CARTÕES DE TRANSPORTE PÚBLICO SÃO HACKEÁVEIS? - Parte 1: Como Funcionam
Вставка
- Опубліковано 6 вер 2024
- Você faz ideia de como funciona a tecnologia por trás dos cartões usados pra pagar passagens em metrôs e ônibus mundo a fora?
Qual é a tecnologia por trás desses pagamentos? Onde o saldo é armazenado? Quais dados estão ali, dentro do cartão? É possível hackear o saldo? Esse cartão é seguro?
Neste e no próximo vídeo mergulharemos na tecnologia por trás destes cartões pra respondermos essas e outras questões! :)
Não esqueça de CURTIR O VÍDEO e INSCREVER-SE no canal!
Obs: Tive problemas na captação do áudio, então pode ser que ele fique abafado/zoado pra alguns.. Prometo que nos próximos vídeos teremos uma qualidade bem melhor!
========
-- Redes Sociais:
Instagram: @gabrielpato
Facebook: /gabepato
Twitter: @gabrielpato
Um dia sai a parte 2, confio!
6 meses depois deve ta dando trabalho o conteúdo kkkk
também confio
Meu sonho! =)
9 meses agora
Queria uma parte dois :(
Mano, seu canal é o único canal sobre TI e hacker que a edição e produção são de qualidade extraordinária, parabéns pato, melhor canal do UA-cam
Que honra! Valeu pelo feedback! Fico feliz que tenha curtido! tmj o/
tem um outro mas massa mas esse é melhor
@@wikileakshackertudosobreom7961 tu é bipolar? Kk
1 ano depois e ainda esperando a parte 2 ;-; kkk acho q as empresas de ônibus ameaçou ele caso publicasse kkkkkk
Quer tudo de mao bjada kkk
@@LGLLL666 né man kkkk
Kkkkkkk
Kkkkk do nd apareceram 4 pessoas hj/ontem no comentário de um vídeo de um tempão atrás
@@leonardocarvaleirodobem2661 exatamente, muito bizarro
Cara ta maluco! Esse cara é tão bom que me obriga a comentar todo vídeo, conteúdo de ponta sobre segurança da informação pra iniciantes principalmente, parabéns Pato! Ja estou ansioso pra parte 2! Isso é um problema muito grave e que precisa mesmo ser discutido
Parabéns mano! Sou da área de TI e sempre senti falta de um canal que falasse de tecnologia de uma forma que todo mundo se interesse.
Man vc deveria ter 1m de inscrito pq vc é muito fd te amo
Like pra quem está de quarentena esperando a parte dois.
ate hoje nunca foi feito kkkkk
Nunca será feito
Que triste to até hj e nada 😢
Que videozão!!! Louca pra ver o resto dessa saga :p
Tô orgulhosa, arrasou mozinho
eita que hoje vai ter transa
@Bruno Santis é a namorada dele
nossa ele namora a diana, ganhou +1 inscrito :O
Diana Zambrozuski posta vídeo aaaa
Que show! O cara volta com um conteúdo que faz parte do dia a dia de muita gente. Na minha facul e no estágio esse tipo de acesso é usado. Além do transporte público também.
Cara foda
Parece muito com a linguagem assembly MIPS transformada pra binário, to vendo isso em AOC I
o foda que pra aprender assembly vc precisa de um professor mt bom pq n tem mt coisa na net falando disso
@SEIYAJIN
Kkkkkkkkjjj
Faz um vídeo falando das Urnas Eltronicas do Brasil.. Tem Fraudes ou Não Tem Fraudes?
Salve irmão. A parte dois sai antes ou depois de half life 3?
Lucas Padovani KKKKKKKKKKKKKII
😂😂😂😂😂
Kkkkkkkkkii
KKKKKKKKKKKKKK
@Gabriel Pato
Isso que é conteúdo!
Parabéns cara, cada dia mais fã!!
fala sobre a urna eletrônica!
Up
são inauditaveis por cidadão normais
Procura por Diego Aranha no UA-cam
Ramon moreira retweet
Up
Olá, Gabriel! Ja trabalhei com esses cartões em um sistema de transporte. Como o cartão não é lá muito seguro, tem uma série de restrições que sao feitas do lado do leitor.
Por exemplo, o de forma simplificada, cada leitor de toda a malha tem é sincronizado toda noite(alguns são online, mas vamos focar nos offline), nessa sincronização ele recupera os dados de todos os cartões do sistema inteiro, então ele sabe se o seu cartão está cadastrado no sistema e o saldo inicial do dia. Quando ele detecta um saldo maior do que ele tem gravado, marca uma flag de conferência no sistema, pra ser averiguada durante a sincronização. Se o seu saldo maior foi fruto de uma recarga ilícita ele invalida o cartão, e no dia seguinte não funciona mais. E claro que existem mais verificações.
Você já soube de algum caso em que incrementaram o saldo ilicitamente?
Olha aí Gabriel!
doq deu pra entender sim
mas vai haver uma hora onde n tem mais nome pra botar e vão suspeitar o nome estranho no leitor
@@XDjUanZInHO eu tenho um leitor desse , vc manja mano ?
@@mantendoeatuando9643 nop
Faz um vídeo falando das Urnas Eltronicas do Brasil.. Tem Fraudes ou Não Tem Fraudes?
Up
Up
Up
Up
up
Que vídeo incrível mano,estava tão focado,que se passaram 16 minutos tão rápido e nem vi kkkkkk
Quem ainda esta esperando a parte 2?
Eu
Mano, tu me inspira muito a estudar segurança da informação, já dei o like
"Como diria Jack estripador: vamos por partes" kkk
Zangado
PESADO kkkkkk
3:16
Cadê você Gabriel?????? Seus vídeos são muito bons... Volta a fazer manooooo
o cara sumiu véi
@zune Que nada mano.. Ele deve ter hackeado o sistema do ônibus e impediu o incidente acontecer kkkkkk
Depois Que tá pegando a ruiva abandonou nós!
@@leonardomello6282 ? Eles ja namoram faz mo tempo , fala bosta nao .
Ele virou Cypherpunk
Fala sobre a urna eletrônica! Na época de eleição vai te dar views pra krl, fica a dia mano
Matheus A. Up
Up
Up
up
Up
Cara, cê já pensou em fazer um curso em vídeo de ethical hacking? Você explica muito bem, pô.
Eu lembro que em 2014 saiu uma notícia de um jovem que usava o metro de graça acho que em Londres, a técnica que ele usou era: o uso de 3 celulares. Um ficava se server os outros dois ficavam conectados nesse server e possuíam NFC, um desses celulares ficava conectado ao cartão e outro ficava conectado a máquina de recarga, assim ele fazia uma recarga, e coletava toda informação daquela transação no server, essa informação era reescrita sempre o crédito acabava
Seus Stories são o Máximo !!!!! jÁ SEGURA O like
Qual o insta dele?
@gabrielpato
Sou inscrito no teu canal. Rumo a 10k
Seu trabalho e incrível, tudo bem pensado e com grande toque de conhecimento, sem ser "vulgar" como dizem por ai kkkk, parabéns pato tmj continue assim gosto demais do seus videos !!!
Valeu, man! Mto obrigado por colar aí e pelo elogio. Sucesso pra tí! Tmj!
Sou teu fã ❤
2 anos depois e ainda sem a parte 2 KKKKKK. Certeza que foi ameaça
O miserável é um gênio
Eu entendi a referência.
Eu entendi a referência
Vegeta?
@@soares7413 GOKU? OTAKU?
TMJ HEHE
Não ksksks, só pesquisei no Google O Desgraçado é um gênio
e apareceu o Vegeta huh3h3
Canal Top !!!!
Para quem esta perguntando como a SPTrans bloqueia o cartão na hr, os ônibus tem uma conexão de internet com servidor da SPTrans, no qual é enviado esses dados básicos como a keys dos cartões, já a fotos que é tirar quando vocês passa o bilhete é só na antena da garegem que é feito descarregamento do mesmo... Vc ver essa conexão com a internet, pegue um ônibus com o validados da PRODATA ele mostrar a qualidade do sinal( otima, bom, ruim e off)
Valeu pelo elogio e por compartilhar seus conhecimentos sobre como rolam as coisas por aqui! tmj! Abração!
3 anos depois e ainda desejando a parte dois desse vídeo
4 anos kkkkkk esperando kkkkkk
@@AlineSantos-pg2ix 5 Anos 🥲🥲🥲
Fala sobre as urnas eletrônicas
Fernando Marcante up
Uppzaum
Up
up
Vamos colocar esse vídeo em alta🔥
sou muito fã de NFC e a segurança dos cartões, gostaria muito que tivesse continuação este conteúdo, muito bom o vídeo
Cara, chega a dar ate uma certa emoção ou orgulho sei la de ver um video tão bem feito e tão explicativo kkkkkkkkkkkk
Cara não tem como, você é sensacional demais, vapo
Vídeo muito interessante,eu também pensava que o cartão funcionva de outra forma ,em Sp tem um frequência reservada para os transportes públicos entao eu achava que a informação trafegava por algum tipo de protocolo de banda como radio , que os cartões carregam o id em seu armazenamento apenas . Quando quebro um cartão ou perco entro em contato com a empresa e obtenho outro com o mesmo saldo. Por isso eu achava que havia um banco de dados ...e não que meu saldo ficava armazenado no cartão 😮 estou aprendendo muito no canal!!!!!
Vem ni mim parte 2 ksksksks, muito bom o video Pato :)
Experimentem passar o cartão do ónibus no leitor de nfc do celular com um aplicativo de nfc.. Da umas informações sobre o cartão.. Tentei até formatar com um desses aplicativos mas certamente ta protegido..
Um abraço de Portugal 🇵🇹 Gabriel Pato excelente trabalho continua 👍🏻
O nfc do smartphone são passivos, sendo assim eles não são capazes de gravar informações mas, no aliexpress tem aparelho que faz o clone de qualquer cartão desse formato.
@@jheimisbond sim eu sei mas dá para obter algumas informações sobre o cartão como a capacidade e não sabia que seria 1k pensei que seria mais
@@jheimisbond pode clonar mas não modificar os dados.
vocês estão errados, tem um app que altera info no cartao sim
Alguem Poderia me informar se o acr122u acha , a chave key pra encher os cartão de passagem , e quais aplicativo eu uso ?
Logo, logo chega a parte 2. Esperando ansiosamente por 6 anos.
Muito bom o conteúdo, você ganhou um seguidor
Indo dormir mas como ir dormir com esse vídeo informativo ?
é um vídeo não cocaína
kkkkkkkkkkkkk
Parabéns pelo excelente conteúdo!
Aguardando o ancioso pela parte 2 do vídeo "CARTÕES DE TRANSPORTE PÚBLICO SÃO HACKEÁVEIS?"
Vídeo foda!
Logo te colocam na tv pra fazer algum programa sobre tecnologia
Sei que foi um elogio mas acho que hoje a tv é a pior coisa para se migrar, cheia de pautas, cheio de regras, não pode falar nisso ou naquilo e acabam tendo que resumir muito a informação e os programas vão ao ar passando um conteúdo tosco. e raso.
Melhor ficar por aqui, onde se pode explicar, mostrar e falar sem receios, sem censura, e passar o conhecimento, e espero sinceramente que o canal tenha uma vida longa e próspera.
Luis Bulek falei pelo reconhecimento do trabalho dele, agora aí vai dele querer ou não. Mas o cara tem mto talento
Cara muito bom
GABRIEL PATO, O MAIOR INIMIGO DA PARTE 2
- Cartão de transporte
- Led da Loud
e contando
Meu Deus lança logo o próximo vídeo já estou morrendo aqui ahahahah
Cade você Pato? Está tudo bem contigo?
Abraço.
Manda mais videos ai pra galera. Seu conteúdo é excelente.
Estou esperando a parte 2 até hj
Bem ele está, aparece de vez em quando nas lives com a diana
q raiva!!! cadê ele
ELE FEZ IGUAL MEU PAI "SUMIU"
Muito trabalho mano.
Pato. Faz a parte dois pf?
Caralho, logo hoje tava na escola pensando sera que os dados do meu cartão do busão fica salvo no servidor... Nunca pensei que seria no próprio cartão.
Tá me espionando, caralho??? Tava pensando nisso quando tava voltando da universidade. Longe de mim querer clonar o cartão do bus! Kkk
kkkkkkkkkkkk
Mais aprender a clonar o cartão seria bom
OBTER CONHECIMENTO NÃO É CRIME. 🎭
@@suryanadriano5483 pois eh
Meu predio usa o RFid na portaria. Tava tentando instalar no NFC do celular, mas n consegui.
Boa noite, você ainda está com ideia de fazer um curso para profissionais de segurança da informação? Sobre o canal vai postar mais vídeos?
Gênio! Tem minha incrição e meu like! Sucesso! Quero parte dois logo
Anos atras um cara da facul fazia vale pra todos kkk ele hackeava e colocava saldo no cartão de todos os estudantes conhecidos dele, faz uns 4 anos ele fazia isso no DF.
Se vc assistir 1 vídeo sobre hacker e fica entediado e pq nao nasceu pra isto mais se vc assiste 100 se importa com distrações de redes sociais e quando chega no final vc pensa nossa mais já acabou queria ver mais é pq vc nasceu pra isto !! Alem disto parabéns ao pato seu modo de trazer conhecimento a aqueles que tem interesse de aprender é único e prende a atenção de quem está assistindo
Sempre usei cartões de ônibus e percebo a simplicidade desse sistema, sempre vivi pensando que qualquer aparelho similar aos que usam na recarga dos cartões pode executar essa função sem grandes problemas.
O áudio está diferente eu acho
Tambem percebi
ta mesmo
Up
Vdd
Ia falar isso, parece q ficou mais abafado q o normal. Contudo, não desmerece a qualidade do vídeo em si.
hoje no meu primeiro dia de aula estudando RUBY linkei a ideia de PATO, gabriel pato, kkkkkk tudo no seu canal foi pensado com muitos detalhes e vc um jovem talentoso. Pato eh Brasil, rsrsrs
Muito interessante! Adorei !Extremamente didático
sempre fiquei curioso de como funcionava esses cartões kkkk
Isso se chama NFC = Near Field Communication.
Esse cartão é bem falho. Tipo muito!! A solução pra evitar que seja hackeavel é usar smart card. Ele usa um chip e é praticamente impossível de hackear os dados contidos nele
Vídeo excelente! Parabéns pelo conteúdo! Estou aguardando ancioso pela parte 2
Parabéns pelo canal! Você tem um grande futuro...
ele ja tem um grande presente você ta atrasado em dizer isso
Seja Bem-vindo de volta man xD
Aee! Valeeu!
Meu irmão, muita força... isso é que é apoiar os outros
Como se dorme com esse rostinho lindo falando de hackers
N da e maravilhoso
HUAUHAUHAUHA
KKKKKKK
@@DianaZambrozuski Diana
não sei se é só pra mim mas o microfone ta abafado de mais.
Leia a descrição
o cara morreu so pode nao posta mais videos
eu acho tambem eu eq igual a eu eu n posto desde 2017 kkkkkkk
tá vivão kkkkkkkk
Excelente, já tinha até comprado 5 cartões para começar a estudar. Infelizmente vou usar pra não pagar esse roubo de 4.20 no ônibus nunca mais, excelente vídeo parabéns
Zero Snuup avisa aqui se conseguir
Sorocaba
4.20
Piksbit aviso sim!
então cara, vão te descobrir, e isso da uma multa, talvez funciona por pouco tempo
Já estou esperando pela parte 2
Gabriel eu sou novo no seu canal eu estou gostando muito mano e estou aqui pra aprender muitas coisas com você Gabriel vou continuar no seu canal por quer é muito bom tá de parabéns
Faz o vídeo do VPN, suplicamos, pedimos, rogamos, imploramos, pleiteamos, please
Pois é, daria um bom vídeo ;D
Estou esperando até hoje e nada de VPN
E o curso man?
Sai este ano?
Abraços
ele pretende fazer um curso ??
Sim
graças a deus
quando ele lançar eu vou fazer sem dúvida
Mesmo sem a parte 2 vc já me sanou muitas dúvidas, parabéns e força, vai ganhar um inscrito para poder ter incentivo de continuar a fazer vídeos.
Lança a parte DOIS, por favor.
UP
Sucesso pato no aguardo da parte 2
UP
Traz a parte 2 jovem! Admito que achei seu canal pela Diana, mas curti demais seu conteúdo! Parabéns pelo canal e espero que continue.
Bom... não é possível editar o bloco 0 do cartão, mas será que nao é possivel copiar esse bloco 0 e coloca-lo em outro cartão? isso seria clonar, não?
Em tese qualquer outro cartão "virgem" que você comprar, virá já com seu bloco 0 pré-preenchido com o ID dele - que seria diferente do ID do que você quer clonar. Por isso - EM TESE - não daria pra clonar um cartão inteiramente. Mas falaremos mais disso no próximo video :P
Brother com pouquissímo esforço (depende da config da tag) vc clona com arduino , raspberry...
Eu mesmo gosto de ver a UID por tras , e costumo utilizar cartões de metrô pra testar codigos de RFID.
vc precisa ter um cartão raw com o bloco 0 regravável... esta cartão raw virá com um id próprio dele, mas como o bloco 0 é RW, basta vc saber qual ID do cartão que vc quer clonar, e copiar para o bloco zero do cartão RAW.
Isso eh apenas o principio de tudo.
Vc pode apenas ler o cartão que vc quer clonar e pegar o ID. Ou da forma mais roots hehe, que é dps de ter quebrado a cripto e ter copiado todos os blocos para seu host, vc da um hd nome_arquivo | less
dai vc olha o a sequencia dos 4 primeiros bytes que correspondem ID.
recomendo vc fazer da segunda forma, pois ira aprender mais sobre como tudo é organizado.
@@masterekbalamasterekbala2374 Alguem Poderia me informar se o acr122u acha , a chave key pra encher os cartão de passagem , e quais aplicativo eu uso ?
Faz um video falando sobre as urnas eletronicas... se podem ser hackiadas ou fraudadas!!!
InfiniTy TuTors™ Boa sugestão!
Ouve o Nerdcast: urna eletrônica, lá o engenheiro de projeto da urna conta o pq ela é segura e quase não hackeavel, é MT interessante e eu mudei meu conceito sobre a urna
@@tiagodmota5840 Que?
Urnas possuem 0 conexão com internet, pode ficar um pouco mais difícil
O Gabriel é hacker? ,porque da pra ver que ele entende muito disso .muito legal!
Ah então foi vc mesmo pato que encontrou a vulnerabilidade no sistema de São Paulo, que seu sócio citou no Nerdcast sobre hackers, parabéns pela competência desde cedo. Se você resolvesse os problemas com nota no Ragnarok on-line seria meu herói XD (zueira sei que e com a Gravity isso)
Qual o número desse Nerdcast ?
@@danielrodrigues1090 #346 Hackers, Crackers e Die..
Vlw cara, vou ouvir
parte 2 em 2020?
Vim do futuro 08/03/2020, pra falar que ainda não.
@@4ldo. vim do futuro 09/03/2020, pra dizer que ainda não saiu
vim do futuro 16/03/2020 as 05:30, para dizer que ainda não saiu.
Vim do futuro, 16/03/2020 às 23:04 e não saiu ainda
17/03/2020 21:47 e ainda nada
Fala pato, comecei a estudar Redes. De princípio comecei à entender tipos de redes/conexão, banda larga, taxa de transmissão, bit's e bytes.
antes eu via os teus vídeos e ficava quase que literalmente voando 🛩.
agora que eu tô aprendendo os fundamentos de tudo, tudo ficou mais fácil e rápido de aprender.
Muito Obrigada Man.
Quack! Quack!
fala sobre as urnas eletronica
Vídeo muito bom parabéns!!!!!! pela mor de Deus monta hum cursooooooooooooooooooooooooooooo pra gente kkkkkkkkkkkkkk parabens pelo vídeo.
Cadê a parte dois ? KKKKKKKKKKK será que sai antes de cyberpunk ficar bom ?
Kkkkkkkkkkkkkkkkkkkkkkk
20 Pila....
Ta andando muito com a Diana. kkkkkkkk
ahahah pior que eu já ando roubando uns termos dela mesmo. Daqui a pouco to mandando até uns "bah" haha
Eu li Dilma mano KKKKKKKK
Arthur Serafim eu tbm kkkkkk
Já faz 3 meses que não posta vídeo ;-;
;-; cara hackiou o cartao e foi preso q-q
@@guardian596 Então é sobre isso também que a mulher dele não postou mais vídeo ;-;
5
lua de mel meu parceiro
7
Ótimo vídeo, tenho muito interesse sobre o assunto de transporte público e tecnologia. Grande abraço, aguardando a parte 2.
Mais um ano depois e ainda na espera da parte 2
faz um curso de T.I e hacking que eu compro na hora
Parabéns pela produção e pela didática do vídeo! Fácil e clara!
Como as empresas carregam o cartão remotamente? Tipo, ele está o tempo todo com o usuário e no final do mês ela recarrega?
Boa pergunta! :) Na maioria dos sistemas que já vi, pra receber o saldo de uma recarga remota o usuário precisa passar o cartão em um terminal de consulta de saldo. Esses terminais são conectados. Ao ler o cartão, ele consulta na central se há algo pendente pro cartão de número XYZ, e tendo, ele então escreve o saldo atualizado no cartão. Alguns sistemas podem fazer isso em catracas conectadas (catracas em locais que rola estrutura pra conexão constante, como em metrôs), mas no geral, por experiência, te diria que a grande maioria das implementações só faz esse lance de verificar o saldo e atualizar o cartão por meio de terminais de consulta de saldo mesmo.
Mano como um mito desse abandono o canal 2 meses sem vídeo
Alguém sabe algo dele ?
Vai fazer 5
Lua de mel
Seu canal é um dos meus favoritos! Ansioso pela parte 2.
FBI TE PEGOU MANO ? Kkk volta com os vídeos pow, aqueles vídeos seu que quando vou assistir chega a dar aquele brilho nos olhos
Sempre quis "hackear" aqueles cartoeszinhos de jogos no shopping kkkkk
@gabriel Duarte Tiveram alguma ideia?
@gabriel Duarte Man eu já entendia desse assunto antes de falar no vídeo, caso queira aprender chama no telegram @maced0
2 anos atrás e ainda é o vídeo que mais espero a parte 2
senti q o audio ta meio abafado, sla, ta meio estranho, n sei se é so comigo
audio ta uma bosta mesmo
Eu fiquei agoniado o vídeo inteiro. Kkk
Cade o microfone ta la nao ahha
Nossa da uma agonia ouvir assim
parece que tá com um canal só
Parte 2. Cadêr????????????🙏🙏🙏🙏🙏🙏🙏🙏🙏🙏
Bem enteressante, os dados alocados nos blocos como se fosse um array, quando voce faz a recarga é incrementado bytes nos blocos e quando é passado o cartão na catraca o valor é decrementado, A lógica é facil de entender agora o algoritmo usado já não deve ser tanto ainda mais porque tem criptografia e numero de identificador.
Sem parte 2, sem like, sem inscrição
Ainda tenho esperanças de que a parte 2 vai sair!
UP
Trilike... excelente vídeo. Você fala com clareza, objetividade e, é claro, conhecimento.
O campeão voooltooooouuuu