Izneo si vise pretpostavki od kojih su mnoge na mestu.
Ali, zato smo tu da diksutujemo o onim koje se ne poklapaju sa rezultatima testiranja.
Najpre "sistem ne funkcionise online".
Ovo nije u potpunosti tacno jer kontrolori se preko svojih uredjaja povezuju na server, pretpostaljvam jedan od centralnih servera, i proveravaju da li je kartica validirana.
Danas sam se uvario u to da ne vrse nikakvu posebnu sinhronizaciju, bar ne fizicki, sa vozacevim uredjajem. Jednostavno su usli i poceli da iscitavaju kartice, maltene istog momenta sa vrata.
To definitivno znaci da sistem nije iskljucivo offline, vec se racuna i da podaci sto azurnije budu prebacene na centralni server.
Proces same validacije jeste offline, ali ne u potpunosti. U toku validacije se proverava blacklista blokiranih kartica. Ta provera se takodje ne radi online, vec se verovatno samo povremeno updatuje online.
Ometacem (koji ometa sve GSM frekvencije sem 3G) nisam ni u jednom momentu onemogucio rad kontrolora cak i ako sam isao za njim. Uredjaji ili koriste 3G mrezu ili koriste neku proprietary tehnologiju za prenos (sa razvijenom mrezom repetitora). Danas vec postoji u BGD nekoliko operatera koji nude Internet i slicne usluge preko CDMA mreze, WiMax-a i sl.
Ne svidja mi se nastup kolege koji tvrdi da se moze lako izmanipulisati sadrzajem kartice. To moze da govori samo neko ko nije radio sa Smart karticama.
Naime, ako je, kao sto pise na sajtu Bus Plusa (sto uzimam sa rezervom), na kartici bezkontaktna smart kartica, onda je manipulacija podacima zasticena nekom sifrom ili pin kodom. Ako je to stvarno smart kartica nakon tri ili N pogresnih pokusaja pogadjanja sifre kartica ce zaljucati dalju komunikaciju.
Iako je ovaj rezim zastite zajedno sa PKI infra strukturom nesto sto je gotovo nekompomirujece, praksa kaze da je u svetu jako malo takvih implementacija.
Moja predpostavka je da je kartica zapravo obicna RFID memorijska kartica, cija je memorija zasticena sifrom.
Postoji jedan kontra argument za to, a to je vreme iscitavanja kartice. Naime, RFID kartice se obicno iscitavaju za pola sekunde. BusPlus se iscitava i preko sekunde. To moze da znaci da BusPlus kartica ipak nije obicna RFID kartica jer ima vreme inicijalizacije smart card cipa.
Pozivam zainteresovane da predloze nacine testiranja ovih ili nekih drugih teorija, kako bismo bili blize istini.
Fight with the best, fall like a rest.