Har övervägt om jag ska avslöja denna ”vattentäta” teknik för att planka som jag har använt mig av de senaste månaderna, men eftersom jag med entusiasm avslöjar den för var och varannan kotte jag stöter på så kan det knappast skada att publicerade den på internet.
Bakgrund
Efter vinterns kaos blev jag trött på SL. Under en vecka kunde man knappt använda kollektivtrafiken, och direkt efter blev jag nekad påträde på en buss för att mitt kort hade gått ut dagen innan. Den ”ersättning” som SL utlovade var i form av en rabatt, och för att ta del av den krävdes alltså att man köpte ett nytt kort. Jag hade varken råd eller lust med att köpa ett nytt, så ”ersättning” blev jag utan. Dock var jag fortfarande beroende av kollektivtrafiken, så jag gav mig på den enkelt förfalskade sms-biljetten.
Efter en del sökande på Google hittade jag ingenting som gällde för det nuvarande systemet, eller så var inte lösningarna kompletta. Det blev tydligt för mig att spärrvakter kunde avläsa huruvida en biljett var giltig eller ej genom att läsa mer än bara datum och klockslag (eller avsändarnummer för den delen). Faktum är att de, visar det sig, är i princip rätt oväsentliga.
Det slutade med att jag själv bestämde mig för att lista ut hur det fungerar. Jag tänkte att principen måste vara enkelt: personalen ska snabbt kunna utläsa om en biljett är giltig eller ej. Så jag tog en sms-biljett jag hade i min inkorg sedan tidigare, köpte en ny, och sen handlade det bara om att jämför dem för att hitta ett överensstämmande system.
Bara efter några minuter hade jag förstått det mesta, men senare luckor fylldes i tack vare generösa spärrvakter: när jag blev nekad inträde lyckades jag alltid få ur dem vad som var fel (t.ex att det skickats vid fel tid). Sedan var det bara att ta sig en titt på båda smsen igen och leta efter vad som kan tänkas vara ett klockslag.
Systemet
Så här ser ett exempel på en sms-biljett ut:
H-A 14:47 05
SL biljett giltig till 14:47
10-05-18
Helt pris 30 kr ink 6% moms
G4SYQVSE180651332
Ja, ni ser kanske själva? Månaden representeras i kontrollraden med en bokstav motsvarande månadens nummer i kronologisk ordning (Januari – B, Februari – C, osv). Bredvid bokstaven finns två siffror som motsvarar dagens datum, och de sista fyra siffrorna representerar när smset skickades (alltid 1h 15m innan biljettens utgångstid). De två siffrorna efter det första klockslaget representerar avsändarnumrets två sista siffror (SLs egna nummer – dessa slumpas varje gång).
Gör ett eget
Det största problemet är att få avsändarnumret rätt, men som tur är finns det många metoder för att lyckas fejka det. Jag har hört talas om alla möjliga sätt, som att döpa om en kontakt och att skicka sms till sig själv, jag har dock hittat en betydligt smidigare lösning som fungerar på min telefon.
Jag tog helt enkelt en gammal sms-biljett och gick in på hanteringsmenyn för det, sen valde jag att ”Spara meddelande”. Då hamnar det under en egen kategori på telefonen som logiskt vis heter ”Sparade meddelanden”. Här ifrån kan jag gå in i smset och göra de ändringar jag behöver enligt systemet ovan, när jag är klar så går jag vidare för att ”Skicka” meddelandet och sätter som mottagare det nummer jag vill att biljetter ska komma ifrån. I mitt fall är det 721509205, men istället för att skicka smset så går jag tillbaka till mappen ”Sparade meddelanden” där mitt specialkonstruerade sms listas.
Om jag nu går in på hanteringsmenyn (I mitt fall kallad ”Alternativ”) så finns alternativet att ”Visa” sitt meddelande. På det sättet visas meddelandet upp precis som ett sms skulle göra från inkorgen, men istället för att ett sedvanligt avsändarnummer visas, så ser du det nummer du lagt till som mottagare.
OBS att du enbart behöver gå igenom steget med att lägga till mottagarnummer första gången, efter det är det bara att gå tillbaka till samma sms och enbart redigera själva innehållet.
Brister
Precis som systemet i sig, så innehåller även denna teknik brister. Bland annat så (mig veteligen) bör det ej hålla om du råkar ut för en razzia (även kallat ”biljettkontroll”), vad jag förstått skriver de in den sista koden via sin dator som kontrollerar att den öht existerat. Jag har dock en del ej beprövade teorier för att kringgå även detta:
Du har inget krav på dig att behålla färdbeviset under hela resans gång. Vanligtvis står detta tryckt på biljetter och kort, dock nämns detta aldrig i samband med sms-biljetterna (varken i själva smset, på SLs hemsida eller via de informationstavlor som beskriver hur man köper dessa biljetter). Dessutom är teknik som… Ja, som den är. SL kan enligt mig knappast kräva att ens mobil ska vara fullt fungerande vid en biljettkontroll; de kan laddas ur, gå sönder, råka radera meddelanden pga bristande knapplås, sprängas eller helt enkelt bara jävlas.
Men ärligt talat – hur ofta hamnar man i en biljettkontroll? Och som säkerhet har jag alltid ett sms i min Utkast-mapp, förprogrammerat med texten ”HA” och mottagarnummer, så jag lätt ska kunna skicka iväg det om jag får syn på kontrollanter. Gärna får man sega lite efter att man fått biljetten så det hinner gå en minut, sen kan man säga att man precis gick igenom spärren. Och för den delen, rent juridiskt har du inte gjort något olagligt om du nu faktiskt köpt en biljett.
Juridiska noteringar
Detta är ett rent experiment, och jag beskriver bara en princip av hur man teoretiskt kan överlista systemet bakom sms-biljetter. Jag beskriver även bristerna för att uppmärksamma dem för SL så att de kan förbättra sitt system. Att åka med SLs kollektivtrafik utan att ha betalat för ett giltigt färdbevis är olagligt och kan leda till böter och fängelse (rent juridiskt – finns dock ingen praxis). Jag uppmanar läsarna starkt att INTE använda sig av min metod för att kringgå SLs biljettsystem. Om någon trots denna avrådan ändå bestämmer sig för att göra det så är det på individens FULLA egna ansvar, och jag kan inte hållas ansvarig för dennes handlingar. När jag testat systemet så har jag alltid även köpt en giltig biljett, och har på så sätt inte brutit mot lagen i mitt agerande.
14 kommentarer
Jag fattar inte? Vart i inlägget ”knäckte” du systemet?
Ironin kanske inte framgick, spelar såklart grovt över. Dock kvarstår fakta att jag inte tidigare lyckats hitta information om detta.
Det är bra att du finns. Internet och Stockholm tackar dig.
Jag är glad att jag finns för er
Intressant. Det borde ju inte vara helt omöjligt att lura ut hur även kontrollnumren genereras, lite beroende på hur de bär sig åt. Troligen har de klantat sig, det brukar de göra.
Man kan ju alltid hoppas! Tillsvidare ska jag försöka göra en mobilapplikation som kan tillverka biljetter enligt de delar av systemet som vi hittills lyckats klura ut.
På vilket sett är det olagligt att planka? Du väljer ju att betala en avgift om du blir påkommen istället för att betala biljett när du stiger på, men det är ju inte olagligt?
Att planka är egenmäktigt förfarande (ett brott som enligt straffskalan kan ge fängelse), att förfalska biljetter värre än så.
Hej!
Tack för detta! att siffran innan datumet visar vilken månad det är blev sista pusselbiten som föll på plats för mig
Om du inte redan vet det så har jag efter ihärdigt granskande av biljetter kommit på att de tre siffrorna mellan datumet och klockslagen aldrig behöver ändras när man gör nya biljetter. Den första och sista siffran av de tre är telefonnumrets två sista siffror. I ditt fall där 05 är de två sista siffrorna resulterar det i att de tre siffrorna blir 0X5. X, alltså den andra av de tre siffrorna bestäms genom att ta telefonnumrets sjätte siffra (i ditt fall 9) och subtrahera 3. Alltså: 065. Det här har hittills stämt på 8 biljetter jag köpt och undersökt och är också helt meningslös information men ändå ganska kul att veta 
Tack för det! Det hade jag hittills inte lyckats klura ut. Man börjar ju undra hur deras kontrollsystem ser ut egentligen, det verkar vid det här laget onödigt komplicerat för att bara handla om att vanliga spärrvakter/busschaufförer ska kontrollera äktheten. Om vi håller tummarna så visar det sig att hela kontrollraden går att beräkna, och att kontrollanter därav inte kontrollerar biljetten mot någon databas, utan helt enkelt använder ett system för att ”räkna ut” om den är äkta. Jag får svindel av möjligheterna
Jag hänger med på allt utom hur man får mottagar datum och tid att ändras?
Ben.
För att lyckas med det skulle man behöva en tredjepartsapplikation, alternativt att man använder något av sätten med att skicka ett sms till sig själv där man har SLs nummer sparat som sitt namn i adressboken. Dock har jag använt den här taktiken flera gånger per dag utan att något anmärkt på det, men om någon skulle göra det skulle jag skylla på att det är fel på min interna klocka.
ja du, fina grejjor detta. =) att planka på bussen i Örebo, där jag bor är ungefär lika lätt. jag tog planka.nu till hjälp och läste om systemet i uppsala.
men jag ska nu innan månadsskiftet köpa en ny smsbiljett och kolla efter vi bytt till juni med
tack för hjälpen, jag hoppas jag knäcker örebro nu
@johan:Lycka till! Hör av dig om du behöver hjälp.