Analizando tarjeta BIP! de Transantiago

[slideh]

Moto X si funciona por lo que he leído, además tiene NXP (versión de NFC compatible con la BIP), Lo de la web que te mantiene el saldo es porque son sistemas totalmente independientes (tarjeta y base de datos), que quiere decir, si la tarjeta se carga con la app, el sistema web no sabe que fue cargada por que no ha pasado por un totem o validador. Por lo cual te seguirá mostrando el saldo antiguo y no el que cargaste. así que si la aplicación te muestra 10 lucas, es por que si la cargaste correctamente. Ahora solo pasa por el metro o transantiago, no compruebes el saldo en un totem porque te arroja error.

Ah, filete. Habia leido arriba que Moto X no funcaba, pero en la APP me arrojo el saldo de la web ($240) y despues le inyecte las 10K. Me asegure que fuese una BIP que no uso nunca (No como el pase) y ahí vamos a ver que onda. Hoy dia confirmo a la vuelta del trabajo.

Cabros, matematicamente hablando... esta guea funcionará aunque bloquen las gueas de BIP cargadas con las APP. Si se demoran 1 o 2 días, para ese entonces ya usaste al menos 2-6 veces la tarjeta, y comprarla sólo sale $ 1.000.

Saludos

 

[Curso_C]

jajjaja mira niñito, Sonda es 27001....sabes lo que es eso??? su obligacion es proteger la informacion, no es necesario tener la app y que exita la masificacion del xploit, para solucionarlo...dudo que comprendas todo lo que un SGSI....Y te digo que no hay forma porque, vi las BD del transantiago cuando las estaban implementando..... aa y si a ti te da verguenza....pucha que lata por ti puh...jajajjajaja chao niñito

Seguir las normas ISO 27001, no implica nada, quienes son los que implementa?, quienes son los que fiscalizan ??, la fiscalización es adecuada ?? .... te puedo mencionar mucha gente que trabaja como segurito, es capaz de implementar un SGSI pero en la parte técnica son nulos ....

 

[styky]

Seguir las normas ISO 27001, no implica nada, quienes son los que implementa?, quienes son los que fiscalizan ??, la fiscalización es adecuada ?? .... te puedo mencionar mucha gente que trabaja como segurito, es capaz de implementar un SGSI pero en la parte técnica son nulos ....

Para los servicios Data Center lo es todo!!...para servicios criticos lo son todos....o como crees que funcionan los servicios de los bancos..... Al ser un servicio publico, minimo es critico, seguir una iso implica hacer las cosas bien, y sonda en este caso hace años debiese haber obligado a su cliente(DTP) cambiar su infraestructura.....pero obviamente la $$ manda
Los procedimientos, procesos, la seguridad de la informacion lo es todo. Quienes lo implementan...aca en Chile, no existen.....los auditores vienen de colombia y españa... la fiscalizacion es durante 3 años....una cosa es ser oficial de seguridad.... y otra que los procesos se cumplan...en el Desarrollo de Software implica mucho....

 

[jona_loco18]

ya cabros probe con 5 tarjetas bip, cargue las 10k, para asegurarme fui a un totem enseguida y si habian 10 k, para estar mas seguro me subi a una micro y empezo a descontar de las 10 lucas, la pase 2 veces y funciona impeque, la web es lo unico q no muestra el saldo actual porque no la actualizan altiro

Saludos

 

[Astorias]

la apk ya no esta en ningún lado en el foro? si es así no alcance a bajarla, viajo mucho en micro y pago por un servicio de mierda, es hora de tomar algunas retribuciones bien por los que puede hacerlo lastima que se masifico el tema

 

[fideliox]

modifique el codigo y ahora cargo lo que yo quiera, el monto maximo es 65.535. bueno si la paso, me pillan al toque kakkakaja

 

[kaxper]

modifique el codigo y ahora cargo lo que yo quiera, el monto maximo es 65.535. bueno si la paso, me pillan al toque kakkakaja

podrias explicar como modificar la app... que yo sepa eso no es delito...es informática nomas XD

 

[Curso_C]

Para los servicios Data Center lo es todo!!...para servicios criticos lo son todos....o como crees que funcionan los servicios de los bancos..... Al ser un servicio publico, minimo es critico, seguir una iso implica hacer las cosas bien, y sonda en este caso hace años debiese haber obligado a su cliente(DTP) cambiar su infraestructura.....pero obviamente la $$ mandaLos procedimientos, procesos, la seguridad de la informacion lo es todo. Quienes lo implementan...aca en Chile, no existen.....los auditores vienen de colombia y españa... la fiscalizacion es durante 3 años....una cosa es ser oficial de seguridad.... y otra que los procesos se cumplan...en el Desarrollo de Software implica mucho....

Utilizando tus mismos argumentos, que pasó entonces si todo lo hacen bien ??? y son auditados por gente externa ??? ... insisto cumplir con las normas ISO, más bien dicho que un papel diga que cumple con las normas no indica mucho .... hay bancos que han tenido fallas críticas como el banco santander.... tremendo condoro y te apuesto que aún existe el papel que dice que cumplen con la iso 27001

 

[DaleCooper]

Una pregunta desde la ignorancia... me da la impresión de que la app es bastante sencilla en esencia. En ese caso, ¿un desarrollador tendría la capacidad de modificar otras áreas de la información contenida ahí? Quiero decir, ¿sería posible modificar la información y decir que se cargó con plata en xxx lugar? O esa información se aloja en los servidores?

 

[Curso_C]

Una pregunta desde la ignorancia... me da la impresión de que la app es bastante sencilla en esencia. En ese caso, ¿un desarrollador tendría la capacidad de modificar otras áreas de la información contenida ahí? Quiero decir, ¿sería posible modificar la información y decir que se cargó con plata en xxx lugar? O esa información se aloja en los servidores?

revisé el código y es super simple, el problema es cuando quedan registro de las cargas en los servidores, tendrías que vulnerar los servidores y ahí si que sería otro cuento y creo que un par de años de cárcel si es que se logra comprobar tal hazaña . ley 19.223

 

[么ŌromË]

modifique el codigo y ahora cargo lo que yo quiera, el monto maximo es 65.535. bueno si la paso, me pillan al toque kakkakaja

el monto maximo es de 25.500

http://www.tarjetabip.cl/preguntas-frec-resultado.php?n=18

 

[SinTeclado8]

Cabros dos amigos lo probaron en sus respectivos celulares y funcionaron de lujo las cargas, los modelos fueron

-MOTOROLA MOTO X
-SAMSUNG GALAXY S5

En esos modelos solo lee el saldo no carga las 10000k

Cabros el moto X agrega las 10K o es ilusorio?

Partí en $ 240 y ahora muestra $10.000 pero en las web aún $ 240.

Que celulares funcionan hasta el momento?

Moto X si funciona por lo que he leído, además tiene NXP (versión de NFC compatible con la BIP)

Sí, con el Moto X funciona sin dramas. Yo la usé ayer, no tuvo complicación alguna.

La cosa es lo siguiente... cuando revisas tu saldo aqui te muestra el historial con todo las micros y estaciones de metro donde pasaste la BIP... eso significa que en algun momento actualizan los sistemas con los datos obtenidos desde los validadores y los suben a la base de datos por lo cual seria una forma de detectar que tarjetas fueron "recargadas" por este metodo y no en una estacion o punto bipssss

Puta que soy wn lee los otros post la pagina se actualiza cada 48 horas al parecer pero de lo que estamos claro la pagina va desfasada, ademas 27001 es una ISO de seguridad interna de la empresa igual se los pasaron por la raja a sonda, jajajajajaja

A mí ahora me sale el saldo incluyendo lo que cargué con el teléfono. El tema es que siempre que se suma $, sale por dónde se sumó (validación de online, estación tanto, etc.), y la carga que hice con el celu no figura. Por ende, sale un "uso tarjeta" con saldo $440, y acto seguido un "uso tarjeta" con saldo $9380.

Me imagino que con algún script que vaya barriendo la info de las tarjetas, podría verse cuáles tarjetas aumentaron sin figurar la carga en el historial y agregarlas a una lista negra, aunque es cierto que, como dicen, cargarle esa lista a todos los equipos podría demorar ene el proceso. Habrá también un tema de violación de privacidad? Capaz.

Ahora, la parte cuática es que si le cambio el número a la tarjeta, me bloquean al par de días ese número, de ahí otro, y otro... y varias personas repiten el mismo proceso... podrían bloquearse tarjetas de gente que nunca usó el app, y ahí sí que le quedaría la cagá a Transantaldo por bloquear tarjetas que no corresponden.