por lo que entendi (igual lei un poco) necesitas saber los "codigos" que envia el lector y como responderle. Al principio en este tema se hablo un poco (para descifrar las keys) pero no sabemos el orden, como consulta si la tarjeta es valida, si es tne, si paso hace menos de 2 horas, por donde, etc. Debes saber de antemano toda la comunicacion del lector <-> tarjeta para simularla. Ademas que parece no se puede escribir, o sea, el validador no podria modificar la info de la tarjeta emulada y luego esta info pasarla a la bip. Me han dicho que el bloqueo consiste en cambiar las keys de algunos sectores, con claves bien mulas. Aun sabiendo la nueva key B que escriben y con ella volviendo a las claves originales, bastaria con pasar la tarjeta por un nuevo validador con la black-list para volver a bloquearla. Quizas solo pueda servir un tiempo mas teniendo suerte de volver a pasar por validadores desactualizados, pero con los dias eso deberia ir durando cada vez menos.
no tengo idea como funciona un pase temporal. Deberia tener la info de unos cuantos y mirar. me conseguire una tne "vencida" y veo si en alguna parte especial se puede esconder una fecha... Todo lo que he escrito lo he "descifrado" mirando dump de mi bip que hago religiosamente luego de usarla por cualquier cosa. Con eso busco patrones, similitudes, diferencias y la comparo con la accion que hice. Y con dump de otras tarjetas. Con eso logre ver lo de los 3 ultimos viajes, si fue e micro o metro (no en cual, aun) y cuanto pagaste. tampoco he podido pillar la fecha y hora del viaje. De las cargas no he sabido nada, porque mi bip solo sirve para pagar, no se por qué... para la info de la tne y fecha cuando se hizo la tarjeta me ayudo MCT.
see weon eso mismo me fije habia encontrado un proyecto en github y mostraban como hacia un pinponeo con un lector nfc y debia saber la estructura por eso se han demorado tanto en sacar la wea para los celus xd , a la hora que la wea sale 1 mes antes de todo esto le haciamos ingenieria inversa y podriamos avanzar
me parece que no... cuando al principio de mis investigaciones la cargue normalmente el sector 9 cambio, por lo que me imagino es info de las cargas y no del contrato. Fue en 2 tarjetas. Si otro quiere probar, tiene que hacer un dump, ir a cargar lo que desee, otro dump y comparar. Si cambio el sector 9, entonces es info de carga. Cuando se paga, cambian los sectores 4, 5 y 11 Cuando se carga, cambian el 4, 5, 9, 10 quizas me equivoqué, por eso si alguien mas podria repetir esos pasos (dump,uso,dump,comparar) y ver que cambian esos sectores me confirmaria lo expuesto. Gracias.
Hoola -Los permisos de escritura/lectura si se pueden cambiar, con MCT. No los he probado eso si, pero creo q se pueden hacer hartas cosas ahi. -Tengo dos plop bloquedas y tienen minimos cambios entre el antes y depues del bloqueo (4 HEX), solo en el sector 4. Sin cambios en las Keys. Falta la prueba de volver al antes y pasar. - Hacia donde vamos?? Uuffff muy profunda tu pregunta. Pregunta: - A alguien le han bloqueado algo q no sea plop? (llaveros, blnacas...) - Si bloquean por UID deberían en cada pasada comparar el UID de la plop con la blacklist (q ya van en miles) . Pregunto, etsta verificacion debería tomar mas tiempo q el segundo q esta la plop frente al validador??
cada vez deberia tomar mas tiempo , lo de los llaveros nadie ha reportado mucho sobre ellos ni de las blanquitas pero imaginate el volumen , considerando que 1 blanquita vale 1/3 que una bip xd osea te compras 3 y si te bloquean el uid usas otra. El sistema colapsara luego jakakj te imaginas volver a usar monedas y solo boletos en el metro
para ver si bloquean llaveros o blancas habria que esperar un par de dias y quienes la usen que avisen. Buscar el la blacklist no deberia tomar mas tiempo si haces un buen algoritmo de busqueda. Ademas 1 en miles no es mucho.
Eso mismo pensaba, no cacho de base de datos, ni cunato se podria demorar en hacer la verificacion, pero si asi funciona tendra q colapsar en algun momento.
Yo compre ayer una tarjeta blanca, la cargue, use y aun funciona (la probé hace 2 horas atrás.) concuerdo con ndeu después de investigar se ve difícil emular una tarjeta, pero por mientras queda investigar mas sobre las tarjetas blancas y llaveros para ver cuanto tardan en bloquearlas, y compararlas con otras plop.
eh leído en otros foros algunos comentarios de que les habían bloqueado la tarjeta, después pasado unos días ya no estaba bloqueada... alguien conoce algun caso así? si hay alguna tarjeta que le haya pasado eso, esa si seria interesante analizar.
