Как сделать дамп тройки

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Вы все знаете карту Тройка:

Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение «Мой Проездной», оно было разобрано и переработано в Troika Dumper.

Смысл работы программы:

Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.

Раскрыв приложение «Мой Проездной» разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:

Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.

Как пользоваться программой:

Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:

Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.

Пример использования (что бы вашу карту не заблокировали):

Придуман чисто мной, я не призываю вас его использовать.
1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Записываем дамп с телефона на карту (Кнопка «карандаш» и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)

Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.

Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.

Источник

Проезд в тюрьму. Почему нельзя взламывать «Тройку» по инструкции в Интернете

Коллаж © LIFE. Фото © Агентство городских новостей «Москва»

» src=»https://static.life.ru/posts/2019/11/1253271/d9375b079cdf2bb038f80eeeb28d2210.jpg» loading=»lazy» style=»width:100%;height:100%;object-fit:cover»/>

Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской «Тройки», чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.

Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: «Тройка», «Подорожник», «Волна», и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.

Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.

Как можно взломать карту? Это же кусок пластика!

Фото © Агентство городских новостей «Москва»

Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.

Если расслоить условный «Подорожник» надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.

Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для «Троек» и «Подорожников», а также чипов NFC для многих Android-смартфонов.

Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.

В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.

Источник

Возможно ли перепрограммировать карту «Тройка» на нескончаемые поездки?

Возможно. Несколько лет назад на «Хабре» один из пользователей рассказал, что ему удалось взломать систему карты «Тройка», благодаря чему её можно использовать многократно, не теряя деньги с баланса.

Программисту понадобилось 15 дней на поиск уязвимости. Для осуществления затеи ему понадобился лишь смартфон с NFC (технология, которая позволяет совершать бесконтактные платежи) на Android. Каким же образом это можно было провернуть обычному пользователю?

На GitHub было приложение TroikaDumper, созданное упомянутым разработчиком. Вот так оно выглядело:

После запуска приложения необходимо было поднести к телефону карту – на устройстве создавалась её копия с тем же балансом, который на ней был. Дальше нужно было пройти через турникет, приложив карту к валидатору, стоимость поездки списывалась с баланса. Затем баланс либо пополнялся как обычно (важно было пополнять не более чем на 100 рублей), либо, если деньги были, карту нужно было в любом случае использовать в наземном транспорте, чтобы обновить время прохода.

Такая схема могла повторяться много раз:

В течение пяти дней было совершено 57 поездок в наземном транспорте на общую сумму 1767 рублей.

Позднее с разработчиком связался Московский метрополитен и уязвимость была устранена. Сейчас такой возможности нет.

Теперь об ответственности.

В своё время мне удалось воспользоваться этой уязвимостью, однако через месяц карту заблокировали – её не принимали терминалы пополнения, она не отражалась на валидаторах. Когда я попытался её сдать в кассу, мне сказали, что карта заблокирована. Предложили экспертизу, но её результатов я уже не узнал – был занят другими делами, а потом и вовсе забыл прийти за результатом. Это минимальная ответственность.

В 2017-м году суд в Тюменской области постановил запретить информацию о способах подделки проездных документов, аргументируя своё решением тем, что билет является официальным документом. А за подделку официальных документов предусмотрена уголовная ответственность согласно статье 327 УК России – просто за факт подделки можно получить до двух лет лишения свободы, а за использование – до полугода ареста.

Вот пояснение Федеральной службы судебных приставов по поводу подделок (цитата из раздела III):

Подделка представляет собой незаконное изготовление удостоверения или иного официального документа. Способ подделки не влияет на квалификацию деяния и может быть любым: подчистка, дописка, подделка подписи, заверение поддельной печатью, переклеивание фотографии. Подделка может касаться всего подделываемого документа или его части, например, только изменения фамилии в удостоверении. Подделкой признается и полное изготовление фальшивого документа.

Источник

Мод версия #4

Comments

ZooMMaX commented May 10, 2017 •

The text was updated successfully, but these errors were encountered:

must-lleibl commented May 11, 2017

Список исправлений можно.

Хз какой код мог вписать. Со стилишь еще что нибудь.

MrChipov commented Aug 24, 2017

У меня при попытке записи на другую тройку выдаёт ошибку что делать?

ZooMMaX commented Aug 24, 2017

Ничего. Записать дамп можно только на ту тройку, с которой этот дамп был сделан.

kosenka commented Aug 24, 2017

Что-то блокировать быстро стали карту, 2-3 дня и в метро получаю «карта не исправна».
Езжу по алгоритму: автобус-метро-метро-автобус (восстанавливаю карту перед первым проездом на автобусе, сумма на карте 111 руб.

ZooMMaX commented Aug 24, 2017

Давно уже так. С весны у многих.

kosenka commented Aug 24, 2017

topi4ek commented Aug 24, 2017

Покупать 3-5 карт с балансом на 35р, кататься, после блока сдавать их обратно

kosenka commented Aug 24, 2017

после блока сдавать их обратно

пробовал сдавать в кассах метро, не принимают, говорят: карта у вас заблокирована, идите в.

topi4ek commented Aug 24, 2017

topi4ek commented Aug 24, 2017

somebody0 commented Aug 27, 2017

Так-что лавочку прикрыли?, или с пополнением на 1р верификация работает?)

Iridian213 commented Sep 13, 2017 •

Походу прикрыли. Стали флаги блокировки в другие сектора писать по видимому.. Надо обновлять приложение что бы могло восстанавливать все сектора карты (ну или те к которым есть ключи) тогда это можно будет обойти имхо..

vladik777 commented Oct 11, 2017

vagroz commented Oct 17, 2017

Кто-нибудь в курсе, при использовании этой приложухи есть ли более серьезные риски, чем получить заблокированную карту?

OwnageIsMagic commented Oct 17, 2017

Конечно, как и за любое мошенничество
Только тут тебя ещё камера снимает

vladik777 commented Oct 18, 2017

nytak619 commented Apr 16, 2018

Подскажите, на сайте Мобильного билета указаны следующие модели:
Alcatel One Touch 922
Alcatel One Touch Idol 2 mini S (6036Y)
Alcatel One Touch Idol 2S (6050Y)
Asus Zenfone 2
BlackBerry Bold 9900
BlackBerry Z10
HTC Desire 500 Dual SIM
HTC Desire 600 Dual SIM
HTC Desire 820
HTC Desire EYE
HTC One M9
HTC One SV
HTC One SV LTE
HTC One X (S720e)
Huawei p9 plus
LG Optimus G (E975)
LG G2
LG G3
LG G4
LG G6
Nokia Lumia 620
Nokia Lumia 720
Nokia Lumia 730
Nokia Lumia 735
Nokia Lumia 820
Nokia Lumia 830
Nokia Lumia 920
Nokia Lumia 925
Nokia Lumia 930
Nokia Lumia 1020 LTE
Nokia Lumia 1520
Microsoft Lumia 640 LTE Dual
Meizu MX4 PRO
Meizu PRO 5
Samsung Galaxy A3 (SM-A300F)
Samsung Galaxy A3 2016 (SM-A310F)
Samsung Galaxy A3 Duos
Samsung Galaxy A3 2017 SM-A320F
Samsung Galaxy A5 Duos
Samsung Galaxy A5 (SM-A500F)
Samsung Galaxy A5 2017 SM-A520F
Samsung Galaxy A5 2016 (SM-A510F)
Samsung Galaxy A7 LTE Duos (SM-A700FD)
Samsung Galaxy A7 2016 (SM-A710F)
Samsung Galaxy A7 SM-A700F
Samsung Galaxy A7 2017 SM-A720F
Samsung Galaxy A8 (A530F)
Samsung Galaxy A8+ (A730F)
Samsung Galaxy Ace Style LTE (SM-G357FZ)
Samsung Galaxy Core LTE (SM-G386F)
Samsung Galaxy Grand Prime VE LTE (SM-G531F)
Samsung Galaxy J1 LTE (SM-J100FN)
Samsung Galaxy J5 2016 (SM-J510FN)
Samsung Galaxy J7 2016 (SM-J710FN)
Samsung Galaxy J5 2017 (SM-J530FM)
Samsung Galaxy J7 2017 (SM-J730FM)
Samsung Galaxy Mega 6.3 (GT-I9200)
Samsung Galaxy Note 3 Neo LTE (SM-N7505)
Samsung Galaxy Note 3 Neo (SM-N750)
Samsung Galaxy Note 3 (SM-N900)
Samsung Galaxy Note 3 LTE (SM-N9005)
Samsung Galaxy Note 4 (SM-N910C)
Samsung Galaxy Note 5 (N920C)
Samsung Galaxy Premier (GT-I9260)
Samsung Galaxy S3 (GT-I9300)
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S4 Active (GT-I9295)
Samsung Galaxy S 4 LTE
Samsung Galaxy S5 (SM-G900F, SM-G900H)
Samsung Galaxy S 5 Duos
Samsung Galaxy S6 (SM-G920F)
Samsung Galaxy S6 Duos (SM-G920FD)
Samsung Galaxy S6 Edge (SM-G925F)
Samsung Galaxy S6 Edge Plus (SM-G928F)
Samsung Galaxy S7 (SM-G930FD)
Samsung Galaxy S7 edge (SM-G935FD)
Samsung Galaxy S8 (SM-G950FD)
Samsung Galaxy S8+ (SM-G955FD)
Samsung Galaxy Note 8 (SM-N950F)
Samsung Galaxy S9 (G960F)
Samsung Galaxy S9+ (G965F)
Sony Xperia E3 (D2203)
Sony Xperia L (C2105)
Sony Xperia M (C1905)
Sony Xperia M Dual (C2005)
Sony Xperia M2 Aqua (D2403)
Sony Xperia M2 Dual (D2302)
Sony Xperia M4 Aqua Dual (E2333)
Sony Xperia M5 (E5603)
Sony Xperia Sola (MT27i)
Sony Xperia SP (C5303)
Sony Xperia T2 Ultra (D5303)
Sony Xperia T3 (D5103)
Sony Xperia TX (LT29i)
Sony Xperia V (LT25i)
Sony Xperia Z (C6602, C6603)
Sony Xperia Z Ultra (C6833)
Sony Xperia Z LTE
Sony Xperia Z1 (C6902, C6903)
Sony Xperia Z1 Compact (D5503)
Sony Xperia Z2 (D6503)
Sony Xperia Z3 (D6603)
Sony Xperia Z3 Dual (D6633)
Sony Xperia Z3 Compact (D5803, D5833)
Sony Xperia Z5 Dual
Sony Xperia ZL (C6503)
Sony Xperia ZR (C5503)

Однако для работы приложения, указано что необходим мобильный с чипом NFC от NXP.
Подойдет ли для работы с приложением телефон который не указан на официальном сайте но с NFC от NXP (к примеру, LG G5)?

ZyyyRu commented Apr 16, 2018

да пойдет на 90 % так как 10% это зависит от прошивки

tesaag commented Aug 8, 2018

На 8 андроиде не работает, эх, все пропало 🙁

clickerpw commented Aug 28, 2018

stazzzz commented Sep 10, 2018

Добрый всем
Нестандартный вопрос по возможностям

AlexNomustache commented Oct 10, 2018 •

grizlikoff commented Oct 11, 2018

grizlikoff commented Oct 11, 2018

m34nov commented Oct 30, 2018

Почему пишут, что карту быстро блокирует? Месяца 2, как не плачу ни копейки и все еще не залочен. Я создаю в трамвае штук 20 бэкапов для одной поездки в метро с разницей последнего проезда в 10 секунд. Изначальный баланс 92 рубля.

Yanduz commented Dec 13, 2018

Подтверждаю, тоже юзал месяц, и ток вчера забанили, купил новую, надеюсь тоже минимум месяц проработает, оперировал 164 рублями, заливал дамп раз в день

Allespro commented Dec 14, 2018

А не тройку можно копировать? Например, проездной который в атобусе продают?

Alick9717 commented Jan 28, 2019

Доброго всем! Я не давно начал ползоваться этой прогой, я так понимаю условия использования.
1, После доната на карту сохраняем дамп.
2, Когда заканчивается донат записываем и обноаляем дату.
3, После можно использовать.
Праввильно всё понял?
И ещё те кто умеет кодить есть возможность эмулировать турникет чтобы обновить дату? Спасибо за ранее.

Allespro commented Jan 29, 2019

Alick9717, попробуй раскрыть этот дамп, он на телефоне как файл сохраняется, может что и выйдет из этого.

Alick9717 commented Jan 29, 2019

При окрывани файла показываеть как зашифрованный документ

msota2208 commented Feb 21, 2019

всем привет Pixel 2 apk работает и считывает, немного не понял шаги.
Маршрут такой.
Метро-Автобус-Автобус-Метро.
Как я понял.
1.Пополнить на 100р предположим и снять дамп.
2.Проехаться по маршруту.
3.На след день перед поездкой записать вчерашний дамп баланса.
4.Где обновить проход в метро?
5. В метро есть терминал проверки баланса, там можно обновить данные карты?

msota2208 commented Feb 21, 2019

Подтверждаю, тоже юзал месяц, и ток вчера забанили, купил новую, надеюсь тоже минимум месяц проработает, оперировал 164 рублями, заливал дамп раз в день

Источник

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Вы все знаете карту Тройка:

Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение «Мой Проездной», оно было разобрано и переработано в Troika Dumper.

Смысл работы программы:

Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.

Раскрыв приложение «Мой Проездной» разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:

Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.

Как пользоваться программой:

Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:

Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.

Пример использования (что бы вашу карту не заблокировали):

Придуман чисто мной, я не призываю вас его использовать.
1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Записываем дамп с телефона на карту (Кнопка «карандаш» и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)

Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.

Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.

Источник