המערכות האלו בטח עולות לא מעט. לא ידעתי שבתי הספר מוכנים להשקיע הרבה כסף על מנת לוודא שהתלמידים נוכחים. מה גם שלפי מה שאני קורא פה המערכת הזאת לא הכי גמישה. מה למשל לגבי תלמיד שיצא משיעור עקב סיבה לגיטימית? ללכת לשירותים? או אולי המורה סינג'ר אותו לאיזה משהו. נראה לי הפתרון האולטימטיבי עבור התלמידים זה להדביק את הכרטיס לאיזה חתול שמסתובב בבית הספר ולשכוח מכל העניין.

אולי פשוט תוציאו לו תשקע מהחשמל?!

איין דבר כזה לצלם את הכרטיס ... וזה לא מגנטי.

זה פועל על שיטת העברת המוצרים בקופות בחצי חינם וסופר פארם למשל.

ברקוד.

אם זה ברקוד - אז אפשר לצלם את הכרטיס!

אם זה ברקוד - אז אפשר לצלם את הכרטיס!

במקומכם אני הייתי חוקר את האמא של הכרטיס והמערכת כולה ומתחיל לחשוב בהגיון איפה החולשות שלה...

נתחיל בכרטיסים, הם מגנטים או ברקוד עדיין לא הבנתי..., אם זה ברקוד, הכי קל... תסרקו את הכרטיסים, תנו לחברים הטובים עותק שבדקתם שעובד ואם אתם מאחרים, שיעבירו במקומכם.. כל תלמיד יהיו לו איזה כמה ברקודים של החברים שלו ככה מי שמגיע הכי מוקדם שיעביר את הברקודים שלו ושל חברים שלו וזהו..

אם הכרטיס הוא מגנטי אז זה יותר מסובך, אבל גם אפשרי. "תאבדו" /"נגנב" לכם הכרטיס וינפיקו לכם חדש. אם המערכת פשוטה אז יהיו לכם שני כרטיסים זהים שאחד תוכלו לתת לחבר טוב ... אם המערכת מתוחכמת יותר זה לא יעבוד כי היא בטח תבטל את הכרטיס שאבד ותיצור כרטיס חדש עם קוד שונה, ואז זו בעיה..

עכשיו בנוגע למערכת, אין מה להתעסק פיזית עם הגלאים כי זה לא יעזור... לשבור/להרוס/לחתוך כבלים זה פתרון ארעי, לא יעיל ומסוכן במקרה ותתפסו. (למעט יוצאי דופן שאפרט בהמשך).

אבל, אם הבנתי נכון (שוב, איסוף מודיעין על המערכת זה החלק הכי חשוב) הגלאי מעביר את המידע על גבי תשתית ETHERNET , מה שאומר שאפשר לעשות לו SNIFFING (האזנה), אם זה באמצעות SNIFFER חומרה, מכשיר שאני לא מאמין שיש להרבה פה, או להתחבר עם לפטופ ותוכנת סניפינג טובה, ולראות איזה מידע הוא שולח בדיוק ולאיזה מחשב בזמן שמישהו מעביר כרטיס, ואז אפשר גם לשלוח מידע מזוייף של מתי מישהו מגיע וכו' (כמובן שזה לא פשוט ומצריך ידע טכני רב ויתכן בכלל והמידע שמועבר הוא מוצפן ואז זה כבר סיפור אחר לגמרי).

אחרי שאיתרנו את המחשב המרכזי אליו מגיעים הנתונים (רוב הסיכויים שזהו שרת DEDICATED או השרת המרכזי של הביה"ס), ובקצת מזל גם באיזה פורטים הוא משתמש להעביר את המידע/איזה סוג מסד נתונים יש שם/מערכת הפעלה ניתן להתחיל להתרכז בלהשיג גישה לאפליקציה / מסד נתונים על השרת שזהו כמובן אחד הדברים היותר קשים לעשות, וניתן לעשות זאת באלף דרכים שונות ומשונות, שאין טעם לפרט כאן.

נחזור לגלאי, צריכים לבדוק איך כן אפשר לגרום לו להפסיק לפעול, אבל, בלי שמישהו יוכל לדעת שחיבלו בגלאי... אם הגלאי מגנטי אז אפשר לקרב אליו מגנט חזק (של איזה רמקול ענקי ישן) ולראות אולי זה הורס אותו. אם חיבורי החשמל גלויים אז אם למישהו יש שוקר חשמלי בבית זה מעולה כי אפשר לנתק לרגע את הגלאי, לקרב את התקע שלו לשוקר מופעל , ואז 99% הלך הגלאי ;D כמובן שאחרי זה מחזירים את התקע שלו לשקע החשמל.

בקיצור, הכי חשוב להיות יצירתיים, לאסוף מודיעין על המערכת ולמצוא את נק' החולשה שלה...

אגב, לאחר עיון בלינק שניתן פה מקודם לאתר המעפן של החברה שמייצרת את הדברים האלו, לא הצלחתי לגלות יותר מידע על המערכת, פרט לכך שכל המחקר והפיתוח שלה נעשה בישראל, ליתר דיוק ברעננה, אז למי שיש דוד שעובד שם שיתחיל לתחקר אותו...

עריכה : כמובן שכל האמור לעיל גובל בפעילות פלילית, כל אחד שיסיק את המסקנות וההשלכות האפשריות...

עריכה 2 : אוקיי, אחרי מחקר נוסף על חברה והאתר שלה גיליתי שהפיירול הוא זה שמנע ממני לצפות בכל החלקים באתר. אז ככה, המקור של החברה הוא ישראלי (איך לא ?) כל המנהלים הם ישראלים, ומסתבר שיש להם לא מעט תחומי עיסוק. מה שיותר רלוונטי אלינו זה שככל הנראה יהיה מאוד קשה להתעסק עם המערכת הזו כי היא יחסית די בוגרת ונפוצה, ולפי מה שהצלחתי להבין משתמשת ב "כרטיס חכם", שאלוהים ישמור אם הם יפרטו קצת יותר מה זה אומר, אבל אני מניח שאם ניתן לשמור על זה מידע אז זה בסגנון כרטיס SIM + משדר פאסיבי, מה שאומר, שלשכפל את הכרטיס כמעט בלתי אפשרי ("לאבד" אולי כן יהיה אפשר...) להרוס את הגלאי עם מגנט כנראה לא יעבוד.. וככל הנראה גם לפרוץ למערכת לא יהיה קל...

וואו! תגיד לי אתה עובד בזה?

איזה יופי אחי, מרשים... לך תהיה פורץ משטרתי או משהו כזה...

אני כיתה י"ב וכמה שהבנתי עוד חודשיים גם ככה מפסיקים לבוא לבי"ס (רשמית, מעשית הפסקנו בכיתה י') אבל כבר התקינו לנו בבי"ס לפחות ארבעה מכשירים כאלה. העירייה פרסמה שזה למען בטחון התלמידים, אז למה זה בתוך הבי"ס ולא בכניסה? זה כרטיס מעקב ובינתיים ההורים מעקבים אותו (קבלו איזה משחק מילים עצבני! סתגדיש!) אבל ביום שיחלקו לנו אותו הכבלים של הרשת יעלמו. כמו שהפסיקו לשים לנו סטרטרים למנורות נאון בכיתה והפסיקו לנעול לנו את החלונות עם ברגים גם זה ימאס להם תוך שבועיים. שלא לדבר על זה שכבר פרצו לנו כמה פעמים למחשב של בית הספר ושינו ציונים/חיסורים/איחורים וגנבו מבחנים כולל מתכונות. שמעתי את זה מחברים של ההאקרים, לא מהמורים. לא תפסו אותם.

בקיצור, באופן היפוטטי לחלוטין יש לכם 4 אפשרויות:

1)להשמיד את הכבלים של זה כמה פעמים עם קאטר, יימאס להם מהר מאוד

2)המערכת יכולה להיות מתקדמת מאוד אבל בסופו של דבר היא שולחת את זה למחשב עם אבטחה נמוכה במזכירות של בית הספר...

3)חרם, אני והחברים שלי כיתה י"ב, לא ביסודי, אין חוק חינוך חובה, לא יכולים לכפות עלינו להיות שם. תז**נו להם את השכל שזה "מחאה על יחס משפיל" ולא יהיה להם הרבה מה לעשות. הם יעזבו אתכם בשקט.

4)עיתון, קצת ביקורת שלילית והם יעיפו את זה, בייחוד אם יהיה כתוב שראש העיר נטל חלק ב"קונספירציה"

תיראו סך הכל אם אתה בכתה י + אז יש מלא דרכים שזה מחאה וכאלה שביכלל לא דורשים ידע טכני אבל כמובן כל הכיף זה לידפוק את המערכת ולהרגיש כאילו אתה איזה האקר דגול. הייתי כבר מפרסם מדריך לפריצת רשת WINDOWS NT (או XP שזה גירסא חדשה) אבל זה בניגוד לחוקי הפורום אז לא. אז אתה יודעים יש לי עט מלחם גז עם מצט אוטומטי(בגודל של עט) וזה משמש כברנר כאשר מורידים את הראש של מלחם סך הכל עושה עבודה שקטה וטובה .....

;D ;D

תיראו סך הכל אם אתה בכתה י + אז יש מלא דרכים שזה מחאה וכאלה שביכלל לא דורשים ידע טכני אבל כמובן כל הכיף זה לידפוק את המערכת ולהרגיש כאילו אתה איזה האקר דגול. הייתי כבר מפרסם מדריך לפריצת רשת WINDOWS NT (או XP שזה גירסא חדשה) אבל זה בניגוד לחוקי הפורום אז לא. אז אתה יודעים יש לי עט מלחם גז עם מצט אוטומטי(בגודל של עט) וזה משמש כברנר כאשר מורידים את הראש של מלחם סך הכל עושה עבודה שקטה וטובה .....

;D ;D

גם מצת פשוט יעשה את העבודה...

רק לידוע יש לי 2 מציתי עט ולחבר יש עוד אחת יותר טובה.

ויש לי מספיק מציתים ... אבל אם אני אעשה פעולה שגובלת בחבלה יעשו חקירה

ואז אני עף מבית ספר לא חבל ?

כל הכיף זה הסיכון שיש בזה..

it's a crime - only if you get caught.

לדעתי הפיתרון הכי בטיחותי לניטרול הדבר הזה זה מגנט חזק(כמו שהיו בהרדיסקים ישנים מאוד) ככה אתם גומרים את החיישן/קולט(או מה שזה לא יהיה)בצורה מהירה ומבלי לעורר חשד עם מציתים(או מבערים/גרזנים/רובים וכו') והכי חשוב, לא משאירים נזק נראה לעין! כך שהם יצטרכו לנתח את החיישן כדי למצוא את הבעיה.

ואפשרי לנסות לשפוך על זה מים.

*פיתרונות יצירתיים כמו מבערים למיניהם ממש לא טובים כי אפשרי די בקלות לבדוק מי חיבל(הקולט לא ישרף בין רגע)

לדעתי אם פותח הת'רד היה מעלה תמונה של המכשיר, היה יכול להיות הרבה יותר קל למצוא נק' רגישות במערכת

מגנט כמו בהרדדסיק אמור להספיק לנטרל את הקולט או שלדבר כזה

יהיה צורך בחתיכת הברזל שיש איתו בהרדדסיק שאותה עושה יותר חזק (לדעתי)

אגב זה מה השכרטיס מכיל :

· צבעוניות

· פס מגנטי

· פס חתימה

· פס גירוד

· הטבעת חום

· בר-קוד

· הולוגרמה

· שבב חכם

· פרסונליזציה

· דיוור ישיר

תמונה של המכשיר : http://supercomgroup.com/info_page.asp?info_id=61

פה יש את הקולט ואת הכרטיסים כשאר למעלה בצד ימין יש 2 לדים שמראים מתי הוא קולט

מגנטיות כלשהי ועוד לד שדולק בירוק כאשר הוא מאשר זיהוי.

והכי טוב להעביר ליד הלדים למעלה ככה שאני מאמין ששם נקודת התורפה שלו.

אגב הקורא מתחבר למחשב הראשי בבית ספר ושולח לתוכנה שם את הנתונים.

אני לא מבין למה אתם מסתבכים עם להשבית את המכשיר...

מספיק ש3-4 ילדים לא יעבירו את הכרטיס הזה אפילו פעם אחת מאז שמקבלים את הכרטיס (תלמידים שנוכחים בהרבה שיעורים), ובסוף הרבעון יבדקו ויגידו שהם לא באו בכלל לבצפר תהיה להם הוכחה ואליבי שהם היו בכל השיעורים ולא החסירו ימים כמו שבצפר טוען. מהר מאוד הבצפר יבין שהמכשיר הזה לא ממש יעיל.

לפי התמונה יוצאים מהמכשיר שני כבלים, תעשו איתם שמח