Hackear la tarjeta BIP?

[Italo]

Se ha hablado de lo muy segura que es la tarjeta BIP, ahora con esta
noticia quien sabe...

Si resulta sería un golpebajo para el transantiago...

me imagino locales en el bio-bio se con carteles se recarga BIP con
20mil solo por 5mil!!!

http://www.engadget.com/2008/03/13/one-billion-rfid-cards-vulnerable-to-hacks/

Saludos!

[Nilton Salazar G.]

Italo dijo [ 13-03-2008 11:22 ]:

AFAIK la carga de la BIP se guarda en una DB de los AFT, no directamente
en la BIP.

Saludos.

[Italo]

On Mar 13, 10:28 am, "Nilton Salazar G." <nsala...@ing.uchile.cl.EDU>
wrote:

> Italo dijo [ 13-03-2008 11:22 ]:
>
> > Se ha hablado de lo muy segura que es la tarjeta BIP, ahora con esta
> > noticia quien sabe...
>
> > Si resulta sería un golpebajo para el transantiago...
>
> > me imagino locales en el bio-bio se con carteles se recarga BIP con
> > 20mil solo por 5mil!!!
>

> >http://www.engadget.com/2008/03/13/one-billion-rfid-cards-vulnerable-...

>
> AFAIK la carga de la BIP se guarda en una DB de los AFT, no directamente
> en la BIP.

Los datos segun tengo entendido sí estan en la tarjeta, y acá se habla
de poder clonar las tarjetas.

Saludos!

[duna]

algun tipo de dato, ya sea el saldo, o la cantidad de viajes restantes y el
itinerario se debe guardar en la tarjeta, porque de lo contrario
significaria que los cobradores estan en linea, lo cual nunca ha sido
cierto. Y si hay alguna informacion en la tarjeta esta puede ser
adulterada, no importa la encriptacion o el metodo...es cosa de tiempo

"Nilton Salazar G." <nsal...@ing.uchile.cl.EDU> escribió en el mensaje
news:frbdmd$4pl$1...@cipres.cec.uchile.cl...

[Andres Norambuena Venegas]

Italo <hector...@gmail.com> wrote in news:eea37a2d-f923-4a07-9dd3-
3a9c7b...@n36g2000hse.googlegroups.com:

> Los datos segun tengo entendido s¡ estan en la tarjeta, y ac  se habla

> de poder clonar las tarjetas.
>
> Saludos!

de hecho, cuando uno hace una carga "remota" para escribirla a la
tarjeta, tierne que validarla en un totem del metro o banco

[Nilton Salazar G.]

Italo dijo [ 13-03-2008 12:17 ]:

AFAIK el unico dato que tiene la BIP, es un numero de serie que la
identifica dentro del sistema, el monto de carga e historial se guardan
en una DB del AFT.
De llegar a clonar una BIP, la carga dependeria del dueño de la
original, por lo que la clonacion de tarjetas no seria muy rentable :-P

[Chano Records Inc.]

Nilton Salazar G. wrote:
>
> AFAIK el unico dato que tiene la BIP, es un numero de serie que la
> identifica dentro del sistema, el monto de carga e historial se guardan
> en una DB del AFT.

Y como haces la validación dentro de las micros? Si tuvieran que
hacer una transacción cada vez que alguien pasa la tarjeta el asunto
sería mucho más lento.

[Andres Norambuena Venegas]

"Nilton Salazar G." <nsal...@ing.uchile.cl.EDU> wrote in news:frbjj5
$ftq$1...@cipres.cec.uchile.cl:

> AFAIK el unico dato que tiene la BIP, es un numero de serie que la
> identifica dentro del sistema, el monto de carga e historial se
guardan
> en una DB del AFT.

> De llegar a clonar una BIP, la carga dependeria del due寸 de la

> original, por lo que la clonacion de tarjetas no seria muy rentable
:-P
>

no estoy tan seguro, si fuera tan asi, 穆or que cuando cargas la
tarjeta por internet tienes que pasarla igual por los totem del metro
para ingresarle el saldo?

[Christian Szita]

o en los corralitos del transantiago, no creo que cada validador esté
conectado via.. ¿celular? a una db..

--
There's no place like 127.0.0.1
Site: http://szita.net
Blog: http://szita.net/blog
Flickr: http://sz.cl/flickr

Hosting 300 Gigas de espacio y 3000 GB transf.
dominio .com gratis sólo $3.000 mensuales!
http://www.sz.cl/hosting

[Nilton Salazar G.]

Chano Records Inc. dijo [ 13-03-2008 14:09 ]:

El sistema ES lento pq es en linea :-P
Tengo un amigo ... que tiene un tio ... que trabaja ... xD

[Nilton Salazar G.]

Andres Norambuena Venegas dijo [ 13-03-2008 15:03 ]:

Pq el totem es el que se conecta a la db del aft :-P

[Christian Szita]

en linea con 127.0.0.1 querrás decir xD

[Amp]

duna escribió:

> algun tipo de dato, ya sea el saldo, o la cantidad de viajes restantes y el
> itinerario se debe guardar en la tarjeta, porque de lo contrario
> significaria que los cobradores estan en linea, lo cual nunca ha sido
> cierto. Y si hay alguna informacion en la tarjeta esta puede ser
> adulterada, no importa la encriptacion o el metodo...es cosa de tiempo
>

Ojalá que si lo hacen la dejen piola, ya veo a la junaeb llamando a
todos los usuarios de pases escolares a actualizar la Bip porque algún
'genio' logró adulterar tarjetas.

[Rick_oj]

"Nilton Salazar G." <nsal...@ing.uchile.cl.EDU> escribió en el mensaje

news:frbsjq$1mu$1...@cipres.cec.uchile.cl...

> Chano Records Inc. dijo [ 13-03-2008 14:09 ]:
>> Nilton Salazar G. wrote:
>>>
>>> AFAIK el unico dato que tiene la BIP, es un numero de serie que la
>>> identifica dentro del sistema, el monto de carga e historial se guardan
>>> en una DB del AFT.
>>
>> Y como haces la validación dentro de las micros? Si tuvieran que hacer
>> una transacción cada vez que alguien pasa la tarjeta el asunto sería
>> mucho más lento.
>
> El sistema ES lento pq es en linea :-P

en linea con que? no le he visto antenas (de ningun tipo) a las micros

> Tengo un amigo ... que tiene un tio ... que trabaja ... xD

y yo tengo un amigo de un amigo de un primo que tiene un tio que se gano el
kino

[Alberto Hormazabal C.]

Nilton Salazar G. visito chile.soc.consumidor y balbuceo:

> Italo dijo [ 13-03-2008 12:17 ]:
> > On Mar 13, 10:28 am, "Nilton Salazar G." <nsala...@ing.uchile.cl.EDU>

> > de poder clonar las tarjetas.
> >

> AFAIK el unico dato que tiene la BIP, es un numero de serie que la
> identifica dentro del sistema, el monto de carga e historial se guardan
> en una DB del AFT.
> De llegar a clonar una BIP, la carga dependeria del dueño de la
> original, por lo que la clonacion de tarjetas no seria muy rentable :-P

por lo que se, cada vez que termina el recorrido de un bus, tienen que
agarrar el validador y "enchufarlo" a la red para descargar las
transacciones. Esto significa que los validadores no tienen
disponibilidad en tiempo real de la informacion en la bD del AFT, por
lo que, si lo que se es correcto, seria necesario que al menos el saldo
y la informacion de los ultimos N recorridos esten en la tarjeta.

Segundo punto. Si la informacion solo se guardara en la BD del AFT, solo
bastaria entonces con dar el N° de serie de la tarjeta para cargarla.
Sin embargo cuando uno hace una carga online, luego debe pasar por esas
maquinitas que hay en algunos cajeros para que te graben la carga en la
tarjeta. Lo mismo en las cajas del metro, donde tienen que meter la tarjeta
en una maquina, sino deberia bastar solo con un "bip!".

--
El Tuto
tu...@aalc.lj.cl

[José Miguel Santibáñez]

En el capítulo anterior (news:frbjj5$ftq$1...@cipres.cec.uchile.cl),
"Nilton Salazar G." <nsal...@ing.uchile.cl.EDU> dijo:

Veamos: la tarjeta tiene su número, el monto de carga actual y la
información del rato que lleva desde el último cobro (el tema de las dos
horas).
Por eso puedes pagar sin que las máquinas estén en línea (recuerden la
cagadita del 29 de febrero).

Sin embargo, en las noches (teoricamente todas las noches, pero a veces
cada dos días) las máquinas entregan información al sistema para que se
enlace con la base de datos del AFT... Otros, como metro, está siempre en
línea con el AFT

Y las cargas a las tarjetas, siempre son en línea en relación con la base
de datos del AFT...

ahora, no se si pueda "clonar" efectivamente una tarjeta BIP, pero es
seguro que el AFT se va a enterar...

--
Apoye a la campaña de alfabetización y | Jose M. Santibañez A.
ordenación de las news, cada post en su | <j...@nivel5.cl>
lugar y el lugar exacto para cada post | <http://caos.cl/jms>

[Myth]

nunca fue en linea el sistema..!!

al final del dia se descarga las transacciones nada mas..

"Nilton Salazar G." <nsal...@ing.uchile.cl.EDU> wrote in message
news:frbsjq$1mu$1...@cipres.cec.uchile.cl...

[Pablo Jimenez]

Andres Norambuena Venegas <anoram...@gmailsinespam.com> dijo:

Jajajajaja!! Lo del tótem me pareció notable. Ya me imagino rezarle a
los antepasados para cargar la tarjeta :-P

--
Pablo Jiménez

[Nilton Salazar G.]

Alberto Hormazabal C. dijo [ 13-03-2008 17:26 ]:

Uta me cuentearon :-(

:-P

[Andres Norambuena Venegas]

Pablo Jimenez <pjimene...@gmail.com> wrote in news:19ioa5-hdu.ln1
@azuris.cm.vtr.net:

> Jajajajaja!! Lo del tĒütem me pareciĒü notable. Ya me imagino rezarle a

> los antepasados para cargar la tarjeta :-P
>

pero si asi se llama la wea naranja que hay en el metro

[Pablo Jimenez]

Andres Norambuena Venegas <anoram...@gmailsinespam.com> dijo:

> Pablo Jimenez <pjimene...@gmail.com> wrote in news:19ioa5-hdu.ln1
> @azuris.cm.vtr.net:
>

>> Jajajajaja!! Lo del tÇütem me pareciÇü notable. Ya me imagino rezarle a

>> los antepasados para cargar la tarjeta :-P
>
> pero si asi se llama la wea naranja que hay en el metro

Me vengo a enterar ahora ;-)

--
Pablo Jiménez

[Mr. J]

Es sólo un mejoramiento al sistema :-)

--
Jan
"Italo" <hector...@gmail.com> escribió en el mensaje
news:9f57cb95-0d13-4a9a...@m3g2000hsc.googlegroups.com...

[Alberto Hormazabal C.]

Pablo Jimenez visito chile.soc.consumidor y balbuceo:

cerca, tenis que rezar para que pase la micro, para que funcione la bip,
para que no te asalten en el trayecto, para que la micro no choque,
para que el validador no te descuente $400 al hacer transbordo, para
respirar en el metro, para...

--
El Tuto
tu...@aalc.lj.cl

[FitoNitroso]

pero crero que es perfectamente factible cargar en el validador una
"Black List" de tarjetas hackeadas

[Christian Szita]

FitoNitroso wrote:
> pero crero que es perfectamente factible cargar en el validador una
> "Black List" de tarjetas hackeadas

clonan tarjetas de crédito y no van a clonar la bip.. es cosa de tiempo,
quizás los hackers no están tan internalizados en el funcionamiento de la
bip

Además, es cosa de poner cualquier RUT en el sitio de la bip mas un numero
de tarjeta válido (siempre y cuando no sea uno personalizado), y te tira el
saldo.

[Bruce]

Christian Szita escribió:

> FitoNitroso wrote:
>> pero crero que es perfectamente factible cargar en el validador una
>> "Black List" de tarjetas hackeadas
>
> clonan tarjetas de crédito y no van a clonar la bip.. es cosa de tiempo,
> quizás los hackers no están tan internalizados en el funcionamiento de la
> bip

Los hackers andan en auto o moto... :P

[Christian Szita]

Bruce wrote:
> Christian Szita escribió:
>> FitoNitroso wrote:
>>> pero crero que es perfectamente factible cargar en el validador una
>>> "Black List" de tarjetas hackeadas
>>
>> clonan tarjetas de crédito y no van a clonar la bip.. es cosa de
>> tiempo, quizás los hackers no están tan internalizados en el
>> funcionamiento de la bip
>
>
> Los hackers andan en auto o moto... :P

Ah, pense que tambien estaban en la onda de responsabilidad social xD

[Chano Records Inc.]

Christian Szita wrote:
> FitoNitroso wrote:
>> pero crero que es perfectamente factible cargar en el validador una
>> "Black List" de tarjetas hackeadas
>
> clonan tarjetas de crédito y no van a clonar la bip.. es cosa de tiempo,
> quizás los hackers no están tan internalizados en el funcionamiento de la
> bip

Es más dificil clonar una smartcard que una banda magnética de los 80s.

[est.v...@gmail.com]

ESta tecnologia RFID no es nueva, es super simple, la tarjeta lo unico que guarda son datos planos, sin encriptacion avanzada y todas esas pamplinas. La actualizacion de datos en el sistema del AFT se hace al termino del recorrido, donde se descarga la memoria del validador. Imaginense todos los buses del transantiasco conectados a internet, el pasaje nos costaria como luka y media!!!. El dato primordial es la clave de autentificacion para porder tener acceso al cluster donde esta grabado el dato del monedero. Los lectores son muy faciles de encontrar y las tarjetas en blanco aun mas. Los tipos que dicen que las weas estan en linea por que un amigo del tio del vecino del jardinero se los dijo son....

[lorenzo Teranews.com]

est.v...@gmail.com a pensé très fort :

Basta con meter un bicho en una sucursal de serviestado para desviar
los depósitos a la cuenta de un tercero. Deposité 5 lucas en la Bip de
mujer online hace un año y nunca aparecieron en su bip. Crees qe voy a
hueviar a El salto por 5 lucas? El sistema de reclamo es pésimo. Y eso
que quedó registrada la tranferencia en mi cuenta.

[lorenzo Teranews.com]

lorenzo Teranews.com a exposé le 18/06/2013 :

Ahora deberian pitiarse a Kraznov Martchenko cuando vaya al hosp.
militar, nos hace falta un asesinato simbólico de nuestro deseo de
justicia.

[Wilson Awad]

Ya estas tomando del malito...

[fernando...@gmail.com]

con un sony ericson expiria L o los z1 o z2 pero tiene que ser expiria descarguen en google el programa NFC y facilmente con el codigo de la targeta puedes cargar tu targeta con dinero

[gfuent...@gmail.com]

El lunes, 20 de octubre de 2014 22:35:44 UTC-3, fernando...@gmail.com escribió:
> con un sony ericson expiria L o los z1 o z2 pero tiene que ser expiria descarguen en google el programa NFC y facilmente con el codigo de la targeta puedes cargar tu targeta con dinero

hola... podrias detallar como??

[lorenzo]

gfuent...@gmail.com avait prétendu :

Es un atributo de ragiar info que se supone algunos smartphone tienen
emision de certificados para hacer transacciones, reemplaza las
tarjetas con chip. Si le pones el plugin adecuado puedes meterte al
chip de la Bip.

[Julio Olivar]

El jueves, 13 de marzo de 2008 a la(s) 11:22:42 a. m. UTC-3, Italo escribió:
> Se ha hablado de lo muy segura que es la tarjeta BIP, ahora con esta
> noticia quien sabe...
> Si resulta sería un golpebajo para el transantiago...
> me imagino locales en el bio-bio se con carteles se recarga BIP con
> 20mil solo por 5mil!!!
> http://www.engadget.com/2008/03/13/one-billion-rfid-cards-vulnerable-to-hacks/
> Saludos!

la concha de tu madre

[Julio Olivar]

El jueves, 13 de marzo de 2008 a la(s) 2:07:34 p. m. UTC-3, duna escribió:
> algun tipo de dato, ya sea el saldo, o la cantidad de viajes restantes y el
> itinerario se debe guardar en la tarjeta, porque de lo contrario
> significaria que los cobradores estan en linea, lo cual nunca ha sido
> cierto. Y si hay alguna informacion en la tarjeta esta puede ser
> adulterada, no importa la encriptacion o el metodo...es cosa de tiempo
>

> "Nilton Salazar G." <nsal...@ing.uchile.cl.EDU> escribió en el mensaje
> news:frbdmd$4pl$1...@cipres.cec.uchile.cl...

> > Italo dijo [ 13-03-2008 11:22 ]:

> >> Se ha hablado de lo muy segura que es la tarjeta BIP, ahora con esta
> >> noticia quien sabe...
> >>
> >> Si resulta sería un golpebajo para el transantiago...
> >>
> >> me imagino locales en el bio-bio se con carteles se recarga BIP con
> >> 20mil solo por 5mil!!!
> >>
> >> http://www.engadget.com/2008/03/13/one-billion-rfid-cards-vulnerable-to-hacks/
> >

> > AFAIK la carga de la BIP se guarda en una DB de los AFT, no directamente
> > en la BIP.
> >

> > Saludos.
duna mi verdura

[Julio Olivar]

El jueves, 13 de marzo de 2008 a la(s) 2:09:46 p. m. UTC-3, Chano Records Inc. escribió:

> Nilton Salazar G. wrote:
> >
> > AFAIK el unico dato que tiene la BIP, es un numero de serie que la
> > identifica dentro del sistema, el monto de carga e historial se guardan
> > en una DB del AFT.

> Y como haces la validación dentro de las micros? Si tuvieran que
> hacer una transacción cada vez que alguien pasa la tarjeta el asunto
> sería mucho más lento.

chano das de boca en todo

[Julio Olivar]

El jueves, 13 de marzo de 2008 a la(s) 3:43:07 p. m. UTC-3, Nilton Salazar G. escribió:
> Chano Records Inc. dijo [ 13-03-2008 14:09 ]:

> > Nilton Salazar G. wrote:
> >>
> >> AFAIK el unico dato que tiene la BIP, es un numero de serie que la
> >> identifica dentro del sistema, el monto de carga e historial se
> >> guardan en una DB del AFT.
> >
> > Y como haces la validación dentro de las micros? Si tuvieran que hacer
> > una transacción cada vez que alguien pasa la tarjeta el asunto sería
> > mucho más lento.

> El sistema ES lento pq es en linea :-P
> Tengo un amigo ... que tiene un tio ... que trabaja ... xD

bolsonaro