Я ищу работу в IT сфере ✈ Я ищу резюме в IT сфере ✈ Опубликовать статью здесь✈ Инженер схемотехник! 100тыр. Подробнее ✈

Хак для бесплатного пополнения карты «Тройка»



Hakcerman может взломать даже время LaserUnicorns / YouTube

Пользователь портала «Хабрахабр» сообщил об уязвимости в системе карты «Тройка», а также создал приложение, которое позволяет бесплатно пополнять баланс карты.
Как пишет в своем посте Игорь Шевцов, вся работа была проведена без использования специальных технических средств — ему понадобился только Android-смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных.

Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы работающие с картой, что делает атаку существенно сложнее.
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка».
Программист также создал приложение для Android под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки.

Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой».
Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.
Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.
NFC чип должен быть произодства NXP wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices
Чипы производства Broadcom и другие работать не будут.
Неполный список поддерживаемых телефонов supported_phones_list.txt

Инструкция

Установите приложение скачав его по ссылке TroikaDumper.apk
Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.

Как избежать блокировки карты

Не оперируйте суммами баланса более 100 рублей
Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Интерфейс программы

TroikdDumper интерфейс

➥ ✈Источник

Поиск IT персонала. Давайте решать задачи вместе! rabota@rabota-ka.ru
Яндекс.Метрика

35 комментариев:

  1. Можно список бюджетных смартфонов подходящих для...

    ОтветитьУдалить
  2. Привет я немагу устанавит приложение

    ОтветитьУдалить
  3. +если заблокировали можно записать дамп где она не заблокирована но после одного прохода её блокируют снова. Приходится вбивать дамп после каждого прохода

    ОтветитьУдалить
  4. А сколько надо по времени ждать что бы записалось операция я просто минуту уже жду а загрузка не прекращается

    ОтветитьУдалить
    Ответы
    1. Ждать не надо,когда появится окно с загрузкой,просто поднести карту тройка к телефону где у тебя расположен NFS и дамп запишется

      Удалить
  5. Есть ли обновлённый софт для дампа после перепрошивки на МЦД?

    ОтветитьУдалить
  6. Не работает на самсунг а 50

    ОтветитьУдалить
  7. Не могу установить,пишет приложение не установлено. Что может быть?

    ОтветитьУдалить
  8. Я скачал
    Почему-то не устанавливается
    Но работает

    ОтветитьУдалить
  9. Все нормально? Щас бы после каждого проезда в автобус списать идти, лол

    ОтветитьУдалить
  10. А в метро нельзя к желтрму приборчику поднести чтобы работало?

    ОтветитьУдалить
  11. Нихера не работает. Читает другую сумму под другой датой. Это специально блокировать тройки. Раньше было и пользовался без проблем. Уже это тема не работает походу.

    ОтветитьУдалить
  12. Я могу заделать пишите мне?

    ОтветитьУдалить
    Ответы
    1. Помогите мне пожалуйста
      Четвертую тройка блокируют как исправить это
      Пишите в почту mifa.1906@gmail.com

      Удалить
    2. Перешли пожалуйста на почту yastrebov03@yandex.ru

      Удалить
  13. Здравствуйте, у меня после чтения карты высвечивается совсем другая карта, ну при мер :у меня конец цифры 665 а мне высвечивается 772,что может быть? Карта новая совмещенная с стрелкой

    ОтветитьУдалить
  14. Версия дампера 4.1.1, сяоми ми5
    Полет отличный, года 2 карте - блока нет до сих пор
    Иногда пополняю тройку на 1/2 рубля

    ОтветитьУдалить
  15. Пользуюсь очень давно, все работает! К валидатору не подхожу, перезаписываю только когда средства заканчиваются. Раз в два месяца блочат, выбрасываю, покупаю новую и так бесконечно по кругу

    ОтветитьУдалить
  16. Пользуюсь очень давно, все работает! К валидатору не подхожу, перезаписываю только когда средства заканчиваются. Раз в два месяца блочат, выбрасываю, покупаю новую и так бесконечно по кругу

    ОтветитьУдалить
  17. Чето начали после первого использования блочить, исправили баг чтоли

    ОтветитьУдалить
  18. Блочат после первой же поездки при первичной перезаписи.

    ОтветитьУдалить
  19. Блокировка сразу же как только валидируешь в метро

    ОтветитьУдалить
  20. Блокируют сейчас сразу как только пополняешь через приложение

    ОтветитьУдалить
    Ответы
    1. Этот комментарий был удален автором.

      Удалить
    2. Это точно , что делать кто подскажет?

      Удалить
  21. Скиньте актуальную версию дампера, пожалуйста

    ОтветитьУдалить
  22. У всех знакомых стали блочить, после первого же дампа.
    Уважаемый хакер, пожалуйста хакните снова и залейте рабочую версию. Спасёте миллионы судеб!

    ОтветитьУдалить
  23. Блокируют сразу, это пипец

    ОтветитьУдалить
  24. Всё, друзья, закончилась "ЛАФА". Система безопасности метро наконец-то взялась за решение данной проблемы и поставила защиту. Можно "дамп труйку" выбрасывать. Теперь будем вспоминать как когда-то до 2020 года хитрили и экономили на проезде.

    ОтветитьУдалить
  25. Теперь будем мечтать о каком нибудь хакере, который специально устроился в метро чтобы получить доступ к базе данных и сделать новую прогу-халяву.

    ОтветитьУдалить

Яндекс.Метрика Яндекс цитирования Рейтинг@Mail.ru

Топ