A plasztikkártya egy univerzális fizetési eszköz, amely egy készpénz nélküli fizetési rendszert képvisel, amely nagymértékben leegyszerűsíti az életet, és időt takarít meg a vásárlásra, fizetésre és átutalásra.
Ha a pénztárnál fizet, előfordulhat, hogy a kártya nem olvasható. Különféle okok miatt meghiúsulhat. Nézzük meg, miért nem olvasható a Sberbank kártya.
A bankkártya egyedi fizetési eszköz, amely készpénz nélküli fizetést tesz lehetővé. A fő funkció a birtokos azonosítása a fizetési rendszer alanyaként.
3 azonosítási mechanizmus létezik:
Figyelemre méltó, hogy a vonalkódos adathordozókat nem használják a fizetési rendszerek, mivel azok rosszul védettek az adatlopással szemben.
A chip és a mágnescsík egyfajta információtárolóként működik. Információkat tartalmaznak a birtokosról és fizetőképességéről. A műanyag adathordozó olvashatatlanná válik, ha valamelyik elem megsérül.
Az alábbiakban felsoroljuk azokat az okokat, amelyek miatt a chip vagy a mágnescsík megsérült, és a kártyát a terminál vagy az ATM már nem tudja olvasni.
A betéti kártyák leggyakrabban a demagnetizálás miatt válnak olvashatatlanná. Ez a következők miatt történik:
Leggyakrabban a telefonnal vagy táblagéppel való érintkezés következtében demagnetizálódhatnak. Sokan például műanyagot hordanak a telefontok alatt. Ez segít demagnetizálni a mágnescsíkot, és megakadályozza, hogy a terminál leolvassa.
A műanyag hordozónak szigorúan meghatározott élettartama van. Az elülső oldalon a kifejezés szerepel, feltüntetve azt a hónapot és évet, ameddig a birtokosa használhatja.
A használati idő lejártakor a tulajdonosnak el kell rendelnie a bankkártya újbóli kibocsátását. Az eljárás ingyenes.
Ha nem cseréli ki időben a régi bankkártyáját egy újra, akkor a rendszer a továbbiakban nem olvassa be, és lehetetlenné válik a fizetés.
A legtöbb tulajdonost érdekli az a kérdés, hogy mennyi az adathordozó élettartama. Ez a mutató egyedi, és a termékkategóriától függ (standard, arany és mások). Átlagosan a forgalomba hozatali időszak nem haladja meg a 3 évet.
A blokkolási eljárást különféle okok miatt hajtják végre, aminek következtében minden művelet lefagy, és a kártya leáll. Nem lehet vele fizetni, vagy ATM-ből készpénzt felvenni.
A zárat általában a tulajdonos rendeli meg, ha elveszik. Ennek más okai is vannak:
Ha nem saját maga tiltotta le a kártyát, és biztos abban, hogy tevékenysége nem volt törvénytelen, először lépjen kapcsolatba egy bankfiókkal. Az alkalmazottak kötelesek haladéktalanul kezelni a helyzetet és visszaállítani a kártyát.
A műanyag egy meghibásodás következtében a terminál számára is olvashatatlanná válik. Eltörhet, ha nem tartja be a tárolási és üzemeltetési előírásokat. Például, ha egy kártyát a zsebünkben hord, elhasználódik az olvasóchip, és megsérül a mágnesszalag.
Ha Sberbank kártyája elromlott, el kell rendelnie annak korai újrakibocsátását. Mivel a meghibásodás a tulajdonos hibájából következett be, Önnek fizetnie kell a helyreállítási eljárásért.
A tulajdonképpeni kérdés az, hogy eltörhet-e a kártya, ha mossák? Az olvasóchip érzékeny a különféle mechanikai behatásokra, és a vízzel való érintkezés káros rá. A normál mosás óriási károkat okoz a műanyag készpénz nélküli fizetőeszközökben. A kártya dolgokkal való mosása után a kijáratnál kap egy darab műanyagot, amelyet egyetlen terminál sem fogad el.
Sajnos a sérült műanyag adathordozókkal nem fizethet árukért vagy szolgáltatásokért. De van egy alternatív módja a készpénzfelvételnek.
Lépésről lépésre, hogyan lehet pénzt kivenni egy nem működő eszközről:
Figyelemre méltó, hogy ilyen módon a szervezet munkaidejében vehet fel pénzt. Éjszaka készpénzfelvétel nem lehetséges.
Gondoljuk át, mit tegyünk, ha a Sberbank-kártya elromlott, és mennyi ideig tart a helyreállítás.
Ha azt tapasztalja, hogy a kártya olvasása és a terminálok általi elfogadása megszűnt, azonnal le kell tiltania. Ezt a következő módokon lehet megtenni:
A zárolási eljárás befejezése után fel kell vennie a kapcsolatot a bankfiókkal a visszaállítási kérelem kitöltése érdekében.
Lépésről lépésre, mi a teendő, ha Sberbank kártyája lemágnesezett:
A sérült műanyag bank helyreállításáért díjat kell fizetni. A szolgáltatás ára a kategóriától függ - standard, arany stb. A kezdeti alapkártyákat 30-60 rubel áron adják ki. A tekintélyes kategóriák termékeinek helyreállítási eljárását 150 rubelre becsülik. Igény szerint a megbízási díj a kártyához kapcsolt személyes számláról terhelhető.
