информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
"Глупо" это я про другое, а не про недопущение подделки. ЦРЦ... 23.04.08 13:20  Число просмотров: 6329
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 23.04.08 13:30  Количество правок: 4
<"чистая" ссылка>
> Почему же глупо, их задача - не допустить подделки. Может,
> что-то и намутили хитрое.

"Глупо" это я про другое, а не про недопущение подделки. ЦРЦ не стойка, правильнее было бы хеш или ЭЦП. Оба ключа в валидаторе (его микрокоде/прошивке) и из него их не выудить. Стало быть он прошивая что-то в карту может сформировать ЭЦП и ее проверить, а подделать ее нельзя, не зная ключ, даже зная алгоритм. Вполне правильно, что есть непрошиваемый серийник. Если б можно было перешить все, то можно было бы сделать полный дубликат.

> Я щас там в одном месте встал с непонятками, но мне скоро
> обещали принести голову от турникета. Надеюсь, с ее помошью
> мне удастся "подойти поближе" к раскрытию тайны :)

В этом разделе все ветки посвящены теории, а она гласит, что можно сделать удаленную систему абсолютно невзламываемой, но если есть "доступ к телу", то систему гарантировано можно взломать. Так что наличие "головы" может быть достаточным условием, чтобы взломать, хотя для этого может потребоваться много времени и труда.

> Если речь идет о магнитных, то там информация не шифруется
> и ее строение давно известно. Если об ультралайт - то, либо
> он их купил подешевке каким-то образом и стоял ими банчил,
> либо он уже расковырял метод генерации этой контрольной
> суммы.

Я тоже так подумал, но карты были метрошные. Продавал он дороже, поскольку была длинная очередь. Мне жена сказала, что иногда эти карты продают даже дешевле. Видимо, если очередь маленькая. Я подумал про утечку карт, но неразрешенный вопрос остался о расхождении в количестве карт в использовании и выручка от продажи.

> Суть такая, что если удастся раскрыть принцип генерации КС,
> можно будет из свежекупленного билета на 1 поездку сделать
> билет на 10, например. Или на 50. А если купить за 50
> рублей вообще пустую карточку ультралайт, то можно сделать
> себе "временный социальный единый на месяц", только
> бесконечный... Вот так.

Что-то я очень заинтересовался этой темой.
Честно говоря я перестал задумываться на тему подделки метрошный билетов после того, как появились бесконтактные карты, а точнее даже магнитные. В принципе разницы между ними (я думал) мало - всего одно большое число не взирая на метод записи и хранения. После того как узнал про "взлом" магнитных карт сначала не поверил, потом подумал, что разработчики метрошного биллинга школьники-двоечники. С полным переходом на бесконтактные карты думал, что проблема решена и даже не интересовался системой, даже не удосуживался в интернете поискать что-нибудь на эту тему, думая, что наконец то сделали невзламываемую систему, ан нет. Как я разочарован.
Одно могу сказать - если все обстоит примерно так, как вы описали, то большого труда поломать систему не составит. Причем можно попробовать не ломать "в лоб" а поискать более уязвимое место. Начать нужно с изучения того, что грозит за такого рода деяние. Хотя бы административная или уголовная ответственность. Затем нежно обеспечить "секретность" данной научной разработки. Еще теория гласит "проще подобрать ключ, чем алгоритм, поскольку количество ключей явно ограничено, а алгоритмов бесконечное множество". То есть можно пытаться бороться с контрольной суммой, если знать, хотя бы примерно, что это именно контрольная сумма. Если такой информации нет, то лучше идти стандартным путем - работать с "головой".

Абсолютно надежную метрошную систему создать можно, но только в том случае, если на карту ничего не будет писаться (намагничиваться или прошиваться другим методом). Что может быть проще - на карту записано большое число минимум 32, но лучше 64 разрядное - серийный номер, но лучше не порядковый. На каждой станции стоят компы. На компе база, главная из таблиц выглядит примерно так: "Серийный номер билета", "Дата продажи", "Дата окончания срока действия", "Количество оставшихся проходов", "Дата-время последнего прохода", аттрибуты и еще какая-нибудь инфа. Билетер продал билет - прокатал через считыватель - в базу добавилась соответствующая инфа. Пассажир поднес билет к считывателю - его номер ищется в базе. Нет записи - извини. Закончился срок действия или исчерпались все поездки - извини. Прошло мало времени с момента предыдущего прохода безлимитного билета - извини. Иначе уменьшается на "1" счетчик проходов в базе, загорается зеленый свет, если счетчик проходов упал до нуля - удаление записи о билете, добавление данных в таличку рассылки компам других станций. Периодически получаем информацию о проходе с компов других станций и модифицируем основную таблицу (интервал минута - пять минут). Ночью - читка таблицы от "старых" билетов, которые еще не удалились от обнуления оставшихся проходов. Всего сотни полторы компов - по одному на станцию. Поиск в базе при даже милиарде действующих билетах - не более 30 итераций. Размер базы при даже 100 байтах на запись и 10 милионах билетах в обращении - гигабайт. Современыый комп произведет поиск билета в базе по номеру за милисукунду, а для современного винта размер базы да хоть десять, хоть сто гигабайт. Организовать гигабитную оптиковолоконную связь между компами станций в метро по тонелю без проблем. В случае врЕменной неработоспособности сети разве что какой-нибудь пассажир успеет по закончившемуся билету войти на другой станции. Если какой-нибудь хитрец считанул инфу с билета и сделал себе дубликат (не для бэкапа на случай утери :-) - будет проходить по одному билету, а если поднесет к валидатору второй билет (копию) обнаружит, что с него все равно списаны поездки.
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach