关于ETC探究漏洞

handsome

没有实物 也没有用过etc。。
首先收集到的情报。。
1. 之前看一篇关于etc的帖子  一位坛友提到 etc是和卡绑定的  就算不插卡 也可以刷etc（没查询过不知真假）
如果是真的 那么就存在漏洞的可能性了。
2.前提1号条件为真的。。不插卡就可以刷etc 那么说明etc机器内部一定是有某种id记录了银行卡和机器之间的绑定关系。。etc收费的时候应该是通过etc机器的id来设别做结算（而不是当场和银行卡通信结算）
3猜想 如果我在出站的时候 用软件模拟一个etc的id发送给匝道接收机 是否可以让接收机误认为我们是一台etc  而这个id我们可以采集从etc通道进来的车辆的（比较发射功率应该是够的） 很有可能etc系统为了提高通行效率 在识别etc的时候只识别机器的id 毕竟id和卡绑定的 而且公路计费也只需要id就够了  高速收费系统之后向银行发送扣费请求啥的。。
4 当然很有可能 etc的无线信号是加密的 或者说是双向的 如果是双向的那么就只有通过破解车载端etc来达到修改id的目的了。。

wf31244221

开门，查水表！

jinll

有这个头脑做点啥不行呀，非得干这种犯罪又收益不高的事情？

njchg567

想多了，跟牌照绑定的，有可能当时不参考牌照，但是牌照肯定起作用，除非你用假牌套牌，那个更严重。

upkon

你想的太简单了，就算是假设机卡分离的模式，那么肯定是加密的传输，不可能是简单的id识别，甚至可能用的是CPU卡的模式动态加密。除非你把密钥和加密方式破解了，不然就洗洗睡吧
至于难度，和破解ic银行卡一个难度

liping30448

闲的，没事找事。

kinjiyou

机卡车牌都要吻合的。。。

中间路径识别应该不插卡也能识别到，甚至车牌也能识别到。。。

aa462529

不插卡不能刷。没听说不插卡能刷的。

1325133

有折腾这玩意的功夫，不如买个小皮卡拉两头猪，走农产品绿色通道，想去哪里就去哪里:lol:

devcang

基础资料是预先绑定的。过关时，车牌识别、照相留存应该也是检验手段。etc只是过程的一种方法、类似远距离刷卡。加密也是必然的，但这次大量推广，估计漏洞也会明显。进出都得模拟
。。。。。。。
能达到这水平，也不会在乎这点费用了。

5448

etc只是一个读卡的电子标签，扣费是从卡里扣钱，卡里没钱的话，是不会抬杆的

892777011

楼主想的真多，其实抢银行是最简单的

milk09

892777011 发表于 2019-10-13 11:51
楼主想的真多，其实抢银行是最简单的

90年代还可以，现在大街上都是摄像头？你说的已经不行了，大兄弟，别犯法，老老实实上班交税就可以了，认清自己是屁民的本质啊。:lol::lol::lol::lol:

892777011

milk09 发表于 2019-10-13 12:00
90年代还可以，现在大街上都是摄像头？你说的已经不行了，大兄弟，别犯法，老老实实上班交税就可以了，认 ...

抢银行可比楼主想的破解容易多了，我的意思是楼主想破解etc还不如去抢银行

cutu

一块就两公里 凭大一车 哪跑得了？     
有什么　性价比吧？　
提醒下 闪付是一K。  

handsome

njchg567 发表于 2019-10-12 23:39
想多了，跟牌照绑定的，有可能当时不参考牌照，但是牌照肯定起作用，除非你用假牌套牌，那个更严重。 ...

那么拿卡的车是否也是和牌子绑定的呢？

handsome

upkon 发表于 2019-10-12 23:40
你想的太简单了，就算是假设机卡分离的模式，那么肯定是加密的传输，不可能是简单的id识别，甚至可能用的是 ...

从etc终端下手 让etc终端可以任意更改id 这样无线加密与通信都还是原来的过程 只是在etc车载端的cpu级下手改id

benli

upkon 发表于 2019-10-12 23:40
你想的太简单了，就算是假设机卡分离的模式，那么肯定是加密的传输，不可能是简单的id识别，甚至可能用的是 ...

银行卡只是记载着卡号等简单信息，没有啥可以破解的

lookball

handsome 发表于 2019-10-13 14:09
那么拿卡的车是否也是和牌子绑定的呢？

拿卡还绑什么，还怕你连卡都破解了？

leave86

绞尽脑汁吃牢饭系列