Jump to content
Vegas

მეტროს უფასო ბარათი

Recommended Posts

მოკლედ მეტროში დავინახე ვიღაც კაცი ჩალიჩობდა ანუ ხალხს ფულს ართმევდა 30 თეთრს და ატარებდა კარტით თუ რაღაც იყო ადებდა და ჩვეულებრივად ატარებდა კაი ხანი ვაკვირდებოდი მარა ვერ მივხვდი რა იყო ის რაღაც და ვინმემ ხომ არ იცით როგორ აკეთებენს მსგავს რაღაცეებს ?

Share this post


Link to post
Share on other sites

პირველი დადებიდან საათნახევარი უფასოთ შეგიძლია გაიარო ტურნიკეტი, ოღონდ დაახლოებით 15 წუთიანი შუალედებით. თუ სწორად მახსოვს.

Share this post


Link to post
Share on other sites

რამდენიმე ზედიზედ გაატარა

Share this post


Link to post
Share on other sites

არის კიდევ სპეციალური ბარათები ადმინისტრაციისთვის და ალბათ რაღაცნაირად დაითრია, სპეციალურ ბარათებს სხვადასხვა პრივილეგიები აქვთ. ან სისტემა გატეხა, რაც ნაკლებად სავარაუდოა :D

Share this post


Link to post
Share on other sites
20 hours ago, m3sk4lit0 said:

არის კიდევ სპეციალური ბარათები ადმინისტრაციისთვის და ალბათ რაღაცნაირად დაითრია, სპეციალურ ბარათებს სხვადასხვა პრივილეგიები აქვთ. ან სისტემა გატეხა, რაც ნაკლებად სავარაუდოა :D

სისტემა რო გაეტეხა მეტროში არამგონია მდგარიყო :D

ბარათი დაითრია ალბათ :D 

Share this post


Link to post
Share on other sites
ნაკლებად სავარაუდოა მაგ შემთხვევაში ბარათის გატეხვაზე და მსგავსი სახით ფულის შოვნაზე საუბარი მაგრამ ზოგადად თუ გაინტერესებთ გაეცანით
 
 
metromanis-barati.jpg
შესავალი


თბილისში საზოგადოებივი ტრანსპორტის გადახდის სისტემის რეფორმამ ძალიან გაუმარტივა ცხოვრება ბევრ მოქალაქეს, მათ შორის მეც. აღარ არის ავტობუსიდან ჩასვლისას რიგში დგომა, მერე მძღოლთან ფულის გადახურდავებ-გადმოხურდავება, მეტროში ყოველი ჩასვლისას ჟეტონის ყიდვა და ა.შ. ყველას აქვს შესაძლებლობა იყიდოს მეტრომანის თხელი და ლამაზი ბარათი, რომლითაც შეძლებს გადაიხადოს როგორც მეტროში, ასევე ავტობუსში და ე.წ. მარშუტკაშიც. მე პირადად ძალიან დიდი მადლობელი ვარ ამ სისტემის და მათი დამნერგავების მიმართ.
 მაგრამ ახალ ტექნოლოგიებს ხშირად უსაფრთხოების პრობლემებიც ახლავს, მითუმეტეს მაშინ, როცა თავიდანვე არ ხდება გათვლა უსაფრთხოებაზე, ან ხდება, მაგრამ ზოგჯერ აღმოჩნდება, რომ უსაფრთხოება უფრო ძვირი ჯდება, ვიდრე მისი არქონისგან გამოწვეული ზარალის ოდენობაა.
არ ვიცი ნახსენები ვარიანტებიდან რომელი იყო სინამდვილეში, მაგრამ ფაქტია, რომ უსაფრთხოების პრობლემა არსებობს. 
 

პრობლემა


დღეს თბილისის საზოგადოებრივი ტრანსპორტის გადახდის სისტემაში გამოიყენება ერთი ტიპის ბარათი, რომლის სახელია Mifare CLASSIC. ბარათის ტექნოლოგია და მისი დაცვის საშუალებები დიდი ხნის წინ შეიმუშავა და დააპატენტა კომპანია NXP-მ. ის საკმაოდ მარტივი მოსახმარია და გამოიყენება მსოფლიოს ქალაქების უმრავლესობის საზოგადოებრივ ტრასპორტებში.

 

mifare.png
სურ.: Mifare CLASSIC ბარათის შიგთავსი


თუმცა 2007 წლიდან, რამდენიმე მკვლევარის წყალობით მოხდა NXP-ს მიერ შემუშავებული დაცვის მექანიზმების გადალახვა, რაც საშუალებას იძლეოდა, რომ მომხდარიყო ბარათის შიგთავსის გაშიფვრა, მოდიფიცირება, დაკლონვა და ა.შ.


რა თქმა უნდა აქ არ დავწერ რაიმენაირ ტექნიკურ დეტალებს შეტევის შესახებ თუ როგორ და რა ხელსაწყოებით შეიძლება მსგავსი შეტევის გაკეთება, მაგრამ დავწერ, რომ ეს შესაძლებელია, და ისიც ვიცი (მართალია ჭორის დონეზე), რომ რამდენიმე ადამიანი ამას აკეთებს, ანუ ასე რომ ვთქვათ აყალბებენ მეტრომანის ბარათებს.
თუ ეს მართალია, ნამდვილად ცუდი ფაქტია, მაგრამ ეს დიდად არ დააზარალებს არც ტრანსპორტის კომპანიებს და არც პატიოსან გადამხდელებს. მაგრამ რა მოხდება როცა ეს შეტევის მეთოდი ფართო მასებში გავრცელდება? რა მოხდება თუ ვაგზალზე მიხვალ და 1 ლარად 5 ლარს ჩაგიწერენ ბარათზე?  ასეთი მასობრივი ზომების მიღების შემთხვევაში (და ასე ადრე თუ გვიან იქნება imho), ეს უკვე მართლა პრობლემა იქნება და აქედან გამომდინარე გადაჭრის გზებზეც აქედანვე ვინმემ უნდა იფიქროს.

 

პრობლემის გადაჭრის გზები


ამ პრობლემის მოსაგვარებლად მე პირადად ორ გზას ვხედავ (რა თქმა უნდა სხვა გზებიც შეიძლება არსებობდეს). თუმცა ორივე ფინანსებთანაა დაკავშირებული.

გზა 1: მოხდეს სისტემის გადაკეთება ისე, რომ ყველა წამკითხველი, ეს იქნება ავტობუსში, „მარშუტკაში" თუ მეტროში, იყოს online, ანუ ჰქონდეს მუდმივი ან დროგამოშვებითი კავშირი ცენტრალიზებულ სისტემასთან. ეს საშუალებას მისცემს კომპანიას, რომ დააფიქსიროს გაყალბებული ბარათები. ეს მარტივი ლოგიკით შეიძლება მოხდეს. მაგალითად ცენტრალურმა სისტემამ იცის, რომ ბარათზე, რომელზეც იყო 0 თეთრი,  ერთ დღეს ჩაირიცხა 2 ლარი, მეორე დღეს კი დაიხარჯა 3 ლარი, ეს ავტომატურად ნიშნავს რომ ბარათი გაყალბებულია.

გზა 2: მოხდეს ახალი ტიპის ბარათებზე გადასვლა, რომელიც უზრუნველყოფს იმას, რომ ბარათის კლონირება ან მისი შიგთავსის არაავტორიზებული შეცვლა შეუძლებელი გახდება. მაგალითად MIFARE Plus სტანდარტის ბარათებს გააჩნიათ AES-128 გასაღებების მხარდაჭერა, რისი საშუალებითაც შეუძლებელს ხდის ნახსენებ შეტევებს. ასეთი გასაღებების წაკითხვის საშუალება წამკითხავსაც უნდა გააჩნდეს, თუმცა თუ ეს ასე არ არის, ბარათი მაინც იმუშავებს, მაგრამ შიფრაციის გასაღებების გარეშე. ეს შესაძლებელს ხდის, რომ ეტაპობრივად მოხდეს ახალ წამკითხველებზე და ბარათებზე გადასვლა.
p.s. იბეის მიხედვით, Mifare Plus ბარათები დაახლოებით 2-ჯერ ძვირი ღირს ვიდრე Mifare Classic.


აღსანიშნავია, რომ მსოფლიოს რამდენიმე ქალაქში უკვე წააწყდნენ მსგავს პრობლემას და მოუწიათ ახალი ტიპის ბარათებზე გადასვლა, მაგალითად დუბლინში გადავიდნენ Mifare DESFire ბარათებზე, თუმცა მასზეც არსებობს შეტევის მეთოდები, მართალია ნაკლებად ცნობილი და ძნელად გასაკეთებელი, მაგრამ მაინც.  ასევე Desfire ბარათები უფრო ძვირი ღირს.

 

ბოლოსიტყვაობა


როგორც ავღნიშნე დღეს-დღეობით ეს არ არის რეალური პრობლემა, თუმცა დიდი ალბათობით მომავალში იქნება. ეს პოსტი დავწერე ე.წ. Awareness მიზნით, რომ ამის შესახებ იქნებ ვინმე შესაბამისი პასუხისმგებლობის მქონემ აქედანვე დაიწყოს ამაზე ფიქრი. ან ბოლოს და ბოლოს სხვა ქალაქებში მსგავსი სისტემის დანერგვის შემთხვევაში მაინც მოხდეს უსაფრთხოების გათვალისწინება.

 

 

© http://pingvinuka.blogspot.com/  Zviad Kikvidze

  • Upvote 1

Share this post


Link to post
Share on other sites

მაინცდამაინც კარგი იდეა არაა ამის გავრცელება დამიჯერე ბევრს ურჩევნია ცხოვრების გამარტივება, ვიდრე დაცვის შეცვლაზე განცხადების შეტანა მერიაში (თუ სადაც საჭიროა)გამოიწერენ რიდერ/ვრაითერს და წავა მერე მუქთა ცხოვრება :)))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×