Страница 1 из 1
RFid: что с ним можно учинить?
Добавлено: Ср авг 22, 2007 18:59:24
WildCat
Вот скажите мне, какие есть штуки для организации RFid? Вот билеты в московском метро - я сразу заметил оную фишку
TI предлагает чипы и транспондеры.
Вопщем, что нужно, чтобы собрать считывалку/записывалку чипов на 13.56 МГц? типа как купил новый билет метро и наклонировал, а? конечно, это плохой пример, незаконный. Но я чисто с образовательной целью хочу узнать, чтобы потом случайно так не сделать в будущем
Re: RFid: что с ним можно учинить?
Добавлено: Пт авг 24, 2007 08:32:35
Rokl
WildCat писал(а):... типа как купил новый билет метро и наклонировал, а? конечно, это плохой пример, незаконный. Но я чисто с образовательной целью хочу узнать, чтобы потом случайно так не сделать в будущем
Не волнуйся, не сделаешь...билеты ультралайт одноразовые.
Добавлено: Пт авг 24, 2007 10:08:15
dx40
Я пытался разобраться с этими картами - вот некоторые результаты.
1) Бесконтактные карты называются Mifare, картонные на 10 поездок Mifare Ultralight. По названию можно найти документацию.
2) СКМ и прочие нормальные(не Ultralight) карты клонированию не поддаются - в них реализована неслабая криптография.
3) Для карт Ultralight не сложно сделать эмулятор, хоть 10 эмуляторов, но это не поможет - колличество поездок не увеличится. Т.е. если пройти по эмулятору, то и на реальной карте поездок станет на одну меньше, т.к. колличество поездок хранится не на карте, а на сервере.
4) Для бесплатного прохода можно использовать вариант снятия дампа чужой карты (в толпе, при помощи большой антенны), но этот вариант не подходит по этическим соображениям.
Добавлено: Пт авг 24, 2007 14:52:10
WildCat
Неужели на сервере храниться инфо? Каждый жень миллионы человек проходят в метро. Здесь необходимо огромное быстродействие - ведь пока обратится турникет к серверу, пока спросит чо за карта, пока сервер в базе откопает её, снимет поездку и передаст инфо... фигня какая то. Тем более, по секрету скажу, что видел неких барыг, торгующих билетами по цене ниже обычных. Скажете, они их перепродают? Вот в том то и дело, что берется одна новая карта, делается её клон и заливается на новые чипы. И мне кажется, что сервер тут ни при чем
Добавлено: Пт авг 24, 2007 15:27:31
tych
WildCat писал(а):видел неких барыг, торгующих билетами по цене ниже обычных. Скажете, они их перепродают?
Воруют наверняка там где их делают.
Добавлено: Вс авг 26, 2007 19:32:39
Rokl
WildCat писал(а):Неужели на сервере храниться инфо? Каждый жень миллионы человек проходят в метро. Здесь необходимо огромное быстродействие - ведь пока обратится турникет к серверу, пока спросит чо за карта, пока сервер в базе откопает её, снимет поездку и передаст инфо... фигня какая то. Тем более, по секрету скажу, что видел неких барыг, торгующих билетами по цене ниже обычных. Скажете, они их перепродают? Вот в том то и дело, что берется одна новая карта, делается её клон и заливается на новые чипы. И мне кажется, что сервер тут ни при чем
Так на каждой станции может быть сервер и не один, а уж местные серверы собрав, что нужно, передают инфу главному. Барыг и я видел, только они магнитные билеты с полоской продают, а ультралайт карты им не по зубам, бесконтактные карты вообще именные и являются собственностью метро, во всяком случае на них так написано. По телеку видал, как начальник метро говорил, что скоро будут продаваться только ультралайт карты и БСК, тогда и барыг не станет.
Добавлено: Вс авг 26, 2007 19:38:15
Rokl
tych писал(а):Воруют наверняка там где их делают.
Скорей всего копать нужно глубже, т.к. делают билеты в момент продажи. А кассир, в данном случае, тот же стрелочник. Барыг даже менты не трогают, боятся...
Добавлено: Чт ноя 08, 2007 13:23:24
DROSSEL
Ляпну пару слов по теме.
Что косается системы работы турникетов, то валидаторы по стандартному RS-485 (если не путаю за давностью времен) объеденены в сетку. Дальше весь поток инфы сыпется на промежуточный станционный сервер, которые в свою очередь, по очень не кислому каналу ломится на сервер с главной БД. Там уже смотрится номер билета, его валидность в данный промежуток времени и т.д. По результатам поиска билета в БД, обратно по вышеописанной схеме, валится инфа на валидатор турникета, котой собсна и рулит "дверями" этого самого турникета.
Сейчас уже и не найду схему работы Автоматической Оплаты Проезда МосМетро, но смысл думаю ясна.
Из собственный размышлений на тему УльтраЛайтов и прочих бесконтакток - вердикт приблизительно следующий:
В БД основного сервера валяется длинющий список серийников карт, их проездной емкости и валидности. При покупке такой карты, вся инфа о ней, загоняется в эту саму БД, где и хранится до момента опустошения карты (это как раз про ультры !). Что косается стунденческий/социальный карт, там схема чуть иначе (поскольку карты являются пополняемыми и т.д.)... Так вот. Если в БД не находится запись о вашей карте, вы спокойно остаетесь косить изюм, глядя на красную светящуюся плюху валидатора, если запись есть... думаю все ясно.
На мой взгляд - это самое трезвое решение по использованию той самой БД.
ЗЫ.
По работе карты (а следовательно и целесообразности ее подделки) - полнейшее ИМХО !
UPD
Ну вот и схематулина системы оплаты... и типо план развития технологии "под ключ". артинки древние, но суть, я думаю, ясна.