Как перепрошить тройку через приложение
Московские центральные диаметры запустят уже завтра, 21 ноября , Система оплаты поменяется кардинально, у пассажиров миллион вопросов. Часть из них сегодня сняли на пресс-конференции. От МосМетро отвечал первый замначальника метрополитена по стратегическому развитию Роман Латыпов, от ЦППК - исполнительный директор Иван Конев.
Базовая информация по тарифам есть здесь
Вот здесь можно почитать, что вообще такое МЦД
🔻Апгрейд "Тройки"
Поскольку объединяется система оплаты железной дороги вместе с системой оплаты общественного транспорта Москвы, то понадобилась серьезная доработка ПО. И, чтобы ездить по МЦД, нужно будет перепрошить "Тройку". Перекодировка - это как апгрейд ПО, чтобы что-то работало, надо поставить новую версию . Чтобы ездить по МЦД, надо записать новую версию ПО для "Тройки".
«Тройку» под МЦД можно перепрошивать с сегодняшнего дня (20 ноября) в кассах и автоматах метро и ЦППК!, в желтых валидаторах в метро, в приложении «Метро Москвы», если у вас телефон на базе Андроида. Это недолго ( на 11.00 20.11 уже перекодировали 1,6 млн "Троек" 26 млн., находящихся в обороте).
Проверить, перепрошилась ли карта через приложение в телефоне, можно таким извращенным способом: проходите через турникет метро, подходите к желтому терминалу, подносите билет. Если на экране появилось время бесплатной пересадки на МЦД, то значит карта перепрошилась.
Кольца, браслеты, брелки надо перекодировать тоже.
Тем, кто к запуску не успеет перекодировать свою карту, будут выдавать беззалоговые (то есть их нельзя вернуть в кассу за 50 рублей) «Тройки» без баланса.
Если вам не надо ездить по МЦД, то можно продолжать ездить по своей "Тройке" как и раньше.
🔻Льготники
Все льготники, имеющие право на бесплатный проезд на электричке, должны перекодировать свои карты раз в месяц в кассе . Все, кто платят за проезд хоть что-то - студенты, школьники, аспиранты – один раз.
🔻Оплата картами
На турникетах пока не будет, появится позже, сообщат дополнительно, когда появится.
🔻Валидация
"Тройку" надо валидировать два раза , на входе и выходе. На выходе списывается финальная стоимость. Без финальной валидации нет бесплатной пересадки на метро/МЦК. В первое время блокировать Тройку без финальной валидации не будут. О времени начала платной разблокировки (150 рублей) объявят позже.
Если на станции нет турникетов, то "Тройку" необходимо приложить к валидаторам. Валидаторы установлены на всех станциях в пределах Дальней зоны до Кубинки, НовоИерусалимской, Дмитрова, Чехова.
Важно: валидаторы нельзя будет использоваться для ЖД билетов на количество поездок. Их по-прежнему можно будет купить только от станций, где стоят турникеты.
Если вы едете еще дальше, чем Дальняя зона (дальше Кубинки, НовоИерусалимской, Дмитрова, Чехова), то билет нужно записывать в кассе/автомате , чтобы в начале поездки «Тройка» поняла, что вся поездка оплачена, чтобы ее не заблокировали. То есть, записывая билет до определенной точки, вы как бы ее сразу два раза валидируете - в начале и в конце поездки.
🔻Пересадки
Пока что будут бесплатные пересадки на ближайшие к МЦД станции метро и МЦК, но, по словам Романа Латыпова, если увидят большой трафик к каким-либо станциям метро, бесплатную пересадку на них добавят.
🔻Поезда
В новом расписании есть обозначения "Поезд МЦД". По факту с момента запуска движения все поезда, курсирующие между Подольском и Нахабино, Лобней и Одинцовым будут поездами МЦД. Поэтом тарифы будут действовать на всем полигоне МЦД1 и МЦД2 вне зависимости от того, пришла ли "Иволга" или "ЭП2Д".
🔻Абонементы
Если у вас есть безлимитный абонемент на ОТ в Центральной зоне, после перепрошивки, он будет работать и на МЦД, но только в Центральной зоне. Если вы по нему уехали в Пригород, то с вас при выходе спишется еще 45 рублей. Если в Дальнюю, то + стоимость поездки от границ Центральной до станции высадки. В ближайшие дни будут обсуждать возможность апргрейдить действующие абонементы на всю зону Пригород.
С 21 ноября прекращается сквозное движение с Курского на Белорусское направление. Все, кто купил абонементы, могут вернуть деньги в кассах.
🔻Обратная связь
Напомним, следить за последними новостями мостранспорта и, в том числе, МЦД, можно и нужно на канале в телеграм "Едем по Москве"
Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской "Тройки", чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.
Коллаж © LIFE. Фото © Агентство городских новостей "Москва"
Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: "Тройка", "Подорожник", "Волна", и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.
Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.
Как можно взломать карту? Это же кусок пластика!
Фото © Агентство городских новостей "Москва"
Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.
Если расслоить условный "Подорожник" надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.
Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для "Троек" и "Подорожников", а также чипов NFC для многих Android-смартфонов.
Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.
В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.
Как работают карты Mifare?
Фото © Агентство городских новостей "Москва"
Если приводить очень грубую аналогию, то как флешка. Правда, с небольшим объёмом памяти и относительно мощной системой шифрования. В случае с семейством Classic памяти может быть от одного до четырёх Кб. Жалкие килобайты делятся на 16 или 40 секторов. У каждого сектора — четыре блока по 16 байт. Первые три служат для записи билетов, баланса, даты и т.д. Последний блок отводится под ключ шифрования, который, скажем так, сортирует фрагменты информации из первых трёх блоков в определённом порядке. Так, чтобы их нельзя было считать кому угодно. Сортировка происходит после каждого изменения в памяти карты — пополнения баланса или списания средств. Во всяком случае, так должно быть в идеале.
К слову, пара любопытных фактов о смарт-картах вроде "Тройки". Информация на них может храниться вплоть до 10 лет. Есть и другой ограничитель у городского пластика: на устройства типа Mifare Classic нельзя записывать что-либо больше 100 000 раз. Таков физический предел.
И в чём же суть взлома?
Прежде всего отметим, что данная статья написана исключительно для ознакомления читателей с существующей уязвимостью. Ни в коем случае не расценивайте описанную ниже инструкцию как призыв к действию. Знайте также, что взлом транспортных карт может быть истолкован как мошенничество, за которым следует уголовное наказание.
Инструкций в Сети много. В деталях они отличаются, но суть одна. Во-первых, нужен специальный гаджет — NFC-считыватель. Раздобыть его просто: AliExpress предлагает ассортимент на любой вкус. При этом стоит считыватель зачастую не дороже 1500 руб. Он нужен для считывания и записи информации на карту. Во-вторых, потребуются ключи дешифровки. Они на программном уровне позволяют записывать на пластик новые данные. К популярным типам смарт-карт на просторах Интернета можно найти уже готовые ключи. Например, MFUCK для Mifare Classic. В-третьих, потребуются компьютер и навыки работы с командной строкой.
Принцип взлома чрезвычайно прост. Хакер берёт транспортную карту с билетами. Считывателем копирует с неё данные, включая те, что содержат информацию о балансе, делает дамп. Когда деньги кончаются, злоумышленник записывают на карту сохранённые ранее данные, включая деньги.
Фото © Агентство городских новостей "Москва"
Сложно? Есть способ гораздо проще. Всё, что нужно для его реализации, — обычный Android-смартфон с чипом NXP. В Сети можно найти ряд мобильных приложений, которые позволяют перезаписывать данные транспортного пластика, минуя всю возню с командной строкой и ключами. Приложения такие в народе называются дамперами.
Количество городов, в которых транспортные карты можно взламывать, мы не можем назвать. Но точно известно, что в Сети описаны инструкции по перезаписи московского, питерского и нижегородского пластика. Для первых двух есть Android-приложения.
Кстати, у описанной выше инструкции есть не только противозаконные способы применения. NFC-карты и чипы часто используются в качестве офисных пропусков или ключей от домофона. С помощью NFC-считывателя они легко копируются на пустые карты и NFC-брелоки Mifare Zero. В данном случае не нужен даже ключ, так как копируется только идентификационный номер — UID. Он хранится в незащищённых секторах карты.
Собственно, по UID транспортники и блокируют нелегальные "Тройки" и "Подорожники". Компания заносит номера карт в стоп-листы, что запрещает валидаторам их считывать.
Ого, круто! Пойду попробую
Не стоит. Как мы подчеркнули выше, махинации с транспортными картами — уголовно наказуемое преступление. Скорее всего, за обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ). С другой стороны, в августе 2017-го троих изготовителей поддельных "Троек" осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).
Возможно. Несколько лет назад на «Хабре» один из пользователей рассказал, что ему удалось взломать систему карты «Тройка», благодаря чему её можно использовать многократно, не теряя деньги с баланса.
Программисту понадобилось 15 дней на поиск уязвимости. Для осуществления затеи ему понадобился лишь смартфон с NFC (технология, которая позволяет совершать бесконтактные платежи) на Android. Каким же образом это можно было провернуть обычному пользователю?
На GitHub было приложение TroikaDumper, созданное упомянутым разработчиком. Вот так оно выглядело:
После запуска приложения необходимо было поднести к телефону карту – на устройстве создавалась её копия с тем же балансом, который на ней был. Дальше нужно было пройти через турникет, приложив карту к валидатору, стоимость поездки списывалась с баланса. Затем баланс либо пополнялся как обычно (важно было пополнять не более чем на 100 рублей), либо, если деньги были, карту нужно было в любом случае использовать в наземном транспорте, чтобы обновить время прохода.
Такая схема могла повторяться много раз:
В течение пяти дней было совершено 57 поездок в наземном транспорте на общую сумму 1767 рублей.
Позднее с разработчиком связался Московский метрополитен и уязвимость была устранена. Сейчас такой возможности нет.
Теперь об ответственности.
В своё время мне удалось воспользоваться этой уязвимостью, однако через месяц карту заблокировали – её не принимали терминалы пополнения, она не отражалась на валидаторах. Когда я попытался её сдать в кассу, мне сказали, что карта заблокирована. Предложили экспертизу, но её результатов я уже не узнал – был занят другими делами, а потом и вовсе забыл прийти за результатом. Это минимальная ответственность.
В 2017-м году суд в Тюменской области постановил запретить информацию о способах подделки проездных документов, аргументируя своё решением тем, что билет является официальным документом. А за подделку официальных документов предусмотрена уголовная ответственность согласно статье 327 УК России – просто за факт подделки можно получить до двух лет лишения свободы, а за использование – до полугода ареста.
Вот пояснение Федеральной службы судебных приставов по поводу подделок (цитата из раздела III):
Подделка представляет собой незаконное изготовление удостоверения или иного официального документа. Способ подделки не влияет на квалификацию деяния и может быть любым: подчистка, дописка, подделка подписи, заверение поддельной печатью, переклеивание фотографии. Подделка может касаться всего подделываемого документа или его части, например, только изменения фамилии в удостоверении. Подделкой признается и полное изготовление фальшивого документа.
Почему же именно «Тройка»? Все очень просто: ". пополняемая карта. ", нашей целью будет "пополнить" баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.
- карта «Тройка»
- телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
- Некая софтина "TroikaDumper" (будет дана ниже)
Вот небольшой списочек телефонов с NFC:
ALCATEL ONETOUCH IDOL2 Mini S
Acer Liquid Express
Acer Liquid Glow
Asus Padfone 2
Asus PadFone infinity
Asus Padfone
Blackview bv6000
HTC One
HTC Desire 610
HTC One X
HTC One M8
HTC One M9
HTC One Max
Huawei Ascent P7
Huawei Honor 5C
Google Nexus 7 (2012 c NXP PN65)
Lenovo Sisley S90
Lenovo VIBE Z2
Lenovo Vibe Z2 Pro (K920)
LG Optimus 3D Max
LG Optimus G
LG Optimus G Pro
LG Optimus 4X HD
LG Optimus L5
LG Optimus L7
LG Optimus LTE
LG Optimus Vu
LG Prada 3.0
LG Optimus Vu 2
LG G3
LG G4
Motorola Droid Razr
Motorola Droid Razr HD
Motorola Droid Razr Maxx HD
Motorola Moto X
MEiZU Pro 5
Nexus 5X
Nexus 6p
Panasonic ELUGA
Philips Xenium W336
Samsung Galaxy Nexus I9250
Samsung Galaxy Note II
Samsung Galaxy SIII
Samsung Galaxy SIII Neo
Samsung Core, Samsung Core DUOS
Samsung Galaxy S5 G900F
Samsung Galaxy J5 (2016)
Sony Xperia M4 Aqua
Sony Xperia ZR
Sony Xperia Z
Sony Xperia М1
Sony LТ25i/Xperia V
Sony Xperia TX
Sony Xperia C3
Sony Xperia C3 Dual
Sony Xperia L
Sony Xperia XA
Sony Xperia X Compact
Sony Xperia Z Ultra
Sony Xperia Z1
Sony Xperia Z1 Compact
Sony Xperia Z2
Sony Xperia Z3
Sony Xperia Z3 Dual
Sony Xperia Z3 Compact
Sony Xperia Z3 Tablet Compact
Sony Xperia Z3+
Sony Xperia Z3+ Dual
Sony Xperia Z5
Sony Xperia Z5 Compact
wileyfox 2+
Xiaomi Mi5
Xiaomi Mi5 S
Все последние Xiaomi с NFC
Yotaphone 2
ZTE Grand S
ZTE PF200
ZTE Grand X
ZTE Render
ZTE Kis
ZTE Sprint Flash
Wileyfox swift 2
Sony Xperia Z
samsung Galaxy s3
Philips Xenium I908
LG Optimus G
Huawei Honor 5C
HTC One X
Asus Padfone
ALCATEL ONETOUCH POP S9
ALCATEL ONETOUCH IDOL2 Mini S
Acer Liquid Express
Acer Liquid Glow
Philips Xenium W336
Sony Xperia Z
Sony Xperia М1
Sony LТ25i/Xperia V
Sony Xperia TX
Sony Xperia C3
Sony Xperia C3 Dual
Sony Xperia L
Sony Xperia XA
Sony Xperia X Compact
ZTE Grand S
ZTE PF200
ZTE Grand X
ZTE Render
ZTE Kis
ZTE Sprint Flash
.
Читайте также: