البطاقة البلاستيكية هي أداة دفع عالمية تمثل نظام دفع غير نقدي يبسط الحياة بشكل كبير ويوفر الوقت الذي تقضيه في عمليات الشراء والمدفوعات والتحويلات.
بمجرد الدفع عند الخروج، قد تجد أن البطاقة غير قابلة للقراءة. يمكن أن تفشل لمجموعة متنوعة من الأسباب. دعونا نلقي نظرة على أسباب عدم إمكانية قراءة بطاقة سبيربنك.
البطاقة المصرفية هي أداة دفع فريدة توفر الدفع غير النقدي. وتتمثل المهمة الرئيسية في تحديد المالك كموضوع لنظام الدفع.
هناك 3 آليات لتحديد الهوية:
من الجدير بالذكر أن الوسائط التي تحتوي على الباركود لا تستخدمها أنظمة الدفع، لأنها محمية بشكل سيئ من سرقة البيانات.
تعمل الشريحة والشريط المغناطيسي كنوع من تخزين المعلومات. أنها تحتوي على معلومات حول صاحبها وملاءته. تصبح الوسائط البلاستيكية غير قابلة للقراءة عند تلف أحد العناصر.
فيما يلي أسباب تلف الشريحة أو الشريط المغناطيسي وعدم إمكانية قراءة البطاقة بواسطة الجهاز أو ماكينة الصراف الآلي.
في أغلب الأحيان، تصبح بطاقات الخصم غير قابلة للقراءة بسبب إزالة المغناطيسية. يحدث هذا بسبب:
في أغلب الأحيان، يمكن أن تصبح مغناطيسية بسبب الاتصال بالهواتف أو الأجهزة اللوحية. على سبيل المثال، يرتدي الكثير من الأشخاص البلاستيك أسفل حافظة هواتفهم. يساعد ذلك على إزالة مغناطيسية الشريط المغناطيسي ويمنع قراءته بواسطة الجهاز.
يتمتع الناقل البلاستيكي بعمر خدمة محدد بدقة. يُشار إلى المصطلح على الجانب الأمامي، ويعرض الشهر والسنة حتى يمكن للحامل استخدامه.
عند انتهاء فترة الاستخدام، يجب على المالك طلب إعادة إصدار البطاقة المصرفية. الإجراء مجاني.
إذا لم تقم بتغيير بطاقة الدفع القديمة الخاصة بك إلى أخرى جديدة في الوقت المناسب، فلن يتم قراءتها وسيصبح من المستحيل الدفع باستخدامها.
يهتم معظم حاملي الوسائط بمسألة مدة خدمة الوسائط. هذا المؤشر فردي ويعتمد على فئة المنتج (القياسي والذهبي وغيرها). في المتوسط، لا تتجاوز فترة التداول 3 سنوات.
يتم تنفيذ إجراء الحظر لأسباب مختلفة، ونتيجة لذلك يتم تجميد جميع الإجراءات وتوقف البطاقة عن العمل. ولا يمكن الدفع باستخدامه أو سحب النقود من أجهزة الصراف الآلي.
كقاعدة عامة، يقوم صاحب القفل بطلب القفل في حالة فقده. هناك أسباب أخرى لحدوث ذلك:
إذا لم تقم بحظر البطاقة بنفسك وتأكد من أن تصرفاتك لم تكن غير قانونية، فإن أول شيء عليك فعله هو الاتصال بفرع البنك. مطلوب من الموظفين التعامل الفوري مع الموقف واستعادة البطاقة.
يصبح البلاستيك أيضًا غير قابل للقراءة بواسطة الجهاز نتيجة للعطل. يمكن كسره إذا لم تتبع معايير التخزين والتشغيل. على سبيل المثال، يؤدي حمل البطاقة في جيوبك إلى تآكل شريحة القراءة الخاصة بها وإتلاف الشريط المغناطيسي.
إذا تم كسر بطاقة Sberbank الخاصة بك، فأنت بحاجة إلى طلب إعادة إصدارها مبكرًا. نظرا لأن الانهيار حدث بسبب خطأ المالك، فسيتعين عليك دفع تكاليف إجراء الاستعادة.
السؤال الحقيقي هو: هل يمكن أن تنكسر البطاقة إذا تم غسلها؟ شريحة القراءة عرضة للتأثيرات الميكانيكية المختلفة، وملامستها للماء ضارة بها. يتسبب الغسيل العادي في أضرار جسيمة لأدوات الدفع البلاستيكية غير النقدية. بعد غسل البطاقة بالأشياء، ستتلقى عند الخروج قطعة من البلاستيك لن تقبلها أي محطة.
لسوء الحظ، لن تتمكن من استخدام الوسائط البلاستيكية التالفة لدفع ثمن السلع أو الخدمات. ولكن هناك طريقة بديلة لسحب النقود.
إرشادات خطوة بخطوة حول كيفية سحب الأموال من جهاز لا يعمل:
يشار إلى أنه يمكنك سحب الأموال بهذه الطريقة خلال ساعات عمل المنظمة. ليس من الممكن سحب النقود في الليل.
دعونا نتعرف على ما يجب فعله في حالة تعطل بطاقة سبيربنك الخاصة بك، وكم من الوقت ستستغرق استعادتها.
إذا اكتشفت أن البطاقة لم تعد قابلة للقراءة والقبول من قبل الأجهزة الطرفية، فيجب عليك حظرها على الفور. ويمكن القيام بذلك بالطرق التالية:
بعد الانتهاء من إجراء الحجب، يجب عليك الاتصال بفرع البنك لملء طلب الاستعادة.
إرشادات خطوة بخطوة حول ما يجب فعله إذا تمت إزالة مغناطيسية بطاقة سبيربنك الخاصة بك:
سيكون هناك رسوم لاستعادة البنك البلاستيكي التالف. يعتمد سعر الخدمة على الفئة - القياسية والذهبية وما إلى ذلك. يتم إعادة إصدار البطاقات الأساسية الأولية مقابل 30-60 روبل. تقدر إجراءات استعادة المنتجات ذات الفئات المرموقة بـ 150 روبل. إذا رغبت في ذلك، يمكن خصم رسوم العمولة من الحساب الشخصي المرتبط بالبطاقة.
