mboost-dp1
Rejsekortselskabet
Relaterede nyheder
Det minder mig om at jeg glemte at tjekke ud imorges :-(
Anyway, er der så nogen, der har noget relevant teknisk viden omkring hvordan hacket og rejsekortet fungerer?
http://www.version2.dk/artikel/diku-studerende-saa... har lidt, men det må være mere.
Anyway, er der så nogen, der har noget relevant teknisk viden omkring hvordan hacket og rejsekortet fungerer?
http://www.version2.dk/artikel/diku-studerende-saa... har lidt, men det må være mere.
#1 sammenligning mellem bevidst økonomisk snyd og uagtsomt manddrab?
en straf har som udgangspunkt to formål: præventiv effekt og fjernelse af problemet.
"Hvis straffen er høj vil folk nok ikke tage chancen"
"Hende her er farlig, hende må vi hellere spærre inde i lang tid"
- retfærdighed som: "Han gjorde hende blind, vi hugger hans arm af" bliver ikke længere brugt.
Ville det ændre på din hastighed hvis du blev straffet hårdere for at slå nogen ihjel, næppe - chancen er for lille.
Ville du undlade at snyde hvis straffen blev forhøjet (og du vidste at "kontrollører" (politi) arbejder hårdt på at finde snydere) - nok mere sandsynligt.
en straf har som udgangspunkt to formål: præventiv effekt og fjernelse af problemet.
"Hvis straffen er høj vil folk nok ikke tage chancen"
"Hende her er farlig, hende må vi hellere spærre inde i lang tid"
- retfærdighed som: "Han gjorde hende blind, vi hugger hans arm af" bliver ikke længere brugt.
Ville det ændre på din hastighed hvis du blev straffet hårdere for at slå nogen ihjel, næppe - chancen er for lille.
Ville du undlade at snyde hvis straffen blev forhøjet (og du vidste at "kontrollører" (politi) arbejder hårdt på at finde snydere) - nok mere sandsynligt.
Kommer det som nogen overraskelse at det offentlige køber en elendig, hullet løsning, der uden tvivl var utroligt dyr?
Jeg vil stille mig forundrende hvis det overhovedet virker når de får lortet stillet op.
Jeg forventer helt at se "Ude af drift" skærme på de maskiner mindst 25% af tiden og/eller at de nægter at læse kortet i mindst lige så megen tid.
Jeg vil stille mig forundrende hvis det overhovedet virker når de får lortet stillet op.
Jeg forventer helt at se "Ude af drift" skærme på de maskiner mindst 25% af tiden og/eller at de nægter at læse kortet i mindst lige så megen tid.
#1: Det tæller som dokumentfalsk, hvilket vis sige du dømmes på samme grundlag som thorsen og trads og hvad man ellers kan komme på.
En bekendt der er politimand fortalte en gang, at mange unge bliver overraskede, når de finder ud af, at låne storebrors sygesikringskort eller lign til at komme på diskotek også kan straffes med flere års straf (som i "er du helt sikker på du hedder søren? -altså så sikker at du vil risikere at komme i fængsel?", han havde aldrig faktisk anholdt nogen, de indrømmede og slap)
En bekendt der er politimand fortalte en gang, at mange unge bliver overraskede, når de finder ud af, at låne storebrors sygesikringskort eller lign til at komme på diskotek også kan straffes med flere års straf (som i "er du helt sikker på du hedder søren? -altså så sikker at du vil risikere at komme i fængsel?", han havde aldrig faktisk anholdt nogen, de indrømmede og slap)
Det er også super nemt at snyde med sit periode kort. Enhver med en moderne printer kan lave et alle zoners kort måned efetr måned.
Hvorfor gør alle det så ikke?
1: Fordi det er forkert, og det ved de fleste godt.
2: Fordi det er dokument falsk. Et plet på attesten eller en tur i spjældet er ikke det værd for de fleste.
De bruger næsten samme teknologi i London med Oister card. Det samme i Hong Kong (kan ikke huske navnet) og begge steder ligger pengene på kortet og er åben for misbrug. I hong kong kan du i øvrigt også købe ting fra 7/11 og andre små steder med kortet.
Men der er slet ikke et udbredt problem med misbrug fordi det bare ikke er det værd.
Alle kan jo gemme deres nye TV og få et nyt af forsikringsselskabet, men er det riiskoen værd?
Hvorfor gør alle det så ikke?
1: Fordi det er forkert, og det ved de fleste godt.
2: Fordi det er dokument falsk. Et plet på attesten eller en tur i spjældet er ikke det værd for de fleste.
De bruger næsten samme teknologi i London med Oister card. Det samme i Hong Kong (kan ikke huske navnet) og begge steder ligger pengene på kortet og er åben for misbrug. I hong kong kan du i øvrigt også købe ting fra 7/11 og andre små steder med kortet.
Men der er slet ikke et udbredt problem med misbrug fordi det bare ikke er det værd.
Alle kan jo gemme deres nye TV og få et nyt af forsikringsselskabet, men er det riiskoen værd?
Hvis udgangspunktet er, at alle mennesker er sat på jorden her med det ene formål at snyde og bedrage naboerne, ja så er det et problem.
Heldigvis er de fleste fornuftige.
Når det så er sagt, mener jeg at et system til den uhyrlige pris som det ender med at koste, i den grad burde være meget mere sikkert.
Heldigvis er de fleste fornuftige.
Når det så er sagt, mener jeg at et system til den uhyrlige pris som det ender med at koste, i den grad burde være meget mere sikkert.
mfriis (9) skrev:Det er også super nemt at snyde med sit periode kort. Enhver med en moderne printer kan lave et alle zoners kort måned efetr måned.
Hvorfor gør alle det så ikke?
1: Fordi det er forkert, og det ved de fleste godt.
2: Fordi det er dokument falsk. Et plet på attesten eller en tur i spjældet er ikke det værd for de fleste.
Har en kammerat der har formået at tage den skridtet videre og lave falske klippekort. Han skaffer noget pap/tykt papir der minder meget om det de bruger til kortene.
Fordelen er at chancen for at blive opdaget er lig nul sammenlignet med at lave falske periodekort. Ulempen er at det er meget besværligt arbejde. De to sværeste udfordringer er hologrammet i toppen af kortet (kan overføres til printede kort, men det er svært, så han springer den ofte over) samt at det er svært at printe på begge sider af kortet. Serienummeret i bunden bliver aldrig kontrolleret, så det er ligegyldigt.
Besværligt arbejde, men stærkt økonomisk rentabelt, og risikoen er lig nul. Selv hvis man skulle blive opdaget kan man bare erklære sig i god tro. Man skal bare undlade at lave en forretning ud af det. Var der vist nogen der blev snuppet i for et par år siden hvor de havde svindlet me falske kort som så var blevet solgt i kiosker.
Selv hvis man skulle blive opdaget kan man bare erklære sig i god tro.
Man kan jo ikke bare trække "god tro" kortet i enhver situation.
Hvis han ikke kan fortælle politiet hvor kortet kommer fra så er der jævnt gode indicier for han selv har lavet det.
Jeg er ret sikker på kontrollørerne godt kan se om der mangler hologram eller ej. Om Mukhtar kan og gidder er dog noget mere tvivlsomt, men skal man bare snyde sig forbi man så brug den samme DSB printselv billet hver gang istedet.
I øvrigt er din kammerat en kæmpe idiot og burde forbydes at leve i et solidarisk samfund.
Fafler (3) skrev:Det minder mig om at jeg glemte at tjekke ud imorges :-(
Anyway, er der så nogen, der har noget relevant teknisk viden omkring hvordan hacket og rejsekortet fungerer?
http://www.version2.dk/artikel/diku-studerende-saa... har lidt, men det må være mere.
Kortet kan i princippet ikke hacked med sikkerhed. Der er flere checksums du skal igennem (en begrænset hash m/ collisions hvoraf du skal ramme den rigtige).
Det man gør, er at kopiere kortets data når det har penge på. Når du så har brugt pengene, skriver du backuppen tilbage på kortet. Så har du penge igen.
"Copy Attack" :P
LordMike (16) skrev:Det man gør, er at kopiere kortets data når det har penge på. Når du så har brugt pengene, skriver du backuppen tilbage på kortet. Så har du penge igen.
Har aldrig forstået hvorfor beløbet skal være registreret på kortet. Der burde da kun være et brugernummer som så bliver tjekket op mod en database. Evt. kunne beløbet caches på kortet, men det bliver da hurtigt opdaget ved evt. snyd næste gang kortet registreres i systemet.
LordMike (16) skrev:
Det man gør, er at kopiere kortets data når det har penge på. Når du så har brugt pengene, skriver du backuppen tilbage på kortet. Så har du penge igen.
"Copy Attack" :P
Piratkopiering :D
Det er de fleste sgu ligeglade med alligevel kan ikke se hvordan det er meget anderledes. Bussen kører uanset om snyderen betaler eller ej og der er jo ingen der mister noget eller kommer til skade.
Alle de undskyldninger piratkopister bruger for at lovliggøre deres handlinger kan genbruges i denne debat.
mcp_dk (18) skrev:LordMike (16) skrev:
Det man gør, er at kopiere kortets data når det har penge på. Når du så har brugt pengene, skriver du backuppen tilbage på kortet. Så har du penge igen.
"Copy Attack" :P
Piratkopiering :D
Det er de fleste sgu ligeglade med alligevel kan ikke se hvordan det er meget anderledes. Bussen kører uanset om snyderen betaler eller ej og der er jo ingen der mister noget eller kommer til skade.
Alle de undskyldninger piratkopister bruger for at lovliggøre deres handlinger kan genbruges i denne debat.
Det her er vel en tand værre da, "Jeg ville jo ikke tage bussen hvis jeg ikke kunne gøre det her" sikkert ikke er nær så sand :P
Bwaaahahahaahahahaha hollandsk hacker!? hahaha hvordan kan nogen som helst med respekt for sig selv kalde den kegle for en hacker. Brenno de Winter er totalt til grin. I juni måned fandt jeg ud af at hans egen server var blevet malware hijacked så jeg kontaktede ham for at fortælle ham om den skadelige kode og hvad den gjorde ved klient computeren. Det fik ham og hans makker Arjen Baart til at kigge på serveren.
Selvom jeg havde skåret ALT fuldstændigt ud i pap for dem og sendt dem kodeuddrag og forklaringer nægtede de at der var noget i vejen med deres server.
malwaren var i den engelske dokumentation for gnupgp på dewinter.com. Der blev via et sikkerhedshul i acrobat reader og IE hentet en vbs fra deres server som hentede en trojan og en keylogger.
Eftersom Brenno de Winter var på totalt bar bund og ikke troede på mig skrev jeg til newz.dk og computerworld. hehe nok mest for at udstille ham lidt.. De reagerede ikke på mine mails...
så kontaktede jeg CERT som fandt den samme skadelige kode på Brennos side som jeg fandt. De kontaktede ham og fik fjernet sikkerhedshullet på hans server.
Manden er en idiot! Han har i hvert fald ikke synderligt forstand på computere... Hvis han kan lave kopier af rejse kort så kan enhver sgu gøre det.
Selvom jeg havde skåret ALT fuldstændigt ud i pap for dem og sendt dem kodeuddrag og forklaringer nægtede de at der var noget i vejen med deres server.
malwaren var i den engelske dokumentation for gnupgp på dewinter.com. Der blev via et sikkerhedshul i acrobat reader og IE hentet en vbs fra deres server som hentede en trojan og en keylogger.
Eftersom Brenno de Winter var på totalt bar bund og ikke troede på mig skrev jeg til newz.dk og computerworld. hehe nok mest for at udstille ham lidt.. De reagerede ikke på mine mails...
så kontaktede jeg CERT som fandt den samme skadelige kode på Brennos side som jeg fandt. De kontaktede ham og fik fjernet sikkerhedshullet på hans server.
Manden er en idiot! Han har i hvert fald ikke synderligt forstand på computere... Hvis han kan lave kopier af rejse kort så kan enhver sgu gøre det.
#17
Er vi sikre på at beløbet er gemt på kortet?
Mit Rejsekort bliver tanket op online, hvordan ved kortet lige det?
Jeg troede faktisk at alle de der teminaler der er i busser og ved toge, var online (gprs osv) og tjekkede direkte med en API om man nu havde penge på sit kort eller ej.
Det lyder da helt hen i vejret for mig at beløbet er gemt direkte i chippen på kortet.
Er vi sikre på at beløbet er gemt på kortet?
Mit Rejsekort bliver tanket op online, hvordan ved kortet lige det?
Jeg troede faktisk at alle de der teminaler der er i busser og ved toge, var online (gprs osv) og tjekkede direkte med en API om man nu havde penge på sit kort eller ej.
Det lyder da helt hen i vejret for mig at beløbet er gemt direkte i chippen på kortet.
#22
Det giver faktisk fint mening, da det ellers vil være et krav der altid vil være internetforbindelse ved alle stoppesteder. Virker måske fint nok i byerne, men der er vist stadig steder på landet hvor der ikke er helt så god forbindelse. Ikke at forglemme de fantastiske tilfælde hvor en server evt. er nede, i hvilket tilfælde du så bare ikke kan komme med bussen.
Så man burde nok nærmere have en mixed løsning, hvor værdien gemmes lokalt på kortet, og opdateres når/hvis der er kontakt med den fælles server. Derudover vil beløb + alle transaktioner selvfølgeligt også være gemt på serveren, og der kan dermed verificeres at der ikke snydes lokalt.
Er der en uoverenstemmelse imellem værdi på kortet, og hvad serveren kender til. Er det jo blot at ringe til politiet. De har jo allerede navn og adresse i forbindelse med oprettelsen af kortet, så man behøves ikke engang tilbageholde forbryderen.
Det giver faktisk fint mening, da det ellers vil være et krav der altid vil være internetforbindelse ved alle stoppesteder. Virker måske fint nok i byerne, men der er vist stadig steder på landet hvor der ikke er helt så god forbindelse. Ikke at forglemme de fantastiske tilfælde hvor en server evt. er nede, i hvilket tilfælde du så bare ikke kan komme med bussen.
Så man burde nok nærmere have en mixed løsning, hvor værdien gemmes lokalt på kortet, og opdateres når/hvis der er kontakt med den fælles server. Derudover vil beløb + alle transaktioner selvfølgeligt også være gemt på serveren, og der kan dermed verificeres at der ikke snydes lokalt.
Er der en uoverenstemmelse imellem værdi på kortet, og hvad serveren kender til. Er det jo blot at ringe til politiet. De har jo allerede navn og adresse i forbindelse med oprettelsen af kortet, så man behøves ikke engang tilbageholde forbryderen.
trylleklovn (17) skrev:Har aldrig forstået hvorfor beløbet skal være registreret på kortet. Der burde da kun være et brugernummer som så bliver tjekket op mod en database. Evt. kunne beløbet caches på kortet, men det bliver da hurtigt opdaget ved evt. snyd næste gang kortet registreres i systemet.
Fordi af alle skannerne i busserne kører offline
om det bliver opdaget kommer da helt an på hvordan det bagved liggende system er lavet, og jeg tror det er lavet så elendigt af det ikke opdager det
Jeg er nu mere bekymret for brugervenligheden ved rejsekortet end hvor mange der vil snyde... Der vil altid være folk der vil snyde, så længe de tror at de kan slippe afsted med det.
Næh, Nørreport station i myldretiden med folk der skal stoppe op ved en stander og vifte deres kort bliver et helvede, når de får periodekortet med.
Jeg har faktisk svært ved at forestille mig, at indehavere af periodekort ikke vil få langt mere besvær. For slet ikke at tale om deres nuværende overgangsperiode, hvor man skal have begge dele.
At de ikke har bibeholdt muligheden for at have nogle faste zoner man altid kan rejse i forstår jeg ikke.... Det burde jo netop være optimalt, og spare en masse kø ved standerne?
EDIT: Jeg antager det er fordi dem som ahr designet det, alle har bil, og aldrig bruger offentlig transport anyways.... >_<
Næh, Nørreport station i myldretiden med folk der skal stoppe op ved en stander og vifte deres kort bliver et helvede, når de får periodekortet med.
Jeg har faktisk svært ved at forestille mig, at indehavere af periodekort ikke vil få langt mere besvær. For slet ikke at tale om deres nuværende overgangsperiode, hvor man skal have begge dele.
At de ikke har bibeholdt muligheden for at have nogle faste zoner man altid kan rejse i forstår jeg ikke.... Det burde jo netop være optimalt, og spare en masse kø ved standerne?
EDIT: Jeg antager det er fordi dem som ahr designet det, alle har bil, og aldrig bruger offentlig transport anyways.... >_<
#18: Det kan ikke helt sammenlignes, da jeg gennem min Skat osv. er med til at betale for den kollektive trafik, og når du ikke betale daler indtægterne og prisen for en billet stiger, som jeg så stadig skal betale!
Når kopiere en film, kommer jeg ikke til at betale mere for den! Der er nogle bagmænd der ikke tjener den lille slat det nu koster for en billet eller en DVD....
Pointen er når du snyder i bus er du med til at forhøje priserne på billet osv. hvilket jo sikkert var grunden til du snød i forvejen.....Så hvis du reelt set har råd til at betale er du et arsehole hvis du lader vær!!!
Når kopiere en film, kommer jeg ikke til at betale mere for den! Der er nogle bagmænd der ikke tjener den lille slat det nu koster for en billet eller en DVD....
Pointen er når du snyder i bus er du med til at forhøje priserne på billet osv. hvilket jo sikkert var grunden til du snød i forvejen.....Så hvis du reelt set har råd til at betale er du et arsehole hvis du lader vær!!!
Unbound (24) skrev:
Er der en uoverenstemmelse imellem værdi på kortet, og hvad serveren kender til. Er det jo blot at ringe til politiet. De har jo allerede navn og adresse i forbindelse med oprettelsen af kortet, så man behøves ikke engang tilbageholde forbryderen.
Hvis man kan ændre beløbet, er der så ikke stor sansynlighed for af man også kan ændre ID nummer, så det bliver en helt anden politiet kører hen til
#28
Joh, som sådan. Men som der nævnes før, så er "hacked" ikke at rette i data. Men blot at tage en kopi når kortet er fuld, og derefter skrive kopien tilbage på kortet når det er tomt. Der er ikke nogen der har skaffet sig adgang til det enkelte data på kortet, mig bekendt.
Det er selvfølgeligt muligt at tage en kopi af en andens kort, og dermed lade det gå ud over dem. Men der findes desværre meget få 100% sikre systemer. Det er jo heller ikke umuligt at tage en kopi af dit dankort, det er der jo også folk der bliver snydt med hver dag.
Joh, som sådan. Men som der nævnes før, så er "hacked" ikke at rette i data. Men blot at tage en kopi når kortet er fuld, og derefter skrive kopien tilbage på kortet når det er tomt. Der er ikke nogen der har skaffet sig adgang til det enkelte data på kortet, mig bekendt.
Det er selvfølgeligt muligt at tage en kopi af en andens kort, og dermed lade det gå ud over dem. Men der findes desværre meget få 100% sikre systemer. Det er jo heller ikke umuligt at tage en kopi af dit dankort, det er der jo også folk der bliver snydt med hver dag.
#29
Som jeg blev præsenteret for det, for flere år siden, så vil der være udstyr i garagerne som syncher med IBM, og dette udstyr snakker busserne så med morgen og aften (WiFi).
Udstyret (i garagerne, på (tog)stationerne, etc) skulle have kapacitet til at holde data i over 72 timer, således at et netværksglitch ikke vil smadre alt.
Mere kan jeg ikke lige huske på stående fod.
Som jeg blev præsenteret for det, for flere år siden, så vil der være udstyr i garagerne som syncher med IBM, og dette udstyr snakker busserne så med morgen og aften (WiFi).
Udstyret (i garagerne, på (tog)stationerne, etc) skulle have kapacitet til at holde data i over 72 timer, således at et netværksglitch ikke vil smadre alt.
Mere kan jeg ikke lige huske på stående fod.
Hmmm... Jeg troede at grunden til at det kort er blevet... hmmm... 5 år forsinket eller er det mere?, var at der skulle ekstra sikkerhed på.
Og sikkerheden er så et vandmærke, men man kan stadig læse og skrive til RFID chippen i det originale kort?
Ja, jeg vil mene det er noget andet at skulle til at printe sine egne buskort. Men med dette så vil selv en kontroller vel ikke have den store chance for at opdage om en person snyder eller ej?
Eneste løsning jeg kan se er at busserne enten alle har en database over disse kort som opdateres mindst en gang dagligt når de er på endestationen, eller at alle busser skal være online for så vidt muligt over 3G eller noget lignende.
Og sikkerheden er så et vandmærke, men man kan stadig læse og skrive til RFID chippen i det originale kort?
Ja, jeg vil mene det er noget andet at skulle til at printe sine egne buskort. Men med dette så vil selv en kontroller vel ikke have den store chance for at opdage om en person snyder eller ej?
Eneste løsning jeg kan se er at busserne enten alle har en database over disse kort som opdateres mindst en gang dagligt når de er på endestationen, eller at alle busser skal være online for så vidt muligt over 3G eller noget lignende.
#33
Tilføjelse:
Det fungere faktisk på den måde at terminalen i bussen bliver synkroniseret når den er i garage og skriver saldoen til kortet direkte når man kører det igennem.
Så hver bus kører rundt med samtlige data på alle rejsekort.
Hold da op, det lyder ikke optimalt.
http://www.rejsekort.dk/Kundeservice/FAQ#hvorfor%2...
Tilføjelse:
Det fungere faktisk på den måde at terminalen i bussen bliver synkroniseret når den er i garage og skriver saldoen til kortet direkte når man kører det igennem.
Så hver bus kører rundt med samtlige data på alle rejsekort.
Hold da op, det lyder ikke optimalt.
http://www.rejsekort.dk/Kundeservice/FAQ#hvorfor%2...
Justin (23) skrev:Hvordan laver han magnet striben på bagsiden ?
Vidste ikke der var sådan en? Det skal jeg da huske at spørge ham om næste gang jeg ser ham :-)
Edit: Hvis det er hologrammet du snakker om, så ved jeg han overfører det fra nuværende kort. Ved ikke om Magnetstriben er inkluderet i den del.
Jeg mente naturligvis, at hver bus kan husker hvad 'den selv har foretaget sig', og at bussen så synches med garagen, når dagens trummerum er overstået. Garagen syncher så videre med IBM. Med en scheduler vil jeg gætte på.TuxDK (33) skrev:#31
Så hver bus har deres egen data lager, med HELE DANMARKS Rejsekort?
Det tror jeg næppe.
Det er så garagen der har et lager så den kan overleve med en smule netværksnedetid.
Det er igen som jeg blev præsenteret for det, for år tilbage.
Yderligere, fra TuxDK's link...
Rejsekortet skrev:Når du overfører penge til dit rejsekort – tanker op – via selvbetjeningen, går der som hovedregel højst fire timer, før pengene reelt står på dit kort. I enkelte tilfælde kan du på busrejser komme ud for, at der går nogle dage, før det beløb, du har tanket op med, er overført til kortet.
Dette læser jeg som, at man ikke kan tanke op, på vej ud af døren om morgenen, og så bruge kortet (som ellers var løbet tør for valuta) i bussen på vej til arbejde... Spørgsmålstegn.
Det lyder satme smart.
Med mindre der er ændret radikalt på tingene siden Rejsekortet var et standard Mifare kort så står beløbet alene i chippen i kortet. Online-systemet kender kun til gyldige kortnumre, ikke andet.
Derfor er det nærmest trivielt at lave et "replay-angreb" hvor du grundlæggende kan køre gratis for evigt - bare du husker at retablere saldoen efter brug. Hvis du bliver stoppet så kan det ikke ses på nogen måde på selve kortet at der er fusket med det. Kun med online saldo kan dette forhindres.
Et replay-angreb er i øvrigt også det simpleste, idet man blot retablerer det som var på kortet, checksum og det hele. Man behøver derfor ikke detaljeret kendskab til alle data; blot nok til at kunne trække data ud og lægge dem ind igen.
Derfor er det nærmest trivielt at lave et "replay-angreb" hvor du grundlæggende kan køre gratis for evigt - bare du husker at retablere saldoen efter brug. Hvis du bliver stoppet så kan det ikke ses på nogen måde på selve kortet at der er fusket med det. Kun med online saldo kan dette forhindres.
Et replay-angreb er i øvrigt også det simpleste, idet man blot retablerer det som var på kortet, checksum og det hele. Man behøver derfor ikke detaljeret kendskab til alle data; blot nok til at kunne trække data ud og lægge dem ind igen.
Athinira (37) skrev:Vidste ikke der var sådan en? Det skal jeg da huske at spørge ham om næste gang jeg ser ham :-)
Edit: Hvis det er hologrammet du snakker om, så ved jeg han overfører det fra nuværende kort. Ved ikke om Magnetstriben er inkluderet i den del.
magnet striben er på bagsiden i næsten hele kortets længde
hologramemt er i toppen i hele kortets brede
Mnc (38) skrev:Dette læser jeg som, at man ikke kan tanke op, på vej ud af døren om morgenen, og så bruge kortet (som ellers var løbet tør for valuta) i bussen på vej til arbejde... Spørgsmålstegn.
Det lyder satme smart.
ja, og tænkt på af det har kun taget 10 år og et par milliarder af udviklen det
så husk af putte penge på lørdag morgen så det er klar til brug mandag morgen
#41
Måske man bare er nødt til at være dem en uge i forkøbet, for at være på den sikre side. :)
Ville det ikke være nemmere at udvide de eksisterende periodekort med en barcode/QR-code, som generes "tilfældigt" ved køb, og så lægges en kopi på en server som der kan tjekkes op imod.
Så istedet for at en kontrollør skal kigge datoer igennem scanner han bare periodekort på stribe, og når et periodekort er så nyt at hans device ikke kan genkende det, så kan man udstede en kontrolafgift. Denne kan så annuleres ved senere at besøge en kiosk eller en kontrollør dagen efter, hvor scanningen godkendes.
Jovist, det kan stadig snydes, men bliver nok sværere at snyde end et simpelt replay angreb.
Rejsekortet skrev:I enkelte tilfælde kan du på busrejser komme ud for, at der går nogle dage, før det beløb, du har tanket op med, er overført til kortet. Det skyldes, at rejsekortudstyret i en bus først synkroniseres når bussen kører i garage. Og det sker altså ikke nødvendigvis hver dag.
Måske man bare er nødt til at være dem en uge i forkøbet, for at være på den sikre side. :)
Ville det ikke være nemmere at udvide de eksisterende periodekort med en barcode/QR-code, som generes "tilfældigt" ved køb, og så lægges en kopi på en server som der kan tjekkes op imod.
Så istedet for at en kontrollør skal kigge datoer igennem scanner han bare periodekort på stribe, og når et periodekort er så nyt at hans device ikke kan genkende det, så kan man udstede en kontrolafgift. Denne kan så annuleres ved senere at besøge en kiosk eller en kontrollør dagen efter, hvor scanningen godkendes.
Jovist, det kan stadig snydes, men bliver nok sværere at snyde end et simpelt replay angreb.
Bundy (19) skrev:
Det her er vel en tand værre da, "Jeg ville jo ikke tage bussen hvis jeg ikke kunne gøre det her" sikkert ikke er nær så sand :P
Jeg vil ikke tage bussen og betale 30 kr når jeg kan cykle afstanden på ca 15 minutter ..
Jeg kender ikke en skid til rejsekort - men Sydbud (nu sydtrafik) har i flere år kørt med digitale klippekort.
Du gik ind i bussen, stak bussemanden 90 kr, og fik 10 klip på dit kort (1 zone)
Når du "klippede" i kortet blev der skrevet en ny saldo på kortet (læs: 81, 72, 63 kr osv)
Terminalerne var OFFLINE, men da den nye saldo automatisk blev skrevet på kortet når du klipper (eller fylder op) var der ikke behov for at være online. Terminalerne bliver synkroniseret ca 1-3 gange i døgnet.
Har aldrig fattet hvorfor hele landet ikke har fået det digitale plasticklippekort for længst!
#41 Pengene er brugt på et system der skal tage højde for mange forskellige takst rater (hver region har sit eget), mange forskellige rabat muligheder (barn, pensionist, voksen, orange, periode, klippekort etc etc). Total fucked up zone grænser der bevidst er lavet til at køre prisen op på visse rejser.
Det er gået over budget fordi opdragsgiver "lige har glemt at nævne en rabat muilghed".
Andre lign. systemer har hidtil kun fungeret på langt mindre skala. Hong Kong og London er to steder det er gået godt. Begge har 1 transportselskab, 1 takst system og 1 billettype system.
Det havde uden tvivl været nemmere at reformere takst/zone/rabat systemet så det er ens i hele landet.
Det er gået over budget fordi opdragsgiver "lige har glemt at nævne en rabat muilghed".
Andre lign. systemer har hidtil kun fungeret på langt mindre skala. Hong Kong og London er to steder det er gået godt. Begge har 1 transportselskab, 1 takst system og 1 billettype system.
Det havde uden tvivl været nemmere at reformere takst/zone/rabat systemet så det er ens i hele landet.
#43
Antog det var sådan i hele landet :\ (måske på nær det sagnopspundne udkantsdanmark)
Fynbus har også elektroniske periode- og turkort
Antog det var sådan i hele landet :\ (måske på nær det sagnopspundne udkantsdanmark)
Fynbus har også elektroniske periode- og turkort
Karmakaze (27) skrev:#18: Det kan ikke helt sammenlignes, da jeg gennem min Skat osv. er med til at betale for den kollektive trafik, og når du ikke betale daler indtægterne og prisen for en billet stiger, som jeg så stadig skal betale!
Inden du inddrager hvad du betaler i skat for det (og så kan vi diskuttere om ting som skinner og veje falder under offentlig transport senere), skulle man så ikke kigge på den udligningsordning, der gør at københavnere reelt betaler for offentlig transport i vestjylland?
Justin (41) skrev:Mnc (38) skrev:Dette læser jeg som, at man ikke kan tanke op, på vej ud af døren om morgenen, og så bruge kortet (som ellers var løbet tør for valuta) i bussen på vej til arbejde... Spørgsmålstegn.
Det lyder satme smart.
ja, og tænkt på af det har kun taget 10 år og et par milliarder af udviklen det
så husk af putte penge på lørdag morgen så det er klar til brug mandag morgen
Arh, nu skal du lige passe på. Jeg er sikker på at når de siger op til et par dage, så mener de op til et par hverdage - dvs. du skal ikke medtage hverken lørdage, søndage eller helligdage :-P
#45: Generelt, så er det vidst Nordsjælland der er "udkantsdanmark" når det kommer til digitale ting. Det virker i hvert fald ofte sådanne.....
carbonic (21) skrev:Du vil måske hellere betale meget mere hvis straffen er meget mindre og flere derfor snyder staten og trafikselskaberne for penge?
Nej... Fysisk afstraffelse, Enten iform af tæv eller ubetalt arbejde for staten.
Er personligt meget imod at alle de fibre i fængslerne landet over ikke bliver brugt til noget fornuftgt.
Tror nok bussen skal have noget database over kortene.
Jeg ved fra tog, at de har maskiner til tjekke CPR-nummer
Jeg ved fra tog, at de har maskiner til tjekke CPR-nummer
Nagelfar^^ (45) skrev:#43
Antog det var sådan i hele landet :\ (måske på nær det sagnopspundne udkantsdanmark)
Fynbus har også elektroniske periode- og turkort
Det bliver godtnok ikke meget mere udkantsdanmark end Tønder og omegn ... Bare spørg SlettetBruger! o_O
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund