Hei.

Jeg pendler til Oslo hver dag fra Drammen, og har kjøpt togbilletten min gjennom NSB sin app til Android. Når konduktøren spør om å få se billett, viser jeg telefonen som har appen oppe og trykker på "last ned dagens billett". Etter dette kommer det et valg der det står "trykk her". Når du trykker der kommer det opp et bilde som "fader inn og ut". Dette bildet endrer seg daglig(tror jeg) og er bevis for at du har betalt periodebillet på f.eks. 30 dager.

Spørsmålet mitt er da som følger:
Er det mulighet for å kopiere kildekoden for å lage en falsk, identisk app, hvor man henter ut "dagens bilde"? La oss si at man bytter på å betale for appen, og legger ut "dagens bilde" så andre kan legge dette inn på sin "egen app"?

Sorry hvis dette var vanskelig formulert.. Er overraskende trøtt til kl halv 1 å være :P

aha... men er bildene til alle de forskjellige stedene lagret i telefonen, eller blir disse "streamet" ?

Kan man snoke i appen og finne disse bildene lagret noe sted?

Hun ene konduktøren sa at de ikke sjekket betjente vogner. Kan hende jeg hørte feil eller hun tok feil, men det var det jeg hørte ihvertfall. Ser ikke helt poenget med å kontrollere betjente vogner når det er en konduktør der hele tiden?

Ja noen steder lønner det seg kanskje å snike, men reiser du mellom Drammen og Oslo kan du enkelt se kontroll 2-4 ganger i mnd.

Henter bildet manuelt fra min webserver og laster inn på appen. Egen knapp for det under det hemmelige administrasjonspanelet til appen. Så bildet vil heller ikke tilsvare det egentlige dagens bilde, men vil være generisk. Skifter det rundt hver årstid.

Korrekt! Jeg kan da ikke bryte meg inn i Ruters systemer. En forfalskning vil aldri bli helt lik originalen. Men appen ser helt lik ut som Ruter sin, men unntak av at dagens bilde ikke er i overstemmelse (men animerer) og QR-koden er umulig å scanne.

Fungerer best for oss som tar bussen inn og ut fra sentrum og må vise billett til bussjåfør, eller dersom man sitter på betjent vogn på toget. Disse kan ikke se noen forskjell på min app og ruter sin. I kontroller på tbane og ubetjent vogn løper man selvsagt en mye større risiko.

Grunn til at jeg spurte var fordi jeg heller ikke trodde konduktørene i betjent vogner sjekker QR koden, men i forrige uke var det en ny "vanlig" konduktør (dvs jeg har i hvert fall ikke sett han før) og han sjekket både bilde og sjekket QR koden til en som hadde mobil billett.
Jeg valgte derfor å kjøpe billett siden jeg ikke vet hva QR koden skal inneholde.
Jeg ser at den endres hver dag, men veldig mange av bytene i base64 stringen er like hver dag så det burde være mulig å finne ut hva den inneholder.

Enkelte konduktører har begynt å sjekke QR kode også i betjent vogner.

Det burde være mulig å finne ut av QR koden hvis man hadde visst hva som vises på konduktøres apparat når QR koden skannes. Er det et bilde? En tekst? Eller gjør den et "live" serverkall til NSB for å sjekke databasen om billetten er gyldig?