ستستغرق البطاقة من 5 إلى 14 يومًا للتعافي. ويمكنك تسريع الإجراء من خلال شراء خدمة "تعجيل إصدار بطاقة جديدة". سيزيد سعر إعادة الإصدار بمقدار 100 روبل.
ماذا تفعل إذا كانت بطاقة سبيربنك غير قابلة للقراءة؟ معظم الناس لا يعرفون تفاصيل هذه المشكلة. من المهم أن نفهم أن الصعوبات في قراءة البطاقة لا تكمن في البلاستيك نفسه، بل في جهاز القراءة (جهاز الصراف الآلي أو الجهاز الطرفي).
إذا تمت إعادة تشغيل جهاز الصراف الآلي بشكل غير صحيح أو حدث بعض الفشل في النظام، فقد لا يقبل البطاقات. لا ينبغي عليك حظره على الفور والمطالبة بإعادة إصداره، لأن هذه الإجراءات لا رجعة فيها. حاول إدخال البطاقة في جهاز آخر.
بتلخيص كل ما سبق، يمكننا أن نستنتج أن عمر أي بطاقة دفع يعتمد على خصائص التعامل معها. اتبع جميع توصيات التخزين، ومن ثم ستظل وسيلة الدفع الخاصة بك صالحة لأطول فترة ممكنة.
أصبحت البطاقات البلاستيكية جزءًا من الحياة اليومية. بطاقات الخصم والبطاقات المصرفية وبطاقات مواقف السيارات وحتى بطاقات SIM - كلها مصنوعة من البلاستيك ومصممة لتسهيل حياة الشخص. ومن الضروري استخدام البطاقات البلاستيكية بشكل صحيح لتجنب أضرارها وإطالة عمرها. لماذا تصبح البطاقات غير ممغنطة وكيفية تجنبها؟
لماذا يتم إزالة مغناطيسية بطاقة الخصم بسرعة؟
من حيث المبدأ، يتم تصنيع جميع البطاقات البلاستيكية وفقًا لنفس المبدأ وتتدهور لنفس الأسباب. فيما يلي قائمة بالأسباب الأكثر شيوعًا لإزالة مغناطيسية بطاقة الخصم. القرب من الأجسام المعدنية الممغنطة والتي تنبعث منها موجات الراديو. لا تحتفظ بالبطاقة بالقرب من المعدات أو المفاتيح.
لن يحدث أي ضرر من مسافة قصيرة، ولكن مع الاتصال المستمر، يتم فقدان خصائص الشريط المغناطيسي تدريجيا. كهرباء ساكنة. إذا كانت البطاقة على اتصال دائم بالمصادر التي تتراكم الكهرباء الساكنة، فسيتم تسريع عملية إزالة المغناطيسية بشكل كبير. تاريخ انتهاء الشريط المغناطيسي. يتمتع الشريط المغناطيسي المطبق على البطاقة بفترة خدمة معينة، وبمجرد أن يصل إلى نهايته، يتم فقدان خصائص البطاقة.
مع بطاقات الهاتف الوضع مختلف قليلا. في الواقع، لا يمكن إزالة مغناطيسية هذه البطاقة، حيث يتم استخدام نوع مختلف من تسجيل المعلومات أثناء الإنتاج. لماذا يتم إزالة مغناطيسية بطاقة SIM؟ الكهرباء الساكنة المبتذلة لها تأثير ضار على أي نوع من البطاقات. فقدان الاتصال - يمكن أن يحدث هذا بسبب تآكل البطاقة أو الاتصال المتكرر بالبيئة الخارجية أو التلف الميكانيكي لبطاقة SIM.
ومع ذلك، فمن غير السار للغاية أن نواجه موقفًا عندما يتبين فجأة أن الشريط المغناطيسي للبطاقة قد أصبح مغنطيسًا أثناء الدفع مقابل الشراء. ما سبب ذلك وكيفية حماية البطاقة من إزالة المغناطيسية.
هناك العديد من الأساطير المختلفة حول سبب إزالة مغناطيسية البطاقة. أحد هذه الأمور هو إذا قمت بتخزين البلاستيك بجوار جهازك المحمول.ومع ذلك، في الواقع كل شيء مختلف إلى حد ما.
يمكن إزالة مغناطيس البطاقة باحتمالية مائة بالمائة إذا:
كيف يمكنني إزالة مغناطيسية البطاقة؟ الإجابة في الفيديو:
قواعد الحفاظ على منتج بلاستيكي مصرفي بسيطة للغاية:
خاصة بالنسبة للبطاقات البلاستيكية، يتم الآن بيع حافظات منفصلة أو حتى محافظ منفصلة. بهذه الطريقة سوف يستمر البلاستيك لفترة طويلة، وبعد تثبيته يجب استبداله بآخر جديد.
هناك الكثير من الأساطير حول ما يمكن أن يتسبب في إزالة مغناطيسية البطاقة، ونتيجة لذلك، التوقف عن العمل. أحدها هو أنه لا يمكنك تخزين عدة بطاقات معًا. هذه كذبة، البلاستيك لا يمكن أن يؤثر على بعضها البعض، في هذه الحالة يستحق الاهتمام بالحماية من الأضرار الميكانيكية.
متى تغيرت ضريبة الدخل الشخصي وكيف تصبح رجل أعمال فردي الآن؟ اقرأ أكثر.
إذا أمكن، يجب تخزين البطاقات في حجرات منفصلة بالمحفظة أو في حالات خاصة. جهاز محمول وبطاقة بلاستيكية. ورغم أن العديد من المواطنين يقولون إن الهاتف يمكن أن يؤثر على عمل البلاستيك، إلا أن الأمر ليس كذلك.
كيف تعمل البطاقة المصرفية؟ شاهد الفيديو:
وإلا فإن المواطنين سيلجأون بشكل جماعي إلى مؤسسات الائتمان لإعادة إصدارها. ومع ذلك، لمزيد من الأمان، لا يزال يوصى بإبقاء هذه العناصر منفصلة عن بعضها البعض، على الأقل لتجنب الأضرار الميكانيكية.
على الرغم من كل الاحتياطات، فإن بعض المواطنين غير قادرين على تجنب إزالة المغناطيسية. ونتيجة لذلك، تتوقف البطاقة عن العمل. ماذا يجب أن تفعل في مثل هذه المواقف؟
اتصل بمؤسسة الائتمان التي أصدرت البطاقة المحددة واطلب إعادة إصدارها. في معظم الحالات، يتم دفع هذه الخدمة. متوسط تكلفة الخدمة من 100 إلى 600 روبل، اعتمادا على مؤسسة الائتمان.
