Avatar
Dejvos
Člen
Avatar
Dejvos:

Ahoj zajímalo by mě jestli někdo neví kde jsou data o stavu čipové karty do autobusu.Moje nápady:
1.Je to uložené v kartě..nejjed­nodušší způsob jenže by mě pak zajímalo jak by to zabezpečili.
2.Je to uložené v MYSQL DB (a karta je jenom ID) která se aktualizuje po změně stavu..jenže by ta DB byla asi dost přehlcená kdyby po celý Rep. zaplatili lidi ráno cestu do práce/školy. :D

Jinak k té 1. Pokud někdo nechápe "jak by to zabezpečili" tak tím myslím to že když má někdo čas na to aby Cracknul hry s DRM tak by se určitě našel někdo kdo by udělal i tohle.
Dík za odpovědi ;-)

Odpovědět 15.3.2014 20:19
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Lako
Člen
Avatar
Odpovídá na Dejvos
Lako:

Nevím co za kartu myslíš, ale třeba naše slavná OpenCard má data uložené v sobě, tedy když tě kontrolují, tak se nikam nepřipojují... To je taky důvod proč když si koupíš kupon online, musíš tu kartu stejně strčit do validátoru, aby ti jí to načetlo... tady je článěk o jejím hacku, není ale nejnovější...
http://www.zive.cz/…default.aspx

 
Nahoru Odpovědět  +1 15.3.2014 20:40
Avatar
Vojta Pšenák
Redaktor
Avatar
Odpovídá na Dejvos
Vojta Pšenák:

A jakou kartu myslíš? U nás v Plzni kdysi šlo změnit stav peněz na Plzeňské Kartě, ale dnes to již nejde

 
Nahoru Odpovědět 15.3.2014 20:40
Avatar
Dejvos
Člen
Avatar
Odpovídá na Vojta Pšenák
Dejvos:

Myslím čipovou kartu od BusLine.

Nahoru Odpovědět 15.3.2014 20:44
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Dejvos
Člen
Avatar
Odpovídá na Lako
Dejvos:

Hmmm tak to je debilní no.Právě proto se spíš přikláním k tomu webu ale ta DB by byla asi dost přetížená ne? :D

Nahoru Odpovědět 15.3.2014 20:46
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Lako
Člen
Avatar
Odpovídá na Dejvos
Lako:

Určitě by se to zvládlo... třeba ISIC takle dle mého názoru (jestli to tak není tak mě prosím opravte) funguje... Z jednoduchého důvodu:
Když si kupuji oběd, tak kartu přiložím, ono jí to načte, já jí schovám do peněženky a až pak paní namarkuje jídlo...To by tedy vyžadovalo,aby byla paní neustále on-line.. Za těch pár let co se stravuju po menzách jsem ale nanarazil na problém s připojením, či rychlostí nákupu... Taky jde někde na netu údajně dohledat co jsem si kdy kupoval na isic...

Takže sem se zase rozkecal...
DB to zvládne a když ne, tak se dá lepší hardware.. a když né, tak se to udlá v nějaké jiné db (nerelační)... (ale já fakt nevím jakou db používají u ISICU)

Celkově zajmavé téma...

 
Nahoru Odpovědět 15.3.2014 20:51
Avatar
Vojta Pšenák
Redaktor
Avatar
Vojta Pšenák:

Kdysi jsem o tom vedl debatu a není to tak, alespoň u těch autobusů by to byla blbost - každý autobus nemůže být online.

 
Nahoru Odpovědět  +1 15.3.2014 20:56
Avatar
Michal Žůrek (misaz):

Autobus nemusí být nutně online, mohou to být nějaké rádiové signály.

