Buongiorno a tutti,
Seguo da tempo il forum nello specifico questa sezione e le evoluzioni riguardo le chiavette coges. Proprio per questo scrivo in quest'area del forum per scambiare informazioni riguardo un problema molto simile, la falsificazione dei biglietti della metro.
Parto dal principio, biglietti della metro e chiavette del caffè non sono così diversi no? Sono entrambi oggetti che contengono delle informazioni, informazioni che idealmente solo il "dispositivo madre" (la macchinetta del caffè per la chiavetta, o il tornello per il biglietto) possono controllare e/o modificare. Se si è capaci di leggere e modificare quei dati tuttavia, le cose si fanno interessanti...
In un anno circa di test sporadici ho imparato a interagire con tutti i biglietti che la metro di Roma ha da offrire. Ci sono biglietti da una corsa e via, altri che durano un giorno come settimane, ma tecnicamente parlando abbiamo 2 tipologie soltanto. Biglietti "vecchio stile" pezzi di carta monouso con una banda magnetica che contiene tutte le informazioni e biglietti più innovativi, ricaricabili contenenti un chip di tipo SRIX.
Per ora inizio col parlare dei biglietti a banda magnetica, più facili da utilizzare, se la cosa prenderà piede mi farebbe piacere parlare anche dei biglietti NFC.
I biglietti al loro interno hanno dei dati, che personalmente trovo comodo leggere in esadecimale. All'interno di questi dati probabilmente sono riportati dei parametri come la durata temporale del biglietto. Infatti nel momento in cui il biglietto vecchio stile viene obliterato, su di questo viene stampata la data esatta, precisa al minuto, in cui questo scadrà. Ho già verificato che i tornelli lavorano offline, per cui ho escluso che il biglietto sia solo un codice che il tornello trova su di un database. Banalmente il tornello avrà un'orologio interno e la scadenza sarà uguale alla durata del biglietto più la data corrente. Ad ulteriore conferma di questo, un biglietto con banda magnetica, quando obliterato è inutilizzabile, se passato di nuovo sul tornello dopo la sua scadenza questo darà errore. (prima della scadenza ovviamente funziona) ma il codice sulla banda magnetica varia rispetto a prima che venisse utilizzato, presumo riportando la scadenza. Ora, riscrivendo sul biglietto il codice vergine, presente sulla banda magnetica prima dell'utilizzo, il biglietto funziona di nuovo. Per cui è chiaro che non è ci sono codici identificati o lo stesso codice non funzionerebbe due volte, solamente la durata del biglietto.
Arrivato a questo punto come avrete capito, potrei smettere di pagare la metro per il resto della mia vita, obliterando all'infinito sempre lo stesso biglietto, certo avrei stampate una sopra l'altra qualche milione di date di scadenza, ma il tornello si aprirebbe sempre. Ciò che voglio capire è COME viene scritta la durata del biglietto nel codice vergine, e magari anche capire come viene riportata la data di scadenza. Riporto qui sotto una serie di codici, se riuscite a capire qualcosa sarò molto curioso di fare delle prove e poi farvi sapere.
Seguo da tempo il forum nello specifico questa sezione e le evoluzioni riguardo le chiavette coges. Proprio per questo scrivo in quest'area del forum per scambiare informazioni riguardo un problema molto simile, la falsificazione dei biglietti della metro.
Anticipo a tutti per quanto sono consapevole che falsificare i biglietti sia qualcosa di illecito, chiunque è solito prendere i mezzi saprà che non serve chissà quale ingegneria per scavalcare un tornello o entrare su di un autobus senza pagare. Chi vuole rubare soldi all'ATAC più che all'ATM può farlo a prescindere da questo articolo, per cui non mi assumo le responsabilità per ciò che potrebbe essere fatto con le informazioni che usciranno strada facendo. Personalmente è solo la passione di uno smanettone che vuole capire fino in fondo come funzionano le cose.
Altra nota che voglio fare, i biglietti a cui farò riferimento sono quelli dell'ATAC, ossia la metro di Roma, ma dopo circa un anno di esperimenti ho capito che anche a Napoli e Milano usano un sistema simile, se qualcuno preso da curiosità vorrà provare a portare aventi il discorso per altre città mi farà piacere!
Altra nota che voglio fare, i biglietti a cui farò riferimento sono quelli dell'ATAC, ossia la metro di Roma, ma dopo circa un anno di esperimenti ho capito che anche a Napoli e Milano usano un sistema simile, se qualcuno preso da curiosità vorrà provare a portare aventi il discorso per altre città mi farà piacere!
Parto dal principio, biglietti della metro e chiavette del caffè non sono così diversi no? Sono entrambi oggetti che contengono delle informazioni, informazioni che idealmente solo il "dispositivo madre" (la macchinetta del caffè per la chiavetta, o il tornello per il biglietto) possono controllare e/o modificare. Se si è capaci di leggere e modificare quei dati tuttavia, le cose si fanno interessanti...
In un anno circa di test sporadici ho imparato a interagire con tutti i biglietti che la metro di Roma ha da offrire. Ci sono biglietti da una corsa e via, altri che durano un giorno come settimane, ma tecnicamente parlando abbiamo 2 tipologie soltanto. Biglietti "vecchio stile" pezzi di carta monouso con una banda magnetica che contiene tutte le informazioni e biglietti più innovativi, ricaricabili contenenti un chip di tipo SRIX.
Per ora inizio col parlare dei biglietti a banda magnetica, più facili da utilizzare, se la cosa prenderà piede mi farebbe piacere parlare anche dei biglietti NFC.
I biglietti al loro interno hanno dei dati, che personalmente trovo comodo leggere in esadecimale. All'interno di questi dati probabilmente sono riportati dei parametri come la durata temporale del biglietto. Infatti nel momento in cui il biglietto vecchio stile viene obliterato, su di questo viene stampata la data esatta, precisa al minuto, in cui questo scadrà. Ho già verificato che i tornelli lavorano offline, per cui ho escluso che il biglietto sia solo un codice che il tornello trova su di un database. Banalmente il tornello avrà un'orologio interno e la scadenza sarà uguale alla durata del biglietto più la data corrente. Ad ulteriore conferma di questo, un biglietto con banda magnetica, quando obliterato è inutilizzabile, se passato di nuovo sul tornello dopo la sua scadenza questo darà errore. (prima della scadenza ovviamente funziona) ma il codice sulla banda magnetica varia rispetto a prima che venisse utilizzato, presumo riportando la scadenza. Ora, riscrivendo sul biglietto il codice vergine, presente sulla banda magnetica prima dell'utilizzo, il biglietto funziona di nuovo. Per cui è chiaro che non è ci sono codici identificati o lo stesso codice non funzionerebbe due volte, solamente la durata del biglietto.
Arrivato a questo punto come avrete capito, potrei smettere di pagare la metro per il resto della mia vita, obliterando all'infinito sempre lo stesso biglietto, certo avrei stampate una sopra l'altra qualche milione di date di scadenza, ma il tornello si aprirebbe sempre. Ciò che voglio capire è COME viene scritta la durata del biglietto nel codice vergine, e magari anche capire come viene riportata la data di scadenza. Riporto qui sotto una serie di codici, se riuscite a capire qualcosa sarò molto curioso di fare delle prove e poi farvi sapere.
Codice Vergine di un biglietto settimanale (7 giorni)
B9A66622A020329C220444444439ADCC62A2111113B81D7E238557B0
Biglietto settimanale, scaduto il 24/05/2022 a mezzanotte
B6B4EFFFEBFB7F28FFB996B8168D1F772010ED988CD18BE74C1AAEB0
Biglietto settimanale, scaduto il 25/05/2022 a mezzanotte
B0075DDD5FDFCD63DDFBB702B528BCDD73B3489113B81D7E238557B0
B9A66622A020329C220444444439ADCC62A2111113B81D7E238557B0
Biglietto settimanale, scaduto il 24/05/2022 a mezzanotte
B6B4EFFFEBFB7F28FFB996B8168D1F772010ED988CD18BE74C1AAEB0
Biglietto settimanale, scaduto il 25/05/2022 a mezzanotte
B0075DDD5FDFCD63DDFBB702B528BCDD73B3489113B81D7E238557B0