بعد التقديم، سيتعين على المواطن الانتظار من 2 إلى 14 يومًا حتى يصبح البلاستيك الجديد جاهزًا.تمت إعادة إصدار بطاقات المصمم الشخصية أو الخاصة لفترة طويلة. لذلك، في هذا الوقت، على المواطن أن يتحلى بالصبر.
البطاقة غير ممغنطة ولا تعمل. الصورة hubspot.net يعتبر البلاستيك البنكي منتجًا هشًا إلى حد ما، ولا يمكن ملاحظة الأضرار التي لحقت به على الفور. لتجنب أن تجد نفسك فجأة بلا مال، عليك اتباع نصائح بسيطة لتخزينه.
كيفية إصلاح التاريخ الائتماني الخاص بك؟ ستكتشف.
ولا تنس أيضًا الانتباه إلى مدة صلاحية البطاقة والاتصال بالبنك في الوقت المناسب لإعادة إصدارها. في هذه الحالة، الخدمة عادة ما تكون مجانية، وبطاقة جديدة تنتظر صاحبها.
البطاقة البلاستيكية هي أداة دفع شائعة توفر الفرصة لإجراء الدفعات عن طريق التحويل المصرفي. ونتيجة لذلك، فإنه يوفر الوقت بشكل كبير عند إجراء الدفعات مقابل السلع أو الخدمات، ويقلل أيضًا من احتمالية سرقة الأموال. ولكن هناك حالات عندما يكون من المستحيل استخدام البلاستيك. ثم يطرح السؤال ماذا تفعل إذا تمت إزالة مغناطيسية البطاقة؟
تتمثل الوظيفة الرئيسية للبطاقة المصرفية في القدرة على إجراء مدفوعات غير نقدية عن طريق خصم الأموال في حساب مصرفي. لهذا نستخدم:
اليوم، لا يتم استخدام الوسائط المجهزة بالرمز الشريطي عمليا بسبب ضعف حماية الحساب من سرقة الأموال المحتملة.
تتم القراءة من البطاقة بسبب عناصر خاصة
الطرق الرئيسية لتخزين المعلومات هي الرقائق أو الخطوط المغناطيسية. أنها تحتوي على جميع المعلومات حول المالك، فضلا عن توافر الأموال على البلاستيك. لذلك، يتم تحديد سبب إزالة مغناطيسية بطاقة سبيربنك من خلال وجود تلف في هذه العناصر أو الاستخدام غير الصحيح للبلاستيك. هناك عدة أسباب لملاحظة مشاكل استخدام وسيلة الدفع.
العامل الأكثر شيوعًا الذي يجعل من المستحيل استخدام بطاقة الخصم هو إزالة مغنطة الشريط المغناطيسي. يتم إنشاء جميع هذه المنتجات وفقًا لنفس المبدأ، لذا فإن طرق الضرر الخاصة بها هي نفسها أيضًا. يجدر النظر في الأسباب الرئيسية التي قد تؤدي إلى إزالة مغناطيسية البطاقة:
بطريقة مماثلة، يمكنك إزالة مغناطيس البطاقة بنفسك في المنزل، عندما تكون هناك حاجة لذلك.
كل بطاقة مصرفية لها فترة زمنية محدودة للاستخدام. توجد هذه البيانات على الجانب الأمامي من البطاقة على شكل الشهر الماضي، بالإضافة إلى سنة الاستخدام المحتمل للبلاستيك. عندما يحين هذا الوقت، يحتاج المالك إلى طلب إعادة إصدار هذا المنتج المصرفي.
هذا الإجراء مجاني. ومع ذلك، إذا لم يتم استبدال وسيلة الدفع في الوقت المناسب، فسوف تتوقف قراءتها ببساطة، مما يجعل من المستحيل إجراء الدفعات باستخدامها. في المتوسط، يبلغ عمر خدمة البطاقات البلاستيكية 3 سنوات (لبطاقة MIR - 5 سنوات).
إذا تم كسر البطاقة، تصبح غير صالحة
قد تكون عملية الحظر لأسباب مختلفة، ولكن بعد ذلك يصبح استخدام هذه التسهيلات المصرفية مستحيلاً، كما أنه من المستحيل سحب الأموال من أجهزة الصراف الآلي. عادةً ما يتم إجراء الحظر من قبل المستخدم عند فقدان البطاقة أو لأسباب أخرى. بالإضافة إلى ذلك، يمكن للبنك نفسه التوقف عن خدمة البلاستيك للأسباب التالية:
عندما لا يقوم الشخص بحظر وسائل الدفع الخاصة به بشكل مستقل، فإنه يحتاج إلى الاتصال بأقرب فرع للبنك.
يجب على موظفي المؤسسة المالية التحقق من سبب حدوث هذا الموقف، وإذا أمكن، استعادة البطاقة.
هناك سبب شائع آخر لعدم تمكن محطات الدفع أو أجهزة الصراف الآلي من التعرف على البطاقة المصرفية، وهو الانهيار. قد يكون السبب في ذلك هو تجاهل قواعد تخزين واستخدام البلاستيك. على سبيل المثال، عندما يكون هناك تأثير ميكانيكي على شريط مغناطيسي أو شريحة مغناطيسية، مما يؤدي إلى ضرر مادي. ونتيجة لذلك، تحتاج إلى الاتصال بفرع البنك حيث تحتاج إلى طلب إعادة إصدار البطاقة. نظرًا لحقيقة أن مثل هذه المواقف ناتجة عن خطأ الناقل البلاستيكي، سيتعين على المالك دفع حوالي 100 روبل لإعادة إصداره.
نوع آخر شائع من فشل البطاقة هو التعرض للماء. يحدث هذا غالبًا عندما ينسون إخراج البلاستيك من جيب ملابسهم وإلقائه في الغسالة. ونتيجة لذلك، يتم إزالة مغناطيسية المجال المغناطيسي، مما يحول البطاقة المصرفية إلى قطعة بلاستيكية عادية. بعد ذلك، لن يكون من الممكن استخدامه لسحب الأموال من أجهزة الصراف الآلي أو دفع ثمن البضائع من خلال المحطة.
عند استبدال البطاقة، يتم تدمير البلاستيك القديم
للأسف، لا توجد طرق لمغنطة البطاقة بنفسك بعد إزالة مغنطتها، بحيث يمكنك استخدامها للغرض المقصود مرة أخرى. ومع ذلك، هناك طرق بديلة للحصول على المال من البلاستيك، حتى لو لم يكن في حالة صالحة للعمل. للقيام بذلك، يتطلب الناقل:
الميزة الرئيسية وعيوب هذه الطريقة هي القدرة على استخدامها حصريًا أثناء ساعات العمل. ونتيجة لهذا، سيكون من المستحيل الحصول على أموالك الخاصة من البلاستيك منزوع المغناطيسية في الليل.
هل أنت على دراية بالرغبة في حل جميع الألغاز وكشف جميع دفاعات مترو موسكو؟ مثلاً، تجعل لنفسك "تذكرة أبدية"؟ لكن المتخصصين في المترو يجدون باستمرار طرقًا أكثر تعقيدًا للحماية. تم استبدال الرموز المعدنية بأخرى بلاستيكية، والتي بدورها تم استبدالها بتذاكر ممغنطة، وتم استبدال البطاقات الممغنطة ببطاقات لا تلامسية. لقد استسلم العديد من الباحثين - يبدو كما لو أن متروبوليتان أصبحت حصنًا منيعًا. ولكن يمكن تجاوز أي حماية. وفي كثير من الأحيان، يكون فتحه أسهل بكثير من بنائه...
لقد أصبحت مهتمًا بأنظمة مترو الأنفاق منذ وقت طويل، ويمكن القول، منذ أيام دراستي، عندما كانت التذاكر ذات الشريط المغناطيسي لا تزال قيد الاستخدام. في الوقت نفسه (قبل اثنتي عشرة سنة) تم تقديم بطاقة اجتماعية للطلاب بدون تلامس. بدأت أتساءل ما هو وكيف يعمل. لكن في تلك الأيام، لم يكن لدي المهارات الكافية، ولم يكن هناك الكثير من المعلومات، وخاصة حول هذه التقنيات، في المجال العام. كان عليّ أن أترك فكرة البحث جانباً، لكني وعدت نفسي بأنني سأعود إليها حتماً.. منذ حوالي ثلاث سنوات، استيقظ اهتمامي بموضوع المترو من جديد. لقد درست التذاكر المغناطيسية بنشاط (كان هناك الكثير من المعلومات حول هذا الموضوع على الإنترنت) وقمت بتجميع آلة صغيرة لعمل نسخ مكررة من رأسين من مسجلات الأشرطة من بكرة إلى بكرة وكمية صغيرة من المسحوق السائب. لم أنس بطاقتي الاجتماعية (بطاقة الطالب بالفعل). ولكن بعد دراسة الوثائق، أصبح من الواضح بالنسبة لي أن النظام غير قابل للاختراق عمليا - شريحة MF1S50 Mifare Classic 1K، التي يتم على أساسها صنع بطاقات التواصل الاجتماعي، محمية بمفتاحين 48 بت. على مستوى الأجهزة، لن يكون من السهل الاختراق، ويمكنك فرز المفاتيح حتى نهاية النظام الشمسي. وكانت أجهزة قراءة البطاقات التي تدعم Classic تكلف بعض الأموال الباهظة في ذلك الوقت (بطريقة ما لم أفكر في موقع Ebay، للأسف). سرعان ما تضاءل الاهتمام بالتذاكر المغناطيسية، وكان لا بد من تأجيل البطاقة الاجتماعية مرة أخرى حتى أوقات أفضل.
ظهرت التذاكر الخفيفة في مترو الأنفاق لدينا مؤخرًا، ولكنها أثارت على الفور اهتمامًا كبيرًا بين الجمهور. بدأوا في تدخينها، وتمزيقها، وفصلها بالمكواة، واستخدام طرق أخرى لتحليل الشفرات بالمستقيم الحراري. يجب أن أعترف أن التعطش للمعرفة أجبرني على قتل زوجين. ونتيجة لدراستها والبحث على الإنترنت، ثبت أن هذا ليس أكثر من Mifare Ultralight، وهو إصدار متوافق "خفيف الوزن" من Mifare Classic. نظرة سريعة على وثائق شرائح هذا المعيار توضح أن هذه البطاقات لا تحتوي على أنظمة حماية مدمجة. علاوة على ذلك، عثرت على مقال يشرح بالتفصيل الاختراق الناجح لنظام نقل مماثل من قبل طلاب هولنديين. لقد دفعني كل ذلك معًا إلى بحث جديد.
بادئ ذي بدء، بالطبع، كان من الضروري ببساطة الحصول على قارئ بطاقة لاسلكية يدعم Ultralight في مكان ما. كان هناك خياران: إما تجميعه بنفسك (الأمر الذي سيستغرق الكثير من الوقت)، أو شراء جهاز جاهز. التفكير في الخيار الثاني، وتذكر الأسعار قبل ثلاث سنوات، أصابني بالقشعريرة. ولكن ما زلت قررت أن ننظر إلى الأسعار الحالية. ولسبب وجيه! لقد فوجئت بسرور عندما علمت أنه يمكنك شراء جهاز كامل الوظائف (OmniKey CardMan 5321)، والذي يدعم مجموعة من البطاقات السلكية واللاسلكية بسعر مغري قدره 4000 روبل. بالطبع، ليس قليلاً، لكن من ناحية أخرى، ليس 10000؛ علاوة على ذلك، فإن شراء قارئ جاهز جعل من الممكن التركيز فوراً على أبحاث التذاكر، بدلاً من التركيز على تصميم الأجهزة وتصحيح أخطائها، وهو ما قد يستمر إلى أجل غير مسمى. جنبا إلى جنب مع القارئ، تم شراء SDK أصلي مناسب جدًا للإنتاج المحلي من نفس الشركة (ISBC). مرة أخرى، سمح لنا بعدم إضاعة الوقت والطاقة في كتابة تعليمات برمجية منخفضة المستوى وتصحيح أخطاء البرنامج مع القارئ، ولكن التركيز مباشرة على التذاكر.
لذلك، في غضون يومين من الترميز على مهل، ولد برنامج صغير، حيث كان من الممكن مراقبة وتحرير الهيكل الداخلي بأكمله من Ultralights بسهولة. ثم بدأت بدراسة التذاكر.
خلال عملية الدراسة، مرت الكثير من التذاكر عبر القارئ. بعضها شمر عن سواعدي وأخرجتها من "القمامة"، واشتريت بعضها ونظرت إلى ما هو مكتوب عليها، ثم مررت ونظرت مرة أخرى. كانت هذه تذاكر من جميع الأنواع تقريبًا، باستثناء بطاقة Ultralight لـ 70 رحلة. بعد بضعة أسابيع، قمت بتجميع قاعدة بيانات كبيرة ومرتبة من مقالب التذاكر المختلفة وفي ولايات مختلفة. كما كانت هناك أيضًا مقالب مأخوذة من نفس التذكرة بعد كل رحلة، والعديد من التذاكر بأرقام مترو متتالية. حتى أن مجموعتي تضمنت عدة مقالب لتذكرتين اجتماعيتين موحدتين مؤقتتين (تم إصدار إحداهما لمدة 5 أيام، والأخرى لمدة 30 يومًا)، والتي تم التقاطها بعد فترة زمنية معينة. تبين أن هذه نسخ مثيرة جدًا للاهتمام، وفي الوقت نفسه نادرة جدًا (حصلت عليها مباشرة مع العودة الفورية، فقط من أجل "القراءة"). في الواقع، هذا هو النوع الوحيد تقريبًا من "Ultralight" الذي لا يعمل فقط في مترو الأنفاق، ولكن أيضًا في النقل البري. بالإضافة إلى ذلك، هذا النوع من التذاكر فقط ليس له حد لعدد الرحلات على الإطلاق. وبعد ذلك، هم الذين قدموا لي خدمة عظيمة...
لقد قمت بجمع حديقة الحيوان بأكملها لغرض واحد - وهو تحديد هيكل وتنسيق تسجيل البيانات على التذكرة بوضوح. وبطبيعة الحال، كانت بعض الحقول مرئية على الفور بالعين المجردة، ولكن بعضها لم يكن كذلك. على سبيل المثال، لم أفهم على الفور مكان كتابة رقم تذكرة المترو (نفس الرقم المطبوع عليه). لقد جاء الإدراك بالصدفة تمامًا. الحقيقة هي أنني (مثل معظمنا على ما أعتقد) ، بالنظر إلى الشكل السداسي ، اعتدت على محاذاة المعلومات لنفسي بالبايت والتفكير بالبايت على الأقل. وتبين أن هذا النهج خاطئ هنا. عند النظر إلى مستودع التذاكر، عليك أن تفكر في وحدات أصغر - رباعيات، وأحيانًا وحدات بت. أدركت ذلك عندما "رأيت" رقم التذكرة أخيرًا - اتضح أنه تم إزاحته بمقدار 4 بتات بالنسبة لبداية البايت، وكانت البتات الأربعة المتبقية على جانبي الرقم مشغولة بمعلومات خدمة أخرى.
بعد مرور بعض الوقت، أصبح تنسيق تسجيل البيانات على التذاكر واضحًا تمامًا تقريبًا. أصبح من الواضح أين وكيف يتم تخزين جميع التواريخ والعدادات والمعرفات. لم يتبق سوى حقلين فقط، وكان الغرض منهما غير واضح ببساطة لأن البيانات الموجودة فيهما كانت نفسها من تفريغ إلى تفريغ.
ولكن هنا انتهت كل البهجة - سيكون من الغباء افتراض أن مثل هذه التذاكر يمكن تركها دون حماية. يحتوي كل ملف على 32 بت من المعلومات المتنوعة التي لا ترتبط بأي شكل من الأشكال ببقية المحتوى. لقد افترضت أنه كان نوعًا ما من المجموع الاختباري، "تجزئة" للبيانات المكتوبة على التذكرة. تبين أن جميع المحاولات لتقدير أو حساب هذه البتات الـ 32 كانت فاشلة تمامًا (على وجه الخصوص، كان هناك افتراض بأن هذا كان نوعًا من CRC32، مع قيمة متعددة الحدود وقيمة ابتدائية غير قياسية). إذا حاولت تغيير ولو جزء ونصف من المعلومات داخل التذكرة، فإن محطة الفحص في مترو الأنفاق تعرض عبارة "تذكرة سيئة"، وتدق آخر المسامير في التابوت برافعة ثقيلة. بالطبع، كانت هناك محاولات لتجاوز النظام بطرق أخرى، على سبيل المثال، محاولة نسخ تذكرة إلى بطاقة فارغة وجهًا لوجه (هنا، للأسف، أعاق الرقم التسلسلي للمصنع الطريق، والذي تحول out، وشارك أيضًا في إنشاء "التجزئة") أو تعيين أجزاء الحظر مثل هذه لمنع الباب الدوار من تغيير محتويات التذكرة. تعرفت محطة التحقق على مثل هذه التذكرة "الأبدية"، لكن الباب الدوار رفض السماح لي بالدخول... وهكذا اصطدمت بالحائط. في ذلك الجدار الخرساني القوي الكبير، الذي اعتاد الكثيرون على قتل أنفسهم ضده منذ البداية. نظرًا لعدم العثور على أي معلومات في المنتديات والمجالس، قررت أن بحثي قد انتهى - ولم تعد هناك طرق، ووضعت حدًا لذلك. كما اتضح ، عبثا ...
لم تكن أمسية سبتمبر مختلفة عن غيرها. كان الليل تقريبًا، وكان الجو باردًا ورطبًا في الخارج. جلست أمام شاشة المراقبة، وشربت شايًا أخضر دافئًا حلو المذاق قليلًا، وقمت بتجهيز لوحة الدائرة بسلام لحرفتي التالية. DipTarce، bashorg الصغير، ICQ... اتصل شخص ما عبر Skype - إنهم يشتتون انتباههم! مرة أخرى ICQ، مرة أخرى DipTrace - بشكل عام، كل شيء كالمعتاد. مرة أخرى، سقطت نافذة ICQ في المقدمة - كتب شخص ما، غير معروف لي حتى الآن، "مرحبًا". وبدون تردد أجبت بالمثل. كانت الرسالة التالية بمثابة نقطة تحول في القصة بأكملها: "يبدو أنك مهتم بالمترو، لدي بعض الأشياء غير المرغوب فيها هنا. إذا كنت مهتمًا، فلنتقابل وسأخبرك."
