Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Izstrādāta Android aplikācija e-talona nolasīšanai

Kategorija: Datu drošība + RFID

Uzrakstīju Android aplikāciju, kura ļauj apskatīt dzeltenās kartes saturu un mēģina atšifrēt biļetes veidu un braucienu skaitu.

Dotajā brīdī aplikācija ir īpaši primitīva, negarantēju, ka atšifrējumi ir korekti visos gadījumos (nebija man tik daudz kartes ar kurām testēt). Ar laiku pieslīpēšu un pievienošu kādu jauku fīču (piem., laika biļetes atšifrēšanu?) vai vizuālo noformējumu.

Veidošanā noderēja (daļēji kļūdainā) informācija no Jāņa pierakstiem un citu cilvēku padomiem.

E-talonā tiek izmantota Mifare RFID tehnoloģija. Mifare Classic kartē tika atklātas nepilnības jau 2008. gadā, bet pavisam nesen tika paziņots arī par MIFARE DESFire (MF3ICD40) karšu nepilnībām. Cik zināms, tad Rīgas Satiksme izmanto Miface Classic kartes, tāpēc ļoti iespējams, ka publicētie izmantojumi ir pielietojumi arī e-talona drošības prasību apiešanai.

Avoti:
Jānis Jansons: http://www.janhouse.lv/blog/kodesana/dzeltena-e-talona-atlikums-android-telefona/

Tagged:

2011-10-11  »  edgars

  1. Janis
    11 October 2011 @ 10:02

    Var uztaisīt ierīci, kuru kāpjot iekšā nopīkstini un ja ir kontrole, tad pārraksti vērtību no ierīces uz etalonu. Tobiš jāmaksā tikai par tām reizēm, kad ir kontrole :)

Re: Izstrādāta Android aplikācija e-talona nolasīšanai







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>