Igual, no creo que sea tan facil, llegado el caso que la tarjeta SUBE guarde el saldo. Doy por hecho que el saldo esta persistido en alguna DB y si no matchea el saldo de la tarjeta con el ultimo almacenado, y no hubo un alta de acreditacion de guita, es porque estan queriendo meter el perro.
Osea, a lo sumo podrias hacerlo hasta antes que se comparen esos valores. Pero estoy seguro que cuando pagas con Monedero en los Kioskos o en el Subte, estan pegandole a la DB cual es el saldo posta.
La tarjeta Monedero, por ejemplo, tiene el chip RFID y una banda magnética. Cuando cargo saldo en un kiosco utilizan la banda magnética, y puedo asegurar que en este caso el sistema funciona accediendo a la base de datos tan mentada.
Cuando se utiliza el lector RFID por lo general se trabaja offline y se sincronizan los datos periódicamente.
Buenas gente, al parecer exploto el tema de las tarjetas nuevamente... y me desperto la curiosidad a ver si puedo sacar un redito de todo esto!
Hace casi 15 años fui uno de los tantos que armaba las tarjetas de telefono, incluso llegue a desarrollar una con generador de numero de series para el EuroChip justo antes de que desaparezcanen... en esa epoca tenia mucha infro fresca porque laburaba en Timofonica !
Estuve revisando dandole vueltas al tema y hay varios puntos flacos. Lo primero que tenemos que pensar es que estamos en Argentina y la verdad no creo que hayan invertido mucho en el desarrollo, es tecnología conocida vieja y ya destripada por varios.
1 - Las tarjetas son RFI de eso no cabe duda, una bobina y en el centro un micro...la construccion para el que nunca desarmo una es algo parecido a las alarmas de los locales. No les recomiendo intentar desarmarlas si la piensan seguir usando.
2 - Se guarda algo más aparte del ID la tarjeta?, puede que si o puede que no... SI
Si se guarda en la tarjeta seguramente los dispositivos que hagan creditos/debitos en algun momento sincronizan contra el server y dejan los logs de las acciones realizadas para futura auditoria/estadisticas. Lo que implica que si logramos burlar el cifrado de creditos, tendríamos que disponer de alguna terminal que deje el log...sino seguramnete nos la den de baja... no creo que nos vengan a buscar...pero si puede que no nos den otra por truchos.... NO
Si el credito esta en un servidor central, con cluster, load balance y una red de fibra de TB. Cada dispositivo que quiera saber los datos va a tener que tener conexion contra dicho server, ya sea 3gb, grps, budinera magica. Ahora me subo al bondi pasa por un tunel...cago no me anda el lector o si.... porque se cagan los lectores?...sera q se llena el log y no lo pueden bajar?...tengo un amigo q es chofer voy a indagar a ver q onda...
Este punto me deja dudas, porque se puso en pocas lineas, sera por el tema de monedas? porque no hay lectores? porque no les anda el 3g por la zona?
Yo me juego que el saldo NO esta en la tarjeta, y algo que me lo confirma.... diganme si estoy equivocado.... se puede hacer carga online de la tarjeta como con la monedero o ponerla por debito????? puedo poner el numero y cargarle $20 como al celu dando el numero nada mas??... creo que ese es el indicio mas grande de donde se guarda el saldo!!
Alguien conoce algun kioquiero que tenga el lector para cargar saldo?.... sino robamos uno y empezamos el testing!
(01-02-2012 22:03)Grill0 escribió: [ -> ]Yo me juego que el saldo NO esta en la tarjeta, y algo que me lo confirma.... diganme si estoy equivocado.... se puede hacer carga online de la tarjeta como con la monedero o ponerla por debito????? puedo poner el numero y cargarle $20 como al celu dando el numero nada mas??... creo que ese es el indicio mas grande de donde se guarda el saldo!!
refuto: no hay forma de que los colectivos estén online, y cada vez que me tomo uno y paso la tarjeta, me dice qué saldo me queda, de manera instantánea.
Poseen no solo el ID de tarjeta, sino que ademas guardan info como el credito, nombre d ela persona y sarasa.
Esto lo hicieron asi, porque al principio la gente cuando la cargaba, apollaba 2 monederos una arriba de la otra y se cargaban ambas dos.
En los colectivos o medios de transporte donde el lector se mueve, funciona asi:
Sincroniza la lectura de la tarjeta cuando puede, actualizando su info, si no puede acceder a la base de datos, utiliza la info en la tarjeta y luego sincroniza pasado un tiempo contra la BBDD.
Estuve pensando y si se quiere lograr sacar provecho de esto, existen dos caminos (a mi parecer)
1) tener acceso a las BBDD.
2) Duplicar tarjetas, clonarlas. Pero ya deben existir mecanismos para anular el uso de la tarjeta cuando existan inconsistencias de saldo.
Los lectores son de corto alcanza, tal vez se podría producir uno de alcance un poco mas extendido y leer tarjetas y datos de la gente que pasa cerca. Meter un snifer electronico en el bondi de algun colectivero conocido seria un golaso.
En cuanto a la encriptacion de datos. Me dijeron que es casi indestructible e indesifrable.
pero los negros de EEUU con las publicidades de nike nos enseñaron que nada es imposible.
Para mi la solucion es armar una plaquetita que entre en una billetera y que sea de facil modificacion de datos.
dificultad: grande.
costo: no lo se.
utilidad: para mi casi nada porque ando en moto.
AJJAJAJ
pero que estaria copado descular el asunto, estaria muy copado!
A ) Todos los que vi, tienen una lucesita que se prende y apaga. ¿Para que serviría esa luz? Podría ser para saber avisar si está conectado o no, como el de un router.... pero en el caso de que NO sea asi: ¿Para que garcha esta la lucecita que ENCIMA titila? No creo que para saber si está prendido.... seria muy boludo.
B ) Durante un tiempo, muchos tenian el aparato, pero estaba deshabilitado. Creo haber visto alguno que decia "Sin red".... entonces: ¿Como puede estar deshabilitado? Si el aparatito no estuviese conectado, debería de ser transparente: Compro un aparato que tiene el software que suma y resta el saldo y listo. No hay mucha ciencia. Ademas que no puedo comprar cualquier aparato, ponerlo, y luego bajar el soft..... solamente puedo usar los que provee el gobierno via licitacion (los que dice Indra, por ejemplo), excluyendo los que ya estaban de antes con Monedero.
Por eso, para mi, el aparato está online. Lo cual no quiere decir que el saldo no quede guardado en la tarjeta, ni tampoco que toda transaccion se haga en tiempo real. Talvez envia un bulk de transacciones cada tanto tiempo, y toma el saldo de la tarjeta.
O sea, puede ser un combo de ambas cosas, la tarjeta serviría como una especie de "caché" para cuando el sistema está offline por problemas de conectividad (bajo un puente, en una zona con poca señal, el servidor se cayó, aliens, etc).
(02-02-2012 12:38)sebasthian777 escribió: [ -> ]En cuanto a la encriptacion de datos. Me dijeron que es casi indestructible e indesifrable.
pero los negros de EEUU con las publicidades de nike nos enseñaron que nada es imposible.
Nada es imposible.
¿Tenes un cluster de supercomputadoras de 4billones de dolares y muuucho tiempo?
Cita:A pesar de la demostración de Shannon, la libreta de un solo uso tiene en la práctica serias desventajas: requiere libretas de un solo uso perfectamente aleatorias
la generación e intercambio de las libretas de un solo uso tiene que ser segura, y la libreta tiene que ser al menos tan larga como el mensaje
hace falta un tratamiento cuidadoso para asegurarse de que siempre permanecerán en secreto para cualquier adversario, y es necesario deshacerse de ellas correctamente para evitar cualquier reutilización parcial o completa —de ahí el «un solo uso». Estas dificultades de implementación han provocado casos en los que se han roto algunos sistemas de libreta de un solo uso, y son tan serios que han evitado que la libreta de un solo uso haya sido adoptada como una herramienta generalizada de seguridad informática.
En particular, el uso único es absolutamente necesario. Si una libreta de un solo uso se utiliza tan sólo dos veces, unas sencillas operaciones matemáticas pueden reducirla a un cifrado de clave corrida.
En mi opinion existe solo 1 forma de "sacarle provecho", y seria
a) construyendo un lector de largo alcanze de las tarjetas
b) usar los datos en los bondis donde el lector se mueve y no tiene acceso instantaneo a la base de datos.
En resumen, lo unico que se puede hacer es afanarle a otra gente (malisimo). Cualquier otra cosa me parece demasiado dificil al menos para mi nivel =-(.
Si quieren integrarla a un telefono celular por ejemplo, pueden disolverla en acetona, sacan el alambre y lo meten dentro de la tapa de la bateria/funda que usen.
!
o si.... porque se cagan los lectores?...sera q se llena el log y no lo pueden bajar?...tengo un amigo q es chofer voy a indagar a ver q onda...