في البداية كنت مرتبكًا وحذرًا بعض الشيء (ربما كانت عملية احتيال أو نصب، أو ربما كانت "الخدمات الخاصة" مهتمة - فجنون العظمة له أثره)، ولكن بعد ذلك فكرت: لماذا لا؟ من غير المرجح أن تكون أجهزة المخابرات مهتمة بي، ويبدو أنه لا يوجد سبب للطلاق، بل وأكثر من ذلك، للإعداد. وبعد محادثة قصيرة اتفقنا على اللقاء بعد الظهر في وسط قاعة إحدى محطات مترو موسكو. وتبين أن الغريب شاب طويل القامة، يرتدي نظارة، ويحمل بين يديه كيسًا بلاستيكيًا أسود كبيرًا. قلنا مرحبًا، ثم سلمني الطرد الذي كتب فيه: “هنا، هنا. لم يكن ذلك مفيدًا لي على أي حال، ربما سيكون مفيدًا لك. " عندما نظرت إلى الداخل، رأيت محطتي مترو تصطف على جانبيهما الصحف، والعديد من البطاقات البلاستيكية البيضاء المتناثرة بشكل عشوائي، وبطاقة فارغة في صندوق. ردًا على سؤالي حول المبلغ الذي أدين به (المال) مقابل ذلك، هز الرجل رأسه وابتسم وقال: "ماذا، لا أحد يدين لأحد بأي شيء، انشغل... لذا، أنا بحاجة بالفعل إلى الركض، هناك القطار." مرة واحدة! حسنا الوداع!". بهذه الكلمات هرب وقفز إلى أبواب العربة المغلقة بالفعل وابتعد. وأنا أعترف أنني عدت إلى المنزل مرتبكًا بعض الشيء.
تحسبًا، قمت بحذف جهة الاتصال من ICQ، وفي نفس الوقت قمت بتنظيف قائمة جهات الاتصال على الخادم وترتيب السجلات (مرحبًا مرة أخرى، جنون العظمة). في النهاية، سوف يكتب مرة أخرى، إذا حدث أي شيء. لكنه لم يكتب لي مرة أخرى...
عندما وصلت إلى المنزل، قمت بتفكيك الحزمة. تبين أن المحطة الثانية كانت عبارة عن مدقق للحافلة (ثقيل، اللعنة!) ؛ كانت البطاقات Mifare Classic 1K (فارغة)، ولم يكن هناك سوى أرشيف واحد على القرص. وبعد إلقاء نظرة سريعة على المحتويات، تبين أن هذا هو البرنامج المستخدم في مكاتب تذاكر المترو. بغض النظر عن الجهاز الطرفي وأداة التحقق من الصحة، قررت أن أدرس بجدية البرامج المثيرة للاهتمام. وفي غضون ساعة تقريبًا، ومن الفوضى التي تم تفكيكها، تمكنت من إنشاء هذا البرنامج وتشغيله على جهاز الكمبيوتر الخاص بي. استغرق الأمر ساعة أخرى لمعرفة هيكلها. بعد أن قمت بتمشيط جميع ملفات ini (مع التعليقات التي تركها المطور بلطف)، كان لدي بالفعل فكرة كاملة عن ماهيتها وكيف تعمل وفيم يتم استخدامها. إنهم يأكلون، كما اتضح فيما بعد، باستخدام قارئ Parsec PR-P08، لذا، في حالة عدم وجود قارئ، لم يكن من الممكن تجربة البرنامج عمليًا.
المطور كان شركة Smartek، وهي شركة حكومية كبيرة تعمل على تطوير أنظمة من هذا النوع (يمكنك قراءة المزيد على موقعهم على الإنترنت). تمت كتابة البرنامج بلغة دلفي باستخدام وقت التشغيل bpl. علاوة على ذلك، كان للبرنامج هيكل معياري، وكانت جميع الإجراءات الفرعية والفئات والمكونات موجودة في ملفات DLL أو bpls منفصلة بأسماء تشرح نفسها بنفسها (كان هذا هو الملف الرئيسي للمطورين). بعد تحليل سريع للمكونات الداخلية للبرنامج، اكتشفت أنه أولاً، يتم نقل المعلومات حول جميع التذاكر الصادرة إلى قاعدة بيانات مركزية (بالمناسبة، هذه Oracle)، وثانيًا، يستخدم البرنامج آلية رئيسية معينة. يمكن للبرنامج التواصل مع قاعدة البيانات ليس فقط في الوقت الحقيقي. نستخلص النتائج: يمكن أن تتم جميع العمليات في النظام مع تأخير معين. من الناحية النظرية، هذا يعطينا السبق. ولكن أولا وقبل كل شيء، كنت مهتما بالآلية الرئيسية (لقد بدأت بالفعل في تخمين سبب الحاجة إليها).
لذلك، التقطت المفكك وبدأت العمل. تتكون الآلية من ملفين - CryptKeyRef.dll وkeys.d (الملف "الماكر" الوحيد في البرنامج بأكمله، والذي، باستثناء الملف الذي يحتوي على المفاتيح، لا يشبه أي شيء آخر). ولقد استخدمت كل هذا وقت التشغيل الجيد bpl’in SmLayout.bpl. تبين أن هذه المكتبة كانت بمثابة هبة من السماء لبحثي - فهي تحتوي على دروس للعمل مع المحتوى الداخلي للتذاكر. نظرًا لأن هذا هو bpl لوقت التشغيل، كان يكفي مجرد إلقاء نظرة على جدول التصدير الخاص به لفهم 60 بالمائة من ماهيته. تحليل أكثر تفصيلا يضع كل شيء في مكانه. هل تتذكر في بداية المقال قلت أنه لا تزال هناك عدة حقول متبقية في الهيكل الخفيف، والغرض منها غير واضح؟ أحد هذه الحقول هو ما يسمى "معرف التخطيط". في الأساس، يتم إنشاء جميع تذاكر المترو من جزء رأس ثابت وجزء بيانات متغير. لذا، فإن حقل "التخطيط" الموجود في الرأس يحدد بدقة كيف وما هي البيانات الموجودة في بقية التذكرة. هناك العديد من هذه التخطيطات (كل منها لنوع التذكرة الخاص بها)، وفي SmLayout.bpl، كان لكل منها فئتها الخاصة (بالإضافة إلى فئة رئيسية مشتركة، والتي لديها طرق للعمل مع جزء الرأس). لذلك، كان من السهل معرفة الحقول الموجودة في كل تخطيط والتي كانت مسؤولة عن ماذا (حتى مع أسماء الطرق الوصفية في التصدير!).
بعد الانتهاء من كل التخطيط 8 (المستخدم في Ultralights) والتحقق مرة أخرى مما إذا كانت لدي الفكرة الصحيحة عن جميع الحقول الموجودة في بنية التذكرة، بدأت الآلية الرئيسية. في الواقع، كان مسؤولاً عن إنشاء "التجزئة". وباتت آلية العمل واضحة تماما بعد دراسة عمل الطريقة المسؤولة عن حساب «الهاش».
أولاً، يتم تحديد المفتاح الصحيح من ملف المفاتيح (keys.d). تم تصميم النظام بحيث يكون لكل نوع من التذاكر معرف خاص به (تضمنت المجموعة جدولًا كاملاً بمعرفات وأسماء التذاكر، في شكل ملف نصي به قيم مفصولة بفاصلة). يتكون من معرف المنطقة (التطبيق) ومعرف نوع البطاقة. لذلك، بناءً على هذه الأرقام، يتم تحديد مفتاح في ملف المفتاح، حيث قد يكون هناك بالفعل عدة مفاتيح (في حالة إدخال مفتاح جديد، ولكن التذاكر القديمة لا تزال قيد الاستخدام). تتم كتابة تذكرة جديدة باستخدام التذكرة الأولى، ويتم التحقق من صلاحيتها باستخدام جميع المفاتيح الموجودة في القفل. بعد ذلك، يتم فك تشفير المفتاح المحدد باستخدام CryptKeyRef.dll (ليس لدي أي فكرة عن سبب تخزينها مشفرًا). بعد ذلك، يتم نقل المفتاح الذي تم فك تشفيره وجميع بيانات التذكرة تقريبًا، بالإضافة إلى الرقم التسلسلي للجهاز ورقمه (طريقة إنشاء "التجزئة"، المخصصة لإدخال المفاتيح.d) إلى وظيفة ckCalcHashCode، الموجودة في نفس CryptKeyRef.dll. في الإخراج، نحصل على القيمة التي كنت "عالقة" فيها في وقت واحد - نفس "التجزئة". بالطبع، كتبت برنامجًا صغيرًا يمكنه، باستخدام هذه الوظائف من CryptKeyRef.dll وملفkeys.d، التحقق من "التجزئة" داخل أي ملف تفريغ، وإذا لزم الأمر، إعادة حسابها. لقد قمت بإعادة فحص كل شيء في عدة مقالب، وبعد أن حصلت على نتيجة إيجابية، ذهبت إلى السرير، راضيًا.
على الرغم من النجاح النظري، أردت اختبار كل شيء، إذا جاز التعبير، "في المعركة". في اليوم التالي، عندما عدت من العمل، اشتريت على وجه التحديد جهازًا خفيفًا جديدًا لرحلة واحدة لمعرفة ما إذا كانت مفاتيحي تعمل أم لا (على ما يبدو، كانت قديمة). يمكنني بالطبع أن أحاول على الفور كتابة "الخفيفة" "الملفقة" والذهاب للتحقق منها، لكن في تلك اللحظة نفدت البطاقات الفارغة، وكان الأمر مخيفًا بعض الشيء أن أذهب "عشوائيًا" - ماذا لو ماذا حدث؟ عندما وصلت إلى المنزل، كان أول شيء فعلته، حتى دون أن أغسل يدي، هو الإسراع بفارغ الصبر للتحقق من التذكرة الجديدة بمفاتيحتي. ثم انتظرتني مشكلة كبيرة - "التجزئة" المكتوبة على التذكرة لم تمر عبر أي من المفاتيح. لذلك، كانت المفاتيح فاسدة بالفعل وتم استبدالها بأخرى جديدة. وهذا ينفي كل أعمالي تماما. شعرت بالحزن قليلا. لقد أعددت بعض الشاي الأخضر، وعزفت على البيانو قليلاً (نعم، نعم) وجلست لمواصلة توصيل أسلاك لوحتي غير المكتملة...
خطرت لي الفكرة بشكل غير متوقع عندما كنت أبحث مرة أخرى داخل الملف الذي يحتوي على المفاتيح لسبب ما. لقد لاحظت أنه في المفتاح "الجاري" (الذي يُستخدم لحساب رحلة 1 و2 و5 و"Ultralights" الأخرى) كان هناك مفتاحان - مفتاح جديد (في ذلك الوقت بالطبع) وعلى ما يبدو، قديمة. ولكن كان هناك أيضًا مفتاح يحتوي على مفتاح واحد فقط. في السابق، لم أهتم به، لكنني ركزت على "الجري". لم أكن أعرف ما هي التذاكر التي تم استخدام هذا المفتاح لحسابها. عندما نظرت إلى نوع التذكرة المرتبطة بالقفل، اندلعت في داخلي شرارة صغيرة من الأمل. والحقيقة هي أن هذا النوع من التذاكر كان WESB. نعم، هذا النوع النادر من التذكرة هو تصريح مؤقت لجميع أنواع وسائل النقل. اعتقدت أنه إذا كانت هناك تذكرة واحدة، فيجب استخدام هذا المفتاح ليس فقط في المترو، ولكن أيضًا في وسائل النقل البري، حيث يكون استبداله بأخرى جديدة أمرًا صعبًا للغاية ويستغرق وقتًا طويلاً. بالإضافة إلى ذلك، هناك مفتاح واحد فقط في القفل، وهو ما أكد تخميني بشكل غير مباشر. علاوة على ذلك، تذكرت أنه عندما قمت بتنظيف "القمامة" المختلفة من برنامج المترو، كان هناك شيء مشابه لأرشيف الملفات الرئيسية القديمة. وبعد أن نقبت وفتحت الأرشيف الأصلي، رأيت أن هذا هو الحال بالفعل. والأهم من ذلك، بعد النظر في جميع ملفات المفاتيح القديمة، اكتشفت أن هذا المفتاح بالذات لم يتغير!
دون أدنى شك، قمت بتثبيت WESB الخاص بي (لحسن الحظ، كان لدي مقالب من هذا النوع، مما أدى إلى تبسيط المهمة عدة مرات - لقد قمت ببساطة بتغيير التاريخ والرقم في مقالب التفريغ)، وحسبت "التجزئة" باستخدام هذا مفتاح. لذا، فقد حان الوقت للتحقق (خاصة وأنني اشتريت للتو بعض البلاستيك النظيف).
