E-talons uzlauzts?

Kad parādījās pirmā informācija par E-talonu, tad arī varēja lasīt pirmos komentārus par to, ka izmantotā sistēma nav droša un to jau ir citās valstīs uzlauzuši. Tiesa gan tālāk par runām nekas netika.

Šorīt Telegrāfs bija nopublicējis rakstu par to, ka E-talons ir uzlauzts. Nevienos komentāros neatradu sakarīgu informāciju, kas apstiprinātu doto informāciju.

По неофициальной информации Телеграфа, хакерский проездной бывает двух видов — «вечный» или «пополняемый». «Вечный» билет представляет собой э-талон с неограниченным числом поездок. Однако у его создателей есть опасения, что рано или поздно обладателя такого магического проездного могут вычислить. В свою очередь «пополняемый» билет представляет собой обычный э-талон, к которому прилагается самодельное устройство, которое позволяет по мере необходимости зачислять на э-билет необходимое число поездок. Причем в этом случае вычислить высокотехнологичного безбилетника якобы практически невозможно.

Radās pāris jautājumi.

Kas ir tie IT eksperti, kas baumo par E-talona lauztajām versijām un kurā interneta vietnē tās var iegādāties.

Par tēmu atradu pāris interesantas saites, kur kaut kas sakarīgs tiek apspriests.

Elfa forumā puiši spriedelē par lasītājiem.

Jāņa blogā var atrast detalizētu tehnisko informāciju par to kā ir uzbūvēts e-talons.

Spriežot pēc pēdējā atrodamā dokumenta, kurā ir neatbildētie jautājumi, var secināt, ka Jānim un viņa domu biedriem nav izdevies “uzlauzt” e-talonu.

Jautājumi:

1. miljons dolāru jautājums: Kā aprēķina kontrolsummu? ☺

2. Iekāpjot kontrole pieliek pie lasītāja kartiņu un tad pieliek karti pie sava lasītāja.
Vai viņi nolasa transporta līdzekļa ID? Vai laiku kāds ir uzstādīts tajā transporta līdzekļa sistēmā? Pēc pašreizējiem datiem izskatās, ka tur nav vieta transporta līdzekļa ID. Biļete pēc kompostrēšanas esot derīga 1 stundu?

3. Kā aprēķina datumu/laiku?

4. Kas glabājas lokotajā 5 un 6 lapā?

Bet tas jau neizslēdz varbūtību, ka kāds cits ir atradis atbildi uz šiem jautājumiem, kā arī varbūt ir atradis citus veidus, kā nodrošināt nepieciešamo funkcionalitāti, lai apietu aizsardzību.

Raksta bildi aizņēmos no openpcd.org lapas.

35 komentāri par “E-talons uzlauzts?

  1. Didulis

    Man patīk šī rindkopa:

    Невозможность взлома системы электронных билетов — это не наше мнение. Она прописана в контракте с поставщиком оборудования, и если данную систему кто-то взломает, то мы получим многомиллионную компенсацию от производителя, что прописано в нашем контракте с поставщиком».

    Tātad viņiem tā nebūtu milzu skāde, ja kāds tomēr uzlauztu e-talonu. 😉

    Atbildēt
  2. HMZ

    Šī problēma ir aktuāla tikai Rīgā.

    Starp citu, pirms gadiem tu veidoji savu hakeru turnīru, kur vajadzēja atlauzt ar paroli aizsargātu zip arhīvu. Uzvarētājam kaste alus… Kā tas viss beidzās?

    Atbildēt
  3. kas

    Labākais komentārs pie raksta par telegraf:
    “Atkal kārtējis žurnaļuga kaut ko ssā ieraudzijis un palaiž baumas. Būtu nopircis, pamēģinājis un tad skrebelētu.”

    Drst jau visi gudri. Kamēr neredzēšu tādu, neticēšu.

    Atbildēt
  4. karuuzo

    Vienā hakerī bija raksts, kā lauza Maskavas “e-biļeti”. Secinājums bija tāds, ka uzlauzt ta var, bet tas viss izmaksā dārgāk, kā nopirkt biļeti. Galvenā aizķeršanās bija tieši ar checksummām un slikto biļešu DB. Rezultātā viņš ieguva biļeti, kas derēja dažiem braucieniem, bet jau nākamajā dienā to varēja mest ārā. Ņemot vērā “balvankas” cenu, izdevīgāk bija nopirkt biļeti.

    Par uzlauztu e-biļeti varēs nosaukt tādu, kuru atpazīs tāpat, kā oficiāli pirktu. Kad tas notiks, pamodiniet 🙂

    m

    Atbildēt
  5. Sybase

    Berline metro e-talonus var nopirkt pie turkiem pa leto – turklat turki tos talonus tirgo tur pat pie biļešu automatiem 😉 Ja jau ir splēsuši šo tiešsaistes sitēmu – tad LV etalonu kas ir offline saplēst nav nekāda māksla.

    Atbildēt
  6. Platais

    2 karuuzo: nu zinot Krievijas specifiku tur veči, kas sistēmu izstrādāja, manuprāt, krietni cītīgāk piegāja drošības jautājumiem 😉

    Atbildēt
  7. kas

    Nav nozīmes kas kuram ir. Makskavas metro dzeks uzzināja kodus un algoritmu kā aprēķina kontrolssumas, kuras ir obligāti vajadzīgas. LV tas vēl nav izdarīts, jo atšķirībā no maskavas, mūsu hakeriem neviens vēl nav piespēlējis to softu kas darbojas RS galā! Kad tas notiks, tad par to varēs runāt.

    Atbildēt
  8. John Birch

    Ja k-ko ir iespējams radīt, tad to ir iespējams arī apiet! 🙂

    Labi e-talonu nevar uzlauzt, jo iespējams viņam nepieciešams tikai numurs un pārējo tiešsaistē reģistrēt datu bāzē Rīgas Satiksmē, bet kāpēc nevar identifikāciju nokopēt tāpat kā to dara ar kredītkartēm?

    Vnk būtu vairākas vienādas kartes, galvenais tikai nenotrāpīties vienā transportā ar divām kopētām kartēm 🙂 Bet k-kā šo vairāk apspēlēt un lieta nodarīta. Labi ne pilnībā uzlauzta, ka var darīt ko grib, bet ja papildina viens karti, tad pārējiem ar papildinās 🙂

    Just my 2 cents 🙂

    Atbildēt
  9. darkYuris

    “Berline metro e-talonus var nopirkt pie turkiem pa leto – turklat turki tos talonus tirgo tur pat pie biļešu automatiem 😉 Ja jau ir splēsuši šo tiešsaistes sitēmu – tad LV etalonu kas ir offline saplēst nav nekāda māksla.”

    a kur vispār radās doma, ka LV sistēma offlainā?

    Atbildēt
  10. CooLynX Raksta autors

    Man vienreiz radās aizdomas, ka autobusi atsevišķās pieturvietās nosūta datus uz centrāli. Vai tas tā ir es nezinu, bet pieļauju iespēju, ka tas tā varētu būt.

    Tad tīri teorētiski visi dati par e-taloniem, kas tika lietoti konkrētajā reisā ir pieejami visā “tīklā”, ja tāds ir un tieši tāpat arī pēc datu sinhronizācijas arī autobusa iekšējā datubāzītē ir pieejami dati par to, kurš ID un cik daudz ir lietots.

    Atbildēt
  11. dw

    Šorīt redzēju kā e-tampona terminālis sinhronizējās ar mājām, tas bija tieši 8:00
    Pienjemu, ka tas notiek katru stundu vai reizi divās stundās

    16:00 neizevās palūrēt, jo viens kretīns stāvēja terminālim tieši priekšā 🙁

    Comment by Cukurgalva | 23.11.2009 | Atbildēt

    Atbildēt
  12. normunds

    <iMan vienreiz radās aizdomas, ka autobusi atsevišķās pieturvietās nosūta datus uz centrāli.

    Autobusi informāciju uz uz centrāli sūta ik pēc 500m vai 2 minūtēm, kas nu kuro reizi pienāk ātrāk. RS dispečeru punktā, savukārt, ir liela karte kurā seko līdzi visiem autobusiem. Šis gan attiecās uz telemetriju (durvju atvēršana, aizvēršana, ātrums (laikam), GPS koordinātes, trauksmes signāli etc.), bet pieļauju, ka nav problēmu ar tādu pašu regularitāti arī talonu lasītāju datus pārpūst uz serveri.

    Atbildēt
  13. Artanis

    Normund – vai var palūgt informāciju, no kurienes Tev šāda informācija? Es esmu dzirdējis kaudzi spekulāciju par to, kā un kad E-talons sazinās ar ‘mammu’, bet joprojām nav kāda, kas to var simtprocentīgi apstiprināt.

    Atbildēt
  14. normunds

    artanis – to ka telemetrija tiek nosūtīta un kā autobusi attēlojas uz kartes, kā var izsekot to kur autobuss ir braucis, cik ilgi stāvējis sastrēgumos, kur atvēris durvis es redzēju personīgām acīm.

    Par etalonu gan es nekā nezinu. Bet tur tas datu apjoms ir tik mizerabls, ka nevajadzētu būt problēmām to pārsūtīt uz serveri reizi divās vai piecās minūtēs.

    Atbildēt
  15. Artanis

    Tātad ticamākais variants ir GPRS modulis katrā transporta līdzeklī, kas, izmantojot 3G/GPRS (kur nu kāds pārklājums pieejams) reizi noteiktā laika sprīdī (vai attālumā, vai atverot durvis..?) sazinās ar master datubāzi, un lejup/augšupielādē informāciju par atjaunotajiem/izlietotajiem braucieniem, kā arī GPS datus un durvju sensoru log’us?

    Kas ir zināms par pašu terminālu (to ar touchscreen, kas stāv pie vadītāja)? Vai tas ir arī e-talona borta dators, jebšu kompis ir kaut kur kastē zem vadītāja sēdekļa? Vai katrā transporta līdzekļa borta datorā glabājas DB ar visiem personalizētajiem e-taloniem, kas regulāri sync’ojas ar centrāli? Kāda opsistēma – WinCE, kāds Linuxveidīgais, vēl kas cits?

    Ja kas – ir man zināmais pašlaik plašākais entuziastu veidotais izziņas resurss par pašu dzelteno Mifare e-talonu .

    Atbildēt
  16. Dis

    Vakar braucu no Abrenes ielas galapunkta 23.15, pērkot biļeti pie vadītāja ievēroju, ka biļešu aparāta ekrānā bija redzams uzraksts “savienojums ar koncentratoru nav izdevies.” Tātad var pieļaut, ka galapunktos sinhronizācija nenotiek?

    Starp citu, nereti gadās, ka autobusi apstājās un pāris minūtes stāv krustojumā pirms Abrenes ielas (ir gadījies gaidīt pat ~10 min). Līdz šim domāju, ka tas tādēļ, ka jamie par ātru atbraukuši un atstāv, lai ierastos “pēc saraksta,” bet ja jau tur ir tā telemetrija, kā Normunds saka, tad tam nav jēgas. Ko tad viņi tur stāv?

    Atbildēt
  17. kindzulis

    Dis: 2009.11.27 @ 13:50:03-

    jamie tur staav kaa reiz tamdeelj ka par aatru ir braukushi- chakaree par +/- 3 minuuteem

    kas te veel fantazeeja par uuberGPS sisteemu- kljuuda apmeeram 1km 😀 tb jamie aptuveni var pateikt- kur atrodaas buss 😉

    info ne no tantes bet pashiem brauceejiem(biezji sanaak Abrenes ielaa kaapt aaraa…

    un par ebtaloniem ..man domaat …ka datu ievaakshana un suutiishana notiek par personalizeetajiem(iru dzirdeejis par taadiem 😀 ) tb lai owneris var netaa paluureet …cik naudinjas jaaskaita 😛

    Atbildēt
  18. normunds

    kas te veel fantazeeja par uuberGPS sisteemu- kljuuda apmeeram 1km 😀

    Zini, es varbūt arī noticētu. Bet tiešām ir sagadījies tā ka esmu redzējis viņu tracking sistēmu darbībā. Līdz ar to – fantazē vēl.

    Atbildēt
  19. kindzulis

    nav tas vecums lai pats shaadas lietas fantazeetu 😉 un par tracing- savulaik paliidzeeju biidiit vietaa marshutus RS lapai… tad nu arii maniiju to precizitaati 😀 (dati njemti bija no taam pashaam kashteleem )

    Atbildēt
  20. normunds

    kindzuli, nevajag sev kaut kādus bonuspunktiņus dzītuz augšu tāpēc ka autobusam iebraucot mežā vai tunelī zūd GPS precizitāte. Vienīgās problēmas autobusiem maršrutā ir, ka ņemot vērā datu nosūtīšanas frekvenci nav iespējams pateikt vai autobuss, kurš ir 200m. no galapunkta brauz uz to vai no tā. Tas gan nenozīmē, ka vainīga ir sistēma, gan jau ir iespējams sūtīt realtime datus, bet jēgas no tā nebūs, tikai n reizes lielāki izdevumi.

    Atbildēt
  21. kindzulis

    :D:D:D boonuspunktinji nesvariigi… garaam gaaju… i ietaisiiju

    par mezju un tuneli vari neklaareet… normaals uztveereejs arii panelju maajaa kjer signaalu 😉 tiesa ieksh hauziisha gan neir proveets 😀 un par +/- km varbuut ar mazliet paarspiileets.. bet 3-400 m tie marshutinji leekaaja …

    Atbildēt
  22. normunds

    un par +/- km varbuut ar mazliet paarspiileets.. bet 3-400 m tie marshutinji leekaaja …

    Un nepaies ne diena kad arī 3-400m būs pārspīlēti 😀

    gandrīz vai gribas paņemt telefonu un pārjautāt par to precizitāti.

    Atbildēt
  23. Ulvis

    man parādija prezitate ir 2-600m GPS,jo vairāk pavadoņu atradīs jo prezīzāk būs,…
    man kad kad trīs pavadoņus prezitāte bija apmēram 3m bija ja nekļūdos,..

    Atbildēt
  24. phantomix

    Runājot par tām precizitātēm, vai vispār ir iespējams noteikt atrašanās vietu ar max 5-10cm (centimetru!) precizitāti? Piemēram, vienas ēkas/telpas robežās (nevis meža vidū :))

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.