мобило-хакеры

Советую не употреблять слово «хакер» на технических ресурсах.

инкрементирую

Уже пытался это сделать полгода назад с помощью электронного компаса. Результаты есть.
Могу поискать кое-какие исходники на Java, если не потёр.

Что за эл.компас.??
Исходники давай.

хакерам
KилоБак$ов

Пшел отсюда.

Умножаю на 100500 и беру факториал результата.

омфг, ксакеп-хабрадрочер на моем лоре

Во многих мобильниках сейчас есть. Перестал писать т.к. дройдомобилка была не моя, нужно было хозяину отдавать.
Исходники сейчас поищу.

помнится где-то читал, что есть одна какая-то очень старая модель нокий, которую можно продать хакерам за 1-2 KилоБак$ов

Это была нокия 1100. И ей нельзя было перехватывать. Наверное просто у кого то их было оченьо много он и решил так сказать продать подороже.

А еще некоторые домофоны открывались мобилкой. Просто номер вводишь любой, мобилку прислоняешь к домофону и нажимаешь на звонок.

что есть одна какая-то очень старая модель нокий,

Сонериков, бл#ать. Поскольку на основе ходовой модели они также выпускали и служебный gsm-анализатор к своим коммутаторам. Железо одно - прошивки разные. Остальное дело техники.

которую можно продать хакерам за 1-2 KилоБак$ов

Купить за 2.5 К$ А специалистам они доставались по себестоимости. И кроме сырого радиозахвата канала они не умели.

но хотелось что-нибудь поинтереснее, например турникеты, автоматы с кока-колой...

Сначала изучи феню, историю и иерархию уголовного мира, прокачай рукопашку.

В Харькове есть пополняемые карточки для проезда в метро. По сути, автомат для пополнения забирает деньги и изменяет информацию о счёте на карточке. Теоретически можно сделать такой же автомат, но чтобы он при этом не забирал деньги, а только редактировал информацию на карточке. Если запилить такой дома, то можно будет бесплатно ездить в метро: когда деньги на счету кончаются, просто записываем на карточку новое число. Практическая проблема в том, что нет общедоступных устройств для считывания и записи таких карточек, а для тех, что стоят в метро, нет ни схем, ни прошивок в общем доступе. Если бы они были, можно было бы один раз положить деньги на счёт, сдампить память карточки, а потом просто возвращать память из этого бекапа, когда кончатся деньги, — даже не надо знать формат, в котором хранится информация.

На карточке ли? Просто более логично что карточка - это id для общей базы

увидев ... появилась идея

Достаточно. Расстрелять.

http://thedailywtf.com/Articles/Wild-Card.aspx

ну это ещё нужно доказать что я умышленно - можно сказать что я это не специально сделал, оно само взломалось - какая-то программная ошибка или твердить что злой голос в голове приказал сделать это, после того как я поиграл в system shock2 и deus ex или я пытался обнаружить уязвимость системы чисто из добрых намерений

ну это ещё нужно доказать что я умышленно

Святая невинность.

В Харькове есть пополняемые карточки для проезда в метро. По сути, автомат для пополнения забирает деньги и изменяет информацию о счёте на карточке. Теоретически можно сделать такой же автомат, но чтобы он при этом не забирал деньги, а только редактировал информацию на карточке. Если запилить такой дома, то можно будет бесплатно ездить в метро: когда деньги на счету кончаются, просто записываем на карточку новое число. Практическая проблема в том, что нет общедоступных устройств для считывания и записи таких карточек, а для тех, что стоят в метро, нет ни схем, ни прошивок в общем доступе. Если бы они были, можно было бы один раз положить деньги на счёт, сдампить память карточки, а потом просто возвращать память из этого бекапа, когда кончатся деньги, — даже не надо знать формат, в котором хранится информация.

Изменяет счет на самой карточке ??!??

А что там в Харькове с банкоматами ?

Одобряю. Обрадуешь мальчика в форме, который остановит какого-то придурка, который размахивает мобильником перед турникетом. Может он премиую получит.

Не взлетит, информация про количество денег не на карточке хранится. Можно было бы получить зарплату, снять в банкомате, пойти в банк, сказать: 'Нужны деньге, карточки с собой нет, есть паспорт/код/...', получаешь еще N денег, идешь во второй банк...

Плюсую.
Я срочно еду в Харьков.

Не взлетит, информация про количество денег не на карточке хранится.

А где ж ещё? Или неужто в каждом терминале у кондуктора есть связь с внешним миром? В Новосибе есть пополняемая проездная карточка, и она действует на ВСЁМ транспорте исключая маршрутки, у всех кондукторов есть карманные терминалы, вряд-ли они оснащены чем-то вроде GSM, но USB-разъём там точно есть.

Извиняй, исходников не нашёл, но погугли на тему электронного компаса в мобилках.

На карточке ли? Просто более логично что карточка - это id для общей базы

Я тоже так думал, пока не узнал, что раньше была фича: если поместить карточку в магнитное поле, на ней появляется дофига денег. Потом исправили это.

Значит, эта информация хранится на носителе в банке. Нужно переделать микроволновку под узконаправленное излучение и переписывать жесткие диски сквозь стену. И на что только школьники не идут, чтобы не платить за проезд.

Метро вряд ли, но в Ленобласти (возможно, и в других регионах), на ЖД вокзалах турникеты не имеют единой базы данных (или раньше не имели), так как билеты продают в любых задрищенсках, и обеспечить кассу цифровым каналом связи не всегда (было?) возможно.

Инфу на карточках на маршутку/метро можно и на карточке хранить, если кто-то взломает, немного профита будет. А если взломают банковскою карточку, потери могут быть большие.

Или неужто в каждом терминале у кондуктора есть связь с внешним миром?

Не знаю, если они проверяют банковские карточки, возможно. Все банкоматы имеют связь с сервером(?).

Не взлетит, информация про количество денег не на карточке хранится. Можно было бы получить зарплату, снять в банкомате, пойти в банк, сказать: 'Нужны деньге, карточки с собой нет, есть паспорт/код/...', получаешь еще N денег, идешь во второй банк...

Это ж не банковская карта — в метро своя отдельная. Судя по тому, что раньше можно было по ней поводить магнитом и на ней появлялось дофига денег, то инфа о счёте хранится прямо на ней. Не думаю, что в метро заморачивались бы прокладывать сеть в каждый турникет — были бы возможны задержки в случае отпадания сети, а о таких случаях никогда не слышал.

Значит, эта информация хранится на носителе в банке.

Где-то на центральном сервере.

Нужно переделать микроволновку под узконаправленное излучение и переписывать жесткие диски сквозь стену.

Сомневаюсь что ты близко подойдешь к стене, за которой стоят сервера. И как микроволновкой данные переписать? Вот попортить легко.

Это ж не банковская карта

А, тогда ясно. Я думал он с банковской забирает деньги.

http://thedailywtf.com/Articles/Wild-Card.aspx

Там про другую карточку написано, такие в таксофонах используются, и такой же разъём на SIM-карте в мобильных телефонах. Их давно научились читать, это не сложно. В Харьковском метро другие карточки — они бесконтактные, там никаких разъёмов нет, поэтому считать их в домашних условиях сложнее.

даже не надо знать формат, в котором хранится информация

Где-то же была статья (по-моему, на хакер.ру) об экспериментах с картами для метро. В карточках хранится не только число поездок, но и дата, и все это с хэшем по неизвестному алгоритму.

В карточках хранится не только число поездок, но и дата, и все это с хэшем по неизвестному алгоритму.

Какая дата хранится? И почему что-то должно не работать, если просто восстановить содержимое карточки из бекапа?

Дата начала и конца срока.

Дата начала и конца срока.

Дык у нас в основном неограниченные по сроку карточки. Купил один раз за 7 грн и пользуешься, сколько хочешь, периодически пополняя счёт. На экране автомата пополнения есть поле с датой окончания срока, но на обычных карточках, которыми пользуется большинство, там стоит прочерк.

Тогда может сработать. Интересно, а не ищут ли несоответствия в результатах после сбора и обработки всей информации с терминалов (включая переносные) за некоторый период?

ну тоесть там всякими волнами с помощью каких нибудь прог

Да, можно. Гуглить по «генератор торсионных волн».

Ещё можно попробовать с помощю портативного EMI-генератора. Но для его питания понадобится генератор на основе плюмбумия-239, недавно разработанный в недрах российских военных лабораторий.

причём здесь хакер?

Интересно, а не ищут ли несоответствия в результатах после сбора и обработки всей информации с терминалов (включая переносные) за некоторый период?

Вряд ли — кому оно надо. Я думаю, там даже логи не ведутся. На турникетах 99.99%, что не ведутся, а на автоматах пополнения — тоже вряд ли, хотя тут уже могут и вестись. Если даже найдут какое-то несоответствие (хотя в случае отсутствия логов на турникете это невозможно), то что они могут сделать? Обычные карточки анонимны, максимум, что можно сделать, — это заблокировать карточку на автомате пополнения (возможно, они подключены к сети), но пользоваться в турникетах ей ничто не помешает, потому что они имеют примитивнейшую конструкцию (одна из причин этого — их большое количество).

А где ж ещё? Или неужто в каждом терминале у кондуктора есть связь с внешним миром? В Новосибе есть пополняемая проездная карточка, и она действует на ВСЁМ транспорте исключая маршрутки, у всех кондукторов есть карманные терминалы, вряд-ли они оснащены чем-то вроде GSM, но USB-разъём там точно есть.

А в чём проблема? Себестоимость GSM-модуля - пара баксов. А зная нашу «голь» - разрабы этих карточек предпочли бы перестраховаться. Во всяком случае, я бы на их месте предпочёл бы. Иначе бы давно уже продавались «пиратские» карточки с 999999999$ на балансе.

считал на расстоянии номер чужой карточки и прошёл, вот и весь хак.

хотелось что-нибудь поинтереснее,
например турникеты, автоматы с кока-колой...

а вот советские люди хотели сады на марсе...

Функция_Аккермана (ваш_результат, ваш_результат)

А если и ищут, то что? Не будут же они искать пассажира с карточкой номер $NUMB. Или ради одной/пяти карточек делать сигнализацию, что пассажир с этой карточкой прошел через турникет. Да и отмазаться легко (если домой не зайдут pи не увидят темную консоль линукса), сказать, нашел, проверил, там N поездок.

А в чём проблема? Себестоимость GSM-модуля - пара баксов. А зная нашу «голь» - разрабы этих карточек предпочли бы перестраховаться. Во всяком случае, я бы на их месте предпочёл бы. Иначе бы давно уже продавались «пиратские» карточки с 999999999$ на балансе.

Доо, я себе представил, как в час пик турникет не спеша пробивает по GPRS (да хоть по CSD, пофигу) баланс клиента по номеру карты. Мне кажется, разъяренная толпа снесет такой турникет к чертям собачьим с контролером вместе.

Метро скорее предпочтет пару рублей потерять на особо хитрых пассажирах (как на тех, что через турникеты перепрыгивают), мне кажется, чем будет вводить ТАКОЕ.

Вечная проблема программистов с их светоносными идеями состоит в том, что они забывают сверяться с реальностью хотя бы иногда.

Не знаю, если они проверяют банковские карточки, возможно. Все банкоматы имеют связь с сервером(?).

Да, через GSM.

хакеры

Тут лучше такие слова не произносить. Смысл этого слова давно потерял свое первоначальное значение.

Вечная проблема программистов с их светоносными идеями состоит в том, что они забывают сверяться с реальностью хотя бы иногда.

фцитатнег.

портативного EMI-генератора

А не хватит в портфель/сумку напихать конденсаторов а в нужный момент просто разрядить? Но только на один раз.

Городские легенды такие легенды.

Теоретически проклонировать проездной конечно можно, защита вроде несерьезная, но никто этим не заморачивается. Ну а если заморочиться то защиту усилят.

Да ну, магнитные карты читаются проще пареной репы. Схем в инете полно. Другое дело что на карточках обычно номер карточки и только, а не «баланс».