Plastična kartica je univerzalni plačilni instrument, ki predstavlja sistem brezgotovinskega plačila, ki močno poenostavi življenje in prihrani čas, porabljen za nakupe, plačila in nakazila.
Ko plačate na blagajni, lahko ugotovite, da kartica ni berljiva. Lahko spodleti zaradi različnih razlogov. Poglejmo razloge, zakaj kartica Sberbank ni berljiva.
Bančna kartica je edinstven plačilni instrument, ki omogoča brezgotovinsko plačevanje. Glavna funkcija je identifikacija imetnika kot subjekta plačilnega sistema.
Obstajajo 3 mehanizmi identifikacije:
Omeniti velja, da medijev s črtno kodo plačilni sistemi ne uporabljajo, saj so slabo zaščiteni pred krajo podatkov.
Čip in magnetni trak delujeta kot neke vrste shramba informacij. Vsebujejo podatke o imetniku in njegovi plačilni sposobnosti. Plastični medij postane neberljiv, če je eden od elementov poškodovan.
Spodaj so navedeni razlogi, zakaj je čip ali magnetni trak poškodovan in kartice ne more več brati terminal ali bankomat.
Najpogosteje postanejo debetne kartice neberljive zaradi razmagnetenja. To se zgodi zaradi:
Najpogosteje se lahko razmagnetijo zaradi stika s telefoni ali tablicami. Na primer, veliko ljudi nosi plastiko pod ohišjem telefona. To pomaga pri razmagnetenju magnetnega traku in preprečuje, da bi ga terminal prebral.
Plastični nosilec ima strogo določeno življenjsko dobo. Na sprednji strani je naveden termin z mesecem in letom, do katerega ga imetnik lahko uporablja.
Ko se rok uporabe izteče, mora lastnik naročiti ponovno izdajo bančne kartice. Postopek je brezplačen.
Če svoje stare plačilne kartice ne boste pravočasno zamenjali za novo, le-ta ne bo več prečitana in z njo bo nemogoče plačevati.
Večino imetnikov zanima vprašanje, kako dolga je življenjska doba medijev. Ta indikator je individualen in je odvisen od kategorije izdelka (standard, zlato in drugi). V povprečju obdobje obtoka ne presega 3 let.
Postopek blokiranja se izvede iz različnih razlogov, zaradi česar so vsa dejanja zamrznjena in kartica preneha delovati. Z njim ni mogoče plačevati ali dvigovati gotovine na bankomatu.
Praviloma ključavnico naroči imetnik v primeru izgube. Obstajajo tudi drugi razlogi, zakaj se to zgodi:
Če kartice niste blokirali sami in ste prepričani, da vaša dejanja niso bila nezakonita, se najprej obrnite na poslovalnico banke. Zaposleni morajo nemudoma rešiti situacijo in obnoviti kartico.
Plastika zaradi okvare postane tudi neberljiva za terminal. Lahko se pokvari, če ne upoštevate standardov shranjevanja in delovanja. Če na primer nosite kartico v žepu, se njen bralni čip obrabi in poškoduje magnetni trak.
Če je vaša kartica Sberbank pokvarjena, morate naročiti njeno predčasno ponovno izdajo. Ker je do okvare prišlo po krivdi lastnika, boste morali plačati postopek obnove.
Pravo vprašanje je, ali se kartica lahko pokvari, če jo operemo? Bralni čip je dovzeten za različne mehanske vplive, stik z vodo pa mu škodi. Običajno pranje povzroči ogromno škodo na plastičnih negotovinskih plačilnih instrumentih. Po pranju kartice s stvarmi boste na izhodu prejeli kos plastike, ki ga noben terminal ne sprejme.
Poškodovanih plastičnih medijev žal ne boste mogli uporabiti za plačilo blaga ali storitev. Vendar pa obstaja alternativni način za dvig gotovine.
Navodila po korakih, kako dvigniti denar z nedelujočega medija:
Omeniti velja, da lahko na ta način dvignete sredstva med delovnim časom organizacije. Ponoči dvig gotovine ni mogoč.
Ugotovimo, kaj storiti, če je vaša kartica Sberbank pokvarjena, koliko časa bo trajalo, da jo obnovite.
Če odkrijete, da kartice terminali niso več brali in sprejemali, jo morate takoj blokirati. To je mogoče storiti na naslednje načine:
Po zaključku postopka blokade se morate obrniti na poslovalnico banke, da izpolnite vlogo za obnovitev.
Navodila po korakih, kaj storiti, če je vaša kartica Sberbank razmagnetena:
Obnova poškodovane plastične banke bo zaračunana. Cena storitve je odvisna od kategorije - standardna, zlata itd. Začetne osnovne kartice se ponovno izdajo za 30–60 rubljev. Postopek obnove izdelkov prestižnih kategorij je ocenjen na 150 rubljev. Po želji se provizija lahko bremeni z osebnega računa, povezanega s kartico.
Obnova kartice bo trajala 5–14 dni. Postopek lahko pospešite z nakupom storitve »hitra izdaja nove kartice«. Cena ponovne izdaje se bo povečala za 100 rubljev.
Kaj storiti, če kartica Sberbank ni berljiva? Večina ljudi ne pozna posebnosti te težave. Pomembno je razumeti, da težave pri branju kartice niso v sami plastiki, temveč v čitalni napravi (bankomatu ali terminalu).
Če je bil bankomat nepravilno znova zagnan ali je prišlo do napak v sistemu, morda ne bo sprejel kartic. Ne smete ga takoj blokirati in zahtevati ponovne izdaje, saj so ti postopki nepovratni. Poskusite vstaviti kartico v drugo napravo.
Če povzamemo vse zgoraj navedeno, lahko sklepamo, da je življenjska doba katere koli plačilne kartice odvisna od značilnosti ravnanja z njo. Upoštevajte vsa priporočila za shranjevanje in vaš plačilni instrument bo trajal čim dlje.
Plastične kartice so postale del vsakdana. Kartice za popuste, bančne kartice, parkirne kartice in celo kartice SIM - vse so narejene iz plastike in so zasnovane tako, da olajšajo življenje osebe. Plastične kartice je treba pravilno uporabljati, da preprečimo njihove poškodbe in podaljšamo njihovo življenjsko dobo. Zakaj se kartice razmagnetijo in kako se temu izogniti?
Zakaj se diskontna kartica hitro razmagneti?
Načeloma so absolutno vse plastične kartice izdelane po istem principu in se pokvarijo iz istih razlogov. Tukaj je seznam najpogostejših razlogov, zakaj je diskontna kartica razmagnetena. Bližina kovinskih predmetov, ki so magnetizirani in oddajajo radijske valove. Kartice ne hranite v bližini opreme ali ključev.
Zaradi kratke bližine ne bo nobene škode, vendar se s stalnim stikom lastnosti magnetnega traku postopoma izgubijo. Statična elektrika. Če je kartica nenehno v stiku z viri, ki kopičijo statično elektriko, se bo proces razmagnetenja znatno pospešil. Rok uporabnosti magnetnega traku. Magnetni trak, ki je nalepljen na kartico, ima določeno življenjsko dobo; takoj ko se izteče, se lastnosti kartice izgubijo.
Pri telefonskih karticah je situacija nekoliko drugačna. Pravzaprav takšne kartice ni mogoče razmagnetiti, saj se med proizvodnjo uporablja drugačna vrsta zapisa informacij. Zakaj je SIM kartica razmagnetena? Banalna statična elektrika ima škodljiv učinek na katero koli vrsto kartice. Izguba stika - to se lahko zgodi zaradi obrabe kartice, pogostega stika z zunanjim okoljem ali mehanske poškodbe SIM kartice.
Vendar pa je zelo neprijetno naleteti na situacijo, ko se med plačevanjem nakupa magnetni trak kartice nenadoma izkaže za razmagneten. Kaj je razlog za to in kako zaščititi kartico pred razmagnetenjem.
Obstaja veliko različnih mitov o tem, zakaj se kartica lahko razmagneti. Eden od teh je, če plastiko shranite poleg mobilne naprave. Vendar je v resnici vse nekoliko drugače.
Kartica se lahko razmagneti s stoodstotno verjetnostjo, če:
Kako razmagnetim kartico? Odgovor v videu:
Pravila za vzdrževanje bančnega plastičnega produkta so precej preprosta:
Zlasti za plastične kartice se zdaj prodajajo ločeni etuiji ali celo ločene denarnice. Tako bo plastika zdržala precej dolgo, po namestitvi pa jo je potrebno zamenjati z novo.
Obstaja kar nekaj mitov o tem, kaj lahko povzroči, da se kartica razmagneti in posledično preneha delovati. Eden od njih je, da ne morete shraniti več kartic skupaj. To je laž, plastika nikakor ne more vplivati drug na drugega, v tem primeru je vredno poskrbeti za zaščito pred mehanskimi poškodbami.
Kdaj se je spremenila dohodnina in kako biti zdaj samostojni podjetnik? Preberi več.
Če je mogoče, naj bodo kartice shranjene v ločenih predalih denarnice ali v posebnih etuijih. Mobilna naprava in plastična kartica. Čeprav veliko državljanov pravi, da lahko telefon vpliva na delovanje plastike, temu ni tako.
Kako deluje bančna kartica? Poglej si posnetek:
V nasprotnem primeru bi se državljani množično obračali na kreditne institucije za ponovno izdajo. Za večjo varnost pa je še vedno priporočljivo, da te predmete hranite ločeno drug od drugega, vsaj da preprečite mehanske poškodbe.
Kljub vsem previdnostnim ukrepom se nekateri državljani ne morejo izogniti razmagnetenju. Posledično kartica preneha delovati. Kaj storiti v takih situacijah?
Obrnite se na kreditno institucijo, ki je izdala določeno kartico, in naročite ponovno izdajo. V večini primerov je ta storitev plačana. Povprečni strošek storitve je od 100 do 600 rubljev, odvisno od kreditne institucije.
Po prijavi bo moral občan počakati od 2 do 14 dni, dokler nova plastika ni pripravljena. Personalizirane ali posebne dizajnerske karte se že dolgo časa ponovno izdajajo. Zato bo v tem času moral biti državljan potrpežljiv.
Kartica je razmagnetena in ne deluje. Fotografija hubspot.net Bančna plastika je precej krhek izdelek, katerega poškodb ni mogoče takoj opaziti. Da ne bi nenadoma ostali brez denarja, morate upoštevati preproste nasvete za njegovo shranjevanje.
Kako popraviti kreditno zgodovino? Boste izvedeli.
Prav tako ne pozabite biti pozorni na obdobje veljavnosti kartice in se pravočasno obrnite na banko za ponovno izdajo. V tem primeru je storitev običajno brezplačna, lastnika pa čaka nova kartica.
Plastična kartica je priljubljeno plačilno sredstvo, ki omogoča plačevanje z bančnim nakazilom. Posledično to bistveno prihrani čas pri plačilu blaga ali storitev, zmanjša pa se tudi verjetnost kraje denarja. Vendar obstajajo situacije, ko je nemogoče uporabiti plastiko. Potem se pojavi vprašanje, kaj storiti, če je kartica demagnetizirana?
Glavna funkcija bančne kartice je možnost brezgotovinskega plačila z bremenitvijo sredstev na bančnem računu. Za to uporabljamo:
Danes se mediji, opremljeni s črtno kodo, praktično ne uporabljajo zaradi šibke zaščite računa pred morebitno krajo denarja.
Branje s kartice poteka zaradi posebnih elementov
Glavni načini shranjevanja informacij so čipi ali magnetni trakovi. Vsebujejo vse podatke o lastniku, pa tudi razpoložljivost sredstev na plastiki. Zakaj je bila kartica Sberbank demagnetizirana, je torej določeno s prisotnostjo poškodb takih elementov ali nepravilno uporabo plastike. Razlogov za težave pri uporabi plačilnega instrumenta je več.
Najpogostejši dejavnik, ki onemogoča uporabo debetne kartice, je razmagnetenje magnetnega traku. Vsi tovrstni izdelki so ustvarjeni po istem principu, zato so tudi njihovi načini poškodovanja enaki. Vredno je razmisliti o glavnih razlogih, zakaj se lahko kartica razmagneti:
Na podoben način lahko kartico razmagnetite sami doma, če obstaja taka potreba.
Vsaka bančna kartica ima omejen čas uporabe. Ti podatki so na sprednji strani kartice v obliki zadnjega meseca in leta morebitne uporabe plastike. Ko pride ta čas, mora lastnik naročiti ponovno izdajo tega bančnega produkta.
Ta postopek je brezplačen. Če pa plačilnega instrumenta ne zamenjate pravočasno, se preprosto preneha brati, kar onemogoči izvajanje plačil z njim. V povprečju je življenjska doba plastičnih kartic 3 leta (za kartico MIR - 5 let).
Če je kartica pokvarjena, postane neveljavna
Postopek blokade je lahko posledica različnih razlogov, vendar po tem postane uporaba te bančne storitve nemogoča, prav tako je nemogoče dvigniti sredstva na bankomatu. Blokada s strani uporabnika se običajno izvede ob izgubi kartice ali iz drugih razlogov. Poleg tega lahko banka sama preneha servisirati plastiko iz naslednjih razlogov:
Če oseba ni samostojno blokirala svojega plačilnega sredstva, se mora obrniti na najbližjo poslovalnico banke.
Zaposleni v finančni instituciji morajo preveriti razlog, zakaj je prišlo do te situacije, in, če je mogoče, obnoviti kartico.
Drug pogost razlog, zakaj plačilni terminali ali bankomati ne prepoznajo več bančne kartice, je okvara. Razlog za to je lahko neupoštevanje pravil shranjevanja in uporabe plastike. Na primer, ko je prišlo do mehanskega vpliva na magnetni trak ali čip, kar je povzročilo fizično poškodbo. Zato se morate obrniti na poslovalnico banke, kjer morate naročiti ponovno izdajo kartice. Ker so takšne situacije posledica krivde plastičnega nosilca, bo lastnik moral plačati približno 100 rubljev za njegovo ponovno izdajo.
Druga pogosta vrsta okvare kartice je izpostavljenost vodi. To se pogosto zgodi, ko pozabijo vzeti plastiko iz žepa oblačil in jo vržejo v pranje. Zaradi tega se magnetno polje razmagneti, kar bančno kartico spremeni v navaden kos plastike. Po tem ne bo več mogoče uporabljati za dvig sredstev na bankomatu ali plačilo blaga prek terminala.
Pri zamenjavi kartice se stara plastika uniči
Žal ni nobenih načinov, da bi sami magnetizirali kartico, potem ko je bila razmagnetena, tako da jo lahko nato ponovno uporabite za predvideni namen. Vendar pa obstajajo alternativni načini pridobivanja denarja iz plastike, tudi če ni v delovnem stanju. Za to prevoznik zahteva:
Glavna značilnost in slabost te metode je možnost uporabe izključno med delovnim časom. Zaradi tega bo ponoči nemogoče dobiti svoj denar iz razmagnetene plastike.
Vam je znana želja po razrešitvi vseh skrivnosti in razkritju vseh obramb moskovskega metroja? Na primer, narediti si "večno vstopnico"? Toda strokovnjaki za metro nenehno najdejo vse bolj izpopolnjene metode zaščite. Kovinske žetone so zamenjali plastični, te pa magnetne vozovnice, magnetne pa brezkontaktne kartice. Mnogi raziskovalci so obupali – zdi se, kot da je Metropolitan postal neosvojljiva trdnjava. Toda vsako zaščito je mogoče zaobiti. In pogosto se izkaže, da je veliko lažje odpreti kot zgraditi ...
Sistemi podzemne železnice so me začeli zanimati že davno, lahko bi rekli, iz šolskih dni, ko so bile še v uporabi vozovnice z magnetnim trakom. Istočasno (pred ducat leti) je bila uvedena brezstična socialna izkaznica za študente. Začel sem se spraševati, kaj je to in kako deluje. Toda v tistih časih nisem imel dovolj veščin in ni bilo veliko informacij, zlasti o teh tehnologijah, v javnosti. Idejo o raziskovanju sem moral odložiti, a sem si obljubil, da se k temu zagotovo še vrnem... Pred približno tremi leti se je ponovno prebudilo moje zanimanje za temo metroja. Aktivno sem preučeval magnetne vstopnice (na internetu je bilo veliko informacij o tej temi) in celo sestavil majhen stroj za izdelavo dvojnikov iz dveh glav iz kolutnih magnetofonov in majhne količine prahu v prahu. Nisem pozabil na socialno izkaznico (že študentsko). Toda po preučevanju dokumentacije mi je postalo jasno, da je sistem praktično neprebojen - čip MF1S50 Mifare Classic 1K, na podlagi katerega so izdelane socialne kartice, je zaščiten z dvema 48-bitnima ključema. Na ravni strojne opreme ne bo tako enostavno vdreti in lahko razvrstite po ključih do konca sončnega sistema. In čitalci kartic, ki so podpirali Classic, so takrat stali nekaj previsokega denarja (na Ebay nekako nisem pomislil, žal). Zanimanje za magnetne vozovnice se je hitro ohladilo in socialno kartico je bilo treba znova odložiti na boljše čase.
Ultralahke vozovnice so se v našem metroju pojavile pred kratkim, a so takoj vzbudile veliko zanimanje javnosti. Začeli so jih kaditi, trgati, lepiti z likalnikom in uporabljati druge metode termorektalne kriptoanalize. Moram priznati, da me je žeja po znanju prisilila, da sem ubil par. Kot rezultat njihovega preučevanja in iskanja po internetu je bilo ugotovljeno, da to ni nič drugega kot Mifare Ultralight, »lahka« združljiva različica Mifare Classic. Hiter pregled dokumentacije za čipe tega standarda je pokazal, da te kartice nimajo vgrajenih zaščitnih sistemov. Poleg tega sem naletel na članek s podrobnostmi o uspešnem vdoru nizozemskih študentov v podoben prometni sistem. Vse skupaj me je gnalo v novo raziskovanje.
Za začetek je bilo seveda preprosto treba nekje dobiti brezžični čitalnik kartic, ki podpira Ultralight. Obstajali sta dve možnosti: ali ga sestavite sami (kar bi vzelo veliko časa) ali kupite že pripravljeno napravo. Ob razmišljanju o drugi možnosti, ko sem se spomnil cen izpred treh let, sem dobil kurjo polt. Ampak vseeno sem se odločil pogledati trenutne cene. In z dobrim razlogom! Bil sem prijetno presenečen, ko sem izvedel, da lahko kupite popolnoma delujočo napravo (OmniKey CardMan 5321), ki podpira kup žičnih in brezžičnih kartic po privlačni ceni 4000 rubljev. Seveda ne malo, po drugi strani pa ni 10.000; Poleg tega je nakup že pripravljenega bralnika omogočil takojšnjo osredotočenost na iskanje vstopnic, namesto na načrtovanje in odpravljanje napak v strojni opremi, kar bi se lahko vleklo v nedogled. Skupaj z bralnikom je bil pri istem podjetju (ISBC) kupljen zelo priročen originalni SDK lokalne proizvodnje. Spet nam je omogočilo, da nismo izgubljali časa in energije s pisanjem nizkonivojske kode in odpravljanjem napak v programski opremi z bralnikom, ampak smo se osredotočili neposredno na vstopnice.
Tako se je v nekaj dneh ležernega kodiranja rodil majhen program, s pomočjo katerega je bilo mogoče priročno opazovati in urejati celotno notranjo strukturo Ultralightov. Potem sem začel študirati vstopnice.
Med študijem je skozi moj čitalnik šlo veliko vstopnic. Nekaj sem zavihal za rokave in vzel »iz smeti«, nekaj sem kupil in pogledal, kaj piše na njih, potem sem šel skozi in še enkrat pogledal. To so bile vozovnice skoraj vseh vrst, z izjemo morda vozovnice Ultralight za 70 potovanj. Po nekaj tednih sem nabral veliko in razvrščeno zbirko podatkov o odlagališčih različnih vstopnic in v različnih državah. Po vsaki vožnji so bile tudi odvzete karte z iste vozovnice in več vozovnic z zaporednimi številkami podzemne železnice. V moji zbirki je bilo celo več odlagališč dveh različnih začasnih enotnih socialnih kart (ena je bila izdana za obdobje 5 dni, druga za 30), posnetih po določenem časovnem intervalu. Izkazalo se je, da gre za zelo zanimive izvode, hkrati pa zelo redke (dobil sem jih iz prve roke s takojšnjim vračilom, samo za “branje”). Pravzaprav je to skoraj edina vrsta "Ultralight", ki deluje ne le v podzemni železnici, ampak tudi v kopenskem prometu. Poleg tega samo ta vrsta vozovnice sploh nima omejitve števila voženj. Kasneje so mi prav oni odlično služili ...
Celoten živalski vrt sem zbral z enim namenom - jasno določiti strukturo in obliko zapisa podatkov na vstopnici. Nekatera polja so bila seveda takoj vidna s prostim očesom, nekatera pa ne. Na primer, nisem takoj razumel, kje je bila zapisana številka metro vozovnice (ista tista, ki je bila natisnjena na njej). Spoznanje je prišlo povsem naključno. Dejstvo je, da sem se (tako kot, mislim, večina od nas), ko gledam hex, navadil na poravnavo informacij zase po bajtih in razmišljam vsaj v bajtih. Izkazalo se je, da je ta pristop tukaj napačen. Ko gledate odlagališče vozovnic, morate razmišljati v manjših enotah - tetradah in včasih bitih. To sem spoznal, ko sem končno "videl" številko vozovnice - izkazalo se je, da je premaknjena za 4 bite glede na začetek bajta, preostali 4 biti na obeh straneh številke pa so zasedli drugi servisni podatki.
Čez nekaj časa je oblika zapisovanja podatkov na vstopnicah postala skoraj popolnoma jasna. Postalo je očitno, kje in kako so shranjeni vsi datumi, števci in identifikatorji. Ostalo je samo še nekaj polj, katerih namen je bil nejasen preprosto zato, ker so bili podatki v njih enaki od odlagališča do odlagališča.
A tu se je vse veselje končalo - neumno bi bilo domnevati, da bi takšne vstopnice lahko ostale nezaščitene. Vsako odlagališče je vsebovalo 32 bitov različnih informacij, ki na noben način niso bile v korelaciji s preostalo vsebino. Predvideval sem, da gre za nekakšno kontrolno vsoto, "hash" podatkov, zapisanih na listku. Vsi poskusi ocene ali izračuna teh 32 bitov so se izkazali za popolno neuspeh (predvsem je obstajala domneva, da gre za nekakšen CRC32 z nestandardnim polinomom in začetno vrednostjo). Če ste poskušali spremeniti celo delček in pol podatkov na vozovnici, je kontrolni terminal v podzemni železnici prikazal "BAD TICKET," in s težko dvigalko zabil zadnje žeblje v krsto. Seveda so bili poskusi, da bi sistem zaobšli na druge načine, na primer s poskusom kopiranja vozovnice na prazno kartico ena proti ena (tukaj je žal ovirala tovarniška serijska številka, ki se je izkazala ven, sodeloval tudi pri generiranju "hash-a") ali nastavitvi blokirnih bitov, kot je ta, da preprečijo, da bi obračalnik spremenil vsebino vozovnice. Verifikacijski terminal je prepoznal tako “večno” vozovnico, vendar me obračalnik ni spustil noter... Tako sem trčil v zid. V tisti veliki, močan betonski zid, ob katerega imajo mnogi navado, da se ubijejo že od samega začetka. Ker nisem našel nobenih informacij na forumih in deskah, sem se odločil, da je moja raziskava končana - ni bilo več načinov, in temu sem naredil konec. Kot se je izkazalo, zaman ...
Septembrski večer ni bil nič drugačen od ostalih. Bila je že skoraj noč, zunaj je bilo hladno in vlažno. Sedel sem pred zaslonom monitorja in, ko sem pil topel, rahlo sladek zeleni čaj, mirno nastavil vezje za svojo naslednjo plovilo. DipTarce, malo basorga, ICQ... Nekdo je poklical na Skype - motijo! Spet ICQ, spet DipTrace - na splošno je vse kot običajno. Spet je okno ICQ padlo v ospredje - nekdo, ki mi je bil doslej neznan, je napisal "Pozdravljeni." Brez oklevanja sem odgovoril enako. Naslednje sporočilo je bilo prelomnica v celotni zgodbi: »Videti, da te zanima metro, tukaj imam nekaj krame. Če te zanima, se srečava in ti povem.”
Sprva sem bil malo zmeden in previden (mogoče je šlo za prevaro ali nameščanje, ali pa so morda zanimale "posebne službe" - paranoja zahteva svoj davek), potem pa sem pomislil: zakaj pa ne? Obveščevalne službe me skoraj ne bi zanimale, razlogov za ločitev, še bolj pa za nameščanje, kot kaže, ni. Po krajšem pogovoru sva se dogovorila, da se srečava popoldne, v središču dvorane ene od postaj moskovskega metroja. Izkazalo se je, da je neznanec visok mladenič, v očalih in z veliko črno plastično vrečko v rokah. Pozdravila sva se, nato pa mi je izročil paket z besedami: »Tukaj, tukaj. Zame tako ali tako ni bilo uporabno, morda bo koristilo tebi. Ko sem pogledal v notranjost, sem videl dva podzemna terminala, obložena s časopisi, več kaotično raztresenimi belimi plastičnimi karticami in prazno v škatli. Na moje vprašanje, koliko sem dolžan (denarja) za to, je tip zmajal z glavo, se nasmehnil in rekel: »Kaj, nihče nikomur ni nič dolžan, delaj se ... Tako, jaz že moram teči, tu je moj vlak.” enkrat! OK Adijo!". S temi besedami je pobegnil, skočil v že zapirajoča se vrata kočije in se odpeljal. In priznam, domov sem odšla kar malo zmedena.
Za vsak slučaj sem izbrisal kontakt iz ICQ-ja, hkrati pa očistil seznam kontaktov na serverju in pospravil loge (spet pozdrav, paranoja). Na koncu bo še enkrat pisal, če bo kaj. Ampak nikoli več mi ni pisal ...
Ko sem prišla domov, sem paket razstavila. Drugi od terminalov se je izkazal za avtobusni validator (težak, prekleto!); kartice so bile Mifare Classic 1K (prazne), na disku pa je bil samo en arhiv. Po hitrem pregledu vsebine se je izkazalo, da gre za programsko opremo, ki se uporablja na blagajnah metroja. Če pustim terminal in validator ob strani, sem se odločil, da se resno lotim študija zanimive programske opreme. V približno eni uri sem iz zmešnjave, ki je bila razpakirana, uspel sestaviti in zagnati ta program na svojem računalniku. Potrebovali smo še eno uro, da smo ugotovili njegovo strukturo. Ko sem prečesal vse datoteke ini (s komentarji, ki jih je prijazno pustil razvijalec), sem že imel popolno predstavo o tem, kaj je, kako deluje in za kaj se uporablja. Kot se je izkazalo, jedo z bralnikom Parsec PR-P08, tako da v odsotnosti enega ni bilo mogoče preizkusiti programske opreme v akciji.
Razvijalec je bilo podjetje Smartek, velik državni izvajalec, ki razvija tovrstne sisteme (več si lahko preberete na njihovi spletni strani). Program je bil napisan v Delphiju z uporabo runtime bpl. Poleg tega je imela programska oprema modularno strukturo, vsi podprogrami, razredi in komponente pa so bili v ločenih DLL-jih ali bpl-jih s samoumevnimi imeni (to je bila glavna datoteka razvijalcev). Po hitri analizi notranjosti programske opreme sem ugotovil, da se, prvič, informacije o vseh izdanih vstopnicah prenesejo v centralizirano bazo podatkov (mimogrede, to je Oracle) in, drugič, program uporablja določen ključni mehanizem. Program bi lahko komuniciral z bazo podatkov ne samo v realnem času. Ugotovimo: vse operacije v sistemu se lahko zgodijo z določeno zamudo. V teoriji nam to daje prednost. Toda najprej me je zanimal mehanizem ključa (sem že začel ugibati, zakaj bi bil potreben).
Tako sem vzel v roke razstavljalnik in se lotil dela. Mehanizem je bil sestavljen iz dveh datotek - CryptKeyRef.dll in keys.d (edina "zvita" datoteka v celotnem programu, ki razen datoteke s ključi ni podobna ničemur drugemu). In uporabil sem ves ta dober runtime-bpl’in SmLayout.bpl. Ta knjižnica se je izkazala za božji dar za moje raziskovanje - vsebovala je razrede za delo z notranjo vsebino vstopnic. Ker je to bpl med izvajanjem, je bilo dovolj, da samo pogledate njegovo izvozno tabelo, da razumete 60 odstotkov, kaj je kaj. Podrobnejša analiza je vse postavila na svoje mesto. Se spomnite, da sem na začetku članka rekel, da je v Ultralahki strukturi ostalo še nekaj polj, katerih namen ni bil jasen? Eno od teh polj je tako imenovani "identifikator postavitve". V bistvu so vse vozovnice za podzemno železnico sestavljene iz dela s fiksno glavo in dela s spremenljivimi podatki. Torej je to polje »Postavitev« v glavi natančno določalo, kako in kateri podatki so bili v preostalem delu vstopnice. Takih postavitev je več (vsaka za svojo vrsto vozovnice), v SmLayout.bpl pa je imela vsaka svoj razred (ter skupni nadrejeni razred, ki je imel metode za delo z glavo). Zato je bilo enostavno ugotoviti, katera polja v posamezni postavitvi so odgovorna za kaj (tudi z opisnimi imeni metod v izvozu!).
Ko sem dokončal celotno postavitev 8 (ki se uporablja v Ultralights) in dvakrat preveril, ali imam pravilno predstavo o vseh poljih v strukturi vozovnice, sem prevzel ključni mehanizem. Pravzaprav je bil odgovoren za ustvarjanje "hasha". Kako deluje mehanizem, je postalo popolnoma jasno po študiju delovanja metode, ki je odgovorna za izračun "hasha".
Najprej se iz datoteke ključev (keys.d) izbere pravi ključ. Sistem je zasnovan tako, da ima vsak tip vozovnice svoj identifikator (v kompletu je bila celotna tabela z identifikatorji in imeni vstopnic v obliki besedilne datoteke z vrednostmi, ločenimi z vejicami). Sestavljen je iz identifikatorja območja (aplikacije) in identifikatorja vrste kartice. Torej se na podlagi teh številk v datoteki ključev izbere ključavnica, znotraj katere je lahko že več ključev (v primeru, da je vnesen nov ključ, v uporabi pa so še stari lističi). Nova vstopnica se napiše s prvo, veljavnost pa se preveri z vsemi ključi v ključavnici. Nato se izbrani ključ dešifrira z uporabo CryptKeyRef.dll (zakaj so shranjeni šifrirani, nimam pojma). Po tem se dešifrirani ključ in skoraj vsi podatki vozovnice ter serijska številka in številka strojne opreme (metoda generiranja »hash«, ki je določena za vnos ključev v keys.d) prenesejo v funkcijo ckCalcHashCode, ki se nahaja v isti CryptKeyRef.dll. Na izhodu dobimo vrednost, na kateri sem bil nekoč "zataknjen" - ta isti "hash". Seveda sem napisal majhen program, ki je z uporabo teh funkcij iz CryptKeyRef.dll in datoteke keys.d lahko preveril in po potrebi ponovno izračunal "hash" znotraj katerega koli odlagališča. Vse sem ponovno preveril na več odlagališčih in, ko sem prejel pozitiven rezultat, sem zadovoljen šel spat.
Kljub teoretičnemu uspehu sem vse želel preizkusiti tako rekoč »v boju«. Naslednji dan, ko sem se vrnil iz službe, sem posebej kupil svež Ultralight za eno potovanje, da vidim, ali moji ključi delujejo ali ne (očitno so bili stari). Seveda bi lahko takoj poskusil zapisati "izmišljeno" "Ultralight" in šel pogledat, a mi je v tistem trenutku zmanjkalo praznih kart in bilo je kar malo strašljivo iti "naključno" - kaj če kaj se je zgodilo? Ko sem prispel domov, sem najprej, ne da bi si umil roke, nestrpno hitel s ključi preverjat svežo vozovnico. In potem me je čakala velika nesreča - "hash", napisan na vozovnici, ni šel skozi nobenega ključa. Torej so bili ključi res že pokvarjeni in so bili zamenjani z novimi. To je popolnoma izničilo vse moje delo. Počutil sem se malo žalostno. Skuhal sem zeleni čaj, malo zaigral na klavir (ja, ja) in se usedel, da nadaljujem z ožičenjem svoje nedokončane plošče ...
Ideja se mi je porodila nepričakovano, ko sem spet iz nekega razloga brskal po datoteki s ključi. Opazil sem, da sta bila v "teku" tipkanju (ki se uporablja za izračun 1-, 2-, 5-trip in drugih "Ultralights") dva ključa - nov (takrat, seveda) in, očitno, starega. Obstajal pa je tudi ključavnica, ki je vsebovala samo en ključ. Prej nisem bil pozoren na to, ampak sem se osredotočil na "tekajočega". Nisem vedel, za katere vstopnice je ta ključ izračunal. Ko sem pogledal, kakšna karta je povezana s ključanjem, je v meni vzplamtela majhna iskrica upanja. Dejstvo je, da je bila ta vrsta vozovnice WESB. Da, prav tista redka vozovnica - začasna vozovnica za vse vrste prevoza. Ugotovil sem, da če obstaja ena vozovnica, potem je treba ta ključ uporabljati ne samo v metroju, ampak tudi v kopenskem prometu, kjer ga je zelo težko in zamudno zamenjati z novim. Poleg tega je v tipkanju le ena tipka, kar je posredno potrdilo mojo domnevo. Poleg tega sem se spomnil, da je bilo, ko sem čistil razne "smeti" iz metro programa, nekaj podobnega arhivu starih ključnih datotek. Ko sem izkopal in odprl originalni arhiv, sem videl, da je temu res tako. In kar je najpomembneje, ko sem pregledal vse stare datoteke s ključi, sem ugotovil, da je ta ključ ostal nespremenjen!
Brez ene same kapljice dvoma sem zakovičil svoj lasten WESB (na srečo sem imel tovrstne odlagališča, ki so nalogo večkrat poenostavili - preprosto sem spremenil datum in številko v odlagališčih) in izračunal "hash" s tem ključ. Torej, čas je, da preverim (še posebej, ker sem pravkar kupil še nekaj čiste plastike).
Ob vstopu v preddverje sem najprej potegnil svojo "vstopnico" na varnostni terminal. Na tabli se je izpisal rok veljavnosti listka, ki sem ga navedel, in prižgala se je zelena LED. Torej deluje. Z enostavnejšo grimaso in skrivanjem snežno bele plastike v rokav sem se povzpel do vrtljive rampe, položil roko k validatorju in ... mirno odkorakal do veselo osvetljenega zelenega. To je pomenilo končno zmago.
In potem so se začeli poskusi, med katerimi so odkrili marsikaj zanimivega. Na primer, po takšnem "levem" VESB lahko hodite le dva ali tri dni. Dejstvo je, da se številka, ki jo navedem "od pleše" znotraj vozovnice, z vsakim prehodom shrani v pomnilnik glave zasuka in čez nekaj časa se skupaj z ostalimi pošlje v center za obdelavo podatkov. Tam sistem ne najde dejansko izdane vozovnice s to številko in jo doda na stop listo, ki se nato pošlje vsem obračališčem metroja. In to bi se moralo zgoditi pri vseh vrstah vozovnic, ne samo pri VESB - poleg "hasha" in pogosto spreminjajočih se ključev je to zelo dobra zaščita. Iz očitnih razlogov ga ni mogoče zaobiti. Ugotovljeno je bilo tudi, da nastavitev ali nenastavitev blokirnih bitov ne igra nobene vloge pri tem, ali vstopnica deluje ali ne. Edina izjema je blokirni bit OTP zone, ki ga vrtljiva kljuka očitno vedno preveri, čeprav ne bo pisala v OTP.
Kasneje sem se lotil podzemne in avtobusne postaje, ju uredil, preučil in lansiral na stojalo. Zdaj, da bi preverili še eno ugibanje, vam ni bilo več treba teči s sveže pečeno mutantsko vozovnico do podzemne železnice, ampak jih je postalo mogoče preveriti, "ne da bi zapustili blagajno." Poleg tega se je izkazalo, da je metro terminal tako star (in tudi z vozički) kot moji ključi. Tako bi lahko poskusil "v službi" in katere koli druge vrste "Ultralight" vozovnic - nekaj, česar nikoli ne bi mogel narediti "v živo" na metroju.
Vzporedno s temi poskusi sem nadaljeval z delom na programski opremi. Ker je bilo veliko razprav o tem, kakšen algoritem se uporablja za izračun »hash«, sem se odločil, da ga popolnoma obnovim in algoritem ponovno napišem iz nič v »človeškem« programskem jeziku, pri čemer sem upal, da bom razumel za kakšen algoritem je šlo - za kaj splošno znanega ali za nekakšen notranji razvoj. Med potjo mi je prišlo na misel veliko različnih misli (vključno s tem, da bi lahko bil AES), vendar se je ob podrobnem preučevanju že delujoče kode brez uporabe knjižnic Smartek izkazalo, da je ta algoritem "samo za vse" GOST - domači standard šifriranja (vse potrebne informacije o tem lahko preprosto najdete na internetu). Natančneje, za izračun zgoščene vrednosti je bil uporabljen cikel 16-3. "Hash" pravzaprav ni nič drugega kot imitacija vložka GOST.
Sistemi podzemne železnice in še posebej nove vozovnice Ultralight so se v nasprotju z mnenji in ugibanji izkazali za dobro zaščitene. Zelo sem vesel, da so razvijalci uporabili zanesljiv in časovno preizkušen GOST in niso znova izumili kolesa. S takšno zaščito je preprosto nemogoče ponarediti vozovnico Ultralight brez dostopa do zaupnih podatkov (ključnih informacij). Tako sistem zamenljivih ključev kot mehanizem stop liste sta dobro premišljena.
Seveda je bilo nekaj pomanjkljivosti in napak. Največja je programska oprema, ki ni zaščitena na noben način. Dovolj bi bilo, če bi opustili uporabo runtime-bpl, in to bi desetkratno zapletlo analizo! Druga možnost je, da obdelava posebej pomembnih delov programa z AsProtect ali ExeCryptor, ki ji sledi pakiranje vseh datotek z MoleBoxom, zmanjša možnost analize skoraj na nič. Orodja so poceni. In uporaba dobre (po možnosti malo znane ali po meri narejene) tovrstne zaščite, vendar s strojnimi ključi, bi razčlenjevanje programa popolnoma onemogočila. Seveda je Metropolitan občutljivo podjetje, a ne smemo pozabiti na človeški dejavnik. Navsezadnje je tudi Kevin Mitnick rekel (in ne samo govoril, ampak tudi pokazal z lastnim primerom, za katerega se je usedel, joj), da je včasih lažje in učinkoviteje uporabiti »socialni inženiring« za dosego cilja kot poskusite zlomiti neprebojno obrambo.
No, na tej točki bom končal svojo zgodbo. Tebi, bralec, pa želim še več zanimivega in uspešnega raziskovanja!
