Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Para mi, el SUBE funciona por inducción... Por eso no es necesario pasarlas por un lector, solamente arimandola ya es detectada... Por el tema del saldo, estoy de acuerdo de que el mismo está inscrito en la tarjeta, y que el colectivo en la terminal deja los datos de quienes estuvieron viajando...
Nadie tiene un familiar colectivero para serciorarnos??
trabaje en una empresa de controles de seguridad. segun lo que me dijeron es, esas tarjetas magneticas funcionan por induccion, y dentro de la tarjeta, hay un chip, donde cuando le aplicas una determinada corriente, emite una señal.
esa señal puede ser: Codigo de tarjeta- Saldo
esto lo manda al aparatito, agrega (el codigo de tarjeta, saldo utilizado) a la base de datos.
despues de esto, el aparato le emite una señal a la tarjeta, de descontando lo que se gasto.
Saludos.
dudo que el sistema permita tener el "control" dentro de la misma, es poco probable. a lo que voy es que vos podrias cargar la tarjeta con todo lo que vos quieras si fueras capaz de hacerlo.
imaginate que las tarjetas de credito funcionaran asi.
recuerdo que las primeras tarjetas telefonicas venian con un sistema asi, y aprendieron que no funcionaba asi, sino que el control tenia que estar en la central.
pero eso de que el sistema es capaz de filtrar una rf para generar una corriente se me hace raro, igualmente recuerdo ver un capitulo de los cazadores de mitos que lo hacian, aunque no levantaba ni 1V esa mierda xD
(19-12-2011 19:01)Maik escribió: [ -> ]dudo que el sistema permita tener el "control" dentro de la misma, es poco probable. a lo que voy es que vos podrias cargar la tarjeta con todo lo que vos quieras si fueras capaz de hacerlo.
imaginate que las tarjetas de credito funcionaran asi.
recuerdo que las primeras tarjetas telefonicas venian con un sistema asi, y aprendieron que no funcionaba asi, sino que el control tenia que estar en la central.
pero eso de que el sistema es capaz de filtrar una rf para generar una corriente se me hace raro, igualmente recuerdo ver un capitulo de los cazadores de mitos que lo hacian, aunque no levantaba ni 1V esa mierda xD
quién va a "hackear" una tarjeta? le sale más caro conseguir el aparato para leer RFID que el saldo que puede llegar a ganar en la tarjeta...
Yo abri una SUBE (pense que la habia perdido y la di de baja) y lo unico que tiene es cable de cobre magnetizado.
Es totalmente pasiva.
con la tecnologia 3G porque te parece raro que cada unidad este conectada al servidor?
(19-12-2011 23:09)Vallo escribió: [ -> ] (19-12-2011 19:01)Maik escribió: [ -> ]dudo que el sistema permita tener el "control" dentro de la misma, es poco probable. a lo que voy es que vos podrias cargar la tarjeta con todo lo que vos quieras si fueras capaz de hacerlo.
imaginate que las tarjetas de credito funcionaran asi.
recuerdo que las primeras tarjetas telefonicas venian con un sistema asi, y aprendieron que no funcionaba asi, sino que el control tenia que estar en la central.
pero eso de que el sistema es capaz de filtrar una rf para generar una corriente se me hace raro, igualmente recuerdo ver un capitulo de los cazadores de mitos que lo hacian, aunque no levantaba ni 1V esa mierda xD
quién va a "hackear" una tarjeta? le sale más caro conseguir el aparato para leer RFID que el saldo que puede llegar a ganar en la tarjeta...
mira el video que subi anteriormente.
pd. vos pensas que puede salir muy caro? que no le vas a sacar credito? podes comprar con monedero en muchisimos lugares.
Funciona satamente igual que las tarjetas magneticas que se usan para seguridad, para acceder al laburo.
Ahora no se si tiene el tipico chip que se alimenta por el pulso como las tarjetas estas, o es con la cinta magnetica.
Las tarjetas magneticas estas, tienen una pequeña bobina, que al recibir un pulso devuelve otro con el numero unico de tarjeta, eso se matchea en un servidor y listo.
La coneccion puede ser cualquiera. En el caso de las sube, debe ser una de celular seguro. Al igual que el sistema Ojos del cielo o bondicom, o bondialerta.
Chip de movigarcha, claro o personal y listo.
Metele que no use chip. y tenga otra coneccion. el enlace existe
(21-12-2011 00:22)Maik escribió: [ -> ] (19-12-2011 23:09)Vallo escribió: [ -> ] (19-12-2011 19:01)Maik escribió: [ -> ]dudo que el sistema permita tener el "control" dentro de la misma, es poco probable. a lo que voy es que vos podrias cargar la tarjeta con todo lo que vos quieras si fueras capaz de hacerlo.
imaginate que las tarjetas de credito funcionaran asi.
recuerdo que las primeras tarjetas telefonicas venian con un sistema asi, y aprendieron que no funcionaba asi, sino que el control tenia que estar en la central.
pero eso de que el sistema es capaz de filtrar una rf para generar una corriente se me hace raro, igualmente recuerdo ver un capitulo de los cazadores de mitos que lo hacian, aunque no levantaba ni 1V esa mierda xD
quién va a "hackear" una tarjeta? le sale más caro conseguir el aparato para leer RFID que el saldo que puede llegar a ganar en la tarjeta...
mira el video que subi anteriormente.
pd. vos pensas que puede salir muy caro? que no le vas a sacar credito? podes comprar con monedero en muchisimos lugares.
Hackear? antes se podia, cuando se usaban las tarjetas magneticas viejas, que las leia la maquina traga moneda... era hacer un copy paste con una compu vieja, y una lectora de cinta magnetica (casettera de un equipo viejo, que grabara la radio en un cassette).
Yo lo he hecho. Pero necesitas comprar o tarjetitas virgenes o una piola, porque eran tan truchas las de los colectivos que la tenian, que al mes estaban todas gastadas JAJAJAJA.
Ahora, lo que podes hacer, es ver que tecnologia usa la tarjeta sube, y empezar a probar todos los dias cambiandole el ID, gastandole credito a los demas, en ese caso no solo estarias hackeando, sino robandole plata a tus pares, y eso no sigue la "ideologia" trucha del hacker que dice que hay que ser anarquista y pintarse la cara como "willam wallas", mostrar el culo y oponerse a las corporaciones que te quieren cobrar plata.
(20-12-2011 23:23)alejo89 escribió: [ -> ]Yo abri una SUBE (pense que la habia perdido y la di de baja) y lo unico que tiene es cable de cobre magnetizado.
Es totalmente pasiva.
con la tecnologia 3G porque te parece raro que cada unidad este conectada al servidor?
Aps, listo es como las tarjetas de las empresas que te dan acceso xD
Una bobina y un pequeño chip que al recibir el pulso contesta. o algo asi es como funca
entonces sólo hay que descubrir el código de algún amigo con crédito y cambiarlo :E
(21-12-2011 09:20)sebasthian777 escribió: [ -> ]Funciona satamente igual que las tarjetas magneticas que se usan para seguridad, para acceder al laburo.
Ahora no se si tiene el tipico chip que se alimenta por el pulso como las tarjetas estas, o es con la cinta magnetica.
Las tarjetas magneticas estas, tienen una pequeña bobina, que al recibir un pulso devuelve otro con el numero unico de tarjeta, eso se matchea en un servidor y listo.
La coneccion puede ser cualquiera. En el caso de las sube, debe ser una de celular seguro. Al igual que el sistema Ojos del cielo o bondicom, o bondialerta.
Chip de movigarcha, claro o personal y listo.
Metele que no use chip. y tenga otra coneccion. el enlace existe
(21-12-2011 00:22)Maik escribió: [ -> ] (19-12-2011 23:09)Vallo escribió: [ -> ] (19-12-2011 19:01)Maik escribió: [ -> ]dudo que el sistema permita tener el "control" dentro de la misma, es poco probable. a lo que voy es que vos podrias cargar la tarjeta con todo lo que vos quieras si fueras capaz de hacerlo.
imaginate que las tarjetas de credito funcionaran asi.
recuerdo que las primeras tarjetas telefonicas venian con un sistema asi, y aprendieron que no funcionaba asi, sino que el control tenia que estar en la central.
pero eso de que el sistema es capaz de filtrar una rf para generar una corriente se me hace raro, igualmente recuerdo ver un capitulo de los cazadores de mitos que lo hacian, aunque no levantaba ni 1V esa mierda xD
quién va a "hackear" una tarjeta? le sale más caro conseguir el aparato para leer RFID que el saldo que puede llegar a ganar en la tarjeta...
mira el video que subi anteriormente.
pd. vos pensas que puede salir muy caro? que no le vas a sacar credito? podes comprar con monedero en muchisimos lugares.
Hackear? antes se podia, cuando se usaban las tarjetas magneticas viejas, que las leia la maquina traga moneda... era hacer un copy paste con una compu vieja, y una lectora de cinta magnetica (casettera de un equipo viejo, que grabara la radio en un cassette).
Yo lo he hecho. Pero necesitas comprar o tarjetitas virgenes o una piola, porque eran tan truchas las de los colectivos que la tenian, que al mes estaban todas gastadas JAJAJAJA.
Ahora, lo que podes hacer, es ver que tecnologia usa la tarjeta sube, y empezar a probar todos los dias cambiandole el ID, gastandole credito a los demas, en ese caso no solo estarias hackeando, sino robandole plata a tus pares, y eso no sigue la "ideologia" trucha del hacker que dice que hay que ser anarquista y pintarse la cara como "willam wallas", mostrar el culo y oponerse a las corporaciones que te quieren cobrar plata.
no es muy dificil de explicar, tampoco de comprender
a ver, fijate, si la tarjeta es la que controla el saldo etc/etc, como justificas el tema de que las tarjetas se pueden dar de baja? el control esta en otro lado, no el mismo dispositivo.
(21-12-2011 19:02)Maik escribió: [ -> ]no es muy dificil de explicar, tampoco de comprender
a ver, fijate, si la tarjeta es la que controla el saldo etc/etc, como justificas el tema de que las tarjetas se pueden dar de baja? el control esta en otro lado, no el mismo dispositivo.
Eso estoy diciendo, pero vos podes copiar el codigo de otra persona y tener tarjetas duplicadas. Es como tener 2 numeros de documento iguales.
No es la gran ciencia tampoco...
el tema es conseguir otro número válido.
Es más fácil duplicar una tarjeta que editar el valor de una y modificarlo manualmente...las máquinas que vi a la venta sólo permitían la duplicación, no la edición por software.
es que mepa que no se pueden editar asi nomas, y sigo insistiendo, apuesto cualquier cantidad de guita
que no acumulan el valor en las tarjetas...
Pero bue, me puedo equivocar en una de esas... :O
El tema, lo que estaria bueno, es poner un sniffer entre el postnet y el cable :B y ver que onda, que coneccion hay para arafue, si logras conectarte a la BBDD con usuario: Kristina contraseña: Kristina.
Podes llegar a hacer estragos :B
¿Nunca les pasó que al tratar de pagar les apareció el mensaje "Error de grabación"? Generalmente pasa cuando retiramos demasiado rápido la tarjeta de la zona de RF.
Leyendo el estándar ISO 14443 en el que se basa me doy una idea de cómo trabaja el sistema: primero, las unidades dentro de los colectivos leen la información de la tarjeta, calculan el nuevo saldo y lo guardan en la tarjeta. Después, en algún momento, que puede ser vía 3G/GPRS o bien por red en la terminal, los datos se vuelvan al servidor central que sí está conectado al servidor de SUBE, y en ese momento se sincroniza el saldo.
Pero hay un punto débil en todo esto. Imaginen que grabo un saldo de $802,50 en una tarjeta cualquiera, con un ID falso, me subo a un colectivo que pase justo por ahí, pago un boleto y me bajo al toque, y luego voy al subte y pago un pasaje. Supuestamente, como el micro "blanqueó" el saldo (si es que mi hipótesis es correcta), el saldo debería estar correctamente almacenado en los servidores. Habré creado $800 para viajar o comprar golosinas en kioscos. Todo un delito, claro, pero perfectamente plausible.
Si es como yo pienso, además existiría la posibilidad de conectar cualquier compu a los servidores centrales y generar consultas falsas, haciéndome pasar por una terminal cualquiera.
En todo caso es bueno saber que el punto más débil, por el momento, está en las terminales instaladas en los colectivos, ya que aceptarían cualquier tarjeta fraguada y con saldos falsificados. A menos que exista algún tipo de sistema redundante de datos, como un CRC o una encriptación.
Che, el saldo se almacena en la tarjeta y luego se pasa al servidor por proceso batch. Lo dice mismo en la pagina de SUBE. Aparte si no ni en pedo seria tan rapido. Como mucho debe tardar medio segundo en descontarte el saldo. Eso multiplicalo por la cantidad de personas que en ese momento estan pasando las tarjetas en todas las estaciones de subte, en todos los colectivos y en todos los trenes.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14