Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Logran crear una aplicación para cargar tarjeta bip!

Estado
No está abierto para más respuestas.
Lo mas probable es que bloqueen las tarjetas con recargas "sospechosas", y lo gracioso sera cuando no falten los aweonaos que cargaron el pase escolar con ese método, y la JUNAEB se lave las manos y no les renueven el pase por weones :lol2:
 
Darkest dijo:
Lo mas probable es que bloqueen las tarjetas con recargas "sospechosas", y lo gracioso sera cuando no falten los aweonaos que cargaron el pase escolar con ese método, y la JUNAEB se lave las manos y no les renueven el pase por weones :lol2:
Click para expandir ...

Hay que comprar una Bip po wn.
 
Dijiste NFC? :troll:

en vista de tamaña falla informática, ahora van a cambiar la BIP por la PIP :troll:
 
thekof dijo:
ADVIERTE ROBO DE DATOS
Tras conocerse la noticia, el ingeniero en software especializado en seguridad, Paulo Triviño, se comunicó con BioBioChile para dar a conocer un código malicioso dentro de la aplicación, que roba datos privados del usuario y su celular.
“En su código está incluido un exploit que al instalar el aplicativo, te vulnera la seguridad del celular“, afirma Triviño, quien agrega que esto permite el robo de claves de Gmail, Twitter y Facebook.
“Esto es hacking de ingeniería social. Te doy y te quito. A muchos la aplicación nunca les funcionara pero robará toda su información personal (…) Una aplicación de este tipo en las redes informales se tranza sobre los 1000 dólares. Por la efectividad de capturar mucha info”, agrega.
Así entonces, quienes hayan bajado e instalado la app, deben cambiar sus claves para sufrir más vulneraciones.

Fuente: BioBioChile http://www.biobiochile.cl/2014/10/1...ero-de-forma-fraudulenta-en-tarjeta-bip.shtml


:nonono:

No tengo acceso al codigo fuente para confirmar esto...
pero me tinca que es puro cuento para que no la usen, aunque si es verdad que lo dijo en twuiter un weon que andie conoce.
Click para expandir ...

quien le dio el titulo de ingeniero a ese piojento de mierda, en el mismo biobio pusieron el codigo fuente

http://pastebin.com/GL1k5taw


y para los aweonaos que no entienden lo que que leen, si te bloquean la tarjeta le cambias el numero, asi de simple, anda al metro si quieres y buscas las boletas de cargas y le clonas el numero
 
igual es interesante modificar la aplicacion y quizas poner cargas de menos lucas para pasar piola y de paso cambiar cada cierto tiempo el monto ,asi sera mas indetectable ,lastima que no le pego mucho ,pero el codigo fuente esta disponible y en varios foros esta lleno de link con el respaldo.
 
capaz que partan con la brillante solucion de bloquear todas las bip con saldo exacto a 10 lucas...chilean guei :awesome:
 
Tengo una duda, ¿se supone que te carga para hacer un solo viaje y luego debes volver a usarla?
:orejon: :orejon:
 
Actualizo información, de 6 tarjetas supuestamente cargadas por la aplicación, el 50% no reconoció la carga en el totem, en estos momentos se encuentran probando las que no fueron aceptadas, en otros totems.

Adelante estudios....
 
Zero7 dijo:
Actualizo información, de 6 tarjetas supuestamente cargadas por la aplicación, el 50% no reconoció la carga en el totem, en estos momentos se encuentran probando las que no fueron aceptadas, en otros totems.

Adelante estudios....
Click para expandir ...

jajajajajajaja y pa que queri pasarla en el totem? si lo que modificaste fue el chip de la tarjeta, no vulneraste la base de datos de ellos
 
:maestro: Pillería del chileno
:maestro: Avalar la ilegalidad
:maestro: Cagar aún más el sistema
:maestro: Pases y tarjetas bloqueadas en el futuro cercano
:monomeon: Shile
 
marcelo1990 dijo:
jajajajajajaja y pa que queri pasarla en el totem? si lo que modificaste fue el chip de la tarjeta, no vulneraste la base de datos de ellos
Click para expandir ...

Es una carga remota, onda Webpay, que hay que confirmarla en los totems para que la wea te confirme la plata, sino, nunca se le cargará la tarjeta Bip las 10 lucas, quedaran por decirlo de algun modo "en el aire"

Capichi?
 
marcelo1990 dijo:
puede que si puede que no, mi informacion creo que a nadie le interesa
Click para expandir ...

Hasta leí el codigo fuente. No.

Sin embargo. Es posible que el socio haya compilado un codigo fuente distinto del que subio.

habría que decompilar el apk para saber si es cierto o no. Una solución seria compilar el codigo fuente directamente.

mandurriak dijo:
quien le dio el titulo de ingeniero a ese piojento de mierda, en el mismo biobio pusieron el codigo fuente

http://pastebin.com/GL1k5taw


y para los aweonaos que no entienden lo que que leen, si te bloquean la tarjeta le cambias el numero, asi de simple, anda al metro si quieres y buscas las boletas de cargas y le clonas el numero
Click para expandir ...

Subieron el codigo fuente que subio el mismo socio. Perfectamente pudo haber borrado la parte trucha.

Lo mejor es que alguien se de la paja de decompilar el APK y salir de la duda de una.
 
Sphinx dijo:
no compro.
Click para expandir ...
Funciona
lo comprobe.. con una BIP mula que tenia..

bien merdiera es el sistema
el saldo lo contiene el chip de la tarjeta.. y usando el protocolo NFS + SmartPhone era cosa de tiempo.
:hands:

lo malo es la funa que se hiso.
 
Twinsen dijo:
Hasta leí el codigo fuente. No.

Sin embargo. Es posible que el socio haya compilado un codigo fuente distinto del que subio.

habría que decompilar el apk para saber si es cierto o no. Una solución seria compilar el codigo fuente directamente.



Subieron el codigo fuente que subio el mismo socio. Perfectamente pudo haber borrado la parte trucha.

Lo mejor es que alguien se de la paja de decompilar el APK y salir de la duda de una.
Click para expandir ...
http://decompile-storage.s3.amazona...0/94ea32f82ef97baf0020fc9c6bec4668/source.zip
http://www.decompileandroid.com/complete/172550?key=94ea32f82ef97baf0020fc9c6bec4668


te sirve eso?
 
thekof dijo:
ADVIERTE ROBO DE DATOS
Tras conocerse la noticia, el ingeniero en software especializado en seguridad, Paulo Triviño, se comunicó con BioBioChile para dar a conocer un código malicioso dentro de la aplicación, que roba datos privados del usuario y su celular.
“En su código está incluido un exploit que al instalar el aplicativo, te vulnera la seguridad del celular“, afirma Triviño, quien agrega que esto permite el robo de claves de Gmail, Twitter y Facebook.
“Esto es hacking de ingeniería social. Te doy y te quito. A muchos la aplicación nunca les funcionara pero robará toda su información personal (…) Una aplicación de este tipo en las redes informales se tranza sobre los 1000 dólares. Por la efectividad de capturar mucha info”, agrega.
Así entonces, quienes hayan bajado e instalado la app, deben cambiar sus claves para sufrir más vulneraciones.

Fuente: BioBioChile http://www.biobiochile.cl/2014/10/1...ero-de-forma-fraudulenta-en-tarjeta-bip.shtml


:nonono:

No tengo acceso al codigo fuente para confirmar esto...
pero me tinca que es puro cuento para que no la usen, aunque si es verdad que lo dijo en twuiter un weon que andie conoce.
Click para expandir ...
el problema es que si una tarjeta jamas la validad no podrian bloquiarla ya que las unidades de las micros no estan conectadas a la central osea simplemente ten una de esas tarjetas con saldo y jamas la pases por la central no deberias tener niun problema este es el mismo fail de las claves de acceso de los ps3. si cambian las llaves tendrian que reprogramar todos los totens. y dejarian todas las tarjetas fuera y al rato saldria la aplicacion nuevamente con el nuevo key.

osea transantiago cago. tendrian que cambiar todos los totems y las tarjetas. por un sistema. que las micros esten interconectadas a la central el problema es que si las micros les falla la conexion quedarian todos fueras del sistema. y eso siempre pasa. osea el sistema es faicl.
 
Twinsen dijo:
Hasta leí el codigo fuente. No.

Sin embargo. Es posible que el socio haya compilado un codigo fuente distinto del que subio.

habría que decompilar el apk para saber si es cierto o no. Una solución seria compilar el codigo fuente directamente.



Subieron el codigo fuente que subio el mismo socio. Perfectamente pudo haber borrado la parte trucha.

Lo mejor es que alguien se de la paja de decompilar el APK y salir de la duda de una.
Click para expandir ...

cómo es eso del código de fuente?
 
Twinsen dijo:
Hasta leí el codigo fuente. No.

Sin embargo. Es posible que el socio haya compilado un codigo fuente distinto del que subio.

habría que decompilar el apk para saber si es cierto o no. Una solución seria compilar el codigo fuente directamente.



Subieron el codigo fuente que subio el mismo socio. Perfectamente pudo haber borrado la parte trucha.

Lo mejor es que alguien se de la paja de decompilar el APK y salir de la duda de una.
Click para expandir ...

decompilar?? :lol2: :lol2:

la compilacion coincide en algoritmos a la criptografia , sino mas seguro aun

asi que suerte con decompilarlo!!!
 
Estado
No está abierto para más respuestas.
Volver
Arriba