Как вернуть деньги на тройку приложение
Возможно. Несколько лет назад на «Хабре» один из пользователей рассказал, что ему удалось взломать систему карты «Тройка», благодаря чему её можно использовать многократно, не теряя деньги с баланса.
Программисту понадобилось 15 дней на поиск уязвимости. Для осуществления затеи ему понадобился лишь смартфон с NFC (технология, которая позволяет совершать бесконтактные платежи) на Android. Каким же образом это можно было провернуть обычному пользователю?
На GitHub было приложение TroikaDumper, созданное упомянутым разработчиком. Вот так оно выглядело:
После запуска приложения необходимо было поднести к телефону карту – на устройстве создавалась её копия с тем же балансом, который на ней был. Дальше нужно было пройти через турникет, приложив карту к валидатору, стоимость поездки списывалась с баланса. Затем баланс либо пополнялся как обычно (важно было пополнять не более чем на 100 рублей), либо, если деньги были, карту нужно было в любом случае использовать в наземном транспорте, чтобы обновить время прохода.
Такая схема могла повторяться много раз:
В течение пяти дней было совершено 57 поездок в наземном транспорте на общую сумму 1767 рублей.
Позднее с разработчиком связался Московский метрополитен и уязвимость была устранена. Сейчас такой возможности нет.
Теперь об ответственности.
В своё время мне удалось воспользоваться этой уязвимостью, однако через месяц карту заблокировали – её не принимали терминалы пополнения, она не отражалась на валидаторах. Когда я попытался её сдать в кассу, мне сказали, что карта заблокирована. Предложили экспертизу, но её результатов я уже не узнал – был занят другими делами, а потом и вовсе забыл прийти за результатом. Это минимальная ответственность.
В 2017-м году суд в Тюменской области постановил запретить информацию о способах подделки проездных документов, аргументируя своё решением тем, что билет является официальным документом. А за подделку официальных документов предусмотрена уголовная ответственность согласно статье 327 УК России – просто за факт подделки можно получить до двух лет лишения свободы, а за использование – до полугода ареста.
Вот пояснение Федеральной службы судебных приставов по поводу подделок (цитата из раздела III):
Подделка представляет собой незаконное изготовление удостоверения или иного официального документа. Способ подделки не влияет на квалификацию деяния и может быть любым: подчистка, дописка, подделка подписи, заверение поддельной печатью, переклеивание фотографии. Подделка может касаться всего подделываемого документа или его части, например, только изменения фамилии в удостоверении. Подделкой признается и полное изготовление фальшивого документа.
Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской "Тройки", чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.
Коллаж © LIFE. Фото © Агентство городских новостей "Москва"
Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: "Тройка", "Подорожник", "Волна", и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.
Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.
Как можно взломать карту? Это же кусок пластика!
Фото © Агентство городских новостей "Москва"
Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.
Если расслоить условный "Подорожник" надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.
Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для "Троек" и "Подорожников", а также чипов NFC для многих Android-смартфонов.
Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.
В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.
Как работают карты Mifare?
Фото © Агентство городских новостей "Москва"
Если приводить очень грубую аналогию, то как флешка. Правда, с небольшим объёмом памяти и относительно мощной системой шифрования. В случае с семейством Classic памяти может быть от одного до четырёх Кб. Жалкие килобайты делятся на 16 или 40 секторов. У каждого сектора — четыре блока по 16 байт. Первые три служат для записи билетов, баланса, даты и т.д. Последний блок отводится под ключ шифрования, который, скажем так, сортирует фрагменты информации из первых трёх блоков в определённом порядке. Так, чтобы их нельзя было считать кому угодно. Сортировка происходит после каждого изменения в памяти карты — пополнения баланса или списания средств. Во всяком случае, так должно быть в идеале.
К слову, пара любопытных фактов о смарт-картах вроде "Тройки". Информация на них может храниться вплоть до 10 лет. Есть и другой ограничитель у городского пластика: на устройства типа Mifare Classic нельзя записывать что-либо больше 100 000 раз. Таков физический предел.
И в чём же суть взлома?
Прежде всего отметим, что данная статья написана исключительно для ознакомления читателей с существующей уязвимостью. Ни в коем случае не расценивайте описанную ниже инструкцию как призыв к действию. Знайте также, что взлом транспортных карт может быть истолкован как мошенничество, за которым следует уголовное наказание.
Инструкций в Сети много. В деталях они отличаются, но суть одна. Во-первых, нужен специальный гаджет — NFC-считыватель. Раздобыть его просто: AliExpress предлагает ассортимент на любой вкус. При этом стоит считыватель зачастую не дороже 1500 руб. Он нужен для считывания и записи информации на карту. Во-вторых, потребуются ключи дешифровки. Они на программном уровне позволяют записывать на пластик новые данные. К популярным типам смарт-карт на просторах Интернета можно найти уже готовые ключи. Например, MFUCK для Mifare Classic. В-третьих, потребуются компьютер и навыки работы с командной строкой.
Принцип взлома чрезвычайно прост. Хакер берёт транспортную карту с билетами. Считывателем копирует с неё данные, включая те, что содержат информацию о балансе, делает дамп. Когда деньги кончаются, злоумышленник записывают на карту сохранённые ранее данные, включая деньги.
Фото © Агентство городских новостей "Москва"
Сложно? Есть способ гораздо проще. Всё, что нужно для его реализации, — обычный Android-смартфон с чипом NXP. В Сети можно найти ряд мобильных приложений, которые позволяют перезаписывать данные транспортного пластика, минуя всю возню с командной строкой и ключами. Приложения такие в народе называются дамперами.
Количество городов, в которых транспортные карты можно взламывать, мы не можем назвать. Но точно известно, что в Сети описаны инструкции по перезаписи московского, питерского и нижегородского пластика. Для первых двух есть Android-приложения.
Кстати, у описанной выше инструкции есть не только противозаконные способы применения. NFC-карты и чипы часто используются в качестве офисных пропусков или ключей от домофона. С помощью NFC-считывателя они легко копируются на пустые карты и NFC-брелоки Mifare Zero. В данном случае не нужен даже ключ, так как копируется только идентификационный номер — UID. Он хранится в незащищённых секторах карты.
Собственно, по UID транспортники и блокируют нелегальные "Тройки" и "Подорожники". Компания заносит номера карт в стоп-листы, что запрещает валидаторам их считывать.
Ого, круто! Пойду попробую
Не стоит. Как мы подчеркнули выше, махинации с транспортными картами — уголовно наказуемое преступление. Скорее всего, за обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ). С другой стороны, в августе 2017-го троих изготовителей поддельных "Троек" осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).
Каждый день сотни тысяч москвичей прикладывают к терминалу карту. Но не банковскую. Это «Тройка» – главная транспортная карта Москвы, без которой жить и передвигаться в городе неудобно и как минимум невыгодно.
Рассказываем, как она устроена, и что с ней можно сделать.
Зачем нужна карта «Тройка»
«Тройка» позволяет прокатиться на наземном пассажирском транспорте и метро, поездах «Аэроэкспресс», пригородных электричках, канатной дороге на Воробьёвых горах, велосипедах проката «Велобайк».
Кроме того, ей можно пользоваться для оплаты прохода к достопримечательностям, в зоопарк, на каток.
Что внутри карты
Так выглядит самая главная часть карты. Остальное – просто прессованный картон.
Основа «Тройки» (карты, брелока, кольца) — чип NFC (Near Field Communication). В элемент размером 2х2 мм встроены модуль флеш-памяти, радиомодуль и система беспроводного питания. К чипу присоединена антенна из тонкой медной проволоки.
Чип с антенной работает на частоте 13,56 МГц. Питание он получает посредством радиоволн. Активная часть, которая генерирует импульсы, находится в турникете, валидаторе пополнений или смартфоне с NFC.
Для «Тройки» производители выбрали NFC-чипы Mifare Plus производства компании NXP. Они совместимы со старым стандартом Mifare Classic (SL1) и стоят от 2 рублей за штуку, если брать оптом.
Технологию MasterCard PayPass эти чипы не поддерживают. Поэтому, к примеру, пополнить «Тройку» в банковском терминале невозможно.
Но есть нюанс. В социальные карты «Банка Москвы» встроены функции «Тройки». Эти карты с чипами стандарта EMV можно пополнить в банковских терминалах с PayPass.
Какие бывают «Тройки»
Транспортные карты выпускаются в виде карт, браслетов, брелоков и колец.
Карты
Рисунки разные, но основной – синий.
Карты «Тройка» есть с разным рисунком. Стоят 50 рублей.
На редкие карты идёт настоящая охота. К примеру, карту с цифрой «10 000 000», которая символизировала количество выпущенных «Троек», хотели продать за 1,8 млн рублей, но покупателей не нашлось. Впрочем, часто можно купить редкую карту с рук за 5-10 тыс. рублей.
Все остальные варианты считаются сувенирной продукцией, но функции свои исправно выполняют. Продаются браслеты, брелоки и кольца в сувенирных киосках.
Брелоки
Удобная вещь с хорошей дальностью срабатывания. И потерять тяжелее.
Брелоки из прочного пластика можно носить на ключах. Вариантов дизайна много, официальная цена брелока — 300 рублей.
Фишка: брелок можно сточить и положить под чехол iPhone, а затем удобно «платить смартфоном» на турникетах. Подробнее – в нашей статье.
Браслеты
Чем-то похожи на браслеты от Apple Watch. Жаль, что несовместимы.
Браслеты «Тройка» впервые показали 10 сентября 2017 года. Тогда волонтёры раздавали их бесплатно в честь дня города. Позднее браслеты стали продавать по 450 рублей.
Кольца
Самый странный аксессуар, а цену вообще ничем не объяснить.
Увы, сделано фактически из пластика. Турникеты реагируют на него медленно. Есть жалобы, что в автобусах не срабатывает с первого раза.
Сколько стоит карта «Тройка»
«Тройка» недорогая, и её можно теоретически вернуть, получив всю стоимость назад.
Карта обойдётся в 50 рублей. Но это не цена, а залог за пользование.
Если срочно нужны будут деньги, вы можете вернуть «Тройку» в кассу и получить свои 50 рублей обратно. И деньги с баланса «Кошелька» тоже. Минус: формально деньги возвращают в течение месяца.
«Тройка» практически вечная, действует 5 лет с момента последнего использования. Даже если редко ездите в метро, она вам пригодится.
Принцип работы и тарифы
В тарифах легко запутаться, это факт.
На карту «Тройка» можно записывать билеты трех тарифов: «Единый» и «90 минут» и «ТАТ». Также есть тариф «Кошелек»: это скорее баланс, с которого могут списываться разные суммы, в зависимости от вида поездки.
«Кошелек»
«Единый»
Здесь есть два варианта: на количество поездок или на количество дней. Чтобы не запутаться, приводим сразу новые тарифы, которые будут действовать со 2 января.
Можно также записать билеты, которые действуют определенное время (количество поездок может быть любым). Есть варианты на разное количество дней, а также на календарный месяц. Билет на 7 дней из сетки убрали. Если брать «Единый» на год и ездить каждый день, выходит совсем дешево:
Красное – «Зона А», серое – «Зона Б».
Билеты на 1 и 3 дня нужно активировать не позднее 10 дней с момента продажи. Остальные билеты начинают действовать сразу после покупки.
Если вы редко пользуетесь метро и монорельсом, имеет смысл купить билет «ТАТ» на трамвай, автобус и троллейбус. Билеты будут продаваться 1 поездку или на 30 дней, вариант на 60 поездок отменяют.
Цена на одну поездку разная в зонах А и Б:
- Зона А: «старая Москва» в пределах МКАД и Новомосковский административный округ. Одна поездка обойдётся в 38 рублей
- Зона Б: Троицкий и Зеленоградский административные округа. Одна поездка здесь стоит 45 рублей
Безлимитный билет на 30 дней стоит 1194 рубля. Если ездить два раза в день, то одна поездка в среднем обойдётся в 20 рублей.
«90 минут»
По билету «90 минут» вы можете один раз пройти через турникет метро или монорельса, а также совершить любое количество поездок на трамвае, автобусе и троллейбусе за 90 минут.
Из метро на МЦК можно выйти, дополнительно деньги не спишутся. Одна поездка стоит 59 рублей.
Как пополнить карту «Тройка»
Пример терминала пополнения «Тройки» в метро.
Пополнить карту «Тройка» можно без комиссии на сумму от 1 до 3000 рублей.
Кассы и терминалы: на станциях метро, в «Аэроэкспрессе», банкоматах МКБ, «Элекснет», EuroPlat, «Мегафон», Velobike.
Проще всего пополнять «Тройку» в банковских приложениях.
Cо смартфона: в приложении «Метро Москвы», на официальном сайте Тройки, в приложениях банков (Тинькофф, Сбербанк, Альфа-Банк и другие) и платёжных систем («Портмоне», Qiwi, «Яндекс.Денгьги» и другие).
Важно. При пополнении с iPhone нужно активировать операцию с помощью жёлтого валидатора в турникетах метро. NFC-чипы производства NXP в iPhone конфликтуют с чипами из карты «Тройка», поэтому вы не сможете пополнить её напрямую.
А вот на Android-смартфонах пополнение можно совершать встроенным NFC, приложив карту к задней панели девайса.
Как платить «Тройкой» со смартфона
Если у вас Android-смартфон с NFC, вы можете не носить с собой карту «Тройка», браслеты или брелоки, а записать данные прямо в гаджет. Для этого есть сервис Мобильный билет».
Что нужно сделать:
1. Поменять у оператора свою SIM-карту на совместимую с сервисом — она будет с NFC-чипом.
2. После того, как вы вставите карту и выйдете в мобильную сеть, на смартфон придет SMS от «Мобильного билета».
3. Отправьте в ответ «1», и с вашего баланса на баланс сервиса спишутся 150 рублей. Их можно будет использовать для оплаты проезда.
4. Сервис автоматически пополняет свой баланс с баланса мобильного, когда на проезд остаётся меньше 90 рублей. Все операции подтверждаются SMS с номера 3210.
Список поддерживаемых смартфонов есть здесь. iPhone в нём, понятное дело, нет, но можно « заколхозить» и ни в чем себе не отказывать.
Теоретически можно и подложить карту под чехол. Правда, срабатывать она будет редко. Но вот здесь есть лайфхак, который это исправит.
Где можно платить «Тройкой», кроме транспорта
Да, заплатить «Тройкой» можно даже в Третьяковской галерее.
Оплатить проход к достопримечательностям также можно «Тройкой». Средства спишутся с «Кошелька». Это удобно: в очереди за билетом стоять не нужно, сильно экономит время и нервы.
Список достопримечательностей внушительный — в него, к примеру, входят Третьяковская галерея в Лаврушинском переулке, и Музей «Лунариум» Московского Планетария, а также Музей советских игровых автоматов, ЦПКиО им. Горького и каток в нём, Московский зоопарк.
В парке «Зарядье» на проход на объекты и мероприятия Медиацентра, Заповедного посольства и Подземного музея при оплате картой «Тройка» дадут скидку 5%, также можно будет оплатить парковку. В «Экспериментариуме» и интерактивном музее «Живые системы» карта дает скидку 10%.
Но и минусы есть: в Третьяковке и «Лунариуме» оплатить картой «Тройка» можно только один входной билет. Так что если идёте компанией, позаботьтесь, чтобы «Тройки» были у всех.
В остальных случаях можно купить любое количество входных билетов, на которые хватит лимита «Кошелька». Не забудьте заранее его пополнить!
А ещё «Тройку» можно подарить на новый год
Это лимитированная коллекция к Новому году.
Специально к празднику метрополитен выпустил брелоки с новогодним дизайном. Стоит такой брелок 300 рублей, функции — такие же, как и у обычной карты «Тройка».
Купить брелоки можно в сувенирных витринах на стойках «Живое общение» московского метро (они работают с 8:00 до 20:00 на некоторых станциях метро) и в сувенирных магазинах на станциях «Маяковская» и «Трубная». Полезный подарок каждому по карману, пополнить можно на любую комфортную сумму.
Но стоит поторопиться! Брелоков всего 2 тыс., на всех может не хватить :)
Можно ли ездить по «Тройке» бесплатно?
Мы не поддерживаем любые операции по взлому «Тройки». Текст ниже размещен исключительно в информационных целях.
По сети гуляет инструкция по взлому «Тройки». Оригинал лежит здесь.
Суть в следующем: с помощью Android-смартфона с NFC-чипом производства NXP и приложения TroikaDumper, созданного Ильёй Шевцовым, можно получить доступ к памяти карты и изменить данные в ней.
Разработчик выяснил, что данные в памяти карты хранятся в незашифрованном виде, и научился подделывать баланс.
Но это чревато: если пополняете карту больше, чем на 100 рублей, система обнаруживает подделку и блокирует «Тройку». Да и вообще это уголовная статья за мошенничество в сфере компьютерной информации.
P.S. Карту «Тройка» даже встраивали под кожу
Куда встроен чип карты «Тройка», не имеет значения. Если антенна работает стабильно и соблюдается небольшое расстояние между чипом и считыватель, всё ок.
Инженер Влад Зайцев, к примеру, решил вшить чип от карты «Тройка» в руку. А заодно и настроить дверной замок в офисе на открытие с помощью этого чипа.
Карту Зайцев растворил в ацетоне, чтобы аккуратно извлечь чип. Затем он залил компонент биосовместимым силиконом и вшил под кожу на тыльной стороне кисти.
Но что-то пошло не так. Зайцев неправильно рассчитал параметры антенны, и карта срабатывала не на всех станциях.
В итоге инженер вынул «Тройку» из-под кожи. А на её место имплантировал чип от банковской карты — дескать, так полезнее и удобнее.
(53 голосов, общий рейтинг: 4.09 из 5)
Пользователь ресурса «Хабрахабр» рассказал об уязвимости в системе карты «Тройка», а также создал приложение, которое позволяет бесплатно пополнять баланс. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте.
Разработчик Игорь Шевцов пояснил, что целью его исследования была проверка защищенности системы от подделки баланса, а также оценка безопасности инфраструктуры, работающей с картой. Вся работа была проведена без использования специальных технических средств — ему понадобился только смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных.
«Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее», – пишет Шевцов.
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки. Он отметил, что предоставляет эти материалы «исключительно в ознакомительных целях.
«Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте, используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае», – отметил хакер.
Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.
Читайте также: