הבוקר הצלחתי, בתחבורה ציבורית גולן יצא:
00000008901024
7 ספרות נראה כמו מספר הרישוי של האוטובוס, אבל לפי איפהבוס, מספר הרישוי הוא: 8795887... נשאר להשוות לאוטובוסים אחרים, לנסות להבין אם יש פה מזהה יחודי של משהו
באגד יצא:
00000149401003
ובמטרונית:
00004748903030
לאחר חפירה בקבצי נהלים הסתבר ששלוש הספרות האחרונות הם מזהה מפעיל, ו-11 הראשונות הם מזהה אוטובוס, שצריך להיות חד-ערכי, ואין כללים לקביעתו.
כעת נותר לבדוק האם סריקה של קוד מדף נייר באמצעות אפליקציה, תעבוד. להערכתי כן, לא סביר שהאפליקציה פונה לשרת של משרד התחבורה לוודא שאוטובוס מסויים נמצא בנ.צ. מסוים, ובמקרה תקלה בהעברת נתונים, גם משרד התחבורה לא יכול לדעת. האם מבקרים בודקים נסיעה מול מספר אוטובוס? להערכתי התשובה שלילית גם פה, יעניין אותם תחנת ירידה תואמת למחיר, וחותמת זמן. המקום היחידי שבו זה יכול לעורר בעיות, זה בחישובי הסטטיסטיקה של משרד התחבורה, שם לא יבינו איך נרשמה נסיעה באוטובוס, שבכלל עשה נסיעה אחרת באותו זמן...
סיכום ניסוי: השיטה עובדת, אפשר להפיק מספרים מברקוד קיים, ליצור QR במחולל, להדפיס אותו ולסרוק עצמאית. ניסיתי עם Anyway, מסתבר שברגע שמזוהה ברקוד, הנתון היחידי שלא ניתן לשינוי, הוא מיקום. מספר קו / מפעיל ניתנים לשינוי קל.
לדוגמא: ניתן לסרוק QR של המטרונית (שם זה זיהוי תחנה, ולא אוטובוס, ועדיין אפשרי), לבחור בהזנת מספר קו אחר, אפילו במקום אחר בארץ. נבחרת תחנת העליה הקרובה ביותר (אפילו שהיא במרחק עשרות קמ), לבחור תחנת ירידה, ולבצע תשלום (הסתייגות: לא ביצעתי תשלום בפועל).
התפרעות: יתכן וניתן יהיה להשתמש גם בברקוד שאינו קיים בפועל כדי לעבור את מסך הזיהוי של ה-QR...
יתכן שניתן יהיה להשתמש באפליקציית FakeGPS כדי לשלוט גם על תחנת המוצא...
נראה שמדובר בשלב התחלתי ובמערכת נאיבית שנותנת אמון בלתי-מסוייג במשתמשים, מוזר שאין אפילו דרישה לתאימות מספר הקו לזיהוי המפעיל ב-QR (שלוש הספרות האחרונות במספר מאחורי ה-QR הם מזהה מפעיל)...
לא, במערכת הזו אין אפשרות של נסיעה ללא תשלום, כך שבאופן פשוט, התשובה שלילית.
אבל, עצם קיומה של מערכת שבה התשלום אינו מבוצע / מבוקר על ידי הנהג, הוא פתח לאי-תשלום. זה נכון גם למטרונית, שם אין כל קשר בין הנהג ומערכת התשלום, אך לא ברכבת, שם ישנם שערי כניסה ברורים שנפתחים רק עם הצגת כרטיס.
האפשרות לתשלום עצמי משתנה בהתאם למרחק נסיעה מאפשר ניצול של רישום תחנת ירידה מוקדמת, או תשלום רק כעבור זמן ומרחק מתחילת הנסיעה, האפשרות לרמאות הזו מובנית בתכנון, ואין צורך בהתחכמויות טכנולוגיות לישומם. התחכמות טכנולוגית רלוונטית רק כדי לעקוף את סריקת ה-QR הקשה לביצוע תוך כדי נסיעה, לא לעצם התשלום.
לסיכום - התשובה שלילית, אין אפשרות להתחכמות טכנולוגית כדי להתחמק מתשלום, ואין בה צורך לצורך רמאות של תשלום מופחת