عند دخولي الردهة، قمت أولاً بتمرير "التذكرة" الخاصة بي إلى محطة الأمن. تم عرض تاريخ انتهاء صلاحية التذكرة التي أشرت إليها على اللوحة، وتم تشغيل مؤشر LED الأخضر. لذلك يعمل. صنعت كشرًا أبسط وأخفيت البلاستيك الأبيض الثلجي في كمي، وصعدت إلى الباب الدوار، ووضعت يدي على جهاز التحقق و... مشيت بهدوء إلى الباب الأخضر المضاء بمرح. كان هذا بمثابة النصر النهائي.
وبعد ذلك بدأت التجارب التي تم خلالها اكتشاف العديد من الأشياء المثيرة للاهتمام. على سبيل المثال، يمكنك المشي على طول VESB "الأيسر" لمدة يومين أو ثلاثة أيام فقط. الحقيقة هي أن الرقم الذي أشير إليه "من الأصلع" داخل التذكرة، يتم حفظه في ذاكرة رأس الباب الدوار مع كل تمريرة، وبعد مرور بعض الوقت يتم إرساله مع الباقي إلى مركز معالجة البيانات. هناك، لا يعثر النظام على تذكرة تم إصدارها فعليًا بهذا الرقم ويضيفها إلى قائمة التوقف، والتي يتم إرسالها بعد ذلك إلى جميع بوابات المترو الدوارة. ويجب أن يحدث هذا مع جميع أنواع التذاكر، وليس فقط مع VESB - بالإضافة إلى "التجزئة" والمفاتيح المتغيرة بشكل متكرر، فهذه حماية جيدة جدًا. لأسباب واضحة، لا يمكن تجاوزه. وقد لوحظ أيضًا أن ضبط أو عدم ضبط بتات الحظر لا يلعب أي دور في عمل التذكرة أم لا. الاستثناء الوحيد هو لقمة حظر منطقة OTP، والتي يبدو أن الباب الدوار يتحقق منها دائمًا، على الرغم من أنه لن يكتب إلى OTP.
في وقت لاحق، أخذت محطات المترو والحافلات، ورتبتها، ودرستها وأطلقتها على المنصة. الآن، من أجل التحقق من تخمين آخر، لم يعد عليك الركض بتذكرة متحولة طازجة إلى مترو الأنفاق، ولكن أصبح من الممكن التحقق منها "دون مغادرة مكتب التذاكر". علاوة على ذلك، تبين أن محطة المترو قديمة (وغيرها من العربات التي تجرها الدواب أيضًا) مثل مفاتيحي. لذلك يمكنني تجربة "في العمل" وأي أنواع أخرى من التذاكر "Ultralight" - وهو شيء لن أتمكن أبدًا من القيام به "مباشرًا" في المترو.
وبالتوازي مع هذه التجارب، واصلت العمل على البرمجيات. نظرًا لوجود الكثير من الجدل حول نوع الخوارزمية المستخدمة لحساب "التجزئة"، قررت استعادتها بالكامل، وإعادة كتابة الخوارزمية من الصفر بلغة برمجة "بشرية"، وفي هذه العملية كنت أتمنى أن أفهم أي نوع من الخوارزمية كانت - ما هو شيء معروف على نطاق واسع أو نوع من التطوير الداخلي. على طول الطريق، خطرت في ذهني العديد من الأفكار المختلفة (بما في ذلك أنه يمكن أن يكون AES)، ولكن بعد دراسة مفصلة للكود العامل بالفعل دون استخدام مكتبات Smartek، اتضح أن هذه الخوارزمية هي GOST "فقط للجميع". - معيار التشفير المحلي (كل ما يمكنك العثور عليه بسهولة المعلومات الضرورية عنه على الإنترنت). على وجه التحديد، تم استخدام دورة 16-3 لحساب التجزئة. في الواقع، "التجزئة" ليست أكثر من مجرد إدراج GOST مقلد.
تبين أن أنظمة المترو، وخاصة تذاكر خفيفة الوزن الجديدة، على عكس الآراء والتخمينات، محمية بشكل جيد. أنا سعيد جدًا لأن المطورين استخدموا GOST الموثوق به والذي تم اختباره عبر الزمن، ولم يعيدوا اختراع العجلة. مع هذه الحماية، من المستحيل ببساطة تزييف تذكرة Ultralight دون الوصول إلى البيانات السرية (المعلومات الأساسية). تم التفكير جيدًا في نظام المفاتيح القابلة للاستبدال وآلية قائمة التوقف.
وبطبيعة الحال، كانت هناك بعض النواقص والأخطاء. أكبرها هو البرامج غير المحمية بأي شكل من الأشكال. سيكون كافيا للتخلي عن استخدام وقت التشغيل BPL، وهذا من شأنه أن يعقد التحليل عشرة أضعاف! وبدلاً من ذلك، فإن معالجة أجزاء مهمة بشكل خاص من البرنامج باستخدام AsProtect أو ExeCryptor، متبوعة بتعبئة جميع الملفات باستخدام MoleBox، من شأنها أن تقلل من إمكانية التحليل إلى الصفر تقريبًا. الأدوات غير مكلفة. واستخدام حماية جيدة (ويفضل أن تكون غير معروفة أو مخصصة) من هذا النوع، ولكن مع مفاتيح الأجهزة، من شأنه أن يجعل تحليل البرنامج مستحيلًا تمامًا. بالطبع، متروبوليتان مؤسسة حساسة، لكن لا ينبغي لنا أن ننسى العامل البشري. بعد كل شيء، قال كيفن ميتنيك أيضًا (ولم يتحدث فحسب، بل أظهر أيضًا بمثاله الخاص، الذي جلس من أجله، يا إلهي)، أنه في بعض الأحيان يكون استخدام "الهندسة الاجتماعية" لتحقيق هدف أسهل وأكثر فاعلية بدلاً من استخدام "الهندسة الاجتماعية" لتحقيق هدف ما. حاول كسر دفاع لا يمكن اختراقه.
حسنًا، بهذه الملاحظة سأنهي قصتي. ولكم أيها القارئ أتمنى لكم المزيد من الأبحاث الممتعة والناجحة!
