в "черный список"-занесен проездной

Klez · 05.11.2011

карта в черном списке значит что карточка испорчена, иди меняй на новую.

K U M · 05.11.2011

nonedub сказав(ла):
Да бог с ними, с Дубаями...
В свете последних решений о введении единого городского проездного вы уже поделили сектора карточки с горэлектротранспортом и маршрутчиками?
И как собираетесь делиться ключами?..

Это хороший вопрос, но технической составляющей там ноль. Как, как, яйцы в дверь и все. Какая там теория о диверсификации ключей и миграции версии ключа, МАКи операций, и т.д? В первую очередь был сломан здравый смысл. Как говорил покойник. Это политическое решение, ломая всё и вся...

Klez сказав(ла):
карта в черном списке значит что карточка испорчена, иди меняй на новую.

Фигню глаголите. Карта в добром здравии. Не факт что поменяют. Просто стопанули по множеству причин. Если ошибка попустит, ежели нет разведут на бабло.
Правда этих теток легко обойти ;-) , не тянут они... за штуку грязными.

JustKharkov · 05.11.2011

G.Soros сказав(ла):
редко езжу в метро, но сегодня заходил часов в пять вечера на истор.музее... так куча бабуше с охранниками шмонали всех подряд, на предмет "а покажите студенческий билет?!"

там такое уже около 2х недель происходит. у меня за 5.5 лет учебы ни разу студняк не проверяли.. за последнии 2 недели именно на историческом и под вечер уже 4 раза показывал. причем стоят 4 обычных охранника, 2 мусора и парочка работниц метрополитена.. реально проверяют абсолютно всех льготников. :eek:

K U M · 05.11.2011

nonedub сказав(ла):
А кто будет заведовать ключиками для неметрошных приложений? Вряд ли метрополитен захочет пускать к себе ГЭТ и автобусы с маршрутчиками.
И на чьей инфраструктуре будут пополняться карточки после пополнения счета через и-ВОХ или Интернет?

Метрополитен будет делать то, что ему скажут, не будьте наивны в фантазиях что метро обладает инициативой. Рухнет все, накажут, т.е. поменяют Карамшука на Почепетского. И снесут несколько голов электромехаников с волчим билетом. А кто будет заведовать вопрос риторический :іржач:

Новости читали, там была фамилия смотрящего.

nonedub сказав(ла):
Обычная компанейщина. Еще немного - и следующие 5.5 лет опять можно будет ездить, ничего не показывая. Тем более, что метрополитен свою карточную систему не контролирует. А если на метрополитен повесят обслуживание единого электронного проездного - это вообще будет жопа.

Фигня ваша заливная рыба, они начали получать премии за гоп стоп халявщиков, которые нарушают элементарные правила. :клас:

K U M · 06.11.2011

nonedub сказав(ла):
В любом случае, после пополнения счета через и-ВОХ или Интернет для проезда в наземном транспорте надо будет идти в метро, чтобы пополнить карточку.

Раньше на контроле сидела одна бабка, которая за скромную зарплату проверяла пенсионные удостоверения и студенческие билеты у льготников. Надо было потратить миллионы гривень на карточную систему, чтобы теперь на каждой станции ставить целый отряд из контролеров, ЧОПовцев и ментов, да еще платить им премию за каждого пойманного "зайца"...

На каком основании жиждется данная уверенность, мне непонятно. Скажут копать, будут копать.

Со второй частью абсолютно согласен.. Я много раз наблюдал за ситуациями когда тетку с авторучкой автоматизировали и после этого персонал разросся в три-четыре раза, причем претендующий на большую зарплату, чем оная тетка, причем каждому.

котяра в матроске · 06.11.2011

valsinets сказав(ла):
Не секрет что те, у кого проездной по инвалидности дают своим родственниками чтобы они иногда, а то и постоянно им пользовались. Иногда в метро проходят рейды и льготников останавливают для проверки. Если остановили чела с чужим проездным, его блокируют. Также и с другими видами льгот и различных проездных в метрополитене.
Как определяют льготников и т.п.? Легко, когда подносишь карту, издаётся длинный звуковой сигнал и загорается лампочка красного цвета (в новых турникетах) А те, кто проходят через жетон или обычную карточку - короткий сигнал и оранжевый/зеленый свет

ну надо быть полным идиотом, когда входя в метро и видя,что за турникетами стоят как минимум три чела, идти по левому проездному. Я знаю некоторых челов, которые пользуются проездными карточками своих дедушек/бабушек или пенсионеров предков, так вот один попался на алексеевской линии. Ну с ментом договорился, дал двадцатку гришек и дальше катается. Ну а что, может быть так и надо с нашим гребанным государством поступать?! Нас так часто надевают на кол, что возникает вопрос, а почему, собственно нам не надеть это государство на их же кол?.

K U M · 06.11.2011

nonedub сказав(ла):
Потому, что при использовании и-ВОХ или Интернета пополнение счета и пополнение карточки - это операции, разнесенные во времени и в пространстве. Еще, небось, карточку можно будет пополнить только в терминалах Alfa-Pay...

Путаете грешное с праведным. Альфа-пей не знает ключи и в этом смысле не отличим от иБокса.

Необходимое условие контакт с носителем.
PS^ Альфа-пей бесполезная железка до момента пока не пройдет авторизацию из центра и то не надолго. Например после просадки напруги автоматы не принимают карточки примерно в течении 10 минут.

K U M · 07.11.2011

nonedub сказав(ла):
Так я именно о "контакте с носителем" и говорю. Пополнить счет единого электронного проездного через Интернет или и-Вох - не проблема. А вот пополнить карточку единого электронного проездного через и-Вох уже не получится по той банальной причине, что у него физически отсутствует ридер для карточек fare collection. Поэтому для "контакта с носителем" придется переться в метро к терминалу Alfa-Pay. Так что ключи - это дело десятое...

Даже если терминал не знает ключи конкретной карточки, все равно он должен иметь master-key, чтобы получить ключи после "контакта с носителем" для выполнения операций чтения/записи.

Нет, это не так. Как вендинговая компания, что АльфаПей, что иБокс равны. Более того интеллектуальный ридер карт системы оплаты проезда есть (куплен) и у иБокса и еще паре-другой вендинговых контор например ЭкспрессПей, автоматы которых некоторое время красовались на станциях, в плюс работали автоматы которые до сих пор гниют на станциях от другой конторы. Все они арендовали/купили ридер, но прохлопали свой шанс. АльфаПей крутанулся быстрее других, причем во всех смыслах и технических и политических и финансовых..

Интернет это да, отдельная песТня, если без овердрафта то оперативность будет два банковских дня и плохая надежность порядка 95% если считать что работоспособными должны быть все точки априори. Причем в игру включаются банкоматы

K U M · 08.11.2011

nonedub сказав(ла):
Если Alfa-Pay и и-Вох равнозначны, в том числе и по техническому оснащению, тогда проблем с пополнением карточек единого электронного проездного на терминалах и-Вох быть не должно.

Но остается вопрос с ключиками, в том числе с master-key. Ведь кто-то должен будет установить софт на терминалы и-Вох для работы с ридерами. И этот "кто-то" должен будет получить в свое распоряжение тот самый master-key или софт для работы с ним. Терминалы Alfa-Pay установлены в вестибюлях станций или в подземных переходах и контролируются сотрудниками метрополитена. В то же время и-Вохы могут быть установлены где угодно и доступ к ним может иметь кто угодно вне контроля со стороны сотрудников метрополитена. Таким образом вероятность компрометации системы ключей с возможностью изготовления карточек-клонов может существенно возрасти.

Утрировано говоря master-key и есть ридер. Т.е. черный ящик взятый в аренду от системы оплаты, которому вендинговая компания сообщает команды типа, пополнить счет и вот тебе идентификатор платежа на который ридер отвечает, что ему лень, т.к. он не связался по своим внутренним транспортным (коммуникационным) ключам с мамкой (т.е. не авторизован) и если будешь надоедать то пойдешь в блек лист не карточек, а устройств. Канал связи ридер-мамка шифрован ключами на основе генератора случайных чисел, с наложением RSA/DES/AES (в реалии немного сложнее, тут я вру). Более того, в канале возможна сессия команды миграция версии ключей карты на случай если ключи банально украли при помощи фомки или путем зажатия яиц в дверной косяк..
Недостаток такого подхода в случае отрыва от информационной сети платежной системы (удаленный терминал) необходимость оплачивать услуги беспроводной/мобильной связи (третьей организации) с серьезным трафиком, а это накладно т.к. стоимость транзакции слабо покрывается тарифом проезда, который обычно называют микроплатежом, либо создавать собственные точки ви-фи, что может быть экономически неоправданно.

ЗЫ Те кто устанавливают ключи, терминалы в глаза не видели ;-)

K U M · 08.11.2011

2 nonedub

Это отголоски Одесской системы Городская карта, а не наоборот :-)

Эти ридеры можно было считать и пролонгировать по собственному радиоканалу приславши гонца от мамки или установкой стационарной точки, например в депо или на конечной. Поэтому антенна там не китайская, а отечественная, но двойного назначения, что есть минус...

Вендинговые сети сейчас обязаны присылать суточные отчеты и они так "прекрасно" работают, что без вопросов выплачивают бабки если "интеллектуальный ридер" фиксирует большее число пополнений. Справедливости ради обратное несоответствие, считается по большему, т.е. прямое объединение множеств. Сверки показали, что такая схема дает стопроцентный результат, который минимизирует возможности национального хобби пиздинга на всех уровнях от бомжа до олигарха. Посему меня гложат смутные сомнения, что данная схема будет востребована.

Почему не метро, вопрос риторический. А почему существует аутсорсинг ? Почему существуют банки? Почему существуют деньги? Почему...

Поделюсь, если расскажете о Вашем понимании уровней персонализации и если допустите существование MAC подписей в смысле Message Authentication Code, а не только Media Access Control
Подсказка, о ключах А и Б, забудьте, считайте что трейлеры захлопнулись.

Galaxy Wind · 08.11.2011

А просто поменять карточку на метро нельзя? хоть в черном она списке хоть в оранжевом..

novag · 09.11.2011

Первый раз такое слышу!

K U M · 09.11.2011

nonedub сказав(ла):
Да ну, какие там уровни...
Поменяли ключи с дефолтовых на свои, перевели биты доступа из транспортной конфигурации в заданную - вот и вся персонализация. Естественно, без учета формирования типов и структуры блоков данных.

Тем более, если трейлеры захлопнулись, то миграция ключей возможна только для master-key.

P.S.
Кстати, захлопывать трейлеры имеет смысл только при диверсификации ключей А и Б на каком-нибудь уникальном идентификаторе (не обязательно UID чипа).

Не стоит полагаться на встроенную защиту Mifare Classic NXP сами это признают. Данные (не ключи) на карте должны быть подписаны МАКами и/или шифрованы. Так вот, на карточке запускается одноразовый счетчик, ну тот который считает только в одну сторону и он участвует в алгоритмах, выборе наборов ключей и методах шифрования, при этом он может выполнять по совместительству функцию защиты от восстановления информации. Кстати NXP рекомендует использовать два счетчика.
Если хотите, можно этот трюк проделать переносом скомпрометированного сектора на свободный с использованием карточных ключей. Но это лучше применить, если карточки "серые" и заюзаные сектора начинают глючить.

ЗЫ: Понятно, однако это что угодно только не персонализация, назовем это первым этапом регистрации носителя в системе ОК.
С Вашим ЗЫ согласен, хотя неаккуратненько

это позволит системе повторно использовать носитель, что внесет бардак и увеличит глубину хранения данных до бесконечности, которой в реальном мире не существует .

teotrodoxin · 09.11.2011

Ну это прямо как начало стиха или оды...

"Мне все твердят, что я не такой
Молчаливый, хмурый и злой...
Ребята, а все от того
Что в "черный список" занесен проездной..."
=)

K U M · 10.11.2011

nonedub сказав(ла):
Это уже криптография приложения, ограниченная лишь вычислительной мощностью валидатора для обеспечения минимального времени реакции системы в приложениях fare collection. К миграции ключей, в том числе диверсифицированных, криптография приложений не имеет никакого отношения.

Какая там вычислительная мощность? Лишняя операция записи блока. Память да расходуется.

При таком подходе можно получить подарок с необходимостью перевыпустить под миллион носителей задарма или заставить пройти всех переригистацию. Разделить приложение и аппаратные ключи полностью не получится, кроме случаев приложения типа локальная проходная или кодовый замок в подъезд. И то на этом погорели голландцы взломав пропускную систему их университета. Правда стоит отметить, что там кроме спортивного интереса нет экономической составляющей.

nonedub сказав(ла):
Это - классическое определение персонализации в терминах технологии Mifare. Всё, что больше - это уже уровень приложения.

Это не в терминах технологии Mifare, это в терминах упаковщиков чипов в пластик. Максимум что от них требуется это графическая персонализация карты. Графическая это как раз и есть уровень. Т.е. картинка на пластике и умение вынести UID в десятичном виде или в виде штрих-кода. Покупка принтера кодировщика и более продвинутой аппаратуры не спасает от того, как оказалось, что путают младшие и старшие разряды UID и не могут отключить дефолтные прописывания ключей. Персонализация карты это привязка карты к владельцу и должна выполняется в любое время жизни носителя и к ключам не имеет малейшего отношения и может выполняться на уровне приложения карты или на уровне базы данных. Боле того на публичных ключах желательно иметь например группу крови, что может спасти жизнь.

nonedub сказав(ла):
Что именно? Захлопнутые трейлеры с диверсифицированными ключами? Или диверсификация ключей на уникальном идентификаторе, отличном от UID чипа?

И то и другое. UID + идентификатор(захлопнутый) + версия ключа на счетчике * на алгоритм и порождающий полином = текущий ключ.

vel.slavyan · 10.11.2011

кто то просто нечестно пользовался

K U M · 11.11.2011

nonedub сказав(ла):
При таком раскладе наличие отдельных "умельцев", получивших доступ к секторам конкретной карты, не делает погоды в плане экономической составляющей системы доступа. Гораздо большее количество людей совершенно легально пользуются услугами общественного транспорта на льготной основе без всяких на то экономических обоснований.

Так то оно так. Однако, пропущенный платеж в две грн. в Украине протрахивает КРУ и прочие. И как в песне поется, мой дед был два часа в подвале на Лубянке и стал седым в неполных 30 лет. При этом миллионы льгот садятся в воздух. Более того эти миллионы дополнительный налог, псевдогосударство закрывает глаза и тупо лупит с предприятия за льготников налог по полной стоимости, а в конечном итоге с маленького человека который не провернулся. Удобно не правда ли? Эх да ладно проехали...
Зы: по делу у Вас есть рассылка NXP? Интересует
End to end system security risk considerations for implementing MIFARE Classic, старше Rev. 2.0 — 4 December 2008

ЗЗЫ: На днях в метро обратились черносотенцы, официально зарегестрированые на уровне областной администрации, и если ты заикнешься о персонализации, у тебя больше не будет проблем на всю оставшуюся жизнь кроме общения с онными, почему собственно я тебе и посылал ОК!

K U M · 12.11.2011

nonedub сказав(ла):
Это которые из restricted_documents? В виде файла нет, но если сильно припекло, то можно почитать из кэша Гугл:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Спасибо меня интересовала ревизия. Rev. 2.2 — 18 September 2009 это последняя?

nonedub сказав(ла):
А кто это такие?

Это ой, люди зарабатывающие на политике и религии например:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

, причем их много...

K U M · 12.11.2011

nonedub сказав(ла):
Если судить по сайту NXP, то последняя. Хотя я не понимаю, чего там "секретного", чтобы ограничивать доступ к этому документу. Тоже мне секрет Полишинеля - использовать однонаправленные счетчики на value-блоках.

ИМХО там описана наиболее часто встречающаяся лень интеграторов, а именно возможность восстановления счета. Договора закрыты посему никто палец о палец не ударит.

Причем данная возможность может легко рубится верхним уровнем.
Совсем уж цинично, мне кажется NXP реально проиграла китаёзам и стандарт их мало интересует (хотя новая упаковка МОА говорит об обратном) посему они провоцируют потребителя переходить на Плюсы и DESFire (там подъем выше), и большинство попсовых статей о взломах стандарта они написали сами ;-)

ЗЫ: Мне там понравилась фраза, если вы параноик носите карту в металлическом подсигаре (холдере) :-)

Кстати вопрос, Вы часом не тусовались здесь?

K U M · 13.11.2011

nonedub сказав(ла):
А что, эта проблема уже стала актуальной для карточек харьковского метрополитена?

Та не. Проблема разве только в том, что карточки раздают бесплатно или максимум по 7 грн. Например, подъездный ключ сейчас стоит заказать от 20 до 40 грн. А реалий применений карточки масса с нехилым подъемом и неплохо иметь под боком халявного поставщика пластика. :-)

Кстати это поставило раком Казань со смарт жетонами, т.к. отток был сумасшедший и не только по этой причине.

nonedub сказав(ла):
Насколько я знаю, этот вопрос в свое время активно дискутировался для московских бумажных Ультралайтов.

А что, разве в ультралайтах не "жгут" тупо ячейки? Там была проблема в том, что обиженный передал все ПО маньяку, но он обломился т.к. работал стоп лист и его клоны карточек существовали максимум три дня. Другое событие имело место быть, однако это ИМХО чистое преступление причастных под давлением руководства на уровне московской мери.

nonedub сказав(ла):
Вполне может быть. Но дело, скорее, не в проигрыше (кто сказал, что китайцы завтра не клонируют чипы для Плюсов или DESFire?), а в естественном рыночном желании производителя "подтягивать" потребителя за собой. Ведь деньги в новые разработки вложены, их надо успеть отбить, пока потребитель не решил подождать, чтобы сразу перепрыгнуть "через поколение".

Т.е. классический развод потребителя/оператора/инвестора на бабки во имя священной коровы технического прогресса в скобках. Если мне память не изменяет, то свежий пример Лос-Анджелес

в "черный список"-занесен проездной

Вкладення