Analizando tarjeta BIP! de Transantiago

[ndeu]

por lo que entendi (igual lei un poco) necesitas saber los "codigos" que envia el lector y como responderle.

Al principio en este tema se hablo un poco (para descifrar las keys) pero no sabemos el orden, como consulta si la tarjeta es valida, si es tne, si paso hace menos de 2 horas, por donde, etc.

Debes saber de antemano toda la comunicacion del lector <-> tarjeta para simularla.

Ademas que parece no se puede escribir, o sea, el validador no podria modificar la info de la tarjeta emulada y luego esta info pasarla a la bip.



Me han dicho que el bloqueo consiste en cambiar las keys de algunos sectores, con claves bien mulas.
Aun sabiendo la nueva key B que escriben y con ella volviendo a las claves originales, bastaria con pasar la tarjeta por un nuevo validador con la black-list para volver a bloquearla. Quizas solo pueda servir un tiempo mas teniendo suerte de volver a pasar por validadores desactualizados, pero con los dias eso deberia ir durando cada vez menos.

 

[ndeu]

no tengo idea como funciona un pase temporal. Deberia tener la info de unos cuantos y mirar.

me conseguire una tne "vencida" y veo si en alguna parte especial se puede esconder una fecha...

Todo lo que he escrito lo he "descifrado" mirando dump de mi bip que hago religiosamente luego de usarla por cualquier cosa. Con eso busco patrones, similitudes, diferencias y la comparo con la accion que hice. Y con dump de otras tarjetas.

Con eso logre ver lo de los 3 ultimos viajes, si fue e micro o metro (no en cual, aun) y cuanto pagaste. tampoco he podido pillar la fecha y hora del viaje.

De las cargas no he sabido nada, porque mi bip solo sirve para pagar, no se por qué...

para la info de la tne y fecha cuando se hizo la tarjeta me ayudo MCT.

 

[santiago1996]

por lo que entendi (igual lei un poco) necesitas saber los "codigos" que envia el lector y como responderle.

Al principio en este tema se hablo un poco (para descifrar las keys) pero no sabemos el orden, como consulta si la tarjeta es valida, si es tne, si paso hace menos de 2 horas, por donde, etc.

Debes saber de antemano toda la comunicacion del lector <-> tarjeta para simularla.

Ademas que parece no se puede escribir, o sea, el validador no podria modificar la info de la tarjeta emulada y luego esta info pasarla a la bip.



Me han dicho que el bloqueo consiste en cambiar las keys de algunos sectores, con claves bien mulas.
Aun sabiendo la nueva key B que escriben y con ella volviendo a las claves originales, bastaria con pasar la tarjeta por un nuevo validador con la black-list para volver a bloquearla. Quizas solo pueda servir un tiempo mas teniendo suerte de volver a pasar por validadores desactualizados, pero con los dias eso deberia ir durando cada vez menos.

see weon eso mismo me fije habia encontrado un proyecto en github y mostraban como hacia un pinponeo con un lector nfc y debia saber la estructura por eso se han demorado tanto en sacar la wea para los celus xd , a la hora que la wea sale 1 mes antes de todo esto le haciamos ingenieria inversa y podriamos avanzar

 

[smowtion]

no tengo idea como funciona un pase temporal. Deberia tener la info de unos cuantos y mirar.

me conseguire una tne "vencida" y veo si en alguna parte especial se puede esconder una fecha...

Todo lo que he escrito lo he "descifrado" mirando dump de mi bip que hago religiosamente luego de usarla por cualquier cosa. Con eso busco patrones, similitudes, diferencias y la comparo con la accion que hice. Y con dump de otras tarjetas.

Con eso logre ver lo de los 3 ultimos viajes, si fue e micro o metro (no en cual, aun) y cuanto pagaste. tampoco he podido pillar la fecha y hora del viaje.

De las cargas no he sabido nada, porque mi bip solo sirve para pagar, no se por qué...

para la info de la tne y fecha cuando se hizo la tarjeta me ayudo MCT.

la info de los contratos deberia estar en el sector 9?

 

[ndeu]

la info de los contratos deberia estar en el sector 9?

me parece que no...

cuando al principio de mis investigaciones la cargue normalmente el sector 9 cambio, por lo que me imagino es info de las cargas y no del contrato. Fue en 2 tarjetas.

Si otro quiere probar, tiene que hacer un dump, ir a cargar lo que desee, otro dump y comparar. Si cambio el sector 9, entonces es info de carga.

Cuando se paga, cambian los sectores 4, 5 y 11
Cuando se carga, cambian el 4, 5, 9, 10

quizas me equivoqué, por eso si alguien mas podria repetir esos pasos (dump,uso,dump,comparar) y ver que cambian esos sectores me confirmaria lo expuesto. Gracias.

 

[ignaciosam]

Kabros, les kuento ke me leí las 100 y tantas páginas y tengo varias dudas ke me gustaría kompartirlo. Un pekeño resumen de lo ke kreo importante:
-Tarjetas plop y los tótem guardan 3 últimos movimientos
-Averiguar sector de la información donde este el kontrato de la plop
-Krear una apk en el celu (trap?)
-Esta komprobado el bloke batch?
-Los wns del Sonda están testeando sus sistemas kon preguntas en el foro
-Kuotas de transporte = peso. Solo se usa para transporte (en ke afekta esto a boca srs?)
-Una plop kon el Virus T + una karga legal, se blokea?
-Harto aweonaje de Sonda wn ohhhhhhh
-Revisar pag 69, hay un post ke paso piola y merece ser visto X alguien ke sepa
-Se pueden kambiar los valores de escritura y lektura?
-Se a dumpeado una TNE básica?
-Se puede extender el kontrato de la TNE?
-Ke paso kon la investigación sobre las Keys b del sector 4 y 9?
-Deskartar empirikamente el blokeo/desblokeo?
-Probar kon las TNE basikas
-No sabemos komo funciona la BD de Sonda y lo mejor es probarla
-Hay ke kobrar la palabra al Musikache
-Y X ultimo, hacia donde estamos apuntado
También kiero dar un saludo a todos los ke aportan en especial: Slideh, Astorias, santiago1996, S_tian, hidden, Ignaciosam, ndeu, orome Y alguno ke se me kede.

Hoola
-Los permisos de escritura/lectura si se pueden cambiar, con MCT. No los he probado eso si, pero creo q se pueden hacer hartas cosas ahi.
-Tengo dos plop bloquedas y tienen minimos cambios entre el antes y depues del bloqueo (4 HEX), solo en el sector 4. Sin cambios en las Keys. Falta la prueba de volver al antes y pasar.
- Hacia donde vamos?? Uuffff muy profunda tu pregunta.

Pregunta:

- A alguien le han bloqueado algo q no sea plop? (llaveros, blnacas...)
- Si bloquean por UID deberían en cada pasada comparar el UID de la plop con la blacklist (q ya van en miles) . Pregunto, etsta verificacion debería tomar mas tiempo q el segundo q esta la plop frente al validador??

 

[santiago1996]

Hoola
-Los permisos de escritura/lectura si se pueden cambiar, con MCT. No los he probado eso si, pero creo q se pueden hacer hartas cosas ahi.
-Tengo dos plop bloquedas y tienen minimos cambios entre el antes y depues del bloqueo (4 HEX), solo en el sector 4. Sin cambios en las Keys. Falta la prueba de volver al antes y pasar.
- Hacia donde vamos?? Uuffff muy profunda tu pregunta.

Pregunta:

- A alguien le han bloqueado algo q no sea plop? (llaveros, blnacas...)
- Si bloquean por UID deberían en cada pasada comparar el UID de la plop con la blacklist (q ya van en miles) . Pregunto, etsta verificacion debería tomar mas tiempo q el segundo q esta la plop frente al validador??

cada vez deberia tomar mas tiempo , lo de los llaveros nadie ha reportado mucho sobre ellos ni de las blanquitas pero imaginate el volumen , considerando que 1 blanquita vale 1/3 que una bip xd osea te compras 3 y si te bloquean el uid usas otra.
El sistema colapsara luego jakakj te imaginas volver a usar monedas y solo boletos en el metro

 

[ndeu]

Hoola
-Los permisos de escritura/lectura si se pueden cambiar, con MCT. No los he probado eso si, pero creo q se pueden hacer hartas cosas ahi.
-Tengo dos plop bloquedas y tienen minimos cambios entre el antes y depues del bloqueo (4 HEX), solo en el sector 4. Sin cambios en las Keys. Falta la prueba de volver al antes y pasar.
- Hacia donde vamos?? Uuffff muy profunda tu pregunta.

Pregunta:

- A alguien le han bloqueado algo q no sea plop? (llaveros, blnacas...)
- Si bloquean por UID deberían en cada pasada comparar el UID de la plop con la blacklist (q ya van en miles) . Pregunto, etsta verificacion debería tomar mas tiempo q el segundo q esta la plop frente al validador??

para ver si bloquean llaveros o blancas habria que esperar un par de dias y quienes la usen que avisen.

Buscar el la blacklist no deberia tomar mas tiempo si haces un buen algoritmo de busqueda. Ademas 1 en miles no es mucho.

 

[ignaciosam]

cada vez deberia tomar mas tiempo , lo de los llaveros nadie ha reportado mucho sobre ellos ni de las blanquitas pero imaginate el volumen , considerando que 1 blanquita vale 1/3 que una bip xd osea te compras 3 y si te bloquean el uid usas otra.
El sistema colapsara luego jakakj te imaginas volver a usar monedas y solo boletos en el metro

Eso mismo pensaba, no cacho de base de datos, ni cunato se podria demorar en hacer la verificacion, pero si asi funciona tendra q colapsar en algun momento.

 

[musikache]

Pregunta:

- A alguien le han bloqueado algo q no sea plop? (llaveros, blnacas...)
- Si bloquean por UID deberían en cada pasada comparar el UID de la plop con la blacklist (q ya van en miles) . Pregunto, etsta verificacion debería tomar mas tiempo q el segundo q esta la plop frente al validador??

Yo compre ayer una tarjeta blanca, la cargue, use y aun funciona (la probé hace 2 horas atrás.)

concuerdo con ndeu después de investigar se ve difícil emular una tarjeta, pero por mientras queda investigar mas sobre las tarjetas blancas y llaveros para ver cuanto tardan en bloquearlas, y compararlas con otras plop.

​

 

[musikache]

eh leído en otros foros algunos comentarios de que les habían bloqueado la tarjeta, después pasado unos días ya no estaba bloqueada... alguien conoce algun caso así? si hay alguna tarjeta que le haya pasado eso, esa si seria interesante analizar.

 

[santiago1996]

eh leído en otros foros algunos comentarios de que les habían bloqueado la tarjeta, después pasado unos días ya no estaba bloqueada... alguien conoce algun caso así? si hay alguna tarjeta que le haya pasado eso, esa si seria interesante analizar.

aqui en el foro existio un caso asi