this post was submitted on 22 Aug 2023
16 points (100.0% liked)

Montréal

895 readers
1 users here now

VOIR POTEAU PINNÉ

SEE PINNED POST

Les règles:

  1. Les poteaux doivent être en lien avec la grande région de Montréal et / ou sa culture et / ou sa population.
  2. Aucune bigoterie ne sera tolérée. Ça comprend, mais sans se limiter à, le racisme, le sexisme, l'homophobie, la transphobie, etc.
  3. Soyez respectueux envers l'aspect multiculturel de Montréal et les autres internautes. Ce sublemmy est bilingue (anglais / français).
  4. Effectuez une recherche internet avant de poser des questions sur de l'information façilement accessible.
  5. Aucune auto-promotion (incluant trucs à vendre), sauf sous approbation par l'équipe de modération. Toute auto-promotion non-approuvée sera considérée comme étant du spam.
  6. Pas d'éditorialisme des titres lorsque l'on partage un article. Utilisez le titre original, écrivez un commentaire pour partager votre opinion.
  7. Tentez de lier la source directe, lorsque possible. Évitez les blogs qui paraphrasent la source.
  8. Pas d'objets perdus.
  9. Pas de meme macros.
  10. Rien d'illégal ou trop NSFW.
  11. Pas de robots sans approbation au préalable
  12. Utilisez le gros bon sens

Rules:

  1. Posts must be related to the region of Montreal and / or its culture and / or its population.
  2. Absolutely no bigotry will be tolerated. This includes, but is not limited to, racism, sexism, homophobia, transphobia, etc.
  3. Be respectful towards the multicultural aspect of Montreal and your fellow users. This sublemmy is bilingual (French / English).
  4. Perform an internet search before asking questions on easily accessible information.
  5. No self-promotion (including for sale items), unless approved by the mod team. All unapproved self-promotion will be considered as spam.
  6. No title editorialism when sharing an article. Use the original title, write a comment to share your opinion.
  7. Try to link to the original source whenever possible. Avoid sources that paraphrase other sources.
  8. No lost and found.
  9. No meme macros.
  10. Nothing illegal or overly NSFW.
  11. No bots without prior approval
  12. Use common sense.

founded 1 year ago
MODERATORS
[email protected]
16
Recharge de la carte OPUS | Un étudiant dame le pion à l’ARTM (www.lapresse.ca)
submitted 1 year ago by [email protected] to c/[email protected]
8 comments fedilink hide all child comments
 

cross-posted from: https://lemmy.ca/post/3731777

Au-delà de la joke la plus complète que représente ce dossier, ce paragraphe me fâche le plus:

Cette prouesse informatique survient alors que l’Autorité régionale de transport métropolitain (ARTM) vient d’accorder 1,13 million à l’entreprise parisienne Spirtech pour développer une application semblable. À la clé, le contrat prévoit des redevances versées sur chacune des quelque sept millions de transactions annuelles projetées pour l’achat de titres de transport sur mobile.

Veux-tu me dire, ciboire, pourquoi on est pas capable de trouver une compagnie québécoise pour faire ça? C'est pas comme si le projet demandait des experts ultra spécialisés et rares. Pourquoi un projet qui peut potentiellement générer beaucoup de profits (avec les redevances) ne trouve pas preneur ici? Tk, tout ce dossier est tellement risible...

top 8 comments
sorted by: hot top controversial new old
[–] [email protected] 4 points 1 year ago (1 children)

C'est vrai que ce n'est pas l'expertise qui manque ici. On a tellement de talent en informatique au Québec.

[–] [email protected] 3 points 1 year ago

I know, je lisais et j'étais comme ??????

Ils sont vraiment pas allés chercher loin avant d'aller voir ailleurs. Et pourquoi en Europe et pas ailleurs au Canada?

[–] [email protected] 2 points 1 year ago (2 children)

Ce qui m'intrigue ici est que pour écrire sur la carte OPUS, je crois que ça prend une clé de chiffrement. Comment est-ce que cet étudiant l'a obtenu?

Une des raisons pour lesquelles ils ne voulaient pas faire une simple application mobile est le fait que, pour Android par exemple, les applications sont écrites en Java. Java est compilé en un langage intermédiaire qui est ensuite interprété par la machine virtuelle de Java et que ce langage intermédiaire peut être décompilé et reconverti en son code d'origine, donnant ainsi l'accès aux pirates au code source et tout le mécanisme derrière incluant la clé de chiffrement.

Dites le moi si je me trompe.

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Il est possible que il l'aille tirée de l'appareil à $20 vendu par la STM avec une liseuse de ROM, ou bien l'application Windows contient la clé d'encryption d'une façon non-sécurisée.

La morale de l'histoire pour la STM est d'assumer que toute clé secrète envoyée au client n'est plus dans leur contrôle. Toujours mieux de générer, encrypter et signer le payload du côté des serveurs STM avant de l'envoyer au client pour l'écrire sur la micropuce, qui peut l'accepter ou le refuser dépendamment de la clé publique utilisée, le payload étant signé par une clé privée du côté de la STM.

Tout le monde, incluant la micropuce, connaît la clé publique, mais seule la STM connaît la clé privée. Messemble ça prend pas 1,13 million pour sécuriser ça lmao

[–] [email protected] 2 points 1 year ago

Oui c'est possible. Et si c'est le cas c'est vraiment con.

[–] [email protected] 1 points 1 year ago (1 children)

Je croix que c'est un simple copy/paste. Si y'a de l'encryption, c'est fais avant de l'envoyer au utilisateur. Il a simplement a ecrire ce qu'y recoit de ARTM direct sur la carte (Ce que je crois que le lecteur officiel fais).

N'importe quel appareil NFC peut lire les details sur les cartes, puces, etc. C'est asser facile a les cloners.

[–] [email protected] 1 points 1 year ago (1 children)

J'allais te dire que non c'est pas facile, mais je me suis rappelé du Flipper Zero qui sert exactement à cloner des signaux NFC.

Je suis allé voir et finalement c'est pas si simple.

Selon un des commentaires, informations sont stockées sur les serveurs de l'ARTM en fait. Et le système fait juste envoyer le numéro de carte. Donc oui tu peux potentiellement cloner la carte, mais ça ne va pas la recharger comme les informations des titres sont sur les serveurs.

[–] [email protected] 1 points 1 year ago

Oui, exact. Je ne crois pas que la personne en question volait de l'ARTM. Mais fais son achat en ligne et passait les information nécessaire (no de cartes par example) sur sa prope carte