Analizando tarjeta BIP! de Transantiago

Ya, para los interesados en analizar mas detalladamente hice un nuevo tema:

http://www.portalnet.cl/comunidad/h...por-sectores-mct-necesario.html#post192413927

Por favor, leer la idea antes de aportar. Si quieren contar solo la experiencia sin el respaldo de la informacion en la tarjeta (Dump), haganlo aca.

 

Ok cabros,les envie la direccion del foro secreto

ojala funcione y tampoco es la idea dejar el foro de portalnet botado.

 

Estimados (escribo de esta cuenta x q la mia no deja postear XD (ZeroAzsjk) hoy ise dump a un llavero (compre en providencia donde la mina me miro y dijo viene por llaveros para bip jaaaj) instale el dump al llavero (380pesos) todo ok, utilize la app 1.1 cargue 10k y cambie numero de Bp! cuando fui a provarla al metro .... cri cri , no la leia ni para decir invalida.... pase a unos torniquetes y decia tarjeta invalida ,,,..... a los entendidos a que se debera ( sera q los numeros aleatorios de la app ya etan funados?)

 

Al parecer a varios les gusto las el segundo foro...el "foro mas bonito" XDDDDDDDD

 

Opino que, si deciden hacer un foro privado para seguir con el tema, se desvirtuaría un poco la connotación "masiva" que tiene este "movimiento" (por nombrarlo de alguna forma).

Como alguien dijo por ahí, esta es la primera vez donde masivamente se intentaría vulnerar un aparato del estado, y que, ni por hacerse público el ataque ni el dónde se avanza en este tema (portalnet y otros foros) se puede hacer algo contra los involucrados justamente dado lo público del tema y la imposibilidad de apuntar a alguien o algún grupo en particular.

Si se creara un foro privado acerca del tema, y comenzaran a ser menos personas las que trabajen en pos de vulnerar los chips y el sistema detrás del sistema de transporte, sería más fácil para ellos el enfocarse en el grupo y neutralizarlo.

Opino que la ventaja que tenemos, pese a aportaciones buenas, malas, randoms, preguntas weonas, tíos emilios o demases, es que operamos bajo la vista pública de todos y que todos podemos aportar potencialmente a esta causa, sepamos o no sobre código. Desde el egresado en programación hasta el tío que vende empanadas afuera del metro, y es esto precisamente lo que le complica tanto al gobierno como al ministerio de transporte.

Mientras mas crezca esto, menos factible le resultará al metro el actual sistema que tienen para bloquear tarjetas con las blacklist, pues al día quizá dupliquen la cantidad de tarjetas bloqueadas y sabrán que, de a poco, salen perdiendo en cuentas. Si bien, algunos dirían que esto precisamente es malo pues sería mas difícil desbloquear tarjetas si mejoran el bloqueo, yo les diría que de esta forma caen en lo mismo que cayó Mifare con sus chips: "security trought obscurity". Si vamos a vencer a la tarjeta BIP y al sistema penca detrás de ella, será publicamente y que de esa forma comprobar que realmente la vulnerabilidad existió y tiene un hueco (El sistema; las tarjetas está claro hace rato que si tienen un hoyo gigante).

Encuentro que lo público que mantiene el tema es una ventaja mas que al revés, y que mientras mas gente sepa de esto, habrá mas gente que esté dedicada a aportar con su grano de arena, o derechamente habrá mas posibilidades de encontrar un afortunado/brillante que logre dar con una respuesta definitiva.

Mi humilde opinión, y aprovecho de felicitar a los usuales aportadores que a lo largo del foro sus nombres se repiten respondiendo preguntas, dudas y conjeturando sobre posibles vías de razonamiento.

 

Puta a mi m paso lo mismo en la mañana en unos post atras un loco puso la opcion de poner en write la opcion extended en vez de la opcion normal(todo lo traduzco al lenguaje de los mortales o de los mongolicos xD), vere si funca ahora saliendo de la pega, si no seran los $ 400 metidos por quien sabe donde xD

 

fuiste a la olimex? tienen stock? saludos!

 

no creo que sean 400 perdidos amigo, solo hay algun detalle en algun sector de codigo que hay que cambiar para que qede valida ... yo en eto momento no seguire ya me duele el mate y trabajo hata la 3 am jaajaj


saluds

 

lo que si logre y me sirvio es clonar tarjeta de acceso ahora tengo permiso administrativo en el edificio XD jjaja

 

yo apaño, todos sabemos quienes son los que aportan y los weones que preguntan por la apk 2.0 hd 3d sbs 1 link mf crack full

 

Estimados,
Para aquellos que estan clonando plop y las pasan a llaveros; copien los 16 sectores de la tarjeta bip (Una vez leída con las KEY DE ACCESO)
¿Por qué? Sencillo, al igual que la tarjeta de $490 y la bip $ 1.400 el UID es in-editable, por lo que al escribir la información del sector 0, no hará efecto ni causa.

Y yo no les recomiendo cambiar los Nª DE BIP al azar, porque pueden ser Nª obsoletos (Descontinuados) o ingresados a BlackList.
Yo dumpie de un sample, en 4 llaveros y al leerlos con la APK me indicaba Nª DE BIP distinto en c/u.

Saludos!

 

wuajajajajajajajajajjajajajajajajaj!! Buenisimo!