有手機支付,理論上更容易搞雙向分段?
本帖最後由 WHYB630 於 2021-2-17 04:35 編輯屯元天因為輕鐵專區歷史問題,幾乎冇鐵巴以外嘅區內線
喺區議會爭取下,厹司用八達通回贈方式推出出港九路線區內分段
不過回贈點始終有限,相信同八仔機安裝同維護成本有關
問題係,用手機支付,會唔會降低到搞雙向分段嘅門檻?
以厹司為例,之前有消息話自己寫支付app
如果用NFC做交易,咁理論上每個站頭乳豬盤痴粒NFC tag俾人嘟就可以做到分段?(NFC tag批發價幾蚊一粒,可能成個區都整都平過set八仔機)
(當然,如果用QR code更平,不過太易被出貓 坐霸王車;P)
理論上係﹐實際上就未必。
除非用動態QR Code﹐否則有支付性漏洞。
只需影相(複製) QRcode 就可以不正當享受分段收費。
而NCF Tag﹐一樣可以有問題。
別有用心的人﹐咪去車站偷tag囉。到時正常的乘客用唔到﹐又有人可以不正當用到分段收費。 kei_hk 發表於 2021-2-17 10:01
理論上係﹐實際上就未必。
除非用動態QR Code﹐否則有支付性漏洞。
去車站偷NFC tag都諗到
磚家想法果然與别不同
題外話
九巴搞得e度嘟
我就覺得再開發自家支付工具機會有啲微喇 先唔講用者不誠實嘅問題
屯元天路線適用於八達通回值機
運輸署都無批過海線有雙向分段
似乎政府都有佢嘅考慮
teddybus 發表於 2021-2-17 10:06
去車站偷NFC tag都諗到
磚家想法果然與别不同
好似佢所講﹐放乳豬盤﹐有心去偷﹐有幾難:L
本帖最後由 ccchhhuuunnn 於 2021-2-17 11:36 編輯
NFC只係個載體,hard code咗個unique ID/string,可以抄返出嚟,唔使自己走去physically偷隻NFC Tag
一樣係offline,意義上同實體QR Code一樣
八達通/信用卡/支X寶要最大意義係online (real-time sync) 或定時sync
可以即時對數,同埋個token會因timeout而失效,所有嘢都控制到 基本上只有安係站落地版既八達通機先可以做到老實既雙向分段....
NFC真係可以抄Code出黎
更唔好講話唔係部部手機有NFC.... 見到題目, 我就諗起任天堂switch 的老翻amiibo:lol kei_hk 發表於 2021-2-17 10:15
好似佢所講﹐放乳豬盤﹐有心去偷﹐有幾難
你覺得真係就咁貼粒tag係乳豬盤出面? 本帖最後由 WHYB630 於 2021-2-17 11:27 編輯
kei_hk 發表於 2021-2-17 10:15
好似佢所講﹐放乳豬盤﹐有心去偷﹐有幾難
巴士公司見到乳豬盤被破壞,換過粒NFC自然會改過條code......:L
下次仲有人用舊code咪捉到正;P
反而好似樓上所講,複製NFC先係問題
(當然個技術門檻高過靜態QR少少,至少唔會影張相就破解到)
巴士公司想加多重保障,可以配合埋GPS定位
咁當然都係好弱雞,因為手機fake GPS location 唔難,但想安裝成本平就冇計