Analizando tarjeta BIP! de Transantiago

Estado
Cerrado para nuevas respuestas.
tioemilioconcaca dijo:
Bueno entonces para resumir la wea queda así.

Ya se sabe el funcionamiento de las PLOP, se saben las claves de acceso A y B, se sabe como modificar el saldo, se sabe parte del contenido importante de la PLOP como para modificarlo/borrarlo.

El problema es el siguiente:

El sistema de bloqueo comprueba la integridad de las "cargas" efectuadas basandose en los datos de procedencia, en que lugar (ID de Vendedor/Totem), Fecha y Hora de carga, Monto recargado, contra el saldo disponible y utilizado en los viajes.
El proceso de bloqueo se hace contra el UID (0x00 identificador no modificable) por lo que las Listas Negras van a matar SI o SI las tarjetas adulteradas, el único tema es el tiempo que les toma ya que me imagino, como los totem se actualizan con distinta frecuencia, el método de bloqueo es matar el Sector 4 y Sector 9 para que ningún validador reconozca tu tarjeta nuevamente (actualizado o no).

Si por X razón se lograrara restaurar el Sector 4 y 9 de la tarjeta bloqueada (encontrando el KeyB que falta) probablemente el validador ya actualizado vuelva a bloquear tu tarjeta porque tu UID ya esta en lista negra.

Por ende, igual nos metieron el pico en el ojo =).


En el fondo usar la PLOP modificada servira "hasta que te pillen" y te la bloqueen, a algunos les puede durar 1 puro uso (se van para atras), a otros les puede durar días o semanas, pero tarde o temprano terminaran bloqueando las tarjetas.

PLOP!
Haz clic para expandir...

Buen resumen.

Correcto,aun desifrando los sectores bloqueados 4 y 9,la tarjeta te la bloquearan por el UID que en una Bip! y TNE no es modificable.

La aplicacion 1.1 sigue funcionando,aun puede salir a cuenta,solo dependera que tan rapido se actualizan los datos.
 
么ŌromË;192403812 dijo:
Entonces,para poder realizar la idea de una "tarjeta blanca inmortal" se tendria que tener una de esas tarjetas modificables y cambiar solo el UID cada vez que te la bloqueen.
esta seria la forma externa de solucionar el "problema",pero aun me da vuelta en la cabeza de que un UID que no este ingresado en el sistema pueda pagar......tendria que comprarme una de estas tarjetas de mierda.

La idea no es cagar la UID de otra persona,al menos si queremos hacerla de robin hood.
Haz clic para expandir...

tioemilioconcaca dijo:
Bueno entonces para resumir la wea queda así.

Ya se sabe el funcionamiento de las PLOP, se saben las claves de acceso A y B, se sabe como modificar el saldo, se sabe parte del contenido importante de la PLOP como para modificarlo/borrarlo.

El problema es el siguiente:

El sistema de bloqueo comprueba la integridad de las "cargas" efectuadas basandose en los datos de procedencia, en que lugar (ID de Vendedor/Totem), Fecha y Hora de carga, Monto recargado, contra el saldo disponible y utilizado en los viajes.
El proceso de bloqueo se hace contra el UID (0x00 identificador no modificable) por lo que las Listas Negras van a matar SI o SI las tarjetas adulteradas, el único tema es el tiempo que les toma ya que me imagino, como los totem se actualizan con distinta frecuencia, el método de bloqueo es matar el Sector 4 y Sector 9 para que ningún validador reconozca tu tarjeta nuevamente (actualizado o no).

Si por X razón se lograrara restaurar el Sector 4 y 9 de la tarjeta bloqueada (encontrando el KeyB que falta) probablemente el validador ya actualizado vuelva a bloquear tu tarjeta porque tu UID ya esta en lista negra.

Por ende, igual nos metieron el pico en el ojo =).


En el fondo usar la PLOP modificada servira "hasta que te pillen" y te la bloqueen, a algunos les puede durar 1 puro uso (se van para atras), a otros les puede durar días o semanas, pero tarde o temprano terminaran bloqueando las tarjetas.

PLOP!
Haz clic para expandir...

esto quiere decir... que para terminar con el tema del bloqueo, tendríamos que tener una tarjeta con el UID modificable pero nos cagariamos a otra persona?
 
Pero es poco probable que te ganes una multa o presidio por usar una Bip! adulterada,estas en el contraro son nombradas como "al potador",cualquier "inocente" puede "recoger" una tarjeta adulterada "tirada en el piso" y usarla pensando que es una tarjeta "buena y sana".
 
pero hay que eliminar las posibilidades con la practica,aun no se han desbloqueado los sectores 4 y 9,en una de esas si funciona ,y el bloqueo que nosotros pensamos es por UID no es tal.
hay que descartar.

piensen,tal vez el validador modifica estos sectores como cuando marcan a las vacas con un fierro caliente,onda si la tarjeta pasa por el validador este "observa" si tienen "esa marca" -sectores 4 y 9 bloqueados- y si la tienen no deja pagar,tirando un mensaje de "tarjeta bloqueada".

en una de esas si le quitamos esa "marca" la tarjeta pueda volver a pagar.
 
Última edición:
么ŌromË;192403979 dijo:
pero hay que eliminar las posibilidades con la practica,aun no se han desbloqueado los sectores 4 y 9,en una de esas si funciona ,y el bloqueo que nosotros pensamos es por UID no es tal.
hay que descartar.
Haz clic para expandir...



Toa la raja partia!!
 
si ya sebemos como es el bloqueo, y no se puede revertir, no hay que seguir buscando ahi.

pagar estudiante tampoco funcionó.

lo unico que queda es saber como guarda la fecha y hora del ultimo uso para ir modificandolo y pagar siempre 0.

lo malo es que eso tambien es facil descubrirlo, porque si llevas 4 viajes pagando 0 es porque la modificaste.

El ahorro, y creo que seria lo mejor, es ir cambiando esa hora cada 3 viajes. O sea, pagas normal, luego (si ya pasaron 2 horas o vuelves a tomar metro) cambias la hora del ultimo viaje y te cobra 0, y otra vez lo mismo. Despues repites: pagas normal, 2 veces 0, y asi.

En la BD van a quedar las fechas y horas reales, pero va a salir que te cobro 0 en un viaje aunque hayan pasado 5 hrs entre ese y el anterior, ahi seria un poco mas dificil descubrirlo.

ah, pensando en los que andamos en micro no+. Los que usan metro siempre vuelven a pagar.
 
Última edición:
Estado
Cerrado para nuevas respuestas.
Arriba Pie
Atrás