qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
qkowlew ([personal profile] qkowlew) wrote2015-07-01 01:46 am
  • Add Memory
  • Share This Entry
Entry tags:

Интересно, зачем это ему? MiTM атака в метро. :)

Отнаблюдал сегодня забавное.

Стоит в метро аппарат для продажи билетов на 1-2 поездки и пополнения карт "Тройка". С ныне снова работающей функцией и датчиком PayPass, кстати.

Рядом с ним стоит молодой человек, чего-то ждёт.
Подхожу.
На экране аппарата - указание, что надо в автомат кидать денежку.
Жду.
Молодой человек, видя, что я ничего не предпринимаю, произносит, указывая на аппарат:
- Касса свободна
- Нет, - отвечаю я с улыбкой, - Не вижу, что свободна.
Человек явно удивляется моей реакции и повторяет свою реплику как заученную.
Тогда я отхожу от него и продолжаю наблюдать издалека.
Через некоторое время аппарат по таймауту вылетает в стартовое меню, и товарищ снова добивается чтобы он оказался в состоянии ожидания приёма денег.
Заметив моё внимание, он начинает нервничать.
Я пробую обратиться к кассирше, что тут какой-то странный молчел странно ведёт себя с аппаратом. Она отсылает меня к службе безопасности.
В результате молодой человек в темпе убегает, осознав внимание к нему.

Пытаюсь понять, какой профит и как товарищ мог получить.
Явно жжж не спроста, явно ради бабла.
Но чего добивался?
Flat | Top-Level Comments Only

[identity profile] golosptic.livejournal.com 2015-06-30 10:54 pm (UTC)(link)
Никогда не пользовался этими автоматами, но, может быть, он рассчитывал на сдачу?

[identity profile] http://users.livejournal.com/_boxa_/ 2015-06-30 10:59 pm (UTC)(link)
Так очевидно жеж всё. Если бы ты воткнул денюжку, она бы капнула на его карту.

[identity profile] qkowlew.livejournal.com 2015-06-30 11:03 pm (UTC)(link)
Если я сую деньги НЕ сунув свою карточку - я перед автоматом и достану его карточку вместо задуманной мной однопоездочной. Дальше что? :)
Edited 2015-06-30 23:03 (UTC)

[identity profile] http://users.livejournal.com/_boxa_/ 2015-06-30 11:04 pm (UTC)(link)
Да что угодно. От "Ах, извините, я тут карточку забыл забрать!" до банального удара по темечку.

[identity profile] qkowlew.livejournal.com 2015-07-01 04:32 am (UTC)(link)
удар по темечку под камерами наблюдения, на глазах у немалого количества людей, ровно там, где недалеко есть менты? Кто претендент на премию Дарвина? 8-О

[identity profile] dersoo.livejournal.com 2015-07-01 07:29 am (UTC)(link)
Не стоит переоценивать камеры и метроментов.

[identity profile] http://users.livejournal.com/_boxa_/ 2015-07-01 08:55 am (UTC)(link)
Ты сомневаешься в существовании идиотов? Премия Дарвина таки существует - это уже само по себе ответ.

[identity profile] edo-rus.livejournal.com 2015-07-01 12:58 am (UTC)(link)
для начала хочется понять, а была ли его карточка? вообще что было у таинственного МЧ?

[identity profile] besm6.livejournal.com 2015-07-01 05:17 am (UTC)(link)
"и пополнения карт Тройка". Ты сунул деньги (имея в виду получить одноразовую карточку), пополнилась его Тройка, он ушел. Ты остался разбираться с кассирами "куда делись мои деньги".

Возможно, в ситуации с Тройкой тоже есть глюк - ты сунул свою Тройку, сунул деньги, не глядя на состояние в середине хендшейка, и твоя Тройка была проигнорирована, а деньги упали на его.

Но вариант с "имел в виду одноразовую карточку" в такой позе явно должен сработать.

[identity profile] slobin.livejournal.com 2015-07-01 12:52 am (UTC)(link)
А я сегодня видел в вестибюле метро на стойке окно мониторинга системы... ну, по смыслу, видимо, антитеррористической. Видны съёмки с камеры наблюдения (прекрасно видно, с какой именно камеры), счётчик проходящих людей (не эти новые рамки, которые везде понаставили и ещё не подключили; он считает людей, проходящих понятно какую линию, но на этой линии я ничего технического не вижу... плотную группу людей считает за одного... направление, кажется, тоже не учитывает), и датчик гамма-излучения (так написано в интерфейсе) с довольно естественными флуктуациями. Мораль -- не "светитесь" при входе в метро!

... Кацаный дырявчик - клёвая отмазка ...

[identity profile] antontsau.livejournal.com 2015-08-02 07:04 am (UTC)(link)
счетчик по видеокамере (иногда по двум, типа стереозрение). Пытаются внедрить уже лет десять, нормально не работает до сих пор. Встречается на таких вот турникетах, дверях автобуса и тп.

[identity profile] mikell.livejournal.com 2015-07-01 02:49 am (UTC)(link)
А в процессе манипуляций он свою карту в аппарат совал?

[identity profile] qkowlew.livejournal.com 2015-07-01 04:32 am (UTC)(link)
Один раз выглядело, что совал
ext_613079: Default userpic (Бритый небритый)

[identity profile] shaplov.livejournal.com 2015-07-01 05:50 am (UTC)(link)
Не разу не пользовался этими автоматами, но подозреваю, что товарищ умеет подсунуть ему свою карту, изъять ее и оставить его висеть в главном меню...

Может у него карта с приклеенной к ней длинной палочкой, и ее можно физически вынуть... хз...

[identity profile] darkwinq.livejournal.com 2015-07-01 06:21 am (UTC)(link)
Вполне возможно, что аппарат не проверяет, та-ли карточка была засунута в автомат изначально, с той, которую он пополняет.

Если это так, то скорее всего схема такая: он сует свою, карта авторизуется, вынимает. Подходит "клиент", сует свою (вхолостую, авторизация уже была), сует деньги, автомат пополняет карту "клиента" на ее чип, но транзакцию в системе записывает на авторизованную карту.

Затем мошенник берет чек (клиент-же его бросит прямо там), идет в кассу и... "Я оплатил денег, а карта не пополнилась".

Кассир берет карту, смотрит в системе - в системе транзакция по этой карте есть, а на чипе карты - нет. И вручную добавляет на чип нужную сумму.

Скорее всего как-то так.

[identity profile] ext_1684112 (from livejournal.com) 2015-07-21 08:03 am (UTC)(link)
> сует свою (вхолостую, авторизация уже была), сует деньги, автомат пополняет карту "клиента" на ее чип,

Если такое возможно, то это редкостная халтура. Я делал терминал для АЗС, как раз с бесконтактными картами, так там при попытке что-то делать всегда сверялся номер авторизованной карты с той, что сейчас вставлена в считыватель.

[identity profile] darkwinq.livejournal.com 2015-07-21 07:45 pm (UTC)(link)
Хе! Знаю банк, который не проверял от той-ли фирмы ключ используется, а только совпадение ключа с паролем. Бралась любая фирма, подставлялся демо-ключ, скачанный с сайта, вводился логин пароль demo demo - и вуаля! Доступ к счету фирмы!

[identity profile] kondor.livejournal.com 2015-07-01 06:46 am (UTC)(link)
Сергей, закинь это в [livejournal.com profile] ru_fraud

[identity profile] dersoo.livejournal.com 2015-07-01 07:32 am (UTC)(link)
и в ру метро заодно.

[identity profile] slobin.livejournal.com 2015-07-02 05:40 pm (UTC)(link)
Психологическое: наблюдая за такими вот ситуациями, мы всегда неявно предполагаем, что либо (более сильное утверждение) ситуация воспроизводится и тем самым окупается (если нищий регулярно просит милостыню в безнадёжном, по нашим представлениям, месте, то значит, не такое уж оно и безнадёжное, иначе давно ушёл бы), либо (более слабое утверждение) у человека хитрый план (возможно, ошибочный) надыбать таким образом МНОГО денег. На практике же может оказаться, что ни то, ни другое утверждение не верно, а у человека просто не оказалось денег на (одну) поездку.

А что такой странный план их добычи (не важно, могущий ли сработать, я сказал "план", а не "способ") -- ну, нормальная логика аутиста. Человека, которому психологически невероятно трудно с кем-то провзаимодействовать (от варианта "попросить денег" до варианта "прижаться к спине впереди идущего"), но зато хитрые технические планы для него -- естественный способ мышления. Повторю ещё раз -- независимо от того, может ли этот план сработать. Возможно, он просто ошибочный. Но есть люди, которые задачу "добыть одну поездку" будут решать именно таким способом.

... Mijn pipi is een laserstraal ...

Flat | Top-Level Comments Only