A kártya helyreállítása 5-14 napig tart. Gyorsíthatja az eljárást az „új kártya gyorskiállítása” szolgáltatás megvásárlásával. Az újrakibocsátás ára 100 rubel lesz.
Mi a teendő, ha a Sberbank kártya nem olvasható? A legtöbb ember nem ismeri ennek a problémának a sajátosságait. Fontos megérteni, hogy a kártyaolvasás nehézségei nem magában a műanyagban, hanem az olvasóeszközben (ATM vagy terminál) vannak.
Ha az ATM-et helytelenül indították újra, vagy a rendszerben hiba történt, előfordulhat, hogy nem fogadja el a kártyákat. Nem szabad azonnal blokkolnia és újbóli kiadását követelnie, mivel ezek az eljárások visszafordíthatatlanok. Próbálja meg behelyezni a kártyát egy másik eszközbe.
A fentieket összefoglalva megállapíthatjuk, hogy bármely fizetési kártya élettartama a kezelési jellemzőktől függ. Kövesse az összes tárolási javaslatot, és akkor fizetési eszköze a lehető leghosszabb ideig fog működni.
A műanyag kártyák a mindennapi élet részévé váltak. Kedvezménykártyák, bankkártyák, parkolókártyák és még SIM-kártyák is – mindegyik műanyagból készült, és célja, hogy megkönnyítse az ember életét. A plasztikkártyákat helyesen kell használni, hogy elkerüljük károsodásukat és meghosszabbítsuk élettartamukat. Miért válnak demagnetizálódnak a kártyák, és hogyan lehet ezt elkerülni?
Miért demagnetizálódik gyorsan a kedvezménykártya?
Elvileg abszolút minden plasztikkártya ugyanazon elv szerint készül, és ugyanazon okok miatt romlik. Az alábbiakban felsoroljuk azokat a leggyakoribb okokat, amelyek miatt a kedvezménykártya lemágnesezett. A mágnesezett és rádióhullámokat kibocsátó fémtárgyak közelsége. Ne tartsa a kártyát berendezések vagy kulcsok közelében.
A rövid közelségből semmi baj nem történik, de állandó érintkezés esetén a mágnesszalag tulajdonságai fokozatosan elvesznek. Statikus elektromosság. Ha a kártya folyamatosan érintkezik statikus elektromosságot felhalmozó forrásokkal, a lemágnesezési folyamat jelentősen felgyorsul. A mágnescsík lejárati ideje. A kártyára felvitt mágnescsíknak meghatározott élettartama van, amint eléri a végét, a kártya tulajdonságai elvesznek.
A telefonkártyákkal kicsit más a helyzet. Valójában egy ilyen kártyát nem lehet lemágnesezni, mivel a gyártás során más típusú információrögzítést alkalmaznak. Miért lemágnesezett a SIM-kártya? A banális statikus elektromosság minden típusú kártyára káros hatással van. Érintkezés elvesztése - ez történhet a kártya elhasználódása, a külső környezettel való gyakori érintkezés vagy a SIM-kártya mechanikai sérülése miatt.
Nagyon kellemetlen azonban olyan helyzettel találkozni, amikor vásárláskor a kártya mágnescsíkja hirtelen lemágnesezettnek bizonyul. Mi ennek az oka, és hogyan védhetjük meg a kártyát a lemágnesezéstől.
Sok különböző mítosz kering arról, hogy miért válhat lemágnesezhetővé egy kártya. Az egyik ilyen, ha a műanyagot a mobileszköze mellett tárolja. A valóságban azonban minden kissé más.
A kártya száz százalékos valószínűséggel lemágnesezhető, ha:
Hogyan tudom demagnetizálni a kártyát? Válasz a videóban:
A banki műanyag termékek karbantartásának szabályai meglehetősen egyszerűek:
Főleg plasztikkártyákhoz külön tokokat vagy akár külön pénztárcákat árulnak. Így a műanyag elég sokáig bírja, és beszerelés után ki kell cserélni egy újra.
Elég sok mítosz kering arról, hogy mi okozhatja a kártya lemágnesezését, és ennek következtében működésképtelenségét. Az egyik az, hogy nem lehet több kártyát együtt tárolni. Ez hazugság, a műanyag semmilyen módon nem hathat egymásra, ilyenkor érdemes a mechanikai sérülések elleni védelemről gondoskodni.
Mikor változott a személyi jövedelemadó és hogyan lehet most egyéni vállalkozó? Olvass tovább.
A kártyákat lehetőség szerint a pénztárca külön rekeszeiben vagy speciális esetekben tárolja. Mobileszköz és műanyag kártya. Bár sok állampolgár azt állítja, hogy a telefon befolyásolhatja a műanyag működését, ez nem így van.
Hogyan működik a bankkártya? Nézd meg a videót:
Ellenkező esetben az állampolgárok tömegesen fordulnának hitelintézetekhez újrakibocsátásért. A nagyobb biztonság érdekében azonban továbbra is javasolt ezeket az elemeket egymástól elkülönítve tartani, legalábbis a mechanikai sérülések elkerülése érdekében.
Minden óvintézkedés ellenére egyes állampolgárok nem tudják elkerülni a lemágnesezést. Ennek eredményeként a kártya leáll. Mit kell tenni ilyen helyzetekben?