Nahoru Odpovědět  +1 15.3.2014 21:28
Nesnáším {}, proto se jim vyhýbám.
Avatar
Dejvos
Člen
Avatar
Dejvos:

Možností je očividně hodně ale na takovouhle "real time" reakci si myslím že je to stejně uložené v kartě.Dá se to nějak zjistit?Taky bych si tam klidně dal pár tisíc :D

Nahoru Odpovědět 15.3.2014 22:40
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Nahoru Odpovědět 15.3.2014 22:48
Nesnáším {}, proto se jim vyhýbám.
Avatar
Dejvos
Člen
Avatar
Odpovídá na Michal Žůrek (misaz)
Dejvos:

Dobrej nápad ale když vidim(slyšim) ty kkty ve Vodafonu který ani nevědej co je SD karta nebo neví že se u Huawei Ascend P6 otevírá slot na SIM a SD pomocí Jacku a říkaj lidem:"Njn ale oni to udělali tak špatně..to si musíte otevírat špendlíkem..to je ta nevýhoda tenkého mobilu..oni se totiž snaží využít všechno místo na mm a proto je to nepohodlné.." tak snad ani nevím jestli mám odvahu se zeptat na tohle na autobusáku :D

Nahoru Odpovědět 15.3.2014 22:55
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek (misaz)
mkub:

vydajcova kariet nemusia presne vediet, ako tie karty funguju, alebo nemusia to prezradit...

 
Nahoru Odpovědět 16.3.2014 1:15
Avatar
mkub
Redaktor
Avatar
Odpovídá na Dejvos
mkub:

u cestovnych cipovych kartach sa tie udaje nacitavaju na kartu, u platovych (bankovych), resp. u firemnych kartach na obed, ktore sluzia ako vstupenka sa ukladaju udaje do centralnej databazy a na karte su len najnutnejsie informacie na identifikaciu tej-ktorej karty

 
Nahoru Odpovědět  +1 16.3.2014 1:17
Avatar
Dejvos
Člen
Avatar
Odpovídá na mkub
Dejvos:

Tak dík a v tom případě se i ty karty na autobus daj oje*at ne? :D

Nahoru Odpovědět 17.3.2014 19:41
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Jan Vargovský
Redaktor
Avatar
Odpovídá na Dejvos
Jan Vargovský:

Nic není 100%, takže určitě ano :)

 
Nahoru Odpovědět 17.3.2014 19:53
Avatar
Zdeněk Bauer
Redaktor
Avatar
Odpovídá na Jan Vargovský
Zdeněk Bauer:

Buď špatně hledám, nebo se to ještě nikomu nepovedlo :(

 
Nahoru Odpovědět 17.3.2014 20:10
Avatar
vojta3310
Člen
Avatar
vojta3310:

Nevím jak to je ale Hradci Králové u MHD mají hodně nevychytané čtečky mam kartu na který je předplaceno na rok, čtečka píše že kredit je 0Kč ale když tu kartu přiložením jednou pak dam koupit pro spolujezdce a přiložím nějak šikmo napíše to chyba peněženky. Po dalším přiložení to ukáže že mam koupeno pro spolujezdce.
Takže nepotřebuješ přidávat tisíce stačí kamarád který má předplaceno na 10 měsíců.

 
Nahoru Odpovědět 17.3.2014 20:26
Avatar
Dejvos
Člen
Avatar
Odpovídá na Zdeněk Bauer
Dejvos:

Prave kvuli tomu jsem toto tema zalozil..kdybych vedel ze to nekdo dokazal tak by tam byl i postup nebo princip a uz by jsme nemuseli resit jak to funguje, ale jak to nekdo udelal.Ale je zajimavy ze to nikdo nezkousi...nebo to jenom neni na netu.

Nahoru Odpovědět 17.3.2014 22:48
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Dejvos
Člen
Avatar
Odpovídá na vojta3310
Dejvos:

Tak pokud jsou karty takhle "kvalitni" tak by pro naky borce nemel bejt problem si s tim delat co chtej :D

Nahoru Odpovědět 17.3.2014 22:51
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Dejvos
Člen
Avatar
Odpovídá na Jan Vargovský
Dejvos:

Nic neni 100% s tim souhlasim ale naky veci se presto udelat nedaj ale ty karty...nerikekjte ze si nakej clovek co odesel z NASA neudelal v duchodu srandu a nedal si na kartu par mega :D

Nahoru Odpovědět 17.3.2014 22:55
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Avatar
Vojta Pšenák
Redaktor
Avatar
Vojta Pšenák:

Vím, že v Plzni to určitě šlo s nejstaršími typy Plzeňských karet, který používali nezabezpečený NFC

 
Nahoru Odpovědět 18.3.2014 0:04
Avatar
Eldan
Člen
Avatar
Eldan:

Většina těchhle čipových karet (a čipů na obědy a všeho podobného) obsahuje pouze ID a zbytek je v centrální databázi - čipy jsou pak levnější na výrobu.

Pražská OpenCard je poměrně neobvyklý druh - nese všechna data v sobě (ano, má to tak větší množství karet u kterých by bylo příliš složité připojovat všechny terminály k internetu, ale pořád je to mnohem méně než kolik je offline čipů). To má sice výhodu v tom že revizoři můžou používat offline čtečky, ale to je asi tak vše. A navíc v dnešní době kdy se na jednu flashku vejde 64GB pochybuju, že by byl problém aby revizoři měli ve čtečkách seznam ID karet které mají kupón zaplacený.
Nevýhod OC je celá řada - data jsou uložená v nich, takže se dají s trochou námahy upravit a člověk pak může jezdit zadarmo. Dokonce mají všechny karty stejné šifrování, takže jen co prolomíte jednu, prolomíte všechny. Kradení osobních údajů nikdy nebylo jednodušší :D

Editováno 22.3.2014 19:29
Nahoru Odpovědět 22.3.2014 19:27
Unobfuscated executable == free source code
Avatar
Old Account
Člen
Avatar
Odpovídá na Dejvos
Old Account:

Ty si ale vtipny, naozaj si myslis, ze take data ukladaju do MySQL ? Heh

Nahoru Odpovědět 22.3.2014 19:29
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
Eldan
Člen
Avatar
Odpovídá na Old Account
Eldan:

A proč by nemohlo být? Na druhu databáze nezáleží, jde spíše o zabezpečení kolem. A MySQL je rychlá a stabilní.

Nahoru Odpovědět  +1 22.3.2014 19:30
Unobfuscated executable == free source code
Avatar
Old Account
Člen
Avatar
Odpovídá na Eldan
Old Account:

Chytrá a stabilní mozno, ale urcite nie je stavana na taketo data, a hlavne na taky velky pocet.

Nahoru Odpovědět 22.3.2014 20:43
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
vhor
Člen
Avatar
Odpovídá na Lako
vhor:

Nevím, do jaké školy chodíš... ale na naší potřebuje aplikace na výdej jídel online připojení k centrálnímu serveru. A je to hodně kritická aplikace :)

 
Nahoru Odpovědět 22.3.2014 21:18
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na vhor
Filip Šohajek:

Ono ty aplikace bývají na některých školách dost špatně zabezpečené. U nás ji máme na sdíleném disku s full-access pro studenty a spoléhá se na to, že nikdo nepříjde na to, jak se na ten disk dostat :)

 
Nahoru Odpovědět 23.3.2014 15:46
Avatar
xxxvodnikxxx
Člen
Avatar
xxxvodnikxxx:

takže..
/asi/ všechny čipovky fungujou jako NFCčko, takže dneska neni většinou problém je načíst např. smartphonem, nicméně...

Třeba na vlacích to funguje, že jak mají průvodčí ty zařízení kde píšou jízdenky, hledají spojení, atd, tak ty jsou online (předpokládám GPRS, bo tak něco, bohatě dostačující), a samotná karta má v sobě jen svoje číslo- takže když se přikládá ke čtečce, tak to slouží jen jako autorizace- jestli jsi to opravdu ty, resp. jestli máš právo mít to, na co jedeš, atp.
(klasický inkarty- důkazem toho může bejt např. to, že 30 min před jízdou si můžeš koupit jízdenku online a průvodčí ji potom je schopnej načíst /obvykle :D /, kdyby se to aktualizovalo na nějakým termínálu, tak by neměl akt. data)

na druhou stranu ty data nejsou "čistě na kartě" na kartě je jakási aplikace, ve který je typ karty/slevy, co jsem tak pochopil..

Když se načte NFC, nezobrazí se -víceméně- nic užitečnýho..

U Pardubických karet vim, že je bylo možný zezačátku načíst a bylo vidět osobní info- jméno, příjmení, dat. nar., atp... Ale už to taky nejde (jako už někdo avizoval výše) - a ano, taky bylo možný nabít se el. peněženku svépomocí :D

Co se týká přístupových karet ve firmách, tak vim, že v jedný nejmenovaný to funguje taky jen jako autorizační karta, dokonce jsme tou čtečkou byly schopný "přeprogramovat" jinou kartu, a čidla na dveřích ji pak braly taktéž -_- (opět- karta jen jako indentifikátor, ověřování v centrální DB)

Ale co řikal kolega, tak existuje víc druhů i tědlech klasických čipovek, ale nevim jakej je v nich rozdíl..

OT: DB nemusí bejt jen MySQL ;)

Editováno 23.3.2014 16:27
Nahoru Odpovědět 23.3.2014 16:25
Unix- svět, kde chcete být nulou :) (UID)
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na xxxvodnikxxx
Filip Šohajek:

S tím NFC zásadně nesouhlasím. Více než NFC se dnes používá RFID (nejčastěji 125KHz). A u autobusů se data ukládají v kartě, v terminálech například pro docházku je to v DB (opět neříkám, že jedinná DB je MySQL, sám používám i jiné) a na kartě je jen ID.

 
Nahoru Odpovědět 23.3.2014 16:51
Avatar
niveses
Redaktor
Avatar
niveses:

A co IREDO karty v Královéhradeckém a pardubickém kraji? :-D

 
Nahoru Odpovědět 23.3.2014 17:05
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na niveses
Filip Šohajek:

Jsem zastáncem RFIDu, takže asi RFID :P

 
Nahoru Odpovědět 23.3.2014 17:11
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na Filip Šohajek
xxxvodnikxxx:

však jo, je to možný, jen jak jsem psal..
Zkoušeli jsme všechny zmíněný karty číst, a načtou se, sice "kraviny" ale načtou ..

Nahoru Odpovědět 23.3.2014 17:57
Unix- svět, kde chcete být nulou :) (UID)
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na xxxvodnikxxx
Filip Šohajek:

Malá otázečka : čím jste to četli? Já jsem naposledy četl RFIDy s homemade čtečkou. Ale už ji nemám

 
Nahoru Odpovědět 23.3.2014 17:59
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na Filip Šohajek
xxxvodnikxxx:

Samsung Galaxy S III / S III mini
nevim jistě :) (ale četli jsme ty NFC tagy, ne rádio :D )

Nahoru Odpovědět 23.3.2014 18:03
Unix- svět, kde chcete být nulou :) (UID)
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na xxxvodnikxxx
Filip Šohajek:

No, protože RFID tagy na frekvenci 13,56MHz jsou NFC :D

 
Nahoru Odpovědět  +1 23.3.2014 18:08
Avatar
xxxvodnikxxx
Člen
Avatar
Nahoru Odpovědět 23.3.2014 18:15
Unix- svět, kde chcete být nulou :) (UID)
Avatar
Dejvos
Člen
Avatar
Odpovídá na Filip Šohajek
Dejvos:

Ahoj, o RFID jsem si něco přečetl a souhlasím že to je pravděpodobně ono..ale člověk nikdy neví. :D
Jinak dík za všechny možný názory co tu padly.Myslím že je vyřešeno. ;-)

Nahoru Odpovědět 24.3.2014 17:41
Neodsuzuj někoho za to co něco neumí, ale uznávej ho za to co umí.Čest nade vše.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 37 zpráv z 37.