Wpis z mikrobloga

@niebezpiecznik-pl: ej, ale w sumie w Londynie jest podobne rozwiązanie, jakieś info macie stamtąd ile tam jest problemu z tym?
Co do udostępniania danych - nie działa to w taki sposób, że przy zakupie biletu biletomat dostaje numer karty i leci sobie do systemu, a później kontroler skanując kartę dostaje numer i jeśli się zgadza z tym co jest w systemie to przepuszcza? Wątpię, żeby to działało na zasadzie sprawdzania ostatnichPokaż całość

Poza kwestionowanym bezpieczeństwem jest jeszcze pytanie o to skąd pasażer będzie wiedział ile bilet czasowy jest jeszcze ważny...

@Reepo: w Londynie sa kanary? Myślałem że w UK płaci się przy wsiadaniu przednimi drzwiami

@Wychwalany: w autobusie terminale są dalej niż przy wejściu z tego co pamiętam, w metrze owszem - bramki, ale w autobusach wbijasz i se wybierasz terminal jeden z tych które są w środku

@niebezpiecznik-pl "kanary" kanarami ale nie tylko oni uzyskają dostęp do tych kart. Kontrolera nie spotkasz codziennie, a wieść gminna niesie, że Koleje Dolnośląskie i Polregio będą dostosowywać swoje czytniki do tego standardu. To oznacza, że osoby podróżujące pociągami w granicach miasta (jest to u nas możliwe za okazaniem biletów możliwych do "kupienia" na karty płatnicze) będą kontrolowane kilka razy dziennie/tygodniowo w zależności od długości ważności biletu...

@00df00df Pisałem do BOK-u MPK, ale trochę gubią się w zeznaniach... Urban zostaje, ale siłą rzeczy KD i Polregio dostaną dostęp do systemu centralnego. Oznacza to dla nas tyle, że będą mieli znacznie więcej danych niż obecnie, kiedy bilety są zakodowane na karcie i przewoźnicy nie wiedzą o nas praktycznie nic

@niebezpiecznik-pl:

pamiętaj, że karty zbliżeniowej nie da się sklonować i generalnie ciężko jest “fraudować” transakcje zbliżeniowe

A jeśli kontroler podstawi mi terminal płatniczy, a ja zbliżeniowo potwierdzę zapłatę 50 zł ? Terminal piknie, transakcja zaakceptowana, a kontroler powie "dziękuje, miłego dnia".

@niebezpiecznik-pl:
Jakoś wam nie ufam. Zbyt duża możliwość korelacji danych.
O kamerach w autobusie nie wspomnę.
Kurła!

Pokaż spoiler

@00df00df: będzie, z tego co wiem, elektroniczną portmonetką. Przelewasz tam sobie hajs i z tego hajsu kupujesz bilety. Niestety, wymaga to wymiany UC. Wg mnie opcja najbezpieczniejsza.

@niebezpiecznik-pl: wszyscy mówią o kserowaniu kart płatniczych i rozprowadzaniu danych. A jak sprawa ma się w drugą stronę - czy system nie będzie podatne na "fałszywe" karty płatnicze (nie znam terminologii) "wygenerowane" przez aplikacje na Androida?

@niebezpiecznik-pl: W Łodzi testowo na linii 10 to działa od dobrych 2 miesięcy. Jeżdżę codziennie i widzę masę ludzi, która z tego korzysta. I w sumie im się nie dziwię, bo jak jadą 2-3 przystanki to się bardziej opłaca niż najtańszy bilet 20 minutowy.
Pierwszego dnia po wprowadzeniu tego systemu byłem świadkiem kontroli takiego "wirtualnego" biletu, bo koleżanka korzystała przy mnie z tego systemu. Pani kontrolerka podczas sprawdzania biletu na urządzeniuPokaż całość

@rzezol: rozumiesz idee niebezpiecznika?

Gdyby wszyscy stosowali wszystkie systemy tylko w celach do jakich zostały wymyślone i wg instrukcji autorów to by nie było hackerów, włamań i cyfrowych niebezpieczeństw ( ͡° ͜ʖ ͡°)

@Wychwalany: Tak, zaglądam codziennie ( ͡° ͜ʖ ͡°) Na z3s też ( ͡° ͜ʖ ͡°)
Ja tylko opisałem jak to wyglądało, nic więcej. Nie napisałem nic o bezpieczeństwie tego systemu.
Bardziej odniosłem się tylko do tego zdania z artykułu

[...] kontroler — wedle informacji uzyskanych z Mennicy Polskiej — nie powinien tych danych zobaczyć na oficjalnym czytniku MPK (mają one nie być wyświetlane)

Pokaż całość

@rzezol: pozostaje pytanie co może zobaczyć fejkowy kontroler ( ͡º ͜ʖ͡º)
i co może zrobić z prawdziwym terminalem płatniczym

@niebezpiecznik-pl w Jaworznie chyba takie coś już działa, w Rybniku chyba też

W Czechach jak bylem to to dzialalo tak ze przy wejsciu sie skanowalo karte i wychodzac ponownie, na koniec dnia ponoc system zliczal koszt przejazdu i jesli suma pojedynczych przejazdow byla drozsza od biletu dobowego to i tak z karty sciagalo ci pieniadze za bilet dobowy.

@niebezpiecznik-pl: pojawią się fałszywi kontrolerzy i będą nabijać płatności.