Vegye fel a kapcsolatot az adott kártyát kibocsátó hitelintézettel, és rendelje meg az újbóli kiadást. A legtöbb esetben ez a szolgáltatás fizetős. A szolgáltatás átlagos költsége 100-600 rubel, a hitelintézettől függően.
A jelentkezés után az állampolgárnak 2-14 napot kell várnia, amíg az új műanyag elkészül. A személyre szabott vagy speciális tervezői kártyákat már régóta újra kiadják. Ezért ebben az időben a polgárnak türelmesnek kell lennie.
A kártya lemágnesezett és nem működik. Fotó hubspot.net A bankplasztika meglehetősen törékeny termék, amely sérülését nem lehet azonnal észrevenni. Annak elkerülése érdekében, hogy hirtelen pénz nélkül találja magát, kövesse az egyszerű tippeket a tároláshoz.
Hogyan lehet javítani a hiteltörténetét? Majd megtudod.
Ne felejtse el odafigyelni a kártya érvényességi idejére, és időben vegye fel a kapcsolatot a bankkal az újrakibocsátás érdekében. Ebben az esetben a szolgáltatás általában ingyenes, és egy új kártya várja a tulajdonosát.
A plasztikkártya népszerű fizetési eszköz, amely lehetőséget biztosít banki átutalással történő fizetésre. Ennek eredményeként ez jelentősen időt takarít meg az áruk vagy szolgáltatások kifizetésekor, és csökkenti a pénzlopás valószínűségét. De vannak olyan helyzetek, amikor lehetetlen műanyagot használni. Ekkor felmerül a kérdés, hogy mi a teendő, ha a kártya lemágnesezett?
A bankkártya fő funkciója a készpénz nélküli fizetés lehetősége bankszámlán lévő pénzeszközök megterhelésével. Ehhez használjuk:
Ma gyakorlatilag nem használják a vonalkóddal ellátott adathordozókat, mivel gyenge a számlavédelem az esetleges pénzlopások ellen.
A kártyáról való leolvasás speciális elemek miatt történik
Az információ tárolásának fő módszerei a chipek vagy a mágnescsíkok. Tartalmaznak minden információt a tulajdonosról, valamint a műanyagon rendelkezésre álló pénzeszközökről. Ezért azt, hogy a Sberbank kártyát miért lemágnesezték, az ilyen elemek sérülése vagy a műanyag helytelen használata határozza meg. A fizetési eszköz használatával kapcsolatos problémák több oka is lehet.
A leggyakoribb tényező, amely lehetetlenné teszi a betéti kártya használatát, a mágnescsík lemágnesezése. Minden ilyen termék ugyanazon elv szerint készül, így a kártételi módszereik is azonosak. Érdemes megfontolni a kártya lemágnesezésének fő okait:
Hasonló módon otthon is demagnetizálhatja a kártyát, ha erre szükség van.
Minden bankkártya korlátozott használati idővel rendelkezik. Ezek az adatok a kártya elülső oldalán találhatók az utolsó hónap, valamint a műanyag esetleges felhasználási évének formájában. Amikor eljön ez az idő, a tulajdonosnak meg kell rendelnie ennek a banki terméknek az újbóli kiadását.
Ez az eljárás ingyenes. Ha azonban a fizetési eszközt nem cserélik ki kellő időben, egyszerűen leáll az olvasása, ami lehetetlenné teszi a fizetést. A műanyag kártyák élettartama átlagosan 3 év (MIR kártya esetén - 5 év).
Ha a kártya elromlik, érvénytelenné válik
A blokkolási folyamat különböző okokból állhat, de ezt követően ellehetetlenül a banki lehetőség használata, és ATM-ből sem lehet pénzt felvenni. A felhasználó általi blokkolásra általában akkor kerül sor, ha a kártya elveszett vagy más okok miatt. Ezenkívül a bank maga is leállíthatja a műanyagok kiszolgálását a következő okok miatt:
Ha egy személy önállóan nem blokkolta fizetőeszközét, fel kell vennie a kapcsolatot a legközelebbi bankfiókkal.
A pénzintézet dolgozóinak ellenőrizniük kell a helyzet okát, és lehetőség szerint állítsák vissza a kártyát.
Egy másik gyakori ok, amiért a fizetési terminálok vagy az ATM-ek már nem ismerik fel a bankkártyát, a meghibásodás. Ennek oka lehet a műanyag tárolási és felhasználási szabályainak figyelmen kívül hagyása. Például, amikor egy mágnescsíkot vagy chipet mechanikai ütés érte, ami fizikai károsodáshoz vezetett. Ennek eredményeként fel kell vennie a kapcsolatot egy bankfiókkal, ahol el kell rendelnie a kártya újrakibocsátását. Tekintettel arra, hogy az ilyen helyzeteket a műanyag hordozó hibája okozza, a tulajdonosnak körülbelül 100 rubelt kell fizetnie az újbóli kiadásért.
A kártyahibák másik gyakori típusa a víz. Ez gyakran megtörténik, amikor elfelejtették kivenni a ruhazsebből a műanyagot, és kidobták a mosásba. Ennek eredményeként a mágneses mező demagnetizálódik, ami a bankkártyát közönséges műanyag darabká változtatja. Ezt követően már nem lehet vele pénzt felvenni ATM-ből vagy fizetni az árukért terminálon keresztül.
A kártya cseréjekor a régi műanyag megsemmisül
Sajnos nincs mód arra, hogy a kártyát saját kezűleg mágnesezhesse, miután lemágnesezése megtörtént, hogy a későbbiekben újra rendeltetésszerűen használhassa. Vannak azonban alternatív módszerek a pénzszerzésre a műanyagból, még akkor is, ha az nem működőképes. Ehhez a szolgáltatónak szüksége van:
Ennek a módszernek a fő jellemzője és hátránya, hogy kizárólag munkaidőben használható. Emiatt éjszaka lehetetlen lesz saját pénzt szerezni a lemágnesezett műanyagból.
Ismeri a vágyat, hogy megfejtse az összes rejtélyt és felfedje a moszkvai metró összes védelmét? Például csinálj magadnak „örök jegyet”? De a metrószakemberek folyamatosan találnak egyre kifinomultabb védekezési módszereket. A fém tokeneket műanyagra cserélték, ezeket pedig mágneses jegyekre, a mágneseseket pedig érintésmentes kártyákra. Sok kutató feladta – úgy tűnik, a Metropolitan bevehetetlen erőddé vált. De minden védelem megkerülhető. És gyakran kiderül, hogy kinyitni sokkal könnyebb, mint megépíteni...
A metrórendszerek iránt nagyon régen kezdtem el érdeklődni, mondhatni iskolás koromból, amikor még a mágnescsíkos jegyeket használták. Ezzel egy időben (egy tucat éve) bevezették az érintésmentes szociális kártyát a diákok számára. Elkezdtem gondolkodni, hogy mi ez és hogyan működik. De akkoriban nem rendelkeztem elég készségekkel, és nem sok információ volt nyilvános, különösen ezekről a technológiákról. Le kellett hagynom a kutatás gondolatát, de megígértem magamnak, hogy mindenképpen visszatérek hozzá... Körülbelül három éve újra felébredt az érdeklődésem a metró témája iránt. Aktívan tanulmányoztam a mágneses jegyeket (erről a témáról rengeteg információ volt az interneten), és még egy kis gépet is összeszereltem, amivel két fejből, tekercsről-tekercsre szerelt magnókból és kis mennyiségű porporból készíthetek másodpéldányokat. Nem feledkeztem meg a szociális igazolványomról (már diákigazolvány). De a dokumentáció tanulmányozása után világossá vált számomra, hogy a rendszer gyakorlatilag áthatolhatatlan - az MF1S50 Mifare Classic 1K chipet, amely alapján a közösségi kártyák készülnek, két 48 bites kulcs védi. Hardver szinten nem lesz olyan egyszerű feltörni, és a kulcsok között lehet válogatni a naprendszer végéig. És a Classicot támogató kártyaolvasók akkoriban túlzott pénzbe kerültek (valahogy nem gondoltam az Ebayre, sajnos). A mágneses jegyek iránti érdeklődés gyorsan lehűlt, a szociális kártyát ismét jobb időkre kellett halasztani.
Az ultrakönnyű jegyek nemrég jelentek meg metrónkban, de azonnal nagy érdeklődést váltottak ki a lakosság körében. Elkezdték füstölni, tépni, vasalóval szétszedni, és a termorektális kriptoanalízis egyéb módszereit alkalmazni. Bevallom, a tudásszomj arra kényszerített, hogy megöljek párat. Tanulmányozásuk és internetes keresés eredményeként kiderült, hogy ez nem más, mint a Mifare Ultralight, a Mifare Classic „könnyű” kompatibilis verziója. Az ehhez a szabványhoz tartozó chipek dokumentációjának gyors áttekintése világossá tette, hogy ezek a kártyák nem rendelkeznek beépített védelmi rendszerrel. Ráadásul a kezembe került egy cikk, amely részletezi egy hasonló közlekedési rendszer sikeres feltörését holland diákok által. Mindez együtt új kutatásra késztetett.
Kezdetben természetesen egyszerűen be kellett szerezni valahol egy vezeték nélküli kártyaolvasót, amely támogatja az Ultralightot. Két lehetőség volt: vagy saját kezűleg szereld össze (ami sok időt vesz igénybe), vagy veszel egy kész készüléket. A második lehetőségre gondolva, emlékezve a három évvel ezelőtti árakra, libabőrös lettem. De mégis úgy döntöttem, hogy megnézem a jelenlegi árakat. És jó okkal! Kellemes meglepetés volt, amikor megtudtam, hogy megvásárolhat egy teljesen működőképes eszközt (OmniKey CardMan 5321), amely egy csomó vezetékes és vezeték nélküli kártyát támogat vonzó áron, 4000 rubelért. Persze nem kicsit, de másrészt nem 10 000; Ráadásul a kész olvasó megvásárlása lehetővé tette, hogy a végtelenségig elhúzódó hardver tervezése és hibakeresése helyett azonnal a jegykutatásra koncentrálhassanak. Az olvasóval együtt egy nagyon kényelmes, eredeti helyi gyártású SDK-t vásároltak ugyanattól a cégtől (ISBC). Ismét lehetővé tette számunkra, hogy ne vesztegessünk időt és energiát alacsony szintű kódírásra és a szoftver hibakeresésére az olvasóval, hanem közvetlenül a jegyekre koncentráljunk.
