3,5 года назад я уже подробно рассказывал о своем хакерском опыте клонирования карт московского метрополитена. Сейчас, когда Hi-Tech дошел уже и до систем контроля доступа в "подмосковье", магнитные карты заменены на радиочастотные "ультралайт" от "Ситроникс". То есть бесконтактные, представляющие из себя микрочип с антенной, вклеенные в бумажную оболочку: прикладываешь такую карту к желтому кружочку, за которым прячется радиоактиватор, а далее несложная программа читает информацию с карты. И если там в ПЗУ не ноль, то тупо импульсом через этот же активатор "пробивает" одну дырку в ячейке этой ПЗУ (как компостер бумажный билет) и открывает турникет для прохода. Когда все дырки/ячейки в памяти уже пробиты, картонка выбрасывается - память там не перепрограммируемая и больше к использованию не пригодна.
Чуть подробнее и более доступным языком про принцип работы карт метро можно почитать в интернете (например здесь).
Принцип прост и понятен. Попробуем реализовать?
Итак, нам потребуется программируемый микрочип с антенной подобный тому, что используется в билетах московского метро. Где ещё такие или подобные используются? Гуглим интернет и находим описание системы радиочастотной идентификации RFID. Внимательно читаем и останавливаем свой выбор на WORM-метках:
"Write Once Read Many" - для однократной записи и многократного считывания информации. Они поступают от производителя без каких-либо данных пользователя в устройстве памяти. Необходимая информация записывается самим пользователем, но только один раз. При необходимости изменить данные потребуется новая метка.
То есть это то, что нам нужно: вспомните, как бабки в кассах метрополитена программируют билеты перед тем как вам его выдать - кладут на специальную площадочку перед монитором и клацают по кнопкам - зашивают туда количество поездок, которое вы оплачиваете.
Вопрос: где взять эту WORM-метку, этот микрочип с антенной?
Наводящий вопрос: Помните такие квадратные липучки 4x4 сантиметра с паутинкой-рамкой из фольги, которые пищат на выходе из магазина, если их не "размагнитить"? Вот это и есть одна из разновидностей WORM-метки - микрочип с антенной.
Теперь понятно, где их взять: купить - они продаются конторами, специализирующимися на торговом оборудовании и предназначены для защиты от магазинных краж (например, здесь, здесь или здесь). И стоит копейки: менее 500 рублей за 1000 штук. Несложно догадаться, что в этих же конторах можно приобрести и оборудование для чтения/записи информации на эти WORM-метки.
А дальше всё просто: читаем данные с настоящего и ещё живого билета метрополитена и копируем ее на желаемое количество WORM-меток - наклеечек, предназначенных для защиты от магазинных краж. И даже заморачиваться с расшифровкой протокола радиообмена между картой и турникетом нет необходимости - тупо клонируем содержимое памяти. Это в общих чертах. Тонкости и нюансы типа защиты "от дураков" рассказывать не буду, а то вдруг найдутся эти самые дураки, которые прочитают это и попробуют воплотить в жизнь.
А с учетом широкого распространения полиграфического оборудования, можно замаскировать эти WORM-метки под настоящие билеты метрополитена и озолотиться, продавая их в очередях к кассам метро. Чем, собственно и занимаются дропы, которых наверняка видели все, кроме сотрудников милиции, разумеется (кто такие дропы - смотрите в словаре).
Кому не лень, поищите на фотографиях 10 отличий настоящего билета московского метрополитена от его подделки - даже внешне отличается существенно.
Ну, и тем, кто дочитал до конца, домашнее задание:
Вспомните, где ещё вы пользуетесь системами радиочастотной идентификации?
Проверьте реакцию радиоактиватора на чужую метку. Например, попробуйте пройти в метро по "магнитному" пропуску на работу или наоборот, попробуйте пройти в метро по WORM-метке из какого-нибудь магазина (пусть даже и по стёртой - один хрен не пустит, интересна реакция турникета).

Ну, и в завершение - обязательный дискламер: все о чем тут написано

• не является ни моей идеей, ни описанием моих действий;
• не является призывом или предложением совершать какие-либо из описанных действий;
• является описанием действий, преследуемых по закону;
• опубликовано исключительно с информационной целью - продемонстрировать уязвимость системы контроля доступа в московский метрополитен, а следовательно - недостаточный уровень квалификации её разработчиков.

Неторопясь обновляю Хочухи. И задался вопросом: а что лучше купить хотеть - компактный мультимедийный плеер или сразу субноутбук? Учитывая, что обычный ноутбук у меня уже давно есть и вполне устраивает.

Вчерашний глюк ScribeFire сегодня устранён с выходом новой версии. Читаю вотснью, а там как раз всего один фикс того, по поводу чего я вчера ругался матом: "Fixed bug causing "apiObject is null" error on startup for some users".
Маразм. Радует лишь то, что на моей памяти это единственный пример неадекватности разработчиков дополнений к FireFox.

Блин... Похоже, кроме покупки внешнего IP, настройки домашнего роутера на переадресацию портов, придётся ещё и корпоративный прокси обманывать - тунель через него рыть поднимать...
Если так дальше пойдет, если опять результат не будет достигнут с полтычка, то через каких-нибудь полгода я стану настоящим гуру сетевых технологий...

Народ, а кто шарит в тонкостях покупки/продажи доменов? Помогите мне купить, пжлста, во этот, одноимённый, а?

Вчера получил авансом подарок на день рождения - комплект дисков колёсных. Теперь можно под них покупать зимнюю резину.
И вообще в связи с приближающимся днем рождения (вы не поверите, но он будет уже в этом году) надо бы список неисполненных хочух обновить и дополнить. Займусь на досуге, если время позволит.

С подачи вот этой записи заказал себе в машину пепельницу: совсем не дорого нашлась подходящая по цвету/отделке под внутренний дизайн салона. Да и сам интернт-магазинчик Keeman прикольный и оперативный (полчаса назад заказал, а сейчас курьер отзвонился, что уже выехал). И других шалобушек всяких автомобильных, которыми без чувства меры и вкуса можно легко захламить салон или изуродовать машину, у них в ассортименте навалом.
Вообще я прекрасно без пепельниц в машине обхожусь, но иногда, когда за окном хлещет неслабый дождь, например, без нее не обойтись. Заодно заткну ей один из многочисленных подстаканников, которые мне лично нафиг не нужны - я ж правильный водитель, я не пью за рулем.
________________________
Update: Пепельницу привезли, уже примерил. По качеству - унылое китайское гавно. Хотя на русскоязычном стикере написано, что Япония. Почитал оригинальную упаковку под стикером: да, типа как Япония, но один хрен надпись Made in China присутствует. В общем, я не в восторге: ни по цвету идеально не подошла, ни по размеру. Не совсем отстой, конечно, юзать можно, но ожидал большего.

Как, оказывается, бывает полезно прошвырнуться по чужим цитатникам - можно нарыть много интересных полезностей и утащить их в свой цитатник. А заодно и открыть для себя пару интересных дневников. Тем, что нарыл, сейчас поделюсь.
Наташа, тебе персональное спасибо

Из всех естественных наук я больше всего уважаю физику. Потому как она всем наукам наука. Не математика какая-нибудь, которая лишь абстрактный инструмент. И не хи-химия, например, которая мне представляется тоже лишь одним из направлений физики.
Возвращаясь к вопросу электромагнитных волн: знание физики имеет широкое практическое применение. Например, я не боюсь совать скрепки в розетку, чтобы прикурить когда нет спичек/зажигалки. И могу объяснить ребенку, почему небо синее. А в связи с предстоящей поездкой в Питер и большим количеством засад с радарами всерьез задумываюсь, не воспользоваться ли колхозным антирадаром, который до эпохи бурного развития бытовой электроники использовали отечественные таксисты.
Интересно? Расскажу:
Самый распространенный в настоящее время принцип действия гаишного радара, замеряющего скорость автомобиля: посылается 2 импульса радиоволн в СВЧ-диапазоне, замеряется время возвращения отраженного от автомобиля сигнала, и по разнице времени отражения двух импульсов вычисляется разница в расстоянии до объекта (сколько он пролетел) и с учетом времени между импульсами определяется его скорость.
СВЧ-импульсы в радаре генерируются диодом Ганна, диапазон излучения которого физически ограничен и известен. И, как выяснили советские инженеры, во времена перестройки вынужденные кормить семью частным извозом, этот диапазон прекрасно перекрывается радиошумами, которые излучает высоколегированная сталь, шкрябающая по асфальту.
В результате колхозный антирадар выглядит как пучок каленой проволоки, болтающийся где-нибудь под днищем машины и высекающий искры об асфальт при движении и шумящий в нужном радиодиапазоне так, что радар в этом шуме не может выделить отраженный сигнал и, следовательно, не может вычислить скорость объекта.
Нет, в природе существуют еще и оптические (лазерные) радары, но для нашей действительности это экзотика.
__________________________________
P.$. А CD-диски против радаров - это действительно бред недоучек.