设为首页收藏本站
开启辅助访问 切换到宽版

科学网

 找回密码
  注册
科学网 标签 公交卡

tag 标签: 公交卡

相关帖子

 版块 作者 回复/查看 最后发表

没有相关内容

相关日志

都市传说:微波炉能充值公交卡,余额能变百万?
热度 2 beckzl 2017-1-12 21:47
   也不知道是不是因为雾霾功力太强,前段时间天上地下的交通都遭不住了,逼得菊长只好转战地下。    结果才没几天,就发现公交卡余额已经是个位数了,又要去便利店排队充值了,说好的公共交通便宜又方便的呢?    没办法,菊长打开浏览器,搜索 “关于公交卡有哪些不为人知的奇技淫巧?” ,结果还真发现了一些秘密。    有这样一个应该是来自香港的帖子,其宣称将一张余额不低于300元的 八达通 (香港公交卡)放入 微波炉 中用最大火力“叮”大约5秒, 微波炉所产生的电磁波就能影响八达通内的数据芯片,造成数据溢位,最终余额会不可想象地增加 ,成千上万都没有什么困难。    还称保证卡中余额300元以上的目的是为了占用芯片中更多的内存,更容易触发数据溢位。 还附上了一张余额高达380万的八达通闸机提示信息照片。    无独有偶,墙内的中国论坛也流传着类似的说法,不过略有不同。    首先,拿一张A4纸或者报纸,将公交卡包裹起来,要确保两边都是3层(这个是我试验了几次才摸索出来的),放入微波炉,档位:大火,定时25秒(如果不能定25秒,就自己用秒表掐,一般手机都有这个功能。)然后开机,发射电磁波,电荷累积,金额增加,时间到了请立即关机, 到此,充值成功。    对于这些说法,有必要切实求证一下。两种说法中都有提到一个很关键的词语 “电磁波” 。实际上, 公交卡是属于非接触式IC卡 (integrated circuitcard即集成电路卡)。 公交卡也的确是通过电磁波进行无线通讯的。    而手机上用的SIM卡、早期的公共电话卡和新一代的银行卡这种有裸露触点的,则属于接触式IC卡,需要插入机器接触读取信息。 几乎绝迹了的公共电话卡是最典型的接触式IC卡    这么看来,微波炉从最基础的原理上来说的确是可以影响到公交卡的,难道这个说法不是谣言?    但又有人指出了,公交卡是属于 RFID 卡,通常的工作频率在 13.56MHz ,而微波炉所产生的微波频率高达 2450MHz ,根本就是跟荷兰人讲河南话的状态。    RFID卡又是什么?不是说公交卡是非接触式IC卡吗?到底IC卡和RFID卡是什么关系?    RFID全称radio frequency identification,中文学名 射频识别 ,可以说大部分RFID卡基本上也都是非接触式IC卡,二者并不冲突。    RFID技术应用范围很广泛,除了可以作为消费卡之外,也常常作为物品的电子标签,在相当大的电磁场范围内都能有效地被识别。    著名的运动用品超市 迪卡侬 就采用了RFID技术,将RFID线圈芯片封装在衣物的内衬标签里,收银结账时将商品放置在特定的区域内就能准确地识别出商品的信息,不需要激光扫描条形码这样繁琐的步骤。 迪卡侬的RFID商品标签    然而,根据资料显示RFID卡又的确有2450MHz这一工作频段,莫非还真的可行?    好了,扯得也够多了,微波炉充公交卡的都市传说是个彻头彻尾的恶作剧。把公交卡放进微波炉,微波作用于卡内的芯片,瞬间起火,管你什么牛鬼蛇神,卡内余额多少,通通轰杀。 就算放入的公交卡支持2450MHz的通信频率,但你见过哪台充值机的发射功率是上千瓦的? 网友用对传言的实验测试    退一万步说,就算用的是专业的RFID读写设备,也并不能随意读取修改公交卡。    国内的公交卡一般采用飞利浦电子公司(现已更名为恩智浦半导体公司)的 Mifare 解决方案,通信频率为13.56MHz,用户所用的卡片内包含天线和芯片。 使用最广泛的Mifare Classic 1K卡,此为透明演示卡    Mifare系列卡片拥有一定的储存空间,用于储存余额信息和最近的通讯记录。公交卡不记名、不挂失、不补办,充值需要通过设备写入信息,基本上都是将余额信息储存在芯片中,而扣费所用的读卡机只记录资费的变化值,上传服务系统。    相比之下,银行卡内的芯片则不记录余额信息,只存有账户身份验证信息,账户余额信息都存储在银行系统网络中,修改这些余额信息难度不亚于攻破NASA。 广州公交卡“羊城通”    如果单纯从通信原理上来看,公交卡又的确是能被非法充值的,可是为什么我们几乎很少听到有类似的犯罪案件发生呢?    实际上公交卡所用的Mifare系统安全性还是十分有保障的。读写机在读取卡片时,先会向卡片发送一段请求信息,卡片中的天线收到信息向读写机发送随机数,二者通过特定的密钥运算,比对结果最终验证其合法性后,才能读取和修改卡内信息。    所以,并不是什么机器都能够读取和修改公交卡的,只有知道对应的密钥与算法才能够操作。    简言之,这种验证方式类似与各大网站的登陆验证码,例如12306的变态验证码,人类的思维和生活经验就是不可函数化的高级算法,网站系统可以很容易阻止掉大量的机器非法登陆操作,逻辑上与公交卡的验证流程一致。    那这么说来,Mifare公交卡不仅不可能被什么微波炉、电磁炉、电吹风这些东西轻易改写,而且安全性还相当高,是一种十分可靠的解决方案。    这话如果是在2008年前说的,有任何一个质疑者胆敢跳出来,你都可以用“你行你上”反驳他。    然而今时不同往日,2008年,一位德国的研究员和美国弗吉尼亚大学计算机的博士合作 用电脑成功破解了Mifare经典芯片 ,也是十几年来全球应用范围最广的IC卡芯片,顿时引起了各国的恐慌。    甚至有高中生用简单的设备就能破解学校的Mifare饭卡,修改余额至上万,成为“饭堂王思聪”。    事情是这样的,这位黑客小哥带着 科研学习的态度 对学校的饭卡产生了浓厚的兴趣,决定对饭卡做一番实验。    实验工具有: 电脑一台、ACR122U-A9 Mifare读写器一台、带NFC功能的手机一台,Mifare Classic Tool(简称MCT)软件、饭卡一张。 饭卡一张 读写器一个    首先在手机上安装有MTC软件,开启手机NFC,尝试用软件自带的默认密钥访问饭卡。    NFC功能实际上是RFID的衍生产品,除了可以模拟成被动的RFID标签外,还可以读取RFID标签、甚至是点对点传输。    此处用手机NFC简单尝试可判断饭卡的加密情况。 诺基亚早在2006年就已经在使用NFC技术了    小哥发现他学校的饭卡并不是完全加密的,有部分扇区(储存分区)仍然采用默认的密钥,可以采用验证漏洞进行破解。    简单来说,就是访问未加密的扇区,通过与卡之间数据交换的加密算法反推出其他扇区的密钥。破解出所有扇区的密钥后就如同将饭卡扒光了一样,可以顺利进行下一步工作。 用手机读取的饭卡信息,有一个扇区并没有加密    接下来就是对卡中的十六进制数据进行解析,确定每组数据的功能。比较繁琐的是需要在修改数据后再到饭堂的刷卡机验证数据的功能,需要多次尝试才能将所有数据的作用弄明白。    最终成功破解学校饭卡,不仅拥有上万的余额,还能拥有各种拉风的名字,这个逼装的能给满分。 上万的余额 拉风的ID    虽说成功修改了饭卡中的数据,但这并不意味着万事大吉,因为计费系统中的数据异常必然会泄露出非法的行径,甚至可以通过卡中的身份信息追查到始作俑者,还是小心使得万年船啊。    所以小哥每隔一段时间就把饭卡里的身份信息改成别人的,深藏功与名。    看完小哥的实验,你是不是内心有股冲动,是不是也想自己试试?    可不要以为学校饭卡的破解成功就意味着公交卡会有相同的遭遇,如今的公交卡已经提高了安全性,甚至采用了更新更复杂的加密系统,想想就好了。毕竟前两年不法分子没有动过卡里的数据,只是克隆了重残免费卡出售,都轻易地被发现查处了。    至此,微波炉充公交卡的都市传说彻底被粉碎,其貌不扬的公交卡实则包含着许多工程师的心血,是人类信息技术发展中的典范。作为技术的受惠方,难道不应该心怀感激吗?    传播这样的谣言会被当作智商欠费,到时进微波炉充值的就不一定是公交卡了。 内容为【SME】公众号原创 欢迎关注
4279 次阅读|2 个评论
老百姓办个事要跑多少趟?
热度 18 ncepuztf 2015-9-28 23:37
中央在大力提倡简化手续,方便群众,可是李总理你不知道到衙门办个事有多难。 加上今天这趟已经八趟了,居住证还没办下来。 岳母年近70,一年来教育系统工会举行各种老年活动都邀请她参加, 且给她安排了个“大官”,理事。 这官可完全是实实在在为人民服务,要组织老年人活动,连演出道具都是自己花 钱买。 保定有过了70就免费乘公交车的政策(如果没听错的话), 岳母随着年纪增长和活动 的繁忙程度增加,骑自行车越来越吃力,坐公交吧需要 转2次才能到,费用也不低。 听说70岁以上外地在保老人(岳母籍贯保定,北航毕业后去了新乡,现在又回到 老家 保定)办理居住证后可办理老年公交卡,家里领导就把这活交给了我。 年前去了趟派出所,说需要住所社区居委会登记,开证明,证明你确实在保定 居住, 然后拿证明1-2周就能办下来。(第一趟) 过了个年后。 回家拿了房产证,身份证等原件复印件去社区开了证明,结果等去了房子所在 小区的 管辖派出所A(第二趟),被告知又有了新变化,说年后省里下了新规定, 需要在派出所登记备案六个月以上才能办理居住证。 不过,好歹备上案了,等着吧。 7个月过去了。 上周五去A派出所办理居住证(第三趟),上午比上班早了一刻钟,派出所的 一位 同志 告诉我需要准备2张相片,为了防止万一把上次的各种证明材料都带上了。 又回到A派出所(第四趟),见到上次帮办理备案的同志,被告知:由于保定区划 变更, 你小区已经被移交B派出所管辖。当然所有给派出所A开具的材料,都需要 重新 开给B派出所,我回社区居委会又更新了一遍材料(第五趟),找去B派出所 (第六 趟),结果B派出所被拆迁到他处。由于有其他事情,这事就交给了岳母 自己办。 晚上回家,岳母说下午她去了B派出所(第七趟),被告知办事的人不在,下午 不办, 让明天上午来(明天是周末,当然不上班,意思是下周一)。 今天上午岳母又去了B派出所(第八趟),派出所的人道出实情,办事的人休年 假了, 得十一以后才能办理。 岳母虽然有心理准备,仍然很生气,就说: 我就知道老百姓不跑个十趟八趟办不成事! 当值的警官说:阿姨你可别这么说, 岳母说:你要我怎样说,不办事还给你们点个赞? 真是的, 休假了事情就可以不办,任务也没有交接,也不知道纳税人养他们干啥。
个人分类: 囧事趣事|3028 次阅读|43 个评论
公交卡
youql 2012-10-29 19:02
交公车买票,有时比较麻烦,不同数的车站价格不一样,买张票,花费时间还很长。 北京公交卡很好,每上次都可以刷卡。很轻便。
1814 次阅读|0 个评论
更多...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-4-24 04:58

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部