Így pár napos laza kódolás alatt megszületett egy kis program, aminek segítségével kényelmesen megfigyelhető és szerkeszthető volt az Ultralightok teljes belső szerkezete. Aztán elkezdtem jegyeket tanulni.
A tanulás során rengeteg jegy ment át olvasómon. Néhányat feltűrtem és kivettem a „kukából”, néhányat megvettem és megnéztem, mi van ráírva, majd átsétáltam és újra megnéztem. Ezek szinte minden típusú jegyek voltak, kivéve talán a 70 útra szóló Ultralight bérletet. Néhány hét elteltével összegyűjtöttem egy nagy és rendezett adatbázist a különböző jegyekről és a különböző állapotokról. Ugyanabból a jegyből minden utazás után szemétlerakást és több, egymást követő metrószámú jegyet is vettek. A gyűjteményemben még több szemétdomb is szerepelt két különböző ideiglenes egységes szociális jegyből (az egyiket 5 napra, a másikat 30-ra adták ki), bizonyos időintervallum után vették fel. Ezek nagyon érdekes példányok lettek, és egyben nagyon ritkák (első kézből kaptam őket azonnali visszaküldéssel, csak „olvasásra”). Valójában ez szinte az egyetlen „Ultralight” típus, amely nemcsak a metróban, hanem a földi közlekedésben is működik. Ezen túlmenően, csak ez a jegytípus nem korlátozza az utazások számát. Később ők voltak azok, akik nagyszerű szolgáltatást nyújtottak nekem...
Egyetlen célból gyűjtöttem össze ezt az egész állatkertet - hogy egyértelműen meghatározzam a jegyen lévő adatok rögzítésének szerkezetét és formátumát. Természetesen néhány mező szabad szemmel azonnal látható volt, de néhány nem. Például nem értettem egyből, hogy a metrójegy száma hova van írva (ugyanaz, ami rá volt nyomtatva). A felismerés teljesen véletlenül jött. A helyzet az, hogy én (mint azt hiszem, legtöbbünk) a hexát nézve hozzászoktam ahhoz, hogy az információkat bájtonként igazítsam magamhoz, és legalább bájtokban gondolkodjak. Kiderült, hogy ez a megközelítés itt helytelen. Amikor egy jegykidobást nézünk, kisebb egységekben kell gondolkodni - tetradokban és néha bitekben. Erre akkor jöttem rá, amikor végre „megláttam” a jegy számát - kiderült, hogy a bájt elejéhez képest 4 bittel eltolódott, a szám két oldalán lévő maradék 4 bitet pedig egyéb szolgáltatási információk foglalták el.
Egy idő után szinte teljesen egyértelművé vált a jegyek adatrögzítésének formátuma. Nyilvánvalóvá vált, hogy hol és hogyan tárolják az összes dátumot, számlálót és azonosítót. Már csak néhány mező maradt, amelyek célja tisztázatlan volt, pusztán azért, mert a bennük lévő adatok lerakásról lerakásra ugyanazok voltak.
De itt minden öröm véget ért – hülyeség lenne azt feltételezni, hogy az ilyen jegyek védelem nélkül maradhatnak. Mindegyik dump 32 bit különféle információt tartalmazott, amelyek semmilyen módon nem korreláltak a tartalom többi részével. Azt feltételeztem, hogy ez valamiféle ellenőrző összeg, a jegyre írt adatok "kivonata". Ennek a 32 bitnek a becslésére vagy kiszámítására tett minden kísérlet teljes kudarcnak bizonyult (különösen az volt a feltételezés, hogy ez valamiféle CRC32, nem szabványos polinommal és kezdőértékkel). Ha a jegyen belül akár másfél bites információt is megpróbált megváltoztatni, a metró csekkterminálján a „BAD TICKET” felirat jelent meg, és az utolsó szögeket egy nehéz emelővel a koporsóba verte. Természetesen más módon is próbálkoztak a rendszer megkerülésével, például egy-egy jegyet próbáltak egy üres kártyára másolni (itt sajnos a gyári sorozatszám akadályozott, ami, mint kiderült ki, részt vett a „hash” generálásában is, vagy a blokkoló bitek ilyen beállításában, hogy a forgókapu ne változtassa meg a jegy tartalmát. Az ellenőrző terminál felismert egy ilyen „örök” jegyet, de a forgókapu nem engedett be... Így falnak ütköztem. Abba a nagy, erős betonfalba, amivel szemben sokaknak az a szokásuk, hogy rohanásból öngyilkosok lesznek. Mivel nem találtam semmilyen információt a fórumokon és fórumokon, úgy döntöttem, hogy a kutatásom véget ért - nem volt több út, és véget vetettem ennek. Mint kiderült, hiába...
A szeptemberi este semmiben sem különbözött a többitől. Már majdnem este volt, kint hűvös és nyirkos volt. A monitor képernyője előtt ültem, és meleg, enyhén édes zöld teát itva békésen felállítottam a következő mesterségem áramkörét. DipTarce, egy kis bashorg, ICQ... Valaki hívott Skype-on – elvonják a figyelmet! Ismét ICQ, ismét DipTrace - általában minden a szokásos. Ismét az ICQ ablaka került az előtérbe – valaki, akit eddig nem ismertem, azt írta: „Hello”. Habozás nélkül kedvesen válaszoltam. A következő üzenet fordulópont volt az egész történetben: „Úgy tűnik, téged érdekel a metró, van itt egy kis szemét. Ha érdekel, találkozzunk és elmondom."
Eleinte kissé zavart és óvatos voltam (lehet, hogy átverés vagy összeállítás, esetleg a „speciális szolgálatok” érdekeltek - a paranoia megteszi a hatását), de aztán arra gondoltam: miért ne? A titkosszolgálatok aligha érdeklődnének irántam, és úgy tűnik, nincs ok a válásra, és még inkább a felállásra. Rövid beszélgetés után megbeszéltük, hogy délután találkozunk, az egyik moszkvai metró csarnokának közepén. Az idegenről kiderült, hogy egy magas, szemüveges fiatalember, kezében egy nagy fekete műanyag zacskóval. Köszöntünk, majd átadta a csomagot, amelyen ez állt: „Tessék, itt. Nekem amúgy sem volt hasznos, talán neked is hasznos lesz.” Befelé nézve két újságokkal bélelt metróvégállomást láttam, több, kaotikusan szétszórt fehér plasztikkártyát és egy üres dobozt. Arra a kérdésemre, hogy mennyivel (pénzzel) tartozom ezért, a srác megrázta a fejét, mosolyogva azt mondta: „Mi van, senkinek nincs adósa semmivel, legyen elfoglalva... Szóval már futnom kell, ott van az én vonat.” egyszer! Rendben, viszlát!". Ezekkel a szavakkal elszaladt, beugrott a hintó már csukódó ajtajaiba és elhajtott. És bevallom, kicsit zavartan mentem haza.
Minden esetre kitöröltem a névjegyet az ICQ-ból, ezzel egyidőben a szerveren lévő névjegyzéket kitisztítottam és a naplókat rendbe tettem (hello még egyszer, paranoia). A végén újra ír, ha lesz valami. De soha többet nem írt nekem...
Hazaérve szétszedtem a csomagot. A terminálok közül a második egy busz validátornak bizonyult (nehéz, a fenébe is!); A kártyák Mifare Classic 1K (üres) voltak, és csak egy archívum volt a lemezen. A tartalom gyors áttekintése után kiderült, hogy ez az a szoftver, amit a metrópénztáraknál használnak. A terminált és a validátort félretéve úgy döntöttem, hogy komolyan belevágok az érdekes szoftverek tanulmányozásába. Körülbelül egy óra alatt a kibontott rendetlenségből sikerült felépíteni és futtatni ezt a programot a számítógépemen. Még egy órába telt, mire rájöttem a szerkezetére. Az összes ini fájlt átfésülve (a fejlesztő kedves megjegyzéseivel) már teljes fogalmam volt arról, hogy mi ez, hogyan működik és mire használják. Esznek, mint kiderült, Parsec PR-P08 olvasóval, így ennek hiányában nem lehetett működés közben kipróbálni a szoftvert.
A fejlesztő a Smartek cég volt, egy nagy állami vállalkozó, aki ilyen rendszereket fejleszt (további információ a honlapjukon olvasható). A program Delphiben íródott runtime bpl használatával. Sőt, a szoftver moduláris felépítésű volt, és az összes szubrutin, osztály és komponens különálló DLL-ekben vagy bpl-ekben volt, magától értetődő névvel (ez volt a fejlesztők fő fájlja). A szoftver belső elemeinek gyors elemzése után rájöttem, hogy egyrészt az összes kiadott jegyről szóló információ egy központi adatbázisba kerül (egyébként ez az Oracle), másrészt a program egy bizonyos kulcsmechanizmust használ. A program nem csak valós időben tudott kommunikálni az adatbázissal. Következtetéseket vonunk le: a rendszerben minden művelet megtörténhet bizonyos késleltetéssel. Elméletileg ez előnyt jelent számunkra. De mindenekelőtt a kulcsmechanizmus érdekelt (már elkezdtem találgatni, miért lehet rá szükség).
Szóval, felkaptam a szétszerelőt és hozzáláttam a munkához. A mechanizmus két fájlból állt - CryptKeyRef.dll és keys.d (az egyetlen „ravasz” fájl a teljes programban, amely a kulcsokat tartalmazó fájl kivételével semmi másra nem hasonlít). És mindezt a jó runtime-bpl'-t használtam az SmLayout.bpl-ben. Ez a könyvtár isteni ajándéknak bizonyult a kutatásomhoz - tartalmazott osztályokat a jegyek belső tartalmával való munkához. Mivel ez egy futásidejű bpl, elég volt csak megnézni az exporttáblázatot, hogy 60 százalékban megértsük, mi az. Egy részletesebb elemzés mindent a helyére tett. Emlékszel, amikor a cikk elején azt mondtam, hogy az Ultralight szerkezetben még több mező maradt, amelyek célja nem volt világos? Az egyik ilyen mező az úgynevezett "elrendezési azonosító". Lényegében minden metrójegy egy fix fejlécből és egy változó adatrészből épül fel. Tehát a fejlécben ez az „Elrendezés” mező pontosan meghatározta, hogyan és milyen adatok találhatók a jegy többi részében. Számos ilyen elrendezés létezik (mindegyik a saját jegytípusához), és az SmLayout.bpl-ben mindegyiknek megvolt a saját osztálya (plusz egy közös szülőosztály, amiben voltak metódusok a fejlécrésszel való munkához). Ezért könnyű volt kitalálni, hogy az egyes elrendezésekben mely mezők miért felelősek (még az exportálásban szereplő leíró metódusnevek mellett is!).
Miután elvégeztem az összes Layout 8-at (amelyet az Ultralightsban használnak), és még egyszer ellenőriztem, hogy helyes elképzelésem van-e a jegystruktúra összes mezőjéről, felvettem a kulcsmechanizmust. Valójában ő volt a felelős a "hash" létrehozásáért. A mechanizmus működése teljesen világossá vált a „hash” kiszámításáért felelős módszer működésének tanulmányozása után.
Először a megfelelő kulcsot kell kiválasztani a kulcsfájlból (keys.d). A rendszert úgy alakították ki, hogy minden jegytípusnak saját azonosítója legyen (a készlet tartalmazott egy komplett táblázatot a jegyek azonosítóival és neveivel, szöveges fájl formájában, vesszővel elválasztott értékekkel). Egy zóna (alkalmazás) azonosítóból és egy kártyatípus azonosítóból áll. Tehát ezen számok alapján a kulcsfájlban kiválasztunk egy kulcsot, amelyen belül már több kulcs is lehet (ha új kulcsot adtak meg, de a régi jegyek még használatban vannak). A legelső jegyet használva új jegyet írnak, és az érvényességet a kulcsozás összes kulcsával ellenőrzik. Ezután a kiválasztott kulcsot a CryptKeyRef.dll segítségével visszafejtjük (nem tudom, hogy miért vannak titkosítva tárolva). Ezt követően a dekódolt kulcs és szinte az összes jegyadat, valamint hardver sorozatszáma és száma (a „hash” generálási módszer, amely a kulcsok.d-ben van megadva) átkerül a ckCalcHashCode függvénybe, amely a ugyanaz a CryptKeyRef.dll. A kimeneten azt az értéket kapjuk, amelyen egy időben "ragadtam" - ugyanaz a "kivonat". Természetesen írtam egy kis programot, amely a CryptKeyRef.dll-ből és a keys.d fájlból ezeknek a függvényeknek a segítségével ellenőrizni, és szükség esetén újraszámolni tudja a „hash”-t bármely dump-en belül. Több szemétlerakónál mindent újra ellenőriztem, és miután pozitív eredményt kaptam, elégedetten lefeküdtem.
Az elméleti siker ellenére mindent ki akartam próbálni, úgymond „csatában”. Másnap, a munkából visszatérve, konkrétan vettem egy friss Ultralight-ot egy útra, hogy megnézzem, működnek-e a kulcsaim vagy sem (úgy tűnik, régiek). Természetesen azonnal megpróbálhatnám leírni a „gyártott” „Ultralight”-ot, és megnézhetném, de abban a pillanatban elfogytak az üres kártyák, és kicsit ijesztő volt „véletlenszerűen” menni – mi lenne, ha mi történt? Hazaérve az első dolgom volt, még kezet sem mosva, türelmetlenül rohantam megnézni a kulcsaimmal a friss jegyet. És ekkor nagy balhé várt rám - a jegyre írt „hash” egyik kulcson sem ment át. Ezért a kulcsok valóban már elrohadtak, és újakra cserélték őket. Ez teljesen megcáfolta az összes munkámat. Kicsit szomorú voltam. Főztem egy kis zöld teát, zongoráztam egy kicsit (igen, igen), és leültem, hogy folytassam a befejezetlen táblám bekötését...
Az ötlet váratlanul jutott eszembe, amikor valamiért ismét belenéztem a fájlba a kulcsokkal. Észrevettem, hogy a „futó” billentyűzésben (amelyet az 1-, 2-, 5-út és egyéb „Ultralightok” kiszámításához használnak) két kulcs volt - egy új (természetesen akkoriban), és úgy tűnik, egy régi. De volt egy kulcsszó is, ami csak egy kulcsot tartalmazott. Korábban nem figyeltem rá, hanem a „futó”-ra koncentráltam. Nem tudtam, hogy ezzel a kulccsal milyen jegyeket számoltak ki. Amikor megnéztem, hogy milyen típusú jegy társul a kulcsoláshoz, fellángolt bennem egy kis remény szikrája. Az tény, hogy ez a fajta jegy WESB volt. Igen, pontosan az a ritka jegytípus – ideiglenes bérlet minden típusú közlekedéshez. Arra gondoltam, hogy ha egyetlen jegy van, akkor ezt a kulcsot nem csak a metróban kell használni, hanem a földi közlekedésben is, ahol nagyon nehéz és időigényes újra cserélni. Ráadásul csak egy kulcs van a kulcsolásban, ami közvetve megerősítette sejtésemet. Ráadásul eszembe jutott, hogy amikor kitisztítottam a metróprogramból a különféle „szemetet”, valami hasonló a régi kulcsfájlok archívumához. Miután előástam és kinyitottam az eredeti archívumot, láttam, hogy ez valóban így van. És ami a legfontosabb, miután átnéztem az összes régi kulcsfájlt, rájöttem, hogy ez a kulcs változatlan maradt!
Csepp kétség nélkül szegecseltem a saját WESB-emet (szerencsére voltak ilyen típusú dömperjeim, ami sokszorosan leegyszerűsítette a feladatot - egyszerűen megváltoztattam a dátumot és a számot a szeméttárolókban), és ezzel kiszámítottam a „hash”-et. kulcs. Szóval, ideje ellenőrizni (főleg, hogy most vettem még egy tiszta műanyagot).
Az előcsarnokba lépve először a biztonsági terminálra húztam a „jegyemet”. Az általam jelzett jegy lejárati dátuma megjelent a táblán, és a zöld LED világított. Tehát működik. Egy egyszerűbb fintort vágva a hófehér műanyagot az ujjamba rejtve felmentem a forgókapuhoz, kezemet a validátorra tettem és... nyugodtan odasétáltam a vidáman világító zöldhöz. Ez jelentette a végső győzelmet.
Aztán elkezdődtek a kísérletek, amelyek során sok érdekes dolgot fedeztek fel. Például egy ilyen „baloldali” VESB-n csak két-három napig sétálhat. Az a helyzet, hogy a szám, amit a jegyen belül „kopasztól” jelezek, minden egyes átugrással elmentődik a forgókapu fejének memóriájába, és egy idő után a többivel együtt az adatfeldolgozó központba kerül. Ott a rendszer nem talál az adott számmal ténylegesen kiállított jegyet, és felveszi a stoplistára, amit aztán elküld az összes metrófordulóba. És ennek minden jegytípusnál meg kell történnie, nem csak a VESB-nél - a „hash” és a gyakran változó kulcsok mellett ez nagyon jó védelem. Nyilvánvaló okokból nem lehet megkerülni. Azt is megjegyezték, hogy a blokkoló bitek beállítása vagy nem beállítása nem játszik szerepet abban, hogy a jegy működik-e vagy sem. Az egyetlen kivétel az OTP zóna blokkoló bit, amit a turnstile láthatóan mindig ellenőrzi, pedig nem fog az OTP-be írni.
Később elvállaltam a metró- és buszvégállomásokat, rendet tettem, áttanulmányoztam és felállítottam a lelátóra. Most egy újabb találgatás ellenőrzéséhez nem kellett egy frissen sült mutáns jeggyel a metróig futni, hanem „a jegypénztár elhagyása nélkül” ellenőrizhetővé vált. Sőt, a metró végállomása is olyan réginek bizonyult (és egyben bugos is), mint a kulcsaim. Így kipróbálhattam a „munkahelyi” és bármilyen más „Ultralight” jegyet – amit soha nem tudnék „élőben” megtenni a metrón.
Ezekkel a kísérletekkel párhuzamosan folytattam a szoftveres munkát. Mivel sok vita volt arról, hogy milyen algoritmussal számítják ki a „hash”-t, úgy döntöttem, hogy teljesen visszaállítom, az algoritmust a nulláról átírtam egy „emberi” programozási nyelvre, és közben reméltem, hogy megértem. milyen algoritmusról volt szó – milyen valami széles körben ismert vagy valamiféle belső fejlesztés. Útközben sokféle gondolat jutott eszembe (többek között az is, hogy az AES lehet), de a Smartek könyvtárak használata nélkül már működő kód részletes tanulmányozása során kiderült, hogy ez az algoritmus „mindenkinek” GOST. - a hazai titkosítási szabvány (minden szükséges információt könnyen megtalál róla az interneten). Konkrétan 16-3 ciklust használtak a hash kiszámításához. A „hash” valójában nem más, mint egy GOST-betét utánzat.
A metrórendszerek és különösen az új Ultralight jegyek a vélekedésekkel és találgatásokkal ellentétben jól védettnek bizonyultak. Nagyon örülök, hogy a fejlesztők megbízható és jól bevált GOST-ot használtak, és nem találták fel újra a kereket. Ilyen védelem mellett egyszerűen lehetetlen meghamisítani az Ultralight jegyet anélkül, hogy hozzáférnének bizalmas adatokhoz (fontosságú információkhoz). Mind a cserélhető kulcsok rendszere, mind a stoplista mechanizmusa jól átgondolt.
Természetesen voltak hiányosságok és hibák. A legnagyobb az olyan szoftver, amely semmilyen módon nem védett. Elég lenne elhagyni a runtime-bpl használatát, és ez tízszeresére bonyolítaná az elemzést! Alternatív megoldásként a program különösen fontos részeinek AsProtect vagy ExeCryptor segítségével történő feldolgozása, majd az összes fájl MoleBox-szal való becsomagolása szinte nullára csökkenti az elemzés lehetőségét. Az eszközök olcsók. A jó (lehetőleg kevéssé ismert vagy egyedi gyártású) ilyen jellegű, de hardverkulcsos védelem alkalmazása pedig teljesen ellehetetlenítené a program elemzését. Természetesen a Metropolitan érzékeny vállalkozás, de nem szabad megfeledkezni az emberi tényezőről sem. Hiszen Kevin Mitnick is azt mondta (és nem csak beszélt, hanem saját példájával is bebizonyította, amiért le is ült, hé), hogy néha könnyebb és hatékonyabb a „társadalomtechnika” segítségével elérni a célt, mint próbáljon megtörni egy áthatolhatatlan védelmet.
Nos, ezzel a megjegyzéssel befejezem a történetemet. Neked pedig, olvasó, további érdekes és sikeres kutatásokat kívánok!
