktu. Kad tas notiks, pamodiniet 🙂
m
Nu malači 🙂
vismaz kāds kaut ko pēta..
Berline metro e-talonus var nopirkt pie turkiem pa leto – turklat turki tos talonus tirgo tur pat pie biļešu automatiem 😉 Ja jau ir splēsuši šo tiešsaistes sitēmu – tad LV etalonu kas ir offline saplēst nav nekāda māksla.
2 karuuzo: nu zinot Krievijas specifiku tur veči, kas sistēmu izstrādāja, manuprāt, krietni cītīgāk piegāja drošības jautājumiem 😉
Mums esot tá pati sistéma, kas Maskavas metro.
Lasít te: http://www.xakep.ru/magazine/xa/119/122/1.asp
Nav nozīmes kas kuram ir. Makskavas metro dzeks uzzināja kodus un algoritmu kā aprēķina kontrolssumas, kuras ir obligāti vajadzīgas. LV tas vēl nav izdarīts, jo atšķirībā no maskavas, mūsu hakeriem neviens vēl nav piespēlējis to softu kas darbojas RS galā! Kad tas notiks, tad par to varēs runāt.
Ja k-ko ir iespējams radīt, tad to ir iespējams arī apiet! 🙂
Labi e-talonu nevar uzlauzt, jo iespējams viņam nepieciešams tikai numurs un pārējo tiešsaistē reģistrēt datu bāzē Rīgas Satiksmē, bet kāpēc nevar identifikāciju nokopēt tāpat kā to dara ar kredītkartēm?
Vnk būtu vairākas vienādas kartes, galvenais tikai nenotrāpīties vienā transportā ar divām kopētām kartēm 🙂 Bet k-kā šo vairāk apspēlēt un lieta nodarīta. Labi ne pilnībā uzlauzta, ka var darīt ko grib, bet ja papildina viens karti, tad pārējiem ar papildinās 🙂
Just my 2 cents 🙂
A kāpēc nevarētu būt tā, ka veikalā man bez maksas dod saldējumu, vai labāk hambugergus ar frii… jā, kapēc gan nē.
Agri vai vēlu tas jau bija gaidāms. Ja jau uzlauž bankas kartes, tad ko gan hakeriem tāds E talons!!!
Cik man zināms laiks un datums tiek nolasīts.
Varētu būt arī ka transportlīdzekļa ID
“Berline metro e-talonus var nopirkt pie turkiem pa leto – turklat turki tos talonus tirgo tur pat pie biļešu automatiem 😉 Ja jau ir splēsuši šo tiešsaistes sitēmu – tad LV etalonu kas ir offline saplēst nav nekāda māksla.”
a kur vispār radās doma, ka LV sistēma offlainā?
A tu domā ka Rīgā sabiedriskais transports ir pieslēgts tīklam?
Man vienreiz radās aizdomas, ka autobusi atsevišķās pieturvietās nosūta datus uz centrāli. Vai tas tā ir es nezinu, bet pieļauju iespēju, ka tas tā varētu būt.
Tad tīri teorētiski visi dati par e-taloniem, kas tika lietoti konkrētajā reisā ir pieejami visā “tīklā”, ja tāds ir un tieši tāpat arī pēc datu sinhronizācijas arī autobusa iekšējā datubāzītē ir pieejami dati par to, kurš ID un cik daudz ir lietots.
Šorīt redzēju kā e-tampona terminālis sinhronizējās ar mājām, tas bija tieši 8:00
Pienjemu, ka tas notiek katru stundu vai reizi divās stundās
16:00 neizevās palūrēt, jo viens kretīns stāvēja terminālim tieši priekšā 🙁
Comment by Cukurgalva | 23.11.2009 | Atbildēt
<iMan vienreiz radās aizdomas, ka autobusi atsevišķās pieturvietās nosūta datus uz centrāli.
Autobusi informāciju uz uz centrāli sūta ik pēc 500m vai 2 minūtēm, kas nu kuro reizi pienāk ātrāk. RS dispečeru punktā, savukārt, ir liela karte kurā seko līdzi visiem autobusiem. Šis gan attiecās uz telemetriju (durvju atvēršana, aizvēršana, ātrums (laikam), GPS koordinātes, trauksmes signāli etc.), bet pieļauju, ka nav problēmu ar tādu pašu regularitāti arī talonu lasītāju datus pārpūst uz serveri.
Normund – vai var palūgt informāciju, no kurienes Tev šāda informācija? Es esmu dzirdējis kaudzi spekulāciju par to, kā un kad E-talons sazinās ar ‘mammu’, bet joprojām nav kāda, kas to var simtprocentīgi apstiprināt.
artanis – to ka telemetrija tiek nosūtīta un kā autobusi attēlojas uz kartes, kā var izsekot to kur autobuss ir braucis, cik ilgi stāvējis sastrēgumos, kur atvēris durvis es redzēju personīgām acīm.
Par etalonu gan es nekā nezinu. Bet tur tas datu apjoms ir tik mizerabls, ka nevajadzētu būt problēmām to pārsūtīt uz serveri reizi divās vai piecās minūtēs.
Tātad ticamākais variants ir GPRS modulis katrā transporta līdzeklī, kas, izmantojot 3G/GPRS (kur nu kāds pārklājums pieejams) reizi noteiktā laika sprīdī (vai attālumā, vai atverot durvis..?) sazinās ar master datubāzi, un lejup/augšupielādē informāciju par atjaunotajiem/izlietotajiem braucieniem, kā arī GPS datus un durvju sensoru log’us?
Kas ir zināms par pašu terminālu (to ar touchscreen, kas stāv pie vadītāja)? Vai tas ir arī e-talona borta dators, jebšu kompis ir kaut kur kastē zem vadītāja sēdekļa? Vai katrā transporta līdzekļa borta datorā glabājas DB ar visiem personalizētajiem e-taloniem, kas regulāri sync’ojas ar centrāli? Kāda opsistēma – WinCE, kāds Linuxveidīgais, vēl kas cits?
Ja kas – ir man zināmais pašlaik plašākais entuziastu veidotais izziņas resurss par pašu dzelteno Mifare e-talonu .
Vakar braucu no Abrenes ielas galapunkta 23.15, pērkot biļeti pie vadītāja ievēroju, ka biļešu aparāta ekrānā bija redzams uzraksts “savienojums ar koncentratoru nav izdevies.” Tātad var pieļaut, ka galapunktos sinhronizācija nenotiek?
Starp citu, nereti gadās, ka autobusi apstājās un pāris minūtes stāv krustojumā pirms Abrenes ielas (ir gadījies gaidīt pat ~10 min). Līdz šim domāju, ka tas tādēļ, ka jamie par ātru atbraukuši un atstāv, lai ierastos “pēc saraksta,” bet ja jau tur ir tā telemetrija, kā Normunds saka, tad tam nav jēgas. Ko tad viņi tur stāv?
Dis: 2009.11.27 @ 13:50:03-
jamie tur staav kaa reiz tamdeelj ka par aatru ir braukushi- chakaree par +/- 3 minuuteem
kas te veel fantazeeja par uuberGPS sisteemu- kljuuda apmeeram 1km 😀 tb jamie aptuveni var pateikt- kur atrodaas buss 😉
info ne no tantes bet pashiem brauceejiem(biezji sanaak Abrenes ielaa kaapt aaraa…
un par ebtaloniem ..man domaat …ka datu ievaakshana un suutiishana notiek par personalizeetajiem(iru dzirdeejis par taadiem 😀 ) tb lai owneris var netaa paluureet …cik naudinjas jaaskaita 😛
kas te veel fantazeeja par uuberGPS sisteemu- kljuuda apmeeram 1km 😀
Zini, es varbūt arī noticētu. Bet tiešām ir sagadījies tā ka esmu redzējis viņu tracking sistēmu darbībā. Līdz ar to – fantazē vēl.
nav tas vecums lai pats shaadas lietas fantazeetu 😉 un par tracing- savulaik paliidzeeju biidiit vietaa marshutus RS lapai… tad nu arii maniiju to precizitaati 😀 (dati njemti bija no taam pashaam kashteleem )
kindzuli, nevajag sev kaut kādus bonuspunktiņus dzītuz augšu tāpēc ka autobusam iebraucot mežā vai tunelī zūd GPS precizitāte. Vienīgās problēmas autobusiem maršrutā ir, ka ņemot vērā datu nosūtīšanas frekvenci nav iespējams pateikt vai autobuss, kurš ir 200m. no galapunkta brauz uz to vai no tā. Tas gan nenozīmē, ka vainīga ir sistēma, gan jau ir iespējams sūtīt realtime datus, bet jēgas no tā nebūs, tikai n reizes lielāki izdevumi.
:D:D:D boonuspunktinji nesvariigi… garaam gaaju… i ietaisiiju
par mezju un tuneli vari neklaareet… normaals uztveereejs arii panelju maajaa kjer signaalu 😉 tiesa ieksh hauziisha gan neir proveets 😀 un par +/- km varbuut ar mazliet paarspiileets.. bet 3-400 m tie marshutinji leekaaja …
un par +/- km varbuut ar mazliet paarspiileets.. bet 3-400 m tie marshutinji leekaaja …
Un nepaies ne diena kad arī 3-400m būs pārspīlēti 😀
gandrīz vai gribas paņemt telefonu un pārjautāt par to precizitāti.
man parādija prezitate ir 2-600m GPS,jo vairāk pavadoņu atradīs jo prezīzāk būs,…
man kad kad trīs pavadoņus prezitāte bija apmēram 3m bija ja nekļūdos,..
Runājot par tām precizitātēm, vai vispār ir iespējams noteikt atrašanās vietu ar max 5-10cm (centimetru!) precizitāti? Piemēram, vienas ēkas/telpas robežās (nevis meža vidū :))