UTNianos

Aca somos nerds que nos gusta investigar, experimentar y averiguar como andan las cosas.
No buscamos tener saldo infinito. Eso es ilegal.

si, lo entiendo. pero si quieren experimentar o investigar con mis tarjetas, puedo darles algunas, no estan anotadas en el sistema de sube, pero funcionan igual, serian algo asi como tarjetas anonimas.

pero si yo me tomo un colectivo, me bajo y tomo otro (en el momento, donde el colectivo 1 seguro no está en ninguna terminal), el saldo que tengo tiene ya descontado el del primer colectivo, por lo que entiendo que el saldo está en la tarjeta y no en un servidor que actualiza en las terminales... o no?

es la principal teoria.


por otro lado, lo importante es conseguir un lectograbador.
¿donde estan los estudiantes de electronica? eh?

igualmente, si tenes alguna tarjeta sube funcionando que se pueda donar a la ciencia, bienvenida sea

No sé si lo mencionaron. Para los que están preocupados por la seguridad del saldo que se *graba* cuando se carga una tarjeta. Existe algo que se llama firma digital y se basa en criptografía (http://es.wikipedia.org/wiki/Firma_digital).
El funcionamiento de la tarjeta es el siguiente:
- Lleva grabado el saldo y firmado electronicamente por un servidor centralizado el cual posee la clave privada.
- No hay conexión inalambrica en los colectivos. Cuando uno acerca la tarjeta, la bondi-machine lee el saldo y *verifica* que la firma electrónica se corresponda con la que debería ser si el saldo fue firmado por el servidor de confianza.
- La bondi-machine graba el consumo en un nuevo registro de la tarjeta (esto no hace falta firmarlo, por lo que es un descuento)
- El proximo bondi lee de la tarjeta el saldo original y resta los sucesivos consumos para ver el saldo actual.

Esto explica por qué se tarda en cargar la tarjeta (conexion al servidor central). Y por qué es tán rápido el bondi (solo hace operaciones locales).

Cualquiera *puede* modificar el saldo que está grabado en la tarjeta, pero lo que no va a poder hacer es firmarlo de la misma forma que lo haría el servidor central, el cual tiene el "secreto" (clave privada).
Cito:
"Infalsificables: Para falsificar una firma digital el atacante tiene que resolver problemas matemáticos de una complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras."

Interesante, eso significa que si tenés una *realmente* cargada en un puesto , va a tener el saldo full que cargaste y una firma válida, que pasa el algoritmo de confirmación cuando la interroga la bondi-machine.
Bien.
Si hacés 1000 copias iguales, la bondi-machine las va a aceptar (salvo que viajen 2 amigos en el mismo bondi con 2 copias gemelas).
La usás hasta que se gasta, la tirás y sacás otra idéntica de tu bolsillo para continuar.
Jamás cometés el error de intentar recargarla porque si lo hacen 2 el sistema *puede* detectarlo.
*De última*, la bondi-machine recuerda que la tarjeta nº 1234567 estuvo vacía y "no puede" tener saldo full nuevamente.
Lo que dudo que pase, la bondi-machine debería recordar código y saldo de *todas* las tarjetas que pasaron por ella.
No es que sea imposible, pero no creo sea muy práctico tampoco.

Me parece interesante el approach de xbx (¿es una hipótesis, o tenés conocimiento de causa?), pero, además del genial hack de JMFahey, podría uno sobre-escribir la memoria esa "extra", poniendo en 0 el consumo desde la última recarga, y a cagar todos...


Me gusta, pero no se si me convence del todo...



Salvo que ese consumo también esté firmado, podría ser... Pero queda lo de JMFahey...

Gente la SUBE no utiliza RFID sino NFC

Saludos

Te parece?
De todos modos NFC es *un* subtipo de RFID, o sea que conceptualmente "no es otra cosa".
Lo que me hace dudar es que aparentemente sólo se usa en celulares, y que al 2011 no había mucho acuerdo con los standards, mientra que Monedero es anterior.
Por lo que leí, NFC funciona en la gama de los 13 MHz, mientras que RFID "común" anda en los 125 KHz o algo así; entre RF de baja frecuencia y ultrasonido.
Habría que ver en qué frecuencia está sintonizado el loop de las Sube/Monedero.
O subir con un medidor al colectivo.

Edit: ¿podés linkear a algo con más información?
Gracias.

La SUBE graba el saldo en la tarjeta, no hay ningun chequeo on-line con ningun servidor, no se si se hara en proceso batch nocturno o como, pero el saldo esta en la tarjeta. Es verdad que tiene un mecanismo de seguridad (como menciono xbx), pero por lo que tengo entendido es un mecanismo bastante viejo, debil y vulnerable, creo que metiendote un poco en el tema de seguridad e investigando un poco se puede romper el algoritmo que tiene incorporado. Una vez que lo rompiste necesitas solo el lecto-grabador y listo. Igualmente, sacando de lado que ya sabemos que es ilegal hacerlo, y por mas que nadie se diera cuenta en un principio, tarde o temprano salta la ficha, y es estafa al estado eso, es heavy.

Muy interesante.
Me anoto y apoyo en lo que pueda.
De programación o Sistemas, cero al as, pero en todo lo demás, a disposición.
Suerte.

Estaría bueno "hackearla" para que mejoren la seguridad de la tarjeta
Y porque no... darle publicidad gratis al foro

Nuevo lema "vení a la UTN que aprendes a hackear la SUBE" Para la expo uni va (?

Aunque no se una chota del tema, veo que hablan mucho de duplicar o modificar tarjetas. Digo... así como idea que veo nadie dijo, no sería quizás mas simple ver de hacer un dispositivo que hackee la maquina del bondi? algo que haga creer al colectivero como si estuviera todo bien, pero en realidad no hace ninguna transacción, no queda ningún registro, solo simula que hubo una operación. Aunque claro, ahi hay que conseguir la maquinita y revisarla

Opción 2: Desarrollar un dispositivo de invisibilidad y entrar al bondi sin que nadie lo note (?

o mas simple hablar con un mecanico que arregle bondis y pedirle que nos deje experimentar, obvio cometa de por medio xD