30 Июня

Опять метро. Надеюсь, на этот раз - финал.

Во-первых, микрофон изготовителю системы.

From: sas@smartek.ru Subject: По поводу метрошных билетов. Реплика с другой стороны. Здравствуйте Дмитрий! По поводу Вашего выпуска от 29 июня. Хотелось бы дать реплику и с обратной стороны - от производителя, а то как то нехорошо получается: все камни в один огород. Кстати интересно Вы сами то много систем подобного уровня разработали, прежде чем судить тех, кто действительно делом занимается? Я конечно понимаю, что журналист одна из древнейших профессий, но не до такой же степени ! :) Других слов просто не нахожу - ибо печать методов взлома систем защиты есть деятельность явно , как бы это сказать, НЕХОРОШАЯ вообщем. Честно говоря посля выпуска от 28 июня чесались руки написать просьбу не публиковать алгоритм метода взлома, т.к. заранее было понятно,что его кто-нибудь из читателей Вам пришлет (если вы были бы более внимательны, то могли бы найти метод в usenet). Но писать не стал, т.к. думал, что ответственный человек, каковым Вы мне представлялись, такое писать и сам не будет. Да и вообщем то метод кому надо уже давно известен. Но пусть это остается на Вашей совести. Теперь по поводу лллллллллламерства и всего прочего. Данная система отнюдь не уникальна: подобные устройства и билеты используются в других странах и нигде не возникало никаких проблем. Кодирование информации, которое вы предлагаете, естественно используется, помимо разбивки на сектора. Просто во всем мире при производстве подобных систем, как вы правильно заметили, исповедуется принцип "клиент всегда прав". На чем и погорели :(. Видимо Россия по прежнему от всего мира находиться слишком далеко. Можно конечно порадоваться за наших хакеров , хотя чему собственно тут радоваться. Кстати система оплаты, несмотря на то, что она уже довольно долго работает, постоянно развивается и дорабатывается. Имеются ввиду не доделка и доработка в стиле Microsoft, которых вы упомянули, а плановый ввод в систему новых модулей, которые были запланированы изначально. Просто написать и сдать данную систему всю сразу целиком никому не под силу, подсистемы вводятся в строй постепенно по степени их необходимости и важности. Поэтому данная ситуация (с подделкой билетов с помощью скотча) явилась всего лишь следствием еще не полной функциональности подсистемы защиты. Кстати никаких незапланированных доделок или переделок всвязи с этим не производилось. Ну и наконец по поводу того, что метод все еще работает. А вы сами пробовали? Попробуйте! Стругатский Андрей, "Анкей/СМАРТТЕХНОЛОГИИ" www.smartek.ru

Спасибо за реплику. Правда, можно было уж поподробнее рассказать о технологии и особенностях этой проблемы, нам неизвестных, но, возможно, это - секрет. Если так, то, опять же, "я опечален" - защищённость системы, алгоритмы работы которой скрываются лично я полагаю низкой.

Что касается публикации методов взлома. Как Вы, я надеюсь, догадываетесь, вопрос этот, публиковать ли метод, посещал мою голову. Вы уж зря отказываете ей в элементарном здравомыслии и так уж полагаете меня пособником всех желающих вас обобрать. Право, получи я сей метод на ушко от кого-нибудь одного и кучу вопросов "как сломать билет" от остальных - не было бы никакой публикации метода. Но, вы не поверите, я получил несколько десятков писем, довольно подробно описывающих метод. И ровно одно письмо, в котором спрашивалось, как взламывать метро. Следовательно, молчать о нём несколько поздно, не находите ли.

Кроме того, есть у меня обоснованное подозрение, что контингент читателей dz online состоит более из людей, час которых достаточно дорог, чтобы подделывать метрошные карточки. Тины меня читают мало, а какие читают - те неглупы, по большей части. Так что ничего особенно нехорошего не нахожу.

Далее. Я несколько удивлён фактом самовозгорания Вашей шапки. Право, я вовсе не имел в виду, что именно Анкей запрограммировал эти турникеты - довольно очевидно, что их купили уже готовыми и что переделка их, даже при условии понимания Анкеем глупости алгоритмов, занятие дорогое, а предполагаемые потери от хака малы. "Л(л)амеры" относилось к разработавшим систему буржуям - не так ли?

Аргумент "там люди порядочные и не воруют" я, простите, не принимаю. Делать надо хорошо, тем более, что нет причин этого не сделать в данном случае. Я не нахожу, а Вы не излагаете причин наличия двух зон на карте, следовательно предыдущее моё "фи" остаётся в силе. Двойная избыточность хеммингом всё равно более осмысленна, чем две копии информации, даже если каждая захеммингована и закрыта CRC. Сниму это возражение, если Вы изложите мне последовательность событий, в которой дубль зоны приносит пользу, большую чем второй хемминг и эта польза, кроме того, перекрывает убытки от взлома карточек.

Впрочем, с другой стороны, при условии введения в эксплуатацию сети, связывающей все турникеты вред от дубль-зоны можно свести к нулю и тогда я согласен считать её просто бесполезной. :-)

В форуме позвучал напряг - мол, как это так, хакеров хвалить, а разработчиков - ругать. А вот. У нас тут умных хвалят, а не очень - тех ругают. Что же до моральной стороны дела, то в даннм случае я её не касаюсь. И никакой связи между взломом магнитных карт и грабежом метро на самом деле нет. И я не хвалю воров. Взлом и подделка магнитной карты не есть воровство. Воровство - это использование услуг метрополитена в случае прохода по поддельной или всхаканной карте. То есть нанесение ущерба. Оно, кстати. может быть выполнено и без карты. Старый хиповский метод, насколько я помню, работает на всех турникетах и позволяет пройти по одной оплате произвольному числу людей - вот только идти они должны плотно друг за другом и переступать через последний (нижний) фотоэлемент. Могу ошибаться - не проверял.

Так что воровство само по себе (для него не обязательно хачить), а хак - сам по себе. Хакнув не обязательно воровать - можно войти по поддельной для проверки её работоспособности и сразу выйти. И не надо никогда путать разработку и применение. Создатель пороха - гений, сколько бы людей ни было оным порохом убито. Не он их убивал, нет на нём их крови. Опять же, за нобелевку спасибо... :-)

Что касается нашего отпуска. Ввиду наличия вопросов в форуме уведомляем. О нём будет сообщено дополнительно более точно, но следует ожидать его в районе 2-й и 3-ей четвертей июля. Вероятно, отдыхать мы будем в полном отрыве от компьютера, так что планируется минимум неделя отсутствия обновлений и нерегулярности в прилегающих к ней областях. Мы ещё не решили, как лучше - брать отпуск тремя-четырьмя неделями вразброс или скопом, но первое более вероятно, так как и вам, и нам оно так лучше. Правда, дороже... :-)

На Прописях открывается- войнушка на тему цифрового фото. Для начала Тутубалин его излупит палками. А там посмотрим. :-)