Fejkbiljett för Android

Två gånger denna veckan när jag kommit upp i rulltrappa från pendeltåget har det stått en armé med kontrollanter, inga väktare. MEN dom kontrollerade inte oss som gick ut, utan dom som gick in! Nån som vet vad dom håller på med? Fick sen en känsla av det lilla jag såg att dom endast kollade de som blippa mobilen, inte accesskort.

Samma här, hängde med polare i söder. Skulle ta tuben till T-c, vid biljettingången stod typ 3 väktare o ngn biljettkontrollant. Blev själv inte checkad när jag gick in då jag hade giltig biljett men testade för några månader sen vid KTH's tbane-uppgång att köra qr-koden som de har här på flashback, funkade inte i biljettskannern.

Blir ju rökt om kontrollanterna skannar fejk qr-koden och det blippar ogiltigt på deras enhet. En annan metod jag tänkt på är CC bin metod. Basically kan man generera kombinationer av datagenererade kreditkorts uppgifter genom specifika BIN koder. Säg att man gått in på namso-gen.com och genererat typ 60 olika virtuella kreditkort. Då finns det typ 1% chans att en av de är giltiga för digitala transaktioner. Har personligen lyckats med detta på LINKs elsparksycklar i Stockholm tillbaka i oktober. Tror dock att deras databas märkte att ngt var sus så de patchade en del av transaktions APIn på appen.

Har du de virtuella korten i wallet då (iphone) eller?

Du sparar kortuppgifterna på notepad i mobilen och använder de för att köpa en engångsbiljett.

Lite dålig risk/reward-ratio?
Mycket jobb och stor risk för liten besparing, alltså.

Sant, var inget jag kunde köra vardagligen men då och då var det kul att experimentera för att se hur det funkar. 8/10 ggr så funkade inte transaktionerna, rent slumpfall om man får en genererad cc att funka för transaktioner. Sen måste man även ta hänsyn till konstant utveckling av verifieringsmetoder för cc i databaser, vilket leder till att det i största fall blir oåtkomliga transaktioner.

Död tråd sedan 2 år tillbaka, vad har hänt?