CAR72.RU Авто Сайт Тюмень

недавно взял карточку с сибнефти.
и обнаружил, что она страшно похоже на телефонные карточки, что используют в томске.
к чему я клоню.
когда чиповые телефонные карточки появились в томске их начали со страшной силой ломать. в смысле создания безлимитных карт или выпуск своих карт, но телефоные аппараты их прекрасно понимали. горячих голов(умных и бедных студентов) много, аппаратуры в инститах полно. чуть ли дело на поток не ставили. по крайней мере ломаную карточку в общаге найти можно было. их, правда, ловили периодически репортажи во местному телевидению крутили, но репортажей меньше не становилось, это говорит о том ,что ломать продолжали.
а что слышно о "ломании" топливных карт в тюмени. если на телефонной картке студент экономил 50р, то на топливных можно такие бабки наворить!

olegvm, тихо ты, а то Сибнефть узнает!

olegvm, они именные... Вычислят сразу....

"они именные... Вычислят сразу...."

если подходить проффесионально, то это не проблема.
рынок фальшивыш паспортов и ВУ еще никто не поборол.
тут дело техники.
меня интересует сам факт . были такие случаи или нет?

olegvm, скажу только одно - ломают Но ежели попадешься, можно сесть.

olegvm,

если подходить проффесионально, то это не проблема.

А как тебя мальчик звать ты говоришь,Ага Олег, адресок не подскажешь твой, Ага сами найдем?
ilyich84,

скажу только одно - ломают

Так кто ты говоришь ломает?
Адреса, клички, явки ?
__________________________________
Служба безопасности Сибнефть

1. Про конкретные случаи не слышал.
2. Карта сибнефти потенциально уязвимее. Так как используется без участия оператора - с пом. терминала.
3. Карты Н-1 используется оператором. Минус - приходится громко кричать в окошко пароль (и вместе с оператором его слышит вся очередь) Плюс- оператор, если захочет, скорее всего увидит левизну карты (подделки с полиграфией в этом бизнесе кажется встречаются всетаки реже).

А вообще наш гопницкий город в таких делах не так уж преуспел, слава Богу (мало студентов электронщиков и оборонных электронных предприятий=)
Но это ненадолго!
А так - технических сложностей в этом деле, говорят, немного!

Служба безопасности Сибнефть

Andreyt, прикололся, да?
Залогинся обратно

Majestic, Вот ведь какой а, взял заложил меня с патрохами, а я между прочим там и работаю, правда в другой службе

Anti писал(а):3. Карты Н-1 используется оператором. Минус - приходится громко кричать в окошко пароль (и вместе с оператором его слышит вся очередь)

Какой-такой пароль?
Когда я их юзал там никаких паролей не было. Просто карточку оператору протягиваешь вместо денег и усе.

oilman, мне тоже интерсно, что за пароль?
Мне вот Al задарил карточку Н-1, за что ему спасибо
Правда еще ниразу не успел использовать...
Скидка 3% - 50 копеек с литра.
То есть прийдется с Азия-Трейд распрощаться (16-20 и скидок не делают), и пойти на Н-1 (16-50 минус 3% = 16-00)

Эта карта дисконтная, без пароля. Majestic, будь другом, если есть наклейка с логотипом, положи себе в машину. Тоже хочу приклеить.

Majestic, не, я про бензиновые карты говорил (чиповые). Я в былые времена по ним заправлялся.

oilman, ааа...
Кстати, у меня карта Н-1 с магнитной полоской. Чиповая?
Может на нее можно и бензин закидывать еще (в теории), а не только в качестве "пропуска" на скидку использовать?
Al, ок, возьму.

Majestic, хз, я сейчас совершенно не в курсе, т.к. мне ни к чему.

Majestic, на эту бензин закидывать нельзя. Надо покупать топливную, на нее можно.

Andreyt, адрески кину в личку

Anti, чипуется контроллер в карте, так что увидеть левизну трудно.

Говорят, эту карточку раз в 10 легче вскрыть чем например Visa Electron.

На Н-1 есть такие карты:
1. Старые чиповые - без пароля. Потерял и привет. Хотя можно было в базу заявить вроде что украли. И ее отключат.
2. Дисконтная на скидку 3% . Кусок пластика.
3. Карта чиповая с паролем (новые относительно). Отдаешь оператору, говоришь пароль. Пополняемая.

ilyich84, получается, покупаешь готовую карту и ее "пополняешь"? Думаю, там весьма просто в ПО обеспечить проверку механизма появления денег. Что наверняка и сделано.

Интересная тема конечно. Насколько реально велик шанс что с твоей карты ченить украдут??

Про Сибнефть: у меня "уходила" их карточка. Блокировал сразу же. Потом, купив новую, литры после проверки записал. Так что все было без потерь (кроме стоимости карты). Эхх, бензин бы им еще хороший....!

Anti,

2. Дисконтная на скидку 3% . Кусок пластика.

Не просто кусок пластика, а кусок пластика с магнитной (или фиг ее знает какой) полоской, например, как карточка ЗСКбанка. Зачем она нужна я не спрашивал.

Al, а мне че-то показалось что эта черная полоса - муляж
Хотя - не уверен...

Anti, поверь, даже банки не могут уследить за всеми денежными операциями с картами, а тем более только начинающие в этом деле нефтяные компании. Ломать - это конечно подсудное дело... но с другой стороны хакеры помогают улучшить защиту (косвенно)

ilyich84, солгасен конечно!

только при этом страдают не компании, а пользователи. И это особенно нехорошо

Главное правило как я понимаю таково: не выпускать свою карту из поля зрения. Не давать возможности считать ее информацию и сделать потом дубликат.

Хотя этим все конечно не определяется. Важно еще чтобы никакая инфа из компаний на сторону не уходила через своих же сотрудников.

во всех этих картах юзается чип t192 или pic 16f84.. безлимитные телефонки делают, какой то бит в памяти заменяют и она становится анлимной(аппарат не может обновить на ней баланс), но подходят не все карты... тоесть купишь 10 одинаковых карт и не все могут поддаться этой переделке.

бензиновые карты поди также устроены и поди также уязвимы:) сам никогда этим не занимался, просто читал много про это дело

Phreak,
тут я думаю должно быть как в Визе, типа: должно идти обращение к какому-то серверу (может, за проверкой, может – вообще за информацией (карточка позволяет идентифицировать тебя и с «ее» параметрами обращается за информацией на сервер))
(Вот совершенно ничего на эту тему не читал Да и не до этого пока че-то). Просто думаю, так организовать систему было бы логично с точки зрения безопасности (но, пожалуй, не с точки зрения надежности). Если так - то поблема может быть в "дублировании" карточек - то есть создается двойник который вместо тебя использует твой "баланс". Так кидают клиентов. А "прописыванием переменной" в карте - кидают компанию-эмитента карт.

ну и ф топку сибнефть уж ломать так Н-1

driver25rus писал(а):ну и ф топку сибнефть уж ломать так Н-1

Михалыч, обрати-ка внимание!

Anti: так конечно безопаснее, согласен. но нужен инет.. а таксофон тотже самодостаточен.

Phreak писал(а):Anti: так конечно безопаснее, согласен. но нужен инет.. а таксофон тотже самодостаточен.

Согласен. Но инет необязателен. Просто "выделенных линий" достаточно (если сервер местный территориальный один). Таксофоны - да. Их сеть слишком широка.
С другой стороны - каждый аппарат ведь уже висит на линии для своей работы.
Таким образом, возможность "обратиться наверх" и в таксофонных сетях есть. И такие компании как например "Уси" с таксофонами СТК - пошли именно по этой системе.
Что касается АЗС - их сеть не супер разветвленная, даже у относительно крупных компаний. Все АЗС телефонизированы, значит потенциально обеспечить выделенку можно каждому терминалу.
В Сибнефти терминалы связь с серваком имеют точно. Возможно - не для каждой транзакции, а периодическую (с прогрузкой данных с какой-то периодичностью) - я когда карту терял - по ней смотрели распечатки, проверяли не пользовался ли я "потерянной картой".
Короче, я думаю, что "в этом деле" в карты ничего не прописывают...
Сильно просто. И разработчики систем это знают.

если так то внутренности карточки не представляют интереса... а воровать карточки или коды доступа нехорошо. остается платить

Phreak, дык я и не хотел никого склонить к чему-то плохому!

Просто как технарю интересно насколько же мы защищены, покупая карты?

А внутренности твоей карты интеерс представляют для кого-то ! Если на ней есть литры - никому лучше ее не давать, получается.
иначе ее можно вроде как сдублировать и параллельно с тобой юзать