Взлом карты «Тройка». Катаемся бесплатно.
Салют! Вы все знаете карту Тройка:
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная программа. Также карта хранит все данные в себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Ближе к делу:
Так вот, еще в 2016 году мы с ребятами начали разбираться с этой картой. И создали кое-что интересное.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение «Мой Проездной», оно было разобрано и переработано в Troika Dumper.
Смысл работы программы:
Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.
Mifare:
Mifare — считается наиболее распространённой торговой маркой безконтактных карт, не удивительно, что именно на основе этой технологии сделали карту Тройка.
Как сделали:
Раскрыв приложение «Мой Проездной» разработчиками Troika Dumper были внесены изменения в программу, мы удалили проверку ssl сертификата, который использовался для соединения с сервером, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:
Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.
Как пользоваться программой:
Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:
Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.
Источник
TroikaDumper
Приложение TroikaDumper создано для того, чтобы экономить на покупке и пополнении карты «Тройка». Чтобы считывать и делать запись обратно нужен Android ≥ 4 с NFC чипом, поддерживающим стандарт Mifare.
NFC чип должен быть произодства NXP! Чипы Broadcom работать не будут!
Для чего приложение?
Приложение создано исключительно для ознакомления с функцией NFC, чтобы люди могли понять принцип считывания-записи. Карта «Тройка» приведена только для примера. Считывание, сохранение и запись состояния работает с любой NFC картой.
Как экономить и избежать частую блокировку?
Начну с того, что блокировка будет в любом случае, но насколько быстро это произойдёт зависит только от тебя.
Экономия. Давай расчитаем:
Без приложения: стоимость карты «Тройка» — 50 рублей + 1 поездка — 42 рубля. Итого: расход на 2 поездки с новой картой «Тройка» около 150 рублей (включая стоимость карты).
С приложением: после покупки карты «Тройка» пополняете баланс на 100 рублей. Потратили 150 рублей. Сохранили это состояние (баланс 100 рублей). Сделали 2 поездки, на карте 0 рублей. Запускаем приложение, выбираем файл записи, прислоняем свою карту, с которой сохраняли состояние и на неё записываем те самые 100 рублей. Всё. На балансе карты снова 100 рублей.
Как мне кажется экономия очевидна и здесь ничего не надо объяснять.
По такой схеме «пополнения» можно ездить от 3 до 15 раз, потом карту блокируют и снова надо потратить 150 рублей, чтобы купить карту «Тройка» и снова сохранить и восстановить баланс.
Я обычно проверяю баланс в официальном приложении «Тройка. Пополнение и проверка»
Почему происходит блокировка?
Всё из-за того, что во время сохранения состояния карты сохраняется и дата последнего использования. Соответственно дата последнего использования всегда возвращается к первоначальному состоянию. Эта дата не сходится несколько раз с общей базой Московского Метрополитена и карту блокируют как неисправную.
Источник
Проезд в тюрьму. Почему нельзя взламывать «Тройку» по инструкции в Интернете
Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской «Тройки», чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.
Коллаж © LIFE. Фото © Агентство городских новостей «Москва»
Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: «Тройка», «Подорожник», «Волна», и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.
Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.
Как можно взломать карту? Это же кусок пластика!
Фото © Агентство городских новостей «Москва»
Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.
Если расслоить условный «Подорожник» надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.
Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для «Троек» и «Подорожников», а также чипов NFC для многих Android-смартфонов.
Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.
В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.
Источник
Тройка дампер для айфон
Copy raw contents
Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с **версией Android ≥ 4.4** и NFC чипом, **поддерживающим карты Mifare.** NFC чип должен быть произодства NXP [wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices) Чипы производства Broadcom и другие работать не будут.
Неполный список поддерживаемых телефонов supported_phones_list.txt
Установите приложение скачав его по ссылке TroikaDumper.apk
Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.
Как избежать блокировки карты
Не оперируйте суммами баланса более 100 рублей
Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.
Источник
Как бесплатно ездить в метро. Москва. Без хайда
tolan_lord
Почему же именно «Тройка»? Все очень просто: «. пополняемая карта. «, нашей целью будет «пополнить» баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.
Что нам понадобиться:
- карта «Тройка»
- телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
- Некая софтина «TroikaDumper» (будет дана ниже)
Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?
NFC — Изначально, технология Near Field Communication (NFC) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать — это антенка которая осуществляет беспроводную связь на короткие расстояния
Вот небольшой списочек телефонов с NFC:
Что у нас тут по поводу софта?
Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android — TroikaDumper.
Скачать — КЛИК
Как же пользоваться «TroikaDumper» ?
- Установите приложение скачав его по ссылке выше
- Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки) - Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.
Источник
