Po priči gde se najavljuje mogućnost dopune preko Interneta za nepersonalizovane kartice, zaključujem da se podaci makar za njih čuvaju u sistemu, a ne u samoj kartici. To znači i da terminali za proveru moraju biti online, što se slaže sa mogućnošću direktnog pregleda korišćenja kartice preko sajta. Ipak, tamo na stranici piše „Beskontaktne kartice čuvaju informacije o poslednjim vožnjama – naplatama.“, što ne isključuje ovo prethodno.

Oko dopune preko Interneta, imamo rečenicu „Informacija o samoj transakciji dopune/produženja se distribuira na validatore u sistemu i proverava prislanjanjem te beskontaktne kartice.“.

Ako kartica služi samo kao tag (jedinstveni serijski broj), ne znam kako garantuju očitavanje i „skidanje“ karte na ispod pola sekunde jer u istom roku treba obaviti celu transakciju prikazati i grešku ukoliko nema dovoljne uplate ili odgovarajuće mesečne karte. Da li onda ometanjem GPRS signala (ili slične veze) dolazi do prestanka rada terminala?


Zbog novog zahteva da i vlasnici mesečnih karata istu validiraju pri svakom ulasku u vozilo, nervira me što se umesto kartice ne može koristiti neki manji tag-privezak.

Ovo je već skretanje sa teme, ali nije mi jasno ni koja kazna bi mogla da bude za vlasnike mesečne karte koji se ne validiraju pri ulasku? Za kontrolu, karta je kupljena, pa bi to bila kazna za pogrešno korišćenje uređaja?


_{[Ovu poruku je menjao Goran Rakić dana 02.09.2011. u 11:02 GMT+1]}

Pročitao sam sada članak o sistemu u Londonu, dopuna preko Interneta tamo zahteva izbor prve sledeće vožnje kako bi se na toj određenoj grupi terminala uplaćeni iznos prebacio u karticu. Na taj način terminali ne rade u realnom vremenu, već se transakcija obavlja između kartice i terminala, a kasnije prenosi u sistem.

Oyster kartica proces cekiranja vrsi tako reci offline. Tj. terminal proverava tag uporedjujuci ga sa crnom listom, proverava ostale parametre kao sto su da li je odgovarajuca zona, ima dovoljno novca za naplatu i sl. Nakon toga azurira (ili ne azurira) podatke na kartici. Pretpostavljam da su to podaci koliko je ostalo kredita, ako je ne personalizovana, tj. koji su to poslenji terminali ako je personalizovana.
Posle svega toga, online (ili offline u garazi) prebacuje podatke u centralni sistem zbog statistike.

Dopuna na kioscima funkcionise slicno, sam uredjaj koji dobijaju u kiosku ima proceduru kojom moze da upise na karticu vrednost kredita. Pretpostavljam da i tad na odredjeni nacin obavestava centralnu bazu o dopuni.

Uplata preko interneta (ili SMS-a) jeste malo komplikovanija stvar. Moguce da upravo tako funkcionise da sam terminal azurira kredit na kartici.

U ljubljani je isti takav sistem. Dopune se rade samo na posebnim terminalima (za sad), i podatci su zapisani i na kartici, i na sistemu. U terminalu na autobusu se cuvaju transakcije, i salju putem gprs-a u centralnu bazu (nekad odmah, nekad naknadno, zavisi od broja kartica, dostupnosti gprs sistema,...), gde se vrse i sve provere i generisu blackliste i sl. Provera na samom autobusu jeste ~0.5s.

Kartice se koriste (bar ovde) zato sto mogu da se upakuju u automate (i kupe za 2eur 24/7), i jeftinije su od priveska, a i manje se gube, jer obicno stoje u novcaniku.

Btw:

Rodoljub Šabić: KORISTI LI VELIKI BRAT GRADSKI PREVOZ?

http://www.autotrack.rs/ -> BusPlus

karticu i citac u ruke pa gledaj sta i kako radi:)
ako je po standardu...


goran i ja smo se izpraksirali :)

http://www.kentkart.com/en/KV_250_003.aspx

Uredjaji postavljeni u nekim vozilima, kartice vec u prodaji ako se ne varam.

Jel se neko malo poigrao sa ovim do sada ? :)

Danas sam testirao Personalizovanu BusPlus karticu na svom sistemu koji koristi RFID ISO 14443.
Sistem bez problema izcitava serijski broj kartice, sto je dovoljno da se i BusPlus kartica moze koristiti za potrebe identifikacije.
Extra stvar kao nacin smanjivanja troskova implementacije sistema evidencije preko RFID-a.

jel neko probao da klonira buskarticu ..... i ako jeste kako bi to u praksi izgledalo ...

Jos nije niko postovao? Kartice su marke CONFIDEX

da bar jammer mozemo praviti

Jel znate kojim uredjajem bi se moglo pristupiti toj kartici? Za citanje i programiranje? Nesto u fazonu ovoga

Ne to je kontaktni SC reader.
Moze citati bilo koji RFID reader koji je kompatabilan sa ISO 14443 standardom.

Znam, samo sam hteo da ilustrujem funkcionalnosti koje zelim :) Probao bih malo da se poigram sa BusPlus karticom, pa da znam koj citac / pisac da trazim

@ghost in the shell i ja bih malo da se poigram sa ovim karticama, pa postavi ako saznas nesto novo...

Sto mislis da se ne moze jammer napraviti?

Mislim da sam napisao vec negde, ali citav sistem nije realtime online; odnosno, sa kartice cita trenutno stanje na kartici, pa jednom u X vremena prosledi podatke centrali. Tako da, sigurno da (tehnoloski) moze da se dopuni kartica po zelji. Jedino ce u nekom trenutku bilans stanje + broj voznji da se mimoidje :-)
Da crnjak bude veci, ni citac kontrolora ne moze da 'vidi' da li je kartica stvarno dopunjena ili nije, tako da je rizik da vas neko uhvati minimalan (naravno, koristiti samo ne personalizovane kartice, ali to je jasno).

Kako kontrolorov uredjaj zna da li je kartica "otkucana" pri ulasku?

Znaci taj kondukterov uredjaj mora imati neku vezu sa busom. Wifi ili kroz centralu kroz mobile? Ili kontrolor nekako svuce te informacije u uredjaj kod vozaca kad udje u autobus ?

Testirali smo danas ponsanje sistema prilikom koriscenja Jammera.
Korisliti smo mobilni jammer koji ometa wifi (radius 5m), signal mobilnog telefona (radius 15m, ne ometa 3G signal), GPS (radius 50m).
Usli smo na srednja vrata i posmatrali kako se sistem ponasa.
Za vreme testiranja uredjajima nije poremecen rad ni na koji nacin. Idalje su validirali karte i izgovarali podatke o trenuntim i narednim stanicama.

Jammer nije imao nikakvog efekta a razlozi mogu biti sledeci:
- validiranje karata se ne vrsi online
- koriste se veoma osetljive antene za komunikaciju i prijem GPS signala (mozda se i ne koristi GPS standard ?!)
- mozda se za komunikaciju i ne koristi GSM vec neki RF standard
- mozda se komunikaciju koristi 3G cije ometanje nije pokriveno jammerom

Napomena: Istrazivanje je obavljeno u edukativne svrhe

Kakve veze ima WiFi na 2.4GHz sa RFID signalom koji je na 13.56MHz ili 125khz?

Nikakve. BusPlus koristi standard koji koristi 13.56 MHz kartice.

Pa čemu onda pokušaji da se taj signal ometa jammerom koji služi za ometanje signala od skoro 1GHz i 2.4GHz... To nema dodirnih tačaka sa frekvencijama na kojima radi RFID..

Nije ni bila poenta da se testira RFID jammer vec jammer koji bi eventualno ometanjem komunikacionih kanala napravio problem u radu sistema i time se otkrila manjkavost sitema.

Najverovatnije je ovo zadnje.

Samsung Nexus S ina NFC i cita BusPlus Kartice :)
Upravo probao...

Ni kontrolorski uredjaj jammer nije ometao.
To znaci da za komunikaciju koriste ili 3G ili neku drugu proprietary tehnologiju.

^^
Kako? Meni samo napise 'unknown tag' o_O

Skini drugi software sa marketa... ima ih zilion NFC aplikacija. probaj.

Da li si izcitao nesto vise od serijskog broja ?
Koju aplikaciju si koristio ?

Ocigledno nisam, uzeo sam sad jednu koja je puna i ima jedan tag vise, e sad cu da vidim neku app da mogu da procitam tag..
I meni sad pise unknown tag.... there's got to be the way :)

_{[Ovu poruku je menjao Milan M. Radovic dana 03.02.2012. u 13:48 GMT+1]}

Aman zaman ljudi o kakvom crnom ONLINE validiranju karata vi pricate?!
Kartice u sebi imaju chip - citac komunicira samo sa chipom! Unapred isprogramirano, skini X kredita sa kartice; ako je kredit manji od minimuma - greska; i kraj price. Citac zabelezi podatke sa chipa (serijski broj, vrsta kartice, vreme, mesto ulaska i slicno).

A onda, nekada i u jednom trenutku se ti podaci sa citaca sinhronizuju_online_ sa centralnim serverom. Ne znam kada, ali ne verujem vise od 2-4 x dnevno, vise od toga nema potrebe.

Kako uopste zamisljate da sistem bude stalno online? Sta ce kad je vozilo van dometa mreze? Da ostane tu parkiran zauvek (posto ne moze da se pokrene dok se ne uradi check in)? Sta ako su centralni serveri nedostupni? Ceo javni saobracaj da stane???

Shvatite da je cela komunikacija kartica <> citac offline i desava se samo u tih par centimetara izmedju kartice i citaca. I ovo je jedna od najvecih 'rupa' u sistemu. Necu pisati ovde kako, ali uz najjednostavniju opremu i malo poznavanja materije, mozete na svaku karticu da napucate milion dinara kredita. I da sistem to nikada ne provali, tj da vas nikada ne uhvate. Nemojte samo kao sto su u Holandiji radili, kupovali u komadu 1000+ anonimnih kartica (za 2,50 evra), zatim 'punili' 50 evra na njih, pa prodavali naveliko za 10 evra. Njih su saterali u corku, ali onu su jednostavno bili ili glupi ili umislili da imaju muda da im niko nista ne moze.

Daklem, podaci na kartici se - jednokratno upisu u cip (na trafici ili vec gde se vrsi uplata). Onaj ko u trafici vrsi uplatu, salje u centralni racunar:
kartica serijski broj 123, dana dd.mm.yyyy se dopunila sa X dinara;

U chip na kartici se jednokratno smesti X dinara. Svaki ulazak / izlazak iz vozila skine odredjenu sumu od X dinara. Citac, jednom u X vremena posalje ove podatke u centralni racunar. Na kraju dana / meseca / godine - trebalo bi da stanje uplate + potroseni kredit budu relativno blizu jedno drugom (- svota novca koja je jos na karticama i nije potrosena).

Posto sistem _NIJE_ real time, citac ne moze da vam 'blokira' karticu, jer citac ne proverava KAKO je X dinara stiglo na cip na kartici, vec njega samo zanima da li je X dinara ispod ili iznad minimuma za odredjenu voznju. Ono sto jeste moguce, jeste da se proverom ustanovi da kartica serijski broj 123 je imala _jednu_ uplatu od 50 dinara (preko trafike), a 'potrosila' je vec 400 dinara. Sto znaci, da je na neki drugi nacin dopunjena sa 350 dinara. I onda mogu da blokiraju tu karticu (serijski broj) u sistemu i da proslede ove informacije svim citacima u nekom trenutku (NE real time). Sledeci put sa tom karticom, citac ne prima vise. Ali zato nosis 2-3 kartice sa razlicitim serijskim brojevima i problem resen.

Dopune se, kod kuce, uz jednostavnu tehnologiju (1 RFID citac + bilo koji (windows) racunar) dopuni za manje od 7 sekundi.

===

Zamislite kao sa cekovima. Vama prodavac u prodavnici ne proverava online da li ce cek da prodje ili ne. On samo 'validira' da je cek uredno ispisan, da je potpis isti kao na identifikaciji (licna karta) i to je to. Nakon toga, posle dan - dva, cek ide na proknjizenje. I tek tada se proverava da li na bankovnom racunu ima dovoljno sredstava. Mana ovoga, kao i kod BusPlus-a jeste sto ste vi vec uzeli robu (vozili se). Ok, kod cekova su licni podaci, zato kod BusPlus koristiti samo anonimne kartice - nikako personalizovane.

Nadam se da je sada, napokon, malo jasnije da citac i centralna baza _nisu_ non stop u kontaktu!

Ako je tako kako ce da naprave da mozes da uplatis kredit preko interneta ? (najavili su to)

To (barem u Holandiji, a opet kazem, ne verujem da je nas sistem 100% drugaciji) radi na sledeci nacin:

1) Preko interneta uplatis odredjenu sumu novca za karticu broj 123;
2) U centralnom serveru se ta uplata 'memorise' i prosledi aparatima koji vrse dopunu;
3) Sa karticom odes do aparata koji vrsi dopunu, prineses karticu a aparat kaze: Uplata od 200 dinara ceka da se prebaci. Prebacujem. Prebaceno.

I kartica je dopunjena sa 200 dinara.

Dakle - iako je uplata online - fizicki pristup kartice jednom od 'pisaca' (namerno pisaca, jer ovi uredjaji vrse upis na kartice) je obavezan.

Zamisli, kao i na trafici. Ti das karticu i novac, radnik provuce karticu i ukuca koliko para i ta svota se prebaci na karticu. Jedina razlika ovde je, sto si ti novac vec dao, a pisac onda (sa ovlascenjem iz centralnog servera) prebaci tu svotu novca na cip tvoje kartice.

Dakle, nikakva nauka. Samo je fizicki prilaz pisacu obavezan. U Holandiji ovih aparata ima sada vec gotovo svuda (samo posluge, sve autobuske / zeleznicke stanice), pored kojih svakako moras proci.

Takodje, ovde pisaci imaju i mogucnost da na samom aparatu izvrsis transakciju (platnom karticom). Prineses BusPlus karticu, sistem je prepozna, uneses koliko novca zelis da prebacis, ubacis platnu karticu, izvrsi se online transakcija i uplatiti se svota novca.

Pa koja je poenta online uplate kad moras da odes do offline automata lol

U Holandiji mozes da podesis da ti mesecno 'automatski' uplacuje odredjenu svotu. Recimo neko ko zarad posla ili skole putuje svaki dan i trosi 100 evra mesecno na put. On podesi da svakom 1-og u mesecu mu se uplati, a onda je na njemu samo da prinese karticu tom aparatu. Jer mozda nema kod sebe uvek platnu karticu da sam uplati.

Slazem da jeste poprilicno 'ogranicen' sistem - ali to je sto je. Moguce da je za mesecne kartice (koje su zonirane) da se preko interneta moze produzavati mesecna pretplata, bez potrebe da se 'overi' kartica na pisacu. Posto kod mesecnih pretplata kartica 123 ili je 'aktivirana' za taj mesec (centralno) ili nije.

Ali za ove dopune, mora da se prodje pored pisaca...

Izneo si vise pretpostavki od kojih su mnoge na mestu.
Ali, zato smo tu da diksutujemo o onim koje se ne poklapaju sa rezultatima testiranja.
Najpre "sistem ne funkcionise online".
Ovo nije u potpunosti tacno jer kontrolori se preko svojih uredjaja povezuju na server, pretpostaljvam jedan od centralnih servera, i proveravaju da li je kartica validirana.

Danas sam se uvario u to da ne vrse nikakvu posebnu sinhronizaciju, bar ne fizicki, sa vozacevim uredjajem. Jednostavno su usli i poceli da iscitavaju kartice, maltene istog momenta sa vrata.
To definitivno znaci da sistem nije iskljucivo offline, vec se racuna i da podaci sto azurnije budu prebacene na centralni server.

Proces same validacije jeste offline, ali ne u potpunosti. U toku validacije se proverava blacklista blokiranih kartica. Ta provera se takodje ne radi online, vec se verovatno samo povremeno updatuje online.

Ometacem (koji ometa sve GSM frekvencije sem 3G) nisam ni u jednom momentu onemogucio rad kontrolora cak i ako sam isao za njim. Uredjaji ili koriste 3G mrezu ili koriste neku proprietary tehnologiju za prenos (sa razvijenom mrezom repetitora). Danas vec postoji u BGD nekoliko operatera koji nude Internet i slicne usluge preko CDMA mreze, WiMax-a i sl.

Ne svidja mi se nastup kolege koji tvrdi da se moze lako izmanipulisati sadrzajem kartice. To moze da govori samo neko ko nije radio sa Smart karticama.
Naime, ako je, kao sto pise na sajtu Bus Plusa (sto uzimam sa rezervom), na kartici bezkontaktna smart kartica, onda je manipulacija podacima zasticena nekom sifrom ili pin kodom. Ako je to stvarno smart kartica nakon tri ili N pogresnih pokusaja pogadjanja sifre kartica ce zaljucati dalju komunikaciju.
Iako je ovaj rezim zastite zajedno sa PKI infra strukturom nesto sto je gotovo nekompomirujece, praksa kaze da je u svetu jako malo takvih implementacija.
Moja predpostavka je da je kartica zapravo obicna RFID memorijska kartica, cija je memorija zasticena sifrom.
Postoji jedan kontra argument za to, a to je vreme iscitavanja kartice. Naime, RFID kartice se obicno iscitavaju za pola sekunde. BusPlus se iscitava i preko sekunde. To moze da znaci da BusPlus kartica ipak nije obicna RFID kartica jer ima vreme inicijalizacije smart card cipa.

Pozivam zainteresovane da predloze nacine testiranja ovih ili nekih drugih teorija, kako bismo bili blize istini.

Pa jel se moze sa nfc telefonom iscitati kog je tipa kartica ?

Takodje, da li postoji uredjaj koji moze da snifa komunikaciju izmedju kartice i citaca ?

Postoji nekoliko RFID Sniffer projekata.
Jedan od njih je http://www.openpcd.org/RFID_Sniffer_Hardware
Uglavnom su to custom made hardware projekti.

"Tehnologija BusPlus kartica" ili bolje reći (ne)tehnologija ili sistem za ovčice ili veliki brat ili presipanje iz šupljeg u prazno ili tehnologija u kanti koja je bušna sa svih strana. Kartice koriste standard xyz a autobus koristi standard ISO Teraj dok se ne raspadne. ahahhahahaha

Ne deluje kao skup sport.

Al ne znam kako po rfid standardu se salju sifre ?
Jel postoji mogucnost da se snifanjem dodje do sifre ?

Pa vidi specifikaciju Mifare + kartica:
http://mifare.net/products/mifare-smartcard-ic-s/mifare-plus/

Prema ovome, ako se AES koristi za autentifikaciju, a postoji dinamicka promena kljuceva, recimo svaki da ili mesec, sanse za bilo kakvo petljanje je minimalna.
Mada ako se radi o dinamickoj promeni kljuceva, sistem mora ostati kompatabilan i sa starijim kljucevima jer ce biti putnika koji duze vreme nece koristiti svoju karticu, pa kad rese mora da mogu da validiraju.

AES bi se u toj situaciji razbijao jedino na taj nacin sto bi se snifovanjem hvatala komunikacija pa nekim brute force algoritmom trazio kljuc, sto je ako se koristi promena kljuca nemoguce razbiti.

Citac menja kljuc jel ?

Ono sto mene zanima jeste kako je transport kljuca zasticen. Da li je snifferom moguce uhvatiti kljuc ?

ili mislis da citac enkriptuje pa enkriptovano salje na karticu ?

Sve je jos uvek na nivou pretpostavke, ali kako vidim za Mifare + kartica moze da koristi AES enkripciju i dinamicku promenu kljuca.
Da bi se koristila AES enkripcija i kartica i uredjaj moraju imati taj AES kljuc.

U medjuvremenu pokusao sam da pristupim memoriji kartice.
Zasticeni deo memorije ne moze da se procita bez autentifikacije. Pokusao sam samo sa dve genericke sifre i to nije proslo, al mi kartica i dalje radi.

Mozda se ne koristi AES, vec CRIPTO1 algoritam.


_{[Ovu poruku je menjao Paxy dana 03.02.2012. u 21:21 GMT+1]}

@Paxy
Da li je taj jammer ometao ono sto ispise na kojoj se trenutno stanici nalazi bus, to valjda radi preko gps-a?

Nije ometao ni to. Verovatno zato sto su instalirane kvalitetnije antene negde na spoljasnosti busa.

Izvinite sto sam offtopic , jel zna neko jel moguce preko Rfid citaca kartica napucati kredit na studentskim karticama za menzu :D da jedemo kao ljudi ?:D

OFF Mislim da se kartice za menzu koriste samo kao ID,a podaci o obrocima stoje na serveru (moja pretpostavka). U svakom slucaju i da nije tako,tj da se broj obroka nalazi na kartici,i da uspes da "napumpas" karticu,na prvom popisu ce provaliti da je bilo neplacenih obroka i ostajes bez kartice,a mozda i jos necega

moguce da se radi o uspostavljanju enkriptovanog kanala (sesije), pa je potrebno vreme "pregovaranja"



najmanji aes kljuc je 128bita, bruteforce 16 bajta...lol :)



ne, takve stvari koriste uglavnom enkriptovane sesije gde se pri uspostavljanju sesije salje samo javni kljuc, dok privatni deo ostaje na kartici i uredjajima (RSA)



ne verujem, ti procesori (obicno Infineon SLE66/78/88) imaju aes/3des/rsa hw podrsku

RSA?
Kako i zasto?

Ako sve kartice imaju isti priv key onda nema poente koristiti to a ne AES.
Ako imaju razlicite priv key onda znaci da autobus mora da zna javne kljuceve svih kartica.

u pravi si, mada se kod RSA privatni i javni kljuc dobijaju iz velikih prostih brojeva, sto daje ogromnu fleksibilnost,

moguce je i da id i jos neki podaci sluze kao "seed" generisanju kljuca

Ne verujem da se uopste koriste PKI kartice jer je cena kartica znatno visa.
A mogle bi da se koriste PKI kartice jer osim kljuceva na kartici se nalazi i sertifikat koji cuva javni kljuc, svako moze da prevuce sertifikat i da ima javni kljuc.

Kako BusPlus koriste kartice po ISO14443 standardu, a MIFARE kartice su najcesce kartice po ovom standardu, slobodno mozemo da predpostavimo da su ovo neke od MIFARE kartica.
Najveca zastita kod MIFARE kartica koju sam ja nasao je zastita kriptografskom sesijom AES kljucem gde i kartica i udredjaj ima fiksni kljuc.

Ako predpostavimo da se ne vrsi menjanje kljuca, sto je realnije zbog kartica koje se duze vreme ne koriste a ostaju validne i kad pocnu ponovo da se koriste, distribuirani AES brute force moze da nadje sifru za par meseci.

No mozda ne treba pretpostaviti ni da koriste ove "jake" cipove. Postoji i papirno izdanje kartica koje je takodje kompatabilno sa sistemom. Ono verovatno nema nista vise od memoirjskog cipa sa eventualnom minimalnom zastitom. (cim kosta 80 din, naspram plastike koja kosta 250).

sle78cl (Dual-Interface/ Contactless), kosta oko 15 centi, blok dijagram:

BusPlus kartice nisu dual-interface.
Znacilo bi ako bismo dosli do podatka koje su tacno kartice koriscene, kao i neke specifikacije arhitekture.
Ja sam poredio prodajne cene, ne nabavne.

mislis sve kartice imaju isti kljuc?

ili se kljuc salje?



sumnjam, bila bi ti potrebna armija racunara

Da li je busplus kartice moguce klonirati? Da li bi to onda znacilo da je moguc scenario zloupotrebe - laptop i long distance reader/writer u rancu na ledjima, setnja kroz bus i eto gomila kartica spremnih za snimanje... ili su u BUS-evima postavljeni neki jammeri tako da rade samo kontaktni citaci?

Pozdrav

Smart kartice uopste nisu moja materija, tako da sve sto sam napisao je na osnovu onoga sto sam procitao / video u Holandiji.

Evo ga jedan dokument, koji detaljnije opisuju nacin na koju su u Holandiji, Nemackoj i Engleskoj krakovali sistem zastite.
Vrlo je verovatno da se u osnovi i BusPlus sistem zasniva na istim principima, sa verovatno nekim izmenjenim detaljima.

http://www.sos.cs.ru.nl/applications/rfid/2008-esorics.pdf

Takodje, na ovoj stranici se nalazi i program koji je ovde u Holandiji cirkulisao i koji u kombinaciji sa RFID readerom (od par evra) je bio u stanju da izmeni i / ili klonira kartice.
Ime / izgled programa + YouTube snimak kako to rade, ima ovde:

http://www.bright.nl/uitlegparty-hack-je-ov-chipkaart

Jos jednom, sistem koji je u Holandiji i Engleskoj postavljen je busan ko sir. Vremenom (sada je vec tri godine u upotrebi u Holandiji) su ga sve bolje i bolje zasticivali, ali ni hackeri nisu sedeli skrstenih ruku ;-)

Vec duze vreme RFID sistemi ne koriste samo memorijski TAG koji se moze lako citati i klonirati.
Preslo se na RFID smart kartice koje imaju cip sa nekom od zatitnih funkcionalnosti.
RFID koristi inukovanu struju za svoje napajanje. To znaci da ne moze komunicirati na vece daljine usled slabljenja signala sa daljinom.
Posti par projekata na interntu gde su korsitili super jake antene i uspevali da iscitaju RFID i sa metar rastojanja, ali to je bila veoma skupa oprema sa antenom oko 1m duzine.
Kako, verovatno, osim citanja treba obaviti i odredjenu komunkaciju, tipa autentifikaciju, to zahteva komplikovaniji proces time i jaci signal, manja rastojanja.

Validatori u busevima nisu kontaktni citaci, vec RFID citaci malih snaga, pa ih me jomet nekoliko milimetra.

najjace mi je sto se ljudi nenormalno busaju sto ih pomocu ovih kartica prati veliki brat , a zadnjih deset godina niko ni u WC ne ide bez mobilnog telefona...

inace, cela ova diskusija me podseca na vreme kad su se pojavile halo kartice

cela poenta svih smart i RFID kartica jeste da budu cost effective, da ti se jednostavno ne isplati da ih napadas

pretpostavimo da mozes da kloniras karticu , treba ti relativno jeftina oprema , sto nije neki problem , ali opet kosta
ok, imas opermu , prodjes kroz bus i pokupis 20 kartica i imas sve podatke koji su ti potrebni da je kloniras
a onda , trebaju ti blanko kartice na koje bi naprzio klonirane podatke , nije ih nemoguce nabaviti i nisu previse skupe , ali opet kostaju
i sad ulozio si neke , ne velike, pare , imas 20 kartica sa N kredita na svakoj , i sta ces s njima? da se vozis za dzabe?
ako sve ovo umes da izvedes i imas nacina da platis sve potrebno , sumnjam da su ti besplatne voznje preko potrebne
onda znaci da bi da ih prodajes ili nesto slicno, tu vec nastaje problem, jer ce brzo neko da te navata , a to je lose za biznis
tako da ispadne skuplja dara nego maslo

druga pretpostavka: mozes da dopunis karticu, sta mislite , koliko je tesko prepoznati da nesto nije u redu s karticom ?
pa ljudi , bar data mining u svrhe nalazenja anomalija danas nije nikakav problem i radi se svuda

poenta, ne isplati se

s druge strane, zanimljivo je saznati kako sistem zaista funkcionise i tu inicijativu podrzavam
ali pazite, nisam siguran koliko je ometanje RFa u bilo kom opsegu legalno...

evo nekoga ko zna o cemu govori...

ja se ne interesujem u cilju besplatne voznje, vec me cisto interesuje, na kraju krajeva i ne zivim u beogradu

Provereno, prema tenderu za Bus Plus kartice predviđeno je korišćenje 13.56 MHz kartica ISO/IEC 14443 i to neke od Mifare ili DesFire (http://en.wikipedia.org/wiki/MIFARE).
Da bi kompletan projekat bio komercijalan, mala je verovatnoća da je izvođač odabrao neku vrstu DesFire kartice koja ima dodatni security protokol sa više mogućnosti enkripcije. Ova kartica je prilično skupa i nije atraktivna za masovnu primenu u tiketing sistemima gde se barata malim vrednostima a mogućnost da se kartica izgubi je velika.
Dakle, moj zaključak je da je BusPlus kartica zapravo Mifare Classic kartica 1K koja ima dovoljno memorije za upis neophodnog sadržaja, cena je pristupačna i ima sasvim solidne mogućnosti za zaštitu od zlouotrebe.

Prazna Mifare kartica (čip) ima fabrički upisan serijski broj kartice a memorija je podeljena u sektore i blokove za skladištenje podataka.
U tiketing sistemima, u memoriju kartice upicuje se ID korisnika kartice i drugi podaci koje sistem zahteva za verifikaciju. Najčešće se autorizacija vrši upoređivanjem ID-a kartice sa bazom korisnika koja može biti u memoriji čitača ili online. Da bi čitač imao validne podatke o korisnicima sistema, postoji nekoliko mogućnosti da izvrši proveru kroz bazu.

1) Čitač je stalno online i koristi bazu sa servera. Potrebna konstantna GPRS ili Wifi konekcija - najmanje moguća opcija jer je praktično nemoguće obezbediti konstantnu online vezu tokom vožnje bilo kojim od ovih metoda. Malo je verovatno da sistem sadrži više mogućnosti povezivanja na internet pa u slučaju prekida konekcije prelazi na drugi metod.

2) Čitač vrši update baze korisnika koju skladišti u svoju memoriju - moguća opcija ukoliko uspostavlja internet konekciju u određenim intervalima, prilikom svakog zaustavljanja ili pri ulasku na stanicu. Ovo je vrlo verovatna opcija kod BusPlus-a posebno ako uzmemo u obzir da je očitavanje kartica nešto sporije, kako je neko prethodno pomenuo. To usporenje bi moglo da znači da se provera vrši ofline kroz veliku bazu podataka.

3) Čitač ima ubeleženu bazu korisnika ali se vrednost kredita upisuje u karticu. Ovaakav sistem bi mogao da funkcioniše ofline a da se usklađivanje podataka vrši periodično (ulazak u stanicu, predaja smene itd). Dakle, u ovom slučaju bi sam čitač morao da se koristi i kao pisač, tj. da očita sadržaj i upiše promenu iznosa - kredita. I ovakav način rada bi mogao da bude uzrok dužem očitavanju ali ne treba zanemariti i moguć nedostatak jer je potrebno obaviti više radnji u kratkom intervalu. Jedna radnja je čitanje, kada podatak sa kartice preuzme, potom procesuira - porede se podaci o upisanom iznosu sa cenom planirane vožnje, obračunava razlika - umanjenje iznosa i na kraju saldo upiše u karticu. Priznaćete da nije lako spakovati ovaj proces u delić sekunde a u gužvi na ulsaku u autobus trebalo bi prilično mirno zadržati karticu pred čitačem da bi se obrađena informacija ubeležila. Nema šanse...

Sigurno da postoji još par načina koji se mogu primeniti ali mislim da su manje verovatni.

Upravo tim redom su i moje pretpostavke isle.
Prema do sadasnjoj analizi zakljucujem da validacija se ne vrsi online, vec se online samo dopremaju statisticki podaci naknadno.
Neverujem da bus sistemi cuvaju primerak baze kartica jer bi u tom slucaju moglo da dodje do toga da se kupi ili dopuni kartica a da njen kredit ne bude validan u istom trenutku.
Sto znaci da ostaje samo varijanta da je kredit zapravo na kartici.

Krenuo sam od pretpostavke da je Mifare Classic kartica najverovatnija, medjutim svojim citacem nisam uspeo da izcitam nijedan blok memorije, samo serijski broj.
Idalje ne iskljucuje da je to Mifare Classic, ali je verovatno zasticen Crypto1 algoritmom i trazi autentifikaciju.

P.S. Nije legalo ometati RF signale koje nisu u vasem vlasnistvu, pa je time RF jammer ne legalan. Mi smo test izvrsili iskljucivo u edukativne svrhe.

Svakako, podrzavam (cak i nemam potrebu za busplus karticom) ali imam neke druge RFID kartice koje su mi vazne a pritom me zanima koliko je

http://www.bright.nl/uitlegparty-hack-je-ov-chipkaart

ovako nesto zaista realno.

Pa hakovanje, u svojoj osnovi kada je nastalo i nije bilo namenjeno da se 'naudi' sistemu, vec da se pronadju - a zatim i isprave eventualne greske u aplikaciji / celom lancu.
Slazem se da ce retko ko da nabavlja svu neophodnu opremu i da provodi dane shvatajuci sistem da bi se vozio besplatno. Na to racunaju i oni koji su projektovali sistem. Takvih ce uvek biti, ali se oni stavljaju pod statisticku gresku.

I mene prvenstveno zanima kako sistem funkcionise, radi ucenja / shvatanja sistema a ne obaranja ili zloupotrebe istog.

Pre neki dan snimio ploču vandalizovanog validatora:

Tehnicki detalji validatora:
http://www.kentkart.com/UserFi...2ef-44ab-940a-3bf330ededbb.pdf
Uredjaj za kontrolu:
http://www.kentkart.com/UserFi...4ff-4846-bc40-6c471a1eebbc.pdf

Papirne karte su Mifare Ultralight:
http://www.nxp.com/documents/data_sheet/MF0ICU1.pdf
Memorija ovih kartica se moze bez problema citati.

_{[Ovu poruku je menjao Paxy dana 04.02.2012. u 14:35 GMT+1]}

Ajd uzmi onda papirnu pa probaj...

Verovatno zato papirne imaju ogranicen rok upotrebe.

Izgled antene i TAGa BusPlus kartice.

Evo i par načina kako se može programirati i zaštititi Mifare kartica:

1) Bilo da se kao identifikacija koristi samo ID kartice ili postoji i drugi upisan sadržaj, kartica se može zaštititi postavljanjem ključa za celu karticu. Pri očitavanju, čitač mora da ima odgovarajući ključ kako bi je prepoznao. Ključ za karticu se moze nalaziti
a) na serveru odakle ga čitač preuzima (pretragom baze ključeva, pokušava da pristupi sadržaju - ovo je neprihvatljivo obiman proces za sisteme sa velikim brojem korisnika)
b) u memoriji čitača (takođe duži proces pretrage i upoređivanja da bi se našao pravi ključ)
c) u samoj kartici gde je zapravo upisan ključ čitača koji može da očita sadržaj kartice
d) čitač koristi ključ iz svoje ili online baze koji je dodeljen određenom ID - serijskom broju kartice
E) u karticu se upisuje ključ jednog ili više čitača tako da se ovom proverom omogućava pristup saržaju samo određenim čitačima.

2) Ukoliko je neki deo podataka nepotrebno zaštititi od pristupa a određeni sadržaj, kao na primer iznos kredita, potrebno je dodatno osigurati upis, ključevi se mogu postaviti samo za pojedine sektore (sektor u kojem se vrši upis kredita).

3) Kartica može ostati u potpunosti otvorena (nema ključeva) ukolko se koristi samo za inicijaciju postupka provere validnosti. Dakle, ID kartice je jedini podatak koji se obrađuje u čitaču, odnosno na serveru a sve karakteristike u vezi sa korisnikom kartice, lični podaci i iznos raspoloživih sredstava se nalaze u bazi podataka van kartice pa je zloupotreba u smislu promene ubeleženog kredita na taj način sprečavaju. Dakle, ovakva PrePaid kartica može se smatrati bezbednom ali su npr. mesečne kartice koje se koriste u validne u periodu ili kartice koje su rađene za posebnu namenu (trip kartice) i drugo, "ranjive" jer se kloniranjem kartice može koristiti ista usluga ili je može koristiti viže lica. Princip otkrivanja klonova proizvođači tiketing sistema rešavaju na drugi način, ali o tome nekom drugom prilikom...

Koji ste čitač koristili za čitanje Mifare kartice?

Priličan broj klasičnih čitača na tržištu napravljen je tako da očitava sam ID kartice (8-10 karaktera) i nema pristup kompletnoj memoriji. Najčešće se koriste samo za identifikaciju dok se svi ostali procesi u vezi sa namenom kartice obavljaju u software-u sistema (evidencija lica, kontrola pristupa i drugo).
Za očitavanje kao i upis u karticu potrebno je imati čitač koji pristupa kompletnoj memoriji čipa. Ovakav čitač - programator se proizvodi u Srbiji http://www.d-logic.net/srp/ais...vremena/%C2%B5fr-%C2%B5-mifare a proizvođač je ponudio i kompletan SDK sa primerima software-a za programiranje u različitim programskim jezicima.

Koristim citac sa SDK za Javu. (http://www.dealextreme.com/p/s...kit-iso14443-a-compliant-17730)
Sam uredjaj nema mogucnost direktne komunikacije vec ima odredjeni broj biblioteka sa kojima kroz SDK mogu da zahtevam operacija prema uputstvu. (CARD, REQ, SEL, READ, WRITE, AUTH, LOAD KEY ....)

Sa kartonskih neperslonalizovanih mogu direktno procitati prvih 48 bajtova sto nije slucaj kod plasticnih kartica.
Jos uvek nisam uspeo da dekodiram znacenje tih podataka, osim serijskog broja.

Ne znam kako ste pomislili da će ometanje RF signala u nekom delu autobusa ikako uticati na rad sistema. Ako pretpostavimo da Mifare kartica i njen čitač rade na frekvenci od 13.56 MHz gde se očitavanje kartice vrši na distanci do prosečno 8 cm, eventualnu koliziju može da uzrokuje samo drugi uređaj koji se nađe u tom polju i radi na istoj frekvenci. Neko ozbiljnije ometanje sistema u smislu upada u RF komunikaciju iamlo bi smisla samo ukoliko bi čitač nekom drugom RF anrenom vršio razmenu podataka sa serverom što bi praktično bilo izvodljivo ukoliko bi u autobusu postojao drugi uređaj sa RF prijemnikom koji vrši skladištenje i razmenu podataka (posrednik između čitača i servera). Direktna RF komunikacija samog čitača sa jedinicom na velikoj distanci praktično je nemoguća kada su komercijalne namene u pitanju čak i ukoliko se koristi UHF jer bi obezbeđenje rada takvog sistema bilno neverovatno skupo a da i ne govorimo o odabiru radne frekvence koja bi bila dozvoljena za primenu zbog eventualnog uticaja na zdravlje ljudi...

Dakle, RF ometanje, iz mog ugla posmatrano, zaista nema nikakvog smisla u ovom slučaju.

_{[Ovu poruku je menjao betalissa dana 04.02.2012. u 19:53 GMT+1]}

Vidim da je doslo do nesporazuma.
Jammer nije koriscen u svrhe RFID ometanja, vec u svrhe testiranja komunikacionih kanala izmedju validatora i centralnih servera.
Po dokumentaciji koristi GSM mrezu, a GSM jammer koji ne ometa 3G nije usepeo ometati ni validator ni kontrolore, sto isticem da je pozitivna stvar.
Cak GPS jammer nije ometao ni izvetavanje o narednim stanicama, sto ukazuje na kvalitet GPS implementacije.
Potpuno se slazem da ometanje RFID-a nema bas nikakvog smisla.

Izvinjavam se zbog nesporazuma :-( . Komentar nije upućen Vama već je neko na prethodnoj stranici pomenuo ometanje RF signala...

Mozes li da podelis sa nama ? :)
Takodje vidi kako se ti bajtovi menjaju kad se dodaje ili skida kredit.

Mada kapiram da nije bas plain nego da je ipak enkriptovano.

Možete li pojasniti šta podrazumevate pod kartonskim nepersonalizovanim (da li je u pitanju tag, label ili nešto drugo i znate li koji je čip unutra).
Kod plastične Mifare kartice jedan sektor ima 64 bajta (u zavisnosti od veličine memorije kartice, svaka može imati 5 do 40 sektora - Mifare Classic ima 16) a 4 bajta se koristi za upis fabričkog serijskog broja. Ukoliko se očitava manje od 320 bajtova koliko ima Mifare Ultralight, onda čip definitivno nije jedan od ovih ili je pristup memoriji ograničen.

Ograničen pristup podacima može biti uzrokovan zaključavanjem pojedinih sektora i blokova ili ograničenim mogućnostima hadware-a (čitača).

Kada govorite o kljucevima, mene zanima zasto uopste postoji potreba da postoji razlicit kljuc za svaku karticu? S obzirom da je komunikacija u principu jednosmerna, zar ne bi moglo sve da se resi postojanjem samo jednog para public-private kljuceva? Npr. svi citaci bi u sebi imali ugradjen private key, a sve kartice bi imale isti public key. Koristio bi se kljuc sa dovoljnim brojem bita tako da onemoguci brute force bar na godinu dana. Na svakih sest meseci u uredjaje (citace) bi bio ubacen novi privatni kljuc. Od tog trenutka, svaka dopuna kartice na kiosku bi u karticu upisivala i novi public key koji odgovara za novi private key u uredjajima. Ostavjen bi bio i jedan buffer period zadrzavanja starog para kljuceva (npr. 2 meseca) kako bi se ljudima dalo dovoljno vremena da dopune svoje kartice (i na taj nacin dobiju i novi public key). Dakle ta dva meseca godisnje bi u opticaju bila oba para kljuceva kao validni. I tako u krug. Sta je problem sa ovom varijantom? Ne razumem zasto bi postojala potreba da citaci za svaku karticu pamte drugi kljuc?

Da, to je jednostavno i sasvim logično rešenje jer govorimo o sistemu koji opslužuje veliki broj korisnika. Dodala bih na ovo da se novi public key može na karticu upisivati ne samo prilikom dopune kredita već bi bilo dobro to obaviti prilikom čekiranja na čitač pa se tako pokriva i opcija online dopune kredita gde nema mogućnosti da se izvrši promena ključa u trenutku dopune.

E sad, šta ako ja želim da koristim BusPlus karticu povremeno, a obzirom da nisam stalno u Beogradu, posle tri meseca uđem u gradski prevoz i pokušam da očitam karticu na kojoj imam dovoljno kredita a ona se smatra nevažećom jer je proteklo više od dva meseca od promene ključa (primer koji ste naveli)?
Dakle, u ovom slučaju bi trebalo da se korisnicima usluge naznači period važenja kartice nakon poslednjeg korišćenja (nešto slično kao kod mobilnih operatera sa Pre Paid GSM karicama).
Ukoliko ne postoji ovakvo ograničenje na BusPlus karticama, ova opcija nije baš verovatna.

Pa postoje dve varijante. Ukoliko citac ima mogucnost i da upisuje, kao sto ste pretpostavili u ovom citatu:



onda je problem resen :)

Ukoliko ne postoji ta mogucnost, onda bi kartice imale predodredjen maksimalno zagarantovani rok upotrebe bez dopune (koji bi bio jednak onom buffer periodu). Za sve korisnike kojima je istekao taj period upotrebe, a imaju jos kredita, dovoljno bi bilo da besplatno cekiraju svoju karticu na mestima dopune i tako dobiju novi public key. Iskreno, sumnjam da bi bio veliki broj ljudi koji bi se nasao u slicnoj situaciji, pa s obzirom na malu ucestalost ne bi bio veliki problem da im se na kioscima samo odradi cekiranje :)

Ha, ja teoretišem umesto da malo čitam za promenu. Ljudi su lepo objasnili detalje sistema samo treba pogledati http://www.busplus.rs/page-sistem.php.
Prema mom tumačenju, čitač je povezan na kompjuter u vozilu što omogućava skladištenje velike količine podataka. Dakle, nije nužno da niti kartica niti čitač barataju bilo kojim podatkom većim od samog ID-a kartice. Kompjuter u vozilu povlači update i prenosi logove očitavanja na server prilikom svake konekcije.
Ako to povežemo sa ciklusom usklađivanja GPS-a u intervalu od 30 sekundi, razmena očitanih logova i black lista može se vršiti najkraće u istom intervalu ili ređe.

A na koji nacin komuniciraju citaci i racunar u autobusu? Ne videh da su to napisali :)
U tom slucaju je verovatno kablirano sve, jer bi u suprotnom bilo zanimljivo zasto nije doslo do ometanja signala prilikom upotrebe Jammera.

Jos jedna stvar. Ukoliko bi podaci sa centralnim serverom stvarno bili azurirani u kratikim vremenskim razmacima (npr. do par minuta), onda cak i da se izvrsi zloupotreba kartice, postojala bi velika mogucnost da na nekoj od sledecih stanica saceka kontrola sa namerom da bas Vas navataju :)

Verujem da su kablom povezani. Nema razloga da se povezuju drugačije jer nije u pitanju preveliko rastojanje.

Ako je ova teorija ispravna, a vi imate kloniranu karticu a sistem vrši update na par minuta, onda bi Vas sačekali samo ukoliko se u istom vremenskom intervalu druga kartica (original ili klon iste) čekirala na nekoj drugoj poziciji ili je iz nekih razloga evidentirana u Black listu (npr. već se desilo duplo čekiranje drugih klonova i to baš nakon Vašeg ulaska u autobus jer bi inače Vaša kartica bila odbijena da se to desilo ranije). Mala verovatnoća...
Mislim da ćete jednu vožnju sigurno iskoristiti bez posledica ali će Vas već naredni put upecati kada pokušate da čekirate karticu koja je ubeležena u "crnu knjigu".

Kada je u pitanju ovaj update računara u autobusu sa centralnim serverom, malo mi neprihvatljivo zvuči da se kompletan update vrši učestalo putem GPRS-a. Ne mogu ni da zamislim da se svi podaci, ma koliko kompresovani, tako često prenose na ovaj način. To bi značilo da autobus šalje najmanje podatak o trenutnim putnicima, vremenu ulaska, broj stanice na kojoj su se čekirali a da istovremeno preuzima kompletne podatke o validnim karticama sistema, količini raspoloživog kredita za svaku, podatke iz Black liste, eventualno ažuriranje cenovnika i niz servisnih informacija koje su navedene na njihovom sajtu. Po mom skromnom mišljenju, ovo je suviše obimno da bi bilo realno.
Mišljenja sam da se tokom vožnje možda vrši samo delimično usaglašavanje podataka, a kompletno usaglašavanje tek par puta na dan, npr. kada autobus dođe u stanicu.

Validatori su fizicki preko mreznog kabla povezani sa racunarom kod vozaca. A taj racunar nije mnogo "jaci" od samih validatora.
Idalje nije relano da se na tom racunaru skladiste replike baza kredita nepresonalizaovanih kartica zbog toga sto vi mozete da dopunite kredit u kiosku i u roku od par sekundi koristi tu karticu na validatoru (isprobao). Sto znaci da se obelezje kredita cuva na kartici.

Informacije o tome ko je kad validirao se sinhronizuje sa centralnim sistemom preko 3G (GPRS) mreze prema specifikaciji validatora. Ova radnja se radi verovatno preko Queue mehanizma kada se za to stvore uslovi (ima signala, radi server, i sl.) i validacija ne zavisi od toga. Takodje validatori povredmeno online azuriraju bazu blokiranih kartica.

Jos nisam siguran da je kartonksa kartica Mifare obzirom da mogu pristupiti samo 48 bajtova podataka. Izcitava se serijski broj velicine 4 bajta, sto iskljucuje vecinu ne MiFare kartica. Prihvata mi komandu load_key sto znaci da kartica podrzava autentifikaciju i verovatno da ostale delove memorije prikazuje tek nakon A ili B autentifikacije Crypto1 algoritmom.

Mislio sam vise na onu pricu o neslaganju novca na kartici sa stvarnim stanjem u bazi :) U tom slucaju se prevara otkriva pri prvom azuriranju. Ali slazem se da se azuriranje verovatno ne obavlja cesto. Pricam vise onako teoretski.

Mislim da nije u pitanju velika kolicina podataka o cekiranim putnicima toliki problem. Ako bi se azuriranje vrsilo na svakih pet minuta, i koristio inkrementalni sistem za azuriranje promena, onda nekom uproscenom racunicom mozemo izvesti sledece:

-Neka u roku od 5 minuta u autobus udje 100 novih putnika, sto je realno u tom vremenskom razmaku (to je 4-5 stanica)
-O putniku koji se cekira pretpostavljam da nema potrebe slati vise od 1 KB sirovih podataka, jer je to dovoljno za sve realne potrebe

Dakle autobus salje serveru oko 100 KB nekompresovanih podataka o putnicima na svakih 5 minuta, sto nije mnogo. Dalje je sve na serveru da te podatke obradjuje. Npr. za ovaj slucaj koji sam gore naveo, server bi iz pristiglih podatka utvrdio da je jedna od kartica u autobusu potrosila vise novca nego sto je za nju uplaceno. Taj podatak bi bio prosledjen automatski kontrolerima, a oni bi, u slucaju da se nalaze negde u blizini linije kojom prolazi autobus, sacekali na stanici i potrazili tog konkretnog putnika. Znam da ovo u nasoj zemlji zvuci kao SF, ali eto, cisto onako iz zabave :)

Ja radim u trafo stanici i svakodnevno sam izlozen visokim frekvancijama elektromagnetnog polja, indukovanim u trafou, kao i nekim motorima koji se snadbevaju sa istog?

Moze li to da mi unisti karticu?

A moj zet pandur se za dzabe vozi - boli ga cosak :)

Na vašem mestu, ja ne bih baš brinula o kartici koliko o svom zdravlju :-(




Ono što sam smatrala većim problemom u sinhronizaciji podataka, nije log koji se šalje iz autobusa na server već povratni update. Da bi se utvrdilo stanje raspoloživog kredita, potrebno je da uređaj u autobusu ima odgovor sa servera da li su sve kartice validne i sadrže baš onoliko kredita koliko je potrebno za tu vožnju.
Pod pretpostavkom da je kredit upisan u samu karticu, ova povratna informacija nije nužna osim radi eventualne kontrole i "hvatanja klonova".

Ukoliko se provera validnosti i količina raspoloživih sredstava vrši na serveru, ako je putnik već započo vožnju, mislim da je prilično neozbiljno da povratna informacija o manjku kredita stigne naknadno. A ako ste upravo iz jednog autobusa prešli u drugi i to baš u intervalu kada prvi još nije prosledio podatke na server a drugi ih nije primio, vi ćete čekirati karticu bez problema iako ste za prethodnu vožnju potrošili sav kredit....
Ova teorija mi je labava pa ću ipak prihvatiti da je verovatnije da se kredit beleži u karticu.

O raznim tehnologijama i mogucnostima ste pisali ali nikome nije palo na pamet da, pre nego sto je izmisljen digitron, racunalo se "peske".
Tako da ja mislim da ceo taj BusPus sistem radio kao i onaj stari, "peske".

Do skoro smo koristili one "stare" kartice i stari nacin ponistavanja. setite se samo sta smo i kako to radili. Svako vozilo je imalo svog "broj" ili kombinaciju
pa, recimo ako se vozimo sedmicom kada ponstimo kartu ona nam izbusi neku kombinaciju, npr 382. Na isti nacin radi i nova BusPlus kartica.

Nema tu mnogo skupe opreme, kartica i svega ostalog. Naime, kada se kartica prisloni na citac (koji inace mora da bude i Rx i Tx), ukoliko je kartica
"validna" (ima novca na njoj) citac skine odredjenu sumu novca i "posalje" svoju kombinaciju brojeva (znaci onaj broj 382).

Kada udje kontrola, tj pre nego sto udje, oni u taj svoj mali aparat ukucaju neku informaciju busa ili trole koji hoce da provere, npr reg broj, linija itd i dobiju
taj isti kombinacionalni broj, 382.
Pri ulasku u bus, aparat je spreman da "cita" BusPlus kartice. Ako na kartici pise "tacan broj" tj kombinacija brojeva (382), onda je karta OK ako nema tog broja, znaci
da putnik nije ili ukucao karticu svoju ili na njoj vise nema novca. Znaci apsolutno isti princip rada kao i sa papirnim karticama.

E, postoji tu i jos jedna da kazem komplikovanija mogucnost. Sami "citaci"u busu govore na kojoj stanici, ili kako kazu sada "stajalistu" ste i koje je sledece.
Znaci koristi se GPS. Moguce je da, umesto gore napimenute kombinacije brojeva (koja je ista za jedno vozilo ma gde ono u gradu bilo), moguce je da
svaka stanica ima svoj neki broj. Pa recimo, ako udjete u bus na nekoj stanici XXXX onda se upise broj 1232. Pri proveri kartice, uredjaj cita opet taj broj i
uporedjuje ga sa svojom bazom podataka, pa ako recimo stanica koja ima kombinacioni broj 1232 zaista jeste jedna od stanica kojim se taj bus krece, onda
je kartica "validna". Ako je taj broj pa neki 271121972189, onda kartica nije validna.

Kartica kao kartica mora da ima neku memomorisku jedinicu. Sve ostalo je veoma lako. sam ""novac"je na kartici. Ne postoji nikakav online ili real time
komunikacija izmedju citaca u busevima, kod konduktera itd itd. Sve se radi offline. U suprotnom...pa zamislite kako bi tek onda "padali" sistemi

kasnije, data sa samih citaca se "salje"na centralni komp radi dalje obrade podataka. (Cisto informativno i za onu blacklistu i blokiranje). Citaci u busevima se verovatno tda i update-uju sa novim brojevima kartica koje su "blokiranje" zbog zloupotrebe recimo ili koje su istekle (bese 2 meseca za one papirne?)

Princip rada je jako jednostavan, ili ti hardware. Oko software-a sigurno ima nekih sigurnosnih gluposti kako se ne bi zloupotrebljavao sistem, samo
siguran sam da to nece toliko dugo trajati. Mada sto neko rece, sta ce ti 20 kartica, da se ceo dan vozis besplatno?

Rođo malo si pogrešio

podatak o tome ko je koliko kupio i uplatio na kom mestu se šalje u bazu - garant.

inače ja mislim da elektromagnetna indukcija nije štetna za žive organizme - kod nas u postrojenju su pacovi ko lovački psi: veliki, živahni, veseli, ništa im ne fali, a non stop su unutra...

i ja sam sasvim ok, da ne kažem čil aut

Mislim da ste upravu sto se tice belezenja poslednjih nekoliko autobusa, pa cak i stanica na karicu.
To prakticno olaksava posao kontrole validiranja kartica, a nije nikakav problem za kartice sa memorijom.
Kada je najavljivan BusPlus sistem pomenuto je da ce kartica pamtiti kojim autobusima i kojim linijama smo se poslednje vozili.

Ah, napokon neko ko je shvatio sistem (betalissa) :)

I ja sam gotovo siguran da citaci u autobusu samo nekoliko puta na dan dobijaju update; vrlo verovatno tek kada stignu na pocetnu stanicu - ili cak u garazi (recimo putem Wifi).
Preostali kredit stoji na kartici 100%. Citac samo promeni stanje novca na kartici kada se uradi validacija.
Inace bi se desila situacija kao sto sam vec naveo - da ukoliko centralni server padne, da niko vise ne bi mogao da se vozi.

Prema tome, kada neko bude hakovao sistem upisa u kartice, moci ce da je dopunjuje proizvoljno, ali ce ona vremenom biti blokirana, tj black listovana. Prilikom sledeceg update-a sistema, citac ce odbiti tu karticu.
Shodno tome, ne verujem cak ni da ce biti potrebno da se klonira kartica, vec da ce moci prava kartica da se manipulise. Kao i kada vam na trafici dopunjuju kredit, vi ne dobijate novu karticu, vec zadrzavate fizicki istu.

Sada ostaje samo pitanje, kolice ce biti azurni u proveri podataka. Odnosno, da li i ko sedi za racunarom i proverava da li ima anomalija u sistemu, tipa: kartica je 'potrosila' 1000 dinara, a na istu uplaceno samo 100 i slicno.
Verovatno da kartica moze i da se klonira, medjutim ovde u Holandiji su najcesce koristili da originalne kartice resetuju na pocetno stanje. Dakle, blanko (obrisane eventualne voznje) + kredit se vraca na 'fabricki' (koji ovde moze biti 10, 20 ili 50 evra). Ovo naravno ne sprecava centralni sistem da je blokira, posto u bazi stoji da se ta kartica vec koristila. Ali opet kazem, ako budu proveravali 1 godisnje anomalije - onda ima slatko da se navozate dotle :)

Ne znam da li smo se razumeli, ali ja upravo pricam o istoj stvari. Dakle, ukoliko se koristi dobar sistem enkripcije, nema razloga da se kredit ne snima na samu karticu. Ta offline varijanta je mnogo pouzdanija, jer internet konekcija sa serverom nece biti uvek dostupna. Zato povratni update sa servera nije neophodan. Zbog toga bi slanje podataka na server bilo moguce u tim kratkim vremenksim intervalima. Server bi vrsio svu potrebnu statisticku obradu podataka, kao i proveru nevalidnosti kartica (klonova, kao i kartica koje sadrze vise novca nego sto je uplaceno). Ukoliko bi se ovakve kartice detektovale, slanje podataka o njima prema autobusima ne bi bio problem, jer bi se to desavalo izuzetno retko, tako da je saobracaj zanemarljiv (slao bi se svim autobusima podatak samo podatak o nevalidnoj kartici). E sad, ako bih ja pravio sistem na ovaj nacin, ja ne bih zablokirao te kartice automatski, nego bi ih ostavio u "obelezene" u sistemu, kako bi se omogucilo hvatanje prevaranta. Njemu bi kartica bila cekirana kao i uvek, ali bi kontrola i vozac autobusa automatski bili obavesteni kada se takva kartica upotrebi u nekom autobusu.

Scenario:

Napravio sam sebi karticu sa 1000 dinara kredita, kao sto korisnik sa nadimkom mozdasamjaamozdainisam tvrdi. Ulazim u autobus, cekiram karticu. U narednih 5 minuta autobus salje redovnih 100 KB azuriranih podataka serveru. Server obradjuje, detektuje laznu karticu, salje kontrolerima i vozacu konkretnog autobusa 1 KB podataka, odnosno informaciju o tome. Sada imamo sledece mogucnosti: Vozac moze da zaustavi sam autobus i sam da izvrsi kontrolu i tako pronadje prevaranta (malo verovatna opcija). Kontrola ukoliko je u blizini linije kojom saobraca autobus moze da saceka bus na nekoj stanici i pronadje prevaranta (realnija opcija). Ukoliko je putnik vec izasao iz autobusa pre nego sto je kontrola usla, nema veze. Kartica ostaje prividno validna u sistemu, ali oznacena tako da se pri svakoj sledecoj upotrebi iste salje informacija kontrolerima. Pre ili posle vlasnik doticne kartice, koji nista ne sumnja i misli kako je prevario sistem, ce biti uhvacen. Kazna o fabrikovanju kartice je verovatno mnogo ozbiljnija od obicnog svercovanja u busu. Verovatno podleze nekom zakonu o falsifikovanju dokumenata. Kad uhvatis nekoliko ovakvih prevaranta, tesko ce ponovo opet nekome pasti na pamet da rizikuje zbog 15 evra mesecno :)

Mislim da sistem nije online ali sa danasnjom tehnologijom nije nikakav problem da sinhronizacija bude sto cesca. Mozda vec po izlasku iz stanice ako za to postoje uslovi. Takodje, verovatno ce u nekom trenutku da se uvedu i karte sa vremenskom validacijom, pa je upis na karticu jako pozeljan.

Neozbiljno je ocekivati stabilnu internet vezu u autobusu GSP-a. Srbija je ovo ipak, najverovatnije je sve to offline, stavite se u poziciju proizvodjaca opreme, da li bi se oslanjali na 3G ili GPRS vezu u autobusu????? Kredit je na kartici, ko sto neko rece isto ko oni stari validatori, samo malo lepse i ima GPS...

Malo o karticama.

Veliki problem za agresore u Iraku i Avganistanu je nepostojanje ažurne evidencije građana - ne zna se ko gde živi, koliko gde ljudi ima, šta rade... ne zna im se profil... Ne znaju odakle će dobiti otpor...

E sad, da u Iraku postoji razrađen bus-plus sistem, pa i mobilna telefonija, pa raznorazne kartice, profili korisnika bi postojali u centralnoj bazi, a i praćenje bi bilo moguće preko čipova koji se nalaze u karticama (nadgledanje kretanja pomoću Gps-a, gprs-a, itd). Naravno, taj sistem se ne može tako lako uvesti u okupiranu zemlju, ali je lakše uvesti ga u slobodnu zemlju (koja je u planu za okupaciju - kako to "demokrate" godinama unapred planiraju)...

I kad imaš takav sistem, uz 2-3 manje baze (po uzoru na rimske legije...), vrlo lako je kontrolisati građane, pronalaziti neposlušne, neistomišljenike. Svaki novi tiranski postupak bi prošao, jer se poseduje savršen sistem kontrole, u kome se nalaze svi. Ovo nije Orvel, ovo je ono što se krije iza svih tih "naprednih sistema"...

Narušavanje odbrambene moći države, a i lične slobode građana pod plaštom napretka, od koga nema ništa.
Mada, cela je engleska prekrivena kamerama, pa im je ipak gomila balavurdije popalila gradove, i naterala velike junake koji se kriju iza pametnih raketa, da ko miševi drhte u rupama...

Evo drzim u ruci nepersonalizovanu plasticnu karticu napunjenu za nekoliko voznji. Spolja kartica izgleda uslovno kao stare plasticne kartice banaka sa magnetnom trakom.
Sadasnje bankarske kartice imaju magnetnu traku u chip.

Molim Vas da ostanemo pri temi koja govori o tehnologijama koje koristi BusPlus sistem.
Stvarno nema mesta paranoji pracenja preko RFID sistema. Postoje ne personalizovane kartice. Nabavite shielded novcanik i bezbedni ste sto se tice iscitavanja i serijskog broj.

Sa paprnih ne presonalizovanih kartica sam uspeo iscitati sledece:
**,**,**,**,00,00,48,1C,
80,28,AE,1A,**,**,**,**
80,28,AE,1A,**,**,**,**,
00,00,48,1C,80,28,AE,1A
00,00,48,1C,80,28,AE,1A,
**,**,**,**,00,00,48,1C

**,**,**,** predstavlja bajtove serijskog broja kartice.
Kartica je dopunjena sa 60 dinara kredita i nije nijednom koriscena (nema podatke o validiranju).

Chekiraj je jednom u autobusu, a onda opet iscitaj podatke sa nje. Uporedi da li postoji razlika. Istu stvar bi bilo dobro uraditi i za plasticne kartice. Cisto da se pokusa otkloniti sumnja da li citac pise nesto u kartu ili ne.

Razmišljam, šta če kartici i RFID i magnetna traka, kad se i "puni" i komunicira samo preko RFID-a? Nige se ne provlači da bi magnetni zapis uopšte došao do izražaja. A ne bi se baš "otvorili" da to naprave da postoji i ako ne treba?!

Pa lepo pise na http://www.busplus.rs/page-sistem.php

Nisam ni ja siguran sta ce im magnetna traka.
Neko je pitao kako su validatori vezani za centralni komp: samo jedim utp kablom. Verovatno POE.

Ono sto smo utvrdili:
1) Lokacija preko GPS, updatuje se centralna baza svakih 30 sec.
2) Vrednost kredita se cuva u kartici

Nemojmo se vracati na to...

Takodje ne tehnicka rasprava ce ubuduce biti brisana. Za to postoji druga tema.

magnetna traka je možda uvedena da bi se lakše koristila za benefit program (Tempo, MTS, ...) i dopune na trafici, jer bi u suprotnom verovatno morali da kupuju čitače/pisače smart kartica, a ovako većina obično već ima one čitače magnetnih traka. šta ga znam.

a ok, pošto je to beskontaktno, šta bi se desilo u slučaju da prislonim 2 papirne kartice, jednu iza druge na validator? pri tome je recimo jedna već dopunjena (legalno, na trafici) na maksimalnih 600 din, a druga ostavljena prazna.

da li će onda validator svojim poljem da pročita kredit (600 din.) sa prve (najbliže) kartice, umanji ga za 60 din. i upiše nazad (540 din.) na tu prvu karticu, ali pošto je i druga kartica odmah iza nje onda i ona tim poljem bude obuhvaćena i "dopunjena" sa 0 na 540 din?

a i prvog dana sistema su beše imali čudno ponašanje. kada se prisloni kartica sa uplaćenim kreditom prvi put ti validator kaže "Nemate dovoljno kredita", onda opet tu istu karticu prisloniš i onda kao sve prođe ok. To se i onom Đilasu desilo i lepo je snimljeno na televiziji, pa su 2 puta snimali kako ulazi u tramvaj 12, na okretnici na Banovom brdu. Prvi put crveno, drugi put zeleno. I u busu isto jedan čovek probao da "poništi" karticu, a validator njemu "Nemate dovoljno kredita", a on kaže pa evo jutros sam uplatio na trafici.

Iskreno, sumnjam. Mislim da je tu stari dobri princip "Ko pre devojci...". Inace, nece citac skidati 600 dinara, pa vracati 540, nego ce izdati komandu za -60 dinara.
A sa dve kartice, moguce da ako ih dovoljno dugo drzis prislonjene, da ce prvo da iskomunicira sa jednom - a zatim sa drugom. Gotovo sigurno da postoji neki vremenski limit koliko dugo moze da komunicira sa jednom karticom.

Vidis, to bi mozda bio sistem da se 'zabaguje' sistem. Ako nema vremenskog limita, da neko lepo uzme i zalepi jednu karticu na poledjini citaca. To ce biti verovatno dovoljno blizu da 'komuniciraju' i onda niko drugi nece moci da koristi aparat :)

Ne znam otkud vam ideja da je to magnetna traka ?
To sto na plasticnim ima crna strafta ne mora biti magnetna traka jer su se stariji rfid mehanizmi koristili na identican nacin kao sistem magnetnin traka.
Prevlacenjem kartice kroz odgovarajuce polje vrsi se komunikacija sa cipom kartice.

Ne verujem da kartica ima funkcije za dekrement od 60 din i sl. zato sto iste kartice se koriste i za prvu i drugu zonu gde je cena karte drugacija.

Trece, postoji mehanizam anti-collision koji sluzi da u grupi kartica koje su detektovane u opsegu polja izabere karticu sa odredjenim serijskim brojem sa kojom ce komunicirati. To znaci da kada sictia jednu karticu nju ce ignoristati i citati druge ....

2) mi je očigledno i bilo dok pod 1) ne samo što mi je malo verovatno nego mi nije jasno ni kad smo utvrdili -s obzirom da je neko pominjao preveliku količinu podataka za tu učestanost osvežavanja.

Nije mi namera da vraćam diskusiju ako ste već utvrdili, samo da primetim: sistem može funkcionisati i bez (makar tako čestog) osvežavanja -pa čak i bez GPS veze. Naime, dovoljno je da kontrolori imaju kod sebe -kao što verovatno i imaju, ažurnu listu a pre ulaska u vozilo će svakako onemogućiti "plaćanje" vožnje.

Tako da, možda prevariš validator ali ti sa "čikom" ne gine.. hm, neprijatna diskusija. :)

@3okc

Meni se cini da si pomesao GPS prichu (azurno stanje gde se trenutno nalazi autobus) sa pricom oko slanja podataka o putnicima na server. GPS nikada nije ni bio upitan, jer je jedan od osnovnih zadataka ovog sistema da omoguci lakse pracenje autobusa, kao i da se uskoro uvede servis koji ce gradjanima omoguciti da znaju gde se trenutno nalaze autobusi koje cekaju (u realnom vremenu).

Ova druga prica oko slanja podataka o putnicima na centralni server je samo teorija, jer ne znamo ni kako, ni kada se salju podaci. Ukoliko se samo salju (bez prijema povratnih informacija), onda kolicina podataka sigurno nije velika i bila bio realno izvodljiva, kao sto sam pisao vec ranije. Ali to je samo jedna od mogucnosti, odnosno moje nagadjanje.

Tako da je boki u pravu. 1) i 2) mozemo prihvatiti kao tacno.



Ako rfid predstavlja u sustini broadcasting metod bezicne komunikacije, a kartice u sebi imaju cpu, onda se ovo verovatno resava na standardan nacin: kartica kada dobije poruku, ukoliko nije namenjena njoj onda je ignorise. ID kartice bi predstavljao "MAC adresu".

<sub>[Ovu poruku je menjao Nothingman dana 06.02.2012. u 14:32 GMT+1]

[Ovu poruku je menjao Nothingman dana 06.02.2012. u 14:37 GMT+1]</sub>

Prema slici koji je atom dao ,
ovo bi trebalo da objasni o kojim karticama je reč.
Naime, Confidex proizvodi plastične i papirne kartice sa integrisanim čipovima ISO standarda 14443 A i B, odnosno Mifare, sa električnim i mehaničkim karakteristikama ISO 10373, ISO 15457 i ANSI 410-2005 (u slučaju BusPlus kartica ISO 10373). Ovo bi moglo da objasni i pojavu kartica sa magnetnom trakom koju ste prethodno pomenuli (na žalost, nisam videla ni jednu uživo). Čemu bi uopšte magnetna traka služila, nije mi baš jasno, osim ako nije pedviđena za upotrebu na nekim mestima gde nisu ugrađeni novi sistemi naplate ili možda za dopunu kredita na trafikama isl. Iskreno, ako je tako, baš su komplikovali bez ikakvog razloga.

Sad mi se upalila lampica
Validator zapravo radi offline dok ne uoči grešku (greškama smatram niz definisanih uslova koji mogu biti: 0 kredita na kartici, pa i previsok iznos kredita, nepoznati ID, pogrešan key itd). Onog trenutka kada se očita kartica koju smatra neodgovarajućom, tj. uoči grešku, ovo inicira vanredni update i vrši se kontrola na centralnom serveru. Ovo može da objasni zašto je nečija kartica za koju je upravo dopunjen kredit prvo odbijena pa odmah prihvaćena kao validna. Verovatno je projektant sistema malo zanemario vremenski interval koji je potreban za obavljanje celog ovog procesa, u cilju da omogući online i SMS dopune kredita.
Ako ovo prihvatimo kao moguće rešenje, onda se visina raspoloživog kredita definitivno beleži na karticu ali i u bazu na serveru pa se u određenim momentima stanje usaglašava. Ovo usaglašavanje opet mora da podrazumeva neku "hijerarhiju poverenja" pa bi server prvo trebalo da povuče update sa svih uplatnih mesta, sve podatke iz validatora na terenu, ažurira svoje podatke i potom "upita" karticu koje je upisano stanje. To je najlakše obaviti u trenutku kada vi negde čekirate svoju karticu jer tada nije nužno proveravati druge validatore, ili eventualno samo one koji se nalaze u autobusima realtivno blizu te stanice (možda ste upravo izašli iz nekog od njih). Ako se nakon svega toga na vašoj kartici nađe više novca nego što je Big Boss sračunao, to je onaj trenutak kada treba da bežite iz autobusa

skoro sve ostalo sto si pisao si lepo objasnio i slazem se, jedino se sa ovim citiranim ne slazem.

kao sto si rekao, online sigurno nije glavni metod provere kod cekiranja i skidanja kredita, jer naravno da ne sme sistem da se oslanja na postojanje internet konekcije. dakle glavna provera i izmena kredita je sigurno offline izmedju citaca i kartice, ali bez obzira na to, nema razloga da sistem ne bude online prakticno konstantno i ako moze i svaki sekund/minut da vrsi sinhronizaciju ako je pristup internetu moguc. tako skoro real-time ima uvid u 100% tacno stanje kredita, crnih lista i svega ostalog.
ne vidim razlog da se ne radi sinhronizacija kad god je moguce..mala je kolicina podataka, a dobija se veca sigurnost ako je sistem u vozilu sinhronizovan sa centralom stalno, a ne par puta dnevno. slicno sa sinhronizacijom citaca koji nose kontrolori.
nije busplus siromasni korisnik koji placa internet po kilobajtu, pa da stede konekciju.

tako da mislim da jeste offline glavni metod, ali da mozda i samo koji tren kasnije postoji i online provera.

u vezi drugog citiranog dela, posebno ako se uzme u obzir da je sistem sinhronizovan u sekund ili bar minut-pet minuta (ili koliko je najduze bez neta), prakticno cim prvi put iskoristis kredit koji si sam nakucao, nepostojeci kredit, sistem ce u centrali detektovati vise trosenja nego sto je uplate i odmah se blokira kartica, tako da sto neko kaze, najvise sto mozes da profitiras je jedna dodatna dzabe voznja, ali i to ako ne uleti u toku voznje kontrola koja je obavestena o tvojoj kartici.
da ne spominjem tek da oni mozda tebe namerno ni ne obaveste da je kartica blokirana, nego ce to kontrola sa pandurima.

sve ovo je naravno pod pretpostavkom da je iskoriscena sva prednost tehnologije. moze i sinhronizacija da se radi par puta dnevno ili kad je bus na okretnici ili kad god, ali ne vidim razlog za to.

Mislim da se na trafikama tako dopunjuje kredit. Barem kada sam ja kupio mesecnu dopunu (da kazemo "markicu" po starom) zena u trafici je stavila moju BusPlus karticu u citac kao sto su oni za uobicajene bankovne kartice kod kasa, tj. POS terminala u radnjama, gde ti je taj crni (nazovimo ga "magnetni") deo kartice stoji u citacu, a ostalo viri napolju.

Mada je i taj uređaj bio malo zaklonjen u trafici, pa ga nisam bas celog video, ali je moj utisak da je samo taj "magnetni" deo bio u njemu, a da je cip virio napolju (personalizovana kartica).

A za razmenu podataka izmedju autobusa i centralne baze moguce je da svaki bus ima neki GPRS modem, pa ako ima dobar signal onda je stalno on-line ili druga ideja je da mozda autobus razmenjuje podatke samo na okretnicama. A mislim da se mozda pre koristi ova druga varijanta (sa okretnicama), jer u KentKart-ovom opisu komponenti na ... pise da uređaji podrzavaju i WiFi, pa recimo kad je vozilo na okretnici u dometu tog posebnog WiFi SSID-a ono obavi razmenu podataka. Ako vozilo stigne od jedne okretnice do druge za recimo pola sata do sat vremena (u zavisnosti od linije) onda je to period koliko ce podaci u tom vozilu biti najvise "bajati", do sledece razmene.

Neko je isto napisao da verovatno ima mehanizam protiv kolizije, kada je vise kartica u dometu citaca (validatora). Evo to, plus neke informacije o hakovanju Mifare-a ovde:
(ovo je preko Google Translate-a, posto je originalni clanak na spanskom; inace clanak ima 2 dela)

part 1 - http://goo.gl/BSGrn
part 2 - http://goo.gl/ta64N

Zanimljivo citanje.

A Paxy bi možda mogao da se poigra sa ovime:
http://code.google.com/p/crapto1/

(crypto1 -> crapto1, koji carevi)

_{[Ovu poruku je menjao technotize dana 09.02.2012. u 08:06 GMT+1]}

ispašće double post, ali ima dosta linkova.

dakle njihov sistem i njegove mogućnosti su inače već generalno opisani na KentKart-ovim sajtovima (odmah linkujem engleske verzije):
http://www.e-kent.com.tr/homepage.aspx
http://www.kentkart.com/en/

---

pa je na ovom prvom sajtu zanimljivo:

http://www.e-kent.com.tr/validators.aspx

http://www.e-kent.com.tr/smart-card-formatting-devices.aspx
(čitanje/pisanje Smart kartice, zaštita od kopiranja; kontrolni centar i razni alarmi)

http://www.e-kent.com.tr/smart-bus-stop-system.aspx
(ovo bi trebalo da nam uvedu da ti u vozilu i na stanici pišu informacije na ekranima) - ali zanimljivo je i:
dakle vozilo javlja centru svoju GPS poziciju putem GPRS-a, a uz to verovatno periodicno obavi i koju razmenu podataka (oko kartica) sa centralnom bazom.


http://www.e-kent.com.tr/vehicle-tracking-system.aspx
opet GPRS.

---

a sa drugog linka je zanimljivo:

http://www.kentkart.com/UserFi...cc4-4278-b100-dcc24795a985.pdf
(onboard computer kod vozača - Linux (YEAH!) + WiFi + Eth + GPRS/3G/Bluetooth)

http://www.kentkart.com/UserFi...2ef-44ab-940a-3bf330ededbb.pdf
(dragi nam validatori - ARM+Linux (YEAH!) + Eth + TouchScreen => tablet, tj. i sami ga zovu KentTablet, pa nije ni čudo da su neki krali te validatore, eto im Android ili pure Linux tablet za džabe)

http://www.kentkart.com/UserFi...4ff-4846-bc40-6c471a1eebbc.pdf
(PDA, odnosno ono sa čime će kontrolori da mlataraju i štampaju kazne)

http://www.kentkart.com/en/sol...senger-information-system.html
http://www.kentkart.com/UserFi...e79-4e57-a8f2-f0236813176c.pdf
http://www.kentkart.com/UserFi...1ac-47c5-9694-870c659293a0.pdf
(ovo će tek da nam postave - još informacija o panelima sa obaveštenjima)

http://www.kentkart.com/UserFi...d3a-4f90-8933-834189e474a7.pdf
(praćenje vozila - ovo su možda puštali na TV-u kada su snimali onaj kontrolni centar)

http://www.kentkart.com/en/sol...e-information-application.html
(iPhone i Android aplikacije za mobilni - red vožnje, kad bi trebalo da stigne vozilo, kao i jako dobra informacija - procenjeni broj putnika u vozilu, sto je super - da ne čekate džabe ako je krcato)

_{[Ovu poruku je menjao technotize dana 10.02.2012. u 00:21 GMT+1]}

Šta bi moglo da se desi ako, npr. kartonsku karticu (i ona je Mifare?) ubacim u mikrotalasnu pećku na 20 sekundi?

Da li bi otpevala svoje, budući da ima kondenzator kao kratkospojnik antene?

Pa mislim da bi bilo kakva elektronika otpevala svoje.

Al nije mi jasno zasto bi to uradio ?

Svaki vozač, takođe ima svoju karticu, kojom se uloguje i startuje čitav sistem u vozilu. Ako je u bilo kom momentu veza prekinuta, ne može izdati (odštampati) kartu, znači, stalno mora biti on-line

Kartice ne koriste sistem magnetnih traka. To sto plasticne kartice imaju crnu liniju odstampanu to nisu magnetne trake vec je vizualno uputstvo gde sluzbenici koji dopunjavaju treba da prislone karticu.
Uredjaj za dopunjavanje takodje komunikaciju vrsi bezicno ali se kartica ubacuje kao da je magnetna (provlaci se). Papirne kartice se na isti nacin dopunjavaju a nemaju odstampanu crnu traku.

RFID komunikaciju radi bezicno. Tehnicki bi trebalo da radi sa daljine od oko 10 cm. No ovde je citac iza displey-a pa je ta daljina znatno smanjena, zbog ometanja koje display pravi.
Kartica se moze procitati kako god da se okrene. Ja ih uglavnom validiram iz torbice, ni ne vadim ako ne moram. Validator da zvucni signal da je validirano tek kada obavi celokupnu validaciju, tj. i kada iscita, proveri crnu listu, i upise nazad podatke na karticu. Zbog smanjenog dometa, nekad dodje do prekida u ovom procesu, pa validacija krene iz pocetka, zbog cega nam se cini da drugo traje validacija.
Probajte drzati karticu par santimetra od validatora u jednom mestu 5-6 sekundi i uspecete da validirate.
Magnet nema uticaja na rad RFID sistema.

Paxy
Zasto onda to ne moze ovako,nego guranje do automata.
http://www.youtube.com/watch?v=_xNhL39uD7I

Obrati paznju na velicinu antena kod validatora (max 10cm) i na reklami (2m).
RFID sistem nema spostveno napajanje, vec koristi indukovanu struju predajnih antena da napaja rad cipa. Sto su vece antene i veca snaga napajanja to se veci dometi uredjaja mogu postici.
Validatori koriste POE napajanje sto znaci verovatno mogu pruziti male snage na antenama.

Kod recimo validacije skipas karata na skijalistima se koriste velike antene (1m) sa prilicno velikom snagom emitovanja, pa je citanje moguce i sa 30-40cm kroz 10 slojeva odece.

Podigao novac na bankomatu uz pomoć nepersonalizovane Bus Plus kartice:

http://www.e-cigserbia.com/showthread.php?t=748

a zato su bili onoliki redovi za kartice...

A vi verujete svemu sto procitate na internetu?

Ovo ne moze da bude istinito. Mada, ovo je ipak Srbija^TM

Vec smo pisali o tome da BusPlus kartice koriste RFID sistem napajanja i skladistenja podataka.
Za razliku od bankomata koji koriste kontaktnu bezu sa smart karticama ili stare Dina kartice koje su imali samo magnetnu traku, BusPlus kartica nema ni magnetnu traku ni kontaktnu smart karticu.

Malo dezinformacija zarad popularnosti, isto izgledaju pa sto da ne ! :)

http://www.elitesecurity.org/p3048249

Paxy, ima li nade da vidimo dump posle dopune, voznje, bilo cega?

ipak je taj tekst o bankomatu bio u temi Šaljivi tekstovi...

@spaxa: ono što je Paxy ranije pročitao sa kartice liči na crypto1 sistem, pa sam zato bio napisao ako može da proba crapto1 biblioteku pomoću koje izgleda može da se pristupi i kodiranim/zaštićenim delovima RFID kartice/čipa:

Imam kartonsku karticu koja nikada nije dopunjena - kada se približi čitaču čitač na nju ne odreaguje: kako bih mogao da uradim dump sa nje, i da li vredi nečemu taj sadržaj?

crapto1 je biblioteka za propuste u mifare classic
a ja se nadam da busplus ne koristi mifare classic posto su maaaalkice zastarele

inace, bla (kolega koji je pisao crapto) me bas juce pitao otkud to da ima nekoliko downloada iz srbije na
sajtu u zadnjih par dana :)

Interesuje me kako to da osoba koja je poništila kartu pre mene ima dopunjenu karticu važeću do maja 2015. godine? Kako je to moguće? Je li to zaposleni u Apex Solution Technology svojoj familiji i prijatejima dopunjuju čip dokle im se prohte?

Pa sta si mislio? da ce da placaju prevoz?

Ukoliko sistem dopune ne radi, kao sto danas nije radio, dovoljna je potvrda sa uplatnog mesta da nije bilo moguce dopuniti kartu kako bi vas kontrola pustila. Na Terazijama lik valjao kopije tih potvrda za 50 kinty. :D

Otkriven pokusaj kloniranja ne personalizovane kartice.
http://www.24sata.rs/vesti/beo...mao-bus-plus-kartu/31195.phtml

Pitam li se da li se radi o sirenju dezinformacija radi preventive zloupotreba, ili kartice zapravo koriste jos neki bezbednosti mehanizam koji prilikom kloniranja ukazuje na klon.

ako validator nije reagovao mozda je to samo neko parce kartona da lici na BusPlus karticu, po principu ako prođe-prođe kao izgovor kod kontrole. a prislonila je na validator čisto onako.

mada i ja prislonim moju RFID karticu iz firme na BusPlus validator, pa se ništa ne desi, tako da i ko zna šta su njoj uvalili. više nema onih preprodavaca markica po Zelenjaku i Slaviji, je l' tako? pretpostavljam da to ne može više tako 'old school' sa ovim sistemom.

Cekajte jedno pojasnjenje, ako sam dobro razumeo iznos ostaje zapisan na kartici, ujedno i kad bus updatuje centralni server on posalje status svake kartice, tako da ako bi nekim slucajem dopunili licno vasu karticu centralni sistem bi alarmirao jer je u sistemu iznos potpuno drugaciji nego na kartici sto bi verovatno znacilo da vam onda centralni sistem blokira karticu, sto opet znaci da bi vam pri kontroli kartica bila nevalidna?

Mene ne zanima njihova evidencija ko gde i kada ulazi u vozilo, za to su imali vremena pa bar jedno 20 godina unazad da ustanove, ne pada mi napamet da validiram mesecnu kartu jer tako se samo dodatno maltretiram. Hocu kad udjem u vozilo da sednem i uzivam u voznji ako se uopste u njima moze uzivati sobzirom da su neuredni, strokavi, prljavi a o neispravnosti da i nepricam, pa ne zovu ih dzabe lomovi od busa.

Ja tvrdim da su ovakvi putnici, a ne autobusi...autobus izađe iz garaže čist kao suza i nakon jedne ture je sav nikakav, jer putnici misle da je to pokretni kontejner. Sramota.

I ja kontam da je ovo najjednostavnija i najefektivnija logika.
Iscitah celu temu i teorije i takodje ne vidim razlog zasto autobusi, odnosno validatori ne bi bili u stalnoj komunikaciji sa serverom. Ne mora da se vrsi online provera i sasvim sigurno da je nemoguce da se ista obavi u roku od one jedne prosecne sekunde, koliko brzo reguje validator na prinesenu karticu (moja slobodna, ne mnogo precizna procena vremena). Ali zasto validator ne bi poslao podatke o cekiranim karticama cim pre i takodje u najkracem mogucem roku dobio od servera nove crne liste? Sistem ovako moze da funkcionise i kad se prekine veza iz nekog razloga, radice sa onime sto ima, tj moze da bude i autonoman, ali se sinhronizuje cim ima priliku i razlog.
Na ovaj nacin bi se najjednostavnije sprecila svaka prevara sa karticama, cak i ovim najprostijim papirnim/kartonskim, jer su sve sanse da ce vec i prva kontrola koja udje i proveri vasu karticu videti da je na crnoj listi.

Komunikacija verovatno ide preko GSM 3G, sto ide u prilog prici o testiranju sa ometacima na pocetku teme.

Medjutim, moram da primetim da se ovaj nacin funkcionisanja ne uklapa u onu pricu da su neki onih prvih startnih dana kupovali kartice i nisu odma mogli da ih cekiraju, vec su dobijali neku poruku da je kartica prazna. Da bi u drugom cugu sve bilo kako treba. Kako to onda?

Takodje, pretpostavicu logicno u sklopu celog sistema, da uplatno mesto ne upisuje podatke u karticu prilikom uplate, ako prethodno ne dobije potvrdu od servera da su podaci o novoj kartici i uplati sigurno smesteni. Tako da ne moze doci do slucaja da platite i utrcite na autobus, a na validatoru cekirate kartici koja jos nije u centralnog bazi. No, pitanje je sta bi se desilo da cekirate karticu koju ste sami programirali, sa sve ID-em i ostalim pratecim podacima (pod uslovom da se prethodno nadje nacin za ovo, naravno)?

Dobar dan

Molim programatora,hck.ra koji je zainteresovan za jedan vrlo ozbiljan posao. nek mi se javi na [email protected]
Trebalo bi programirati jedan chip
Izvinjavam se ako nisam nesto dobro pisao, nisam iz srbije pa ne govorim cisto srbski.
Jos jednom. Posao je preozbiljan.
Hvala unapred
Pozdrav
Devilsring

Da li je moguće da se busplus kartice ‚‚razmagnetištu‚‚ pomoću mobilnog telefona? Tako su me nabedjivale kasirke u Tempu ! XD

Hehe, naravno da NE.
RFID sistem ne koristi skladistenje slično magnetnim trakama pa da postoji bojazan od gubitaka podataka ušled magnetnog zračenja.
Postoji teorijska mogucnost da se EMP napadom uništi kartica ali za to je potreban specijalni hardver, i gotovo je nemoguce da se slucajno desi. Mnogo je veća sansa unistenja usled fizičkog oštećenja.

Ajoj.... Svaka čast kasirkama, hahahah. Neko je tu čuo za NFC tehnologiju i da tu nešto telefoni komuniciraju s ti tim karticama i eto problema
Naravno, teoretski, moguće je da se neki elektronski uređaj (ne samo telefon) koji ima mogućnost komunikacije sa BusPlus karticama a dodatno ima i pojačivač RF polja jer sa njima ne može komunicirati na rastojanju većem od par centimetara, pokuša da hakuje karticu. E, sad, ako je taj "baja" koji se tako dobro (i skupo) opremio da krene u napad na Vašu BusPlus karticu, dovoljno vešt da provali enkripcije i pristupi Vašoj kartici, zašto bi je brisao kada je logičnije da će samo kopirati podatke sa nje kako bi ih eventualno koristio. Opet, ako ih bude koristio, očekivano je da će software prepoznati upotrebu klona i blokirati obe kartice (ovako radi SuBus).

Sve u svemu, drage kasirke ne pričaju o naučnoj fantastici već o teoretskoj mogućnosti koja je ekonomski zaista neopravdana pa samim tim gotovo neverovatna.
Priznaćete, BusPlus kartice imaju jako nisku vrednost i neisplativo je toliko ulagati da bi se nekome obrisala kartica. Takav interes bi, jednokratno a u većoj količini, mogao da ima samo pružalac usluge prevoza ali bi se masovna pojava obrisanih kartica već smatrala ozbiljnim problemom za reklamaciju pa bi morali da reše dodelom novih kartica ili kredita tim korisnicima.

@paxy & @betalissa

U Tempu ne ocitavaju kartice preko RFID, nego preko magnetnog zapisa koji je moguce ostetiti pomocu mobilnog telefona. RFID u kartici se koristi u vozilima kad se ponistava karta, a magnetni zapis u Tempu.

@bonita10

Moguce da se razmagnetisu mobilnim telefonom, ali se cesce ostete fizicki, najcesce usled ceste upotrebe. Izlize se magnetna traka.

To sto ima crnu straftu i sto provlaci kroz uredjaj slicnom uredjaju magnetnih traka, ne znaci da je to magnetna traka !
Proverio sam na cituacu magnetnih traka BusPlus kartica je samo RFID kartica, a crna stampa je tu samo kako bi ukazala radnicima da treba da provuku karticu slicno poznatoj proceduri magnetne trake ...

Ma kasirke su show, samo da ne bi dale popust koji sleduje ukoliko pokažete busplus...

Ne razumem kako možeš da uplatiš 50din za voznju na trafici, a potrošiš kao da si imao 400din?

Po mojoj logici, samo ID se cuva na kartici. Sve funkcionise online, najverovatnije 3G, ukoliko server nije dostupan, onda ne rade ni validatori u autobusima. Prednost ovoga je sto je onda potpuno neisplativo i nelogicno klonirati jednokratne kartice vec samo mesecne, a mesecne poseduju sliku, ime i prezime, koje se najverovatnije ispisuje na cekeru kod kontrole, pa bi samo kloniranje istih moglo da dovede do otkrivanja klona pri prvoj proveri kod kontrolora. Kolicina podataka za prenos na mrezi minimalna, sistem u potpunosti siguran dok god je online, a 3G pokrivenost u glavnom gradu bar nije problem.

Jedno pitanje koje je offtopic ali samo delimično.
Interesuje me da li bih mogao koristiti iskorišćenu bus plus karticu za upis nečeg drugog na čip (imam podatke za jednu igru za wii (skylanders) ali mi trebaju rfid kartice)

Mozes da uzmes prazne "papirne" kartice od 40 din. One su nezakljucane i na njih mozes da upises sta god hoces.

dali je neko zainteresovan da mi pomogne oko DESFIRE kartice ?odnosno AES koda
imao sam izvesnog uspeha sa sistemom oyster..do kraja maja kad je sistem nesto bio izmenjen
ako nekoga zanima o cemu se radi neka mi posalje pp pa da vidimo dalje dali nesto moze da se uradi..