Конкурс Troika dumper — бесплатные проезды
Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.
Вы все знаете карту Тройка:
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Ближе к делу:
Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение «Мой Проездной», оно было разобрано и переработано в Troika Dumper.
Смысл работы программы:
Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.
Mifare — считается наиболее распространённой торговой маркой безконтактных карт, не удивительно, что именно на основе этой технологии сделали карту Тройка.
Как сделали:
Раскрыв приложение «Мой Проездной» разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:
Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.
Как пользоваться программой:
Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:
Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.
Пример использования (что бы вашу карту не заблокировали):
Придуман чисто мной, я не призываю вас его использовать.
1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Записываем дамп с телефона на карту (Кнопка «карандаш» и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)
Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.
Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.
Это очень интересная программа. Но у всего есть свои минусы, например все эти действия попадают под 159.3 УК РФ как махинации с электронными картами. Минимальный срок заключения — 3 года. Так что не стоит этим этим сильно увлекаться.
Из этого можно понять, что не всё слишком хорошо защищено, даже такая известная карта, которая есть у каждого москвича, имеет свои уязвимости.
Всё предоставлено только для ознакомления, если Вы вдруг сделаете нехорошые вещи, то вся ответственность лежит на Вас, не забывайте это!
Troikadumper как пользоваться правильно
Обычно я ношу с собой рюкзак полный всяких “необходимых” вещей, включая токовые клещи и трекер проводов. Но летом рюкзак становится жаркой обузой, и вообще хочется не связывать себя даже проводами. Решил, что сейчас подходящее время провести эксперимент — я выходил из дома только со смартфоном и велосипедом, благо велосипед позволяет заряжать смартфон.
Всё больше людей в магазине расплачиваются с помощью беспроводных технологий, а некоторые с помощью смартфона. Гораздо реже я вижу, чтобы кто-то так же платил за транспорт. Во первых для оплаты транспорта в Москве требуется сменить sim-карту, что уже отсекает часть желающих (как и часть читающих, так как речь дальше только про Москву). Но меня это не остановило, и пару лет назад я с трудом нашёл подходящую карту в салоне Мегафона. Но это было на заре появления услуги, возможно сейчас это будет проще, так как хотя бы сотрудники уже в курсе, что есть такая услуга.
Подключив услугу, я обнаружил несколько минусов. Первый: в наземном транспорте невозможно по одному смартфону пройти нескольким пассажирам, требуется зачем-то ожидать несколько минут после прохода, а в метро мне удавалось провести несколько человек прикладывая свой смартфон. Второй: небольшая переплата по сравнению с привычным “Единым” и особенно с ТаТ, хотя сейчас это уже не так заметно. Мысль исправить минусы не покидала меня. Телефон с включенным сервисом “Мобильный билет” по сути становится такой-же “Тройкой” и решение очевидно, надо записать на телефон “Единый”. Но вот как?
Были испробованы разные способы, самый первый провалившийся — на кассе. Я подходил в кассы метро и просил записать 60 поездок на телефон, протягивая его в окошко, женщины пугались и отказывались. Потом были попытки записать с помощью автоматов Элекснет, но тоже не удачные, телефон не читался, даже если долго держать, а последнее время их сервис пополнения “Тройки” совсем “временно недоступен”.
Потом я обнаружил приложение “Мой проездной”, позволяющее пополнять “Тройку” прикладывая к мобильному телефону. Но первые попытки оказались неудачными, так как все имеющиеся в округе телефоны, хоть и поддерживали NFC, но не позволяли прочитать ни “Мобильный билет” на моём телефоне ни саму “Тройку”. И только купленный сыну Sony Z1 позволил получить результат, на телефон сына поставили “Мой проездной”, и приложив мой телефон к его, купили на определившуюся “Тройку” 60 поездок. Проверили на МЦК, списались именно поездки, а не рубли с “Мобильного билета”. Так же купили ещё ТАТ 60 поездок на наземный транспорт и тоже всё удачно, в автобусе списываются именно они, а не поездки с “Единого” или рубли.
После этого начался недельный эксперимент по отдыху в Москве на велосипедах с телефонами, тут и «лето» пришло в конце июля. Мы проводили половину дня на колёсах, расплачиваясь только телефонами, а вторую за компьютерами играя в опенсорсную Q3TA. Поиграли на всех уже почти забытых картах и объездили все парки, озёра, заливы Москвы. Хочу сказать, что за год ситуация с велосипедами на транспорте улучшилась, например лифты на МЦК заработали, исправлять ещё можно многое, но это тема отдельного поста.
За неделю в большинстве мест удавалось расплатится, просто приложив телефон. Думаю этому поспособствовал нашумевший закон об онлайн-кассах, даже в ларьках с шаурмой сменили кассы на новые с поддержкой payWave, PayPass. Только в двух случаях отсутствие налички не позволило получить необходимое сразу, но это не стало нашей проблемой, скорее проблемой тех, кто не поставил себе такую кассу. Эксперимент показал, что телефоны с NFC уже можно активно использовать, по крайней мере в Москве, носить с собой только телефон можно. Эксперимент продолжается.
“Тройкой” на телефоне удалось бы заплатить и за планетарий, но все плюсы этого способа были бы уничтожены тем, что оплатить можно только за одного, остальным пришлось стоять в очереди. Для чего такое ограничение, не понятно. Ели вы вдруг отвечаете за работу с клиентом, не создавайте такие излишние алгоритмы, которые усложнят ему жизнь.
Так же и в зоопарке: мы по дороге купили электронные билеты, это позволило не стоять в огромной очереди, но, при попытке пройти, приложив телефон, нас заставили идти в кассу и просить пропустить без очереди за бумажными билетами. Хотя потом я всё же сверил QR-код на билете с тем, что был на экране и прошёл не по билету.
Могу порекомендовать для бесконтактной оплаты приложение qiwi, у детей на телефонах тоже оно стоит, позволяет легко контролировать расходы, не тратя на это ни копейки, так как содержание виртуальных карт бесплатно, комиссий за переводы к ним нет. Минусов не нашёл. Кстати в отличии от оплаты проезда для оплаты покупок телефон приходится разблокировать, что является достаточной защитой от RFID ридеров.
Пост решил написать для того чтобы собрать ещё информации по способам оплаты транспорта, выяснить на каких моделях это работает и обсудить перспективы беспроводных платежей.
Есть ещё куча информации, которой хотелось бы поделится и обсудить, думаю в комментариях ей самое место.
К сожалению, не доступен сервер mySQL
Как бесплатно пользоваться общественным транспортом с Тройка Дампер 2019
Внедрение в обиход транспортной карты (ТК) «Тройка» значительно облегчило процесс оплаты проезда в метро, автобусах и троллейбусах столицы и Московской области. Но если научиться пользоваться специальным приложением, то кататься можно и совершенно бесплатно. Как это сделать? Для начала потребуется добыть карту, подключить смартфон к интернету и скачать приложение Тройка Дампер 2019.
Особенности работы приложения для взлома Troika Dumper
Ставшее доступным в 2019 г. мобильное приложение для Android под названием Troika Dumper, дает возможность взломать ТК «Тройка», что позволяет считывать хранящиеся там данные и менять их значения по своему усмотрению. Однако использовать для этих целей любой смартфон не получится. Важно, чтобы на нем стоял специальный NFC-чип, который изготавливается корпорацией NXP. Чтобы не гадать, подходит ли смартфон для достижения задуманного, стоит посетить репозиторий разработчиков на ГитХабе.
У приложения нет других задач, кроме взлома транспортных карт. Кстати, механизм работы программы крайне простой. Он основывается на выявленной и все еще не исправленной уязвимости, замеченной хакерами в формате сохранения сведений. Используя этот не заделанный пока ход, программа легко получает доступ к файлу памяти, после чего нетрудно переписать все данные целиком или поменять какую-то их определенную часть.
Пользователь получает возможность просматривать и редактировать такие данные:
– сумма средств на балансе;
– сведения о последней поездке;
– данные о турникете, через который был осуществлен проход.
Стоит отметить, что пополнить баланс удастся не всегда, но все же в большинстве случаев это возможно. Главное, не жадничать и не стараться закидывать через приложение суммы свыше 100 рублей, потому что это меняет протоколы, и транзакция может не получить подтверждения. Кстати, после каждого пополнения, если для него использовался пополненный через Troika Dumper баланс, нужно делать списание при помощи валидатора в общественном транспорте.
Такие приложения позволяют сэкономить немало денег, что очень приятно. В этом сильная сторона всей операционной системы Андроид в целом. К примеру, тут есть проигрыватель ZVET, который дает возможность слушать и скачивать любую музыку совершенно бесплатно.
Если же хотите не слушать, а смотреть или читать, то на этот случай понадобится скачать GetSee – приложение с огромной библиотекой книг и журналов, кино и сериалов и пр. Поэтому используйте преимущества бесплатного софта, чтобы экономить. Ну а, сэкономил – считай, что заработал, как говорит известная пословица.
Saved searches
Use saved searches to filter your results more quickly
Cancel Create saved search
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Дампер и парсер памяти карты Тройка
gshevtsov/TroikaDumper
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Switch branches/tags
Branches Tags
Could not load branches
Nothing to show
Could not load tags
Nothing to show
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Cancel Create
- Local
- Codespaces
HTTPS GitHub CLI
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more about the CLI.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
8cc2bb3 Jul 18, 2016
Git stats
Files
Failed to load latest commit information.
Latest commit message
Commit time
May 26, 2016 02:06
May 26, 2016 02:06
May 26, 2016 02:06
May 26, 2016 02:06
July 18, 2016 10:27
May 27, 2016 17:04
README.md
TroikaDumper
Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с **версией Android ≥ 4.4** и NFC чипом, **поддерживающим карты Mifare.** NFC чип должен быть произодства NXP [wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices) Чипы производства Broadcom и другие работать не будут.
Неполный список поддерживаемых телефонов supported_phones_list.txt
Инструкция
- Установите приложение скачав его по ссылке TroikaDumper.apk
- Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки) - Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.
Как избежать блокировки карты
- Не оперируйте суммами баланса более 100 рублей
- Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.