Wpis z mikrobloga

tl;dr #ztm #warszawa ma fajne zabezpieczenia w biletach elektronicznych
można dzięki temu jeździć z nieskasowanym najtańszym biletem i kasować go dopiero po zauważeniu kanara, o ile ma się dwa telefony

Od początku od kiedy tylko pojawiły się bilety elektroniczne są one moją ulubioną formą biletów.
Teraz i tak poszli trochę do przodu w "ochronie" przed nieuczciwymi praktykami pasażerów, ale początkowo wydaje się, że sami autorzy pomysłu na taką formę opłacenia przejazdu pojazdem publicznego transportu nie wiedzieli co robią.

Pierwszy raz zobaczyłem te bilety w aplikacji "Jak dojadę". Do dziś pamiętam, jak raz kanar stał koło mnie kiedy mówiłem, że musi mi się załadować alikacja, a ja dopiero kupowałem w niej bilet.
Nawet nie sprawdzali godziny skasowania, nic. Skasowany to skasowany, na ch** drążyć temat.

No ale ktoś się musiał chyba pokapować, że takie praktyki mogą przynosić straty i rozpoczęła się ofensywa ZTM. W pierwszej kolejności wdrożono tym samym w aplikacji ograniczony czas na skasowanie biletu po jego otworzeniu. Tak, aby nie można było czaić się z palcem na przycisku "skasuj". Najpierw trzeba było się "przeklikać" prsez parę opcji w apce.
Jest takie powiedzenie, że "jak coś jest głupie, ale działa, to nie jest głupie". Nie można go jednak zastosować do opisanego wyżej rozwiązania.
W końcu co za problem dla osoby korzystającej na co dzień ze smartfona stuknąć parę razy w ekran zanim dojdzie do niej kanar?
Zabezpieczenie to było więc skuteczne tylko przeciwko ludziom, którzy i tak z takiej formy biletów nie korzystali.

No i w tym momencie dochodzimy do póki co szczytowego momentu ewolucji zabezpieczeń biletów w formie elektronicznej. Prawdziwego biletowego SSJ3.

Otóż jako prostą formę zabezpieczenia użyto kodów QR, dodatkowo dając ograniczony czas po otworzeniu biletu na jego skasowanie (jeżeli nie skasujesz w 30sec, jest to traktowane jako nadużycie i nie możesz skasować biletu w ciągu następnych 3 minut WCALE).
Rozwiązanie na pierwszy rzut oka wydaje się logiczne. Nie dość, że po wejściu kanara musisz się przeklikać w aplikacji, to od razu widać jeżeli bilet kasujesz dopiero po jego wejsciu, celując komórką w sufit, co w razie Twoich roszczeń, że "niby masz skasowany bilet" może być sprawdzone np. na kamerze pojazdu

Fajnie więc gdybyśmy mieli taki kod przy sobie, co nie?
Jako, że na co dzień korzystam z dwóch telefonów postanowiłem jednym z nich zrobić zdjęcie kodu QR, a na drugim telefonie mieć zakupiony bilet.

Zadziałało.

Zauważyłem jednak, że każdy autobus jako kolejne zabezpieczenie przed takimi praktykami ma swój unikatowy 4cyfrowy numer wypisany pod kodem QR co oznacza, że po wejsciu zawsze musiałbym robić zdjęcie nowego kodu, albo szukać już zrobionego wcześniej zdjęcia o danym numerze pojazdu w galerii. Dodatkowo na jednej linii jeździ zazwyczaj kilkadziesiąt pojazdów, a co dopiero w całej warszawie. Szkoda miejsca i czasu na te zdjęcia.

Tu z pomocą przychodzi dowolny QR generator.
Każdy kod do skasowania ma bowiem zakodowany wyłącznie tekst: "WPTWarszawa_Bxxxx" gdzie "xxxx" to numer boczny pojazdu.
Jeżeli wprowadzimy ten tekst w generator, zauważycie, że wygeneruje Wam się dużo prostszy kod QR niż ten nalepiony w autobusie, ale kod ten działa identycznie, można nim notmalnie skasować bilet.

Ciekawe co dalej wymyślą.

#bilety #bezpieczenstwo #technologia #protip