Как сделать клон тройки
Возможно ли перепрограммировать карту «Тройка» на нескончаемые поездки?
Возможно. Несколько лет назад на «Хабре» один из пользователей рассказал, что ему удалось взломать систему карты «Тройка», благодаря чему её можно использовать многократно, не теряя деньги с баланса.
Программисту понадобилось 15 дней на поиск уязвимости. Для осуществления затеи ему понадобился лишь смартфон с NFC (технология, которая позволяет совершать бесконтактные платежи) на Android. Каким же образом это можно было провернуть обычному пользователю?
На GitHub было приложение TroikaDumper, созданное упомянутым разработчиком. Вот так оно выглядело:
После запуска приложения необходимо было поднести к телефону карту – на устройстве создавалась её копия с тем же балансом, который на ней был. Дальше нужно было пройти через турникет, приложив карту к валидатору, стоимость поездки списывалась с баланса. Затем баланс либо пополнялся как обычно (важно было пополнять не более чем на 100 рублей), либо, если деньги были, карту нужно было в любом случае использовать в наземном транспорте, чтобы обновить время прохода.
Такая схема могла повторяться много раз:
В течение пяти дней было совершено 57 поездок в наземном транспорте на общую сумму 1767 рублей.
Позднее с разработчиком связался Московский метрополитен и уязвимость была устранена. Сейчас такой возможности нет.
Теперь об ответственности.
В своё время мне удалось воспользоваться этой уязвимостью, однако через месяц карту заблокировали – её не принимали терминалы пополнения, она не отражалась на валидаторах. Когда я попытался её сдать в кассу, мне сказали, что карта заблокирована. Предложили экспертизу, но её результатов я уже не узнал – был занят другими делами, а потом и вовсе забыл прийти за результатом. Это минимальная ответственность.
В 2017-м году суд в Тюменской области постановил запретить информацию о способах подделки проездных документов, аргументируя своё решением тем, что билет является официальным документом. А за подделку официальных документов предусмотрена уголовная ответственность согласно статье 327 УК России – просто за факт подделки можно получить до двух лет лишения свободы, а за использование – до полугода ареста.
Вот пояснение Федеральной службы судебных приставов по поводу подделок (цитата из раздела III):
Подделка представляет собой незаконное изготовление удостоверения или иного официального документа. Способ подделки не влияет на квалификацию деяния и может быть любым: подчистка, дописка, подделка подписи, заверение поддельной печатью, переклеивание фотографии. Подделка может касаться всего подделываемого документа или его части, например, только изменения фамилии в удостоверении. Подделкой признается и полное изготовление фальшивого документа.
Проезд в тюрьму. Почему нельзя взламывать «Тройку» по инструкции в Интернете
Коллаж © LIFE. Фото © Агентство городских новостей «Москва»
» src=»https://static.life.ru/posts/2019/11/1253271/d9375b079cdf2bb038f80eeeb28d2210.jpg» loading=»lazy» style=»width:100%;height:100%;object-fit:cover»/>
Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской «Тройки», чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.
Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: «Тройка», «Подорожник», «Волна», и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.
Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.
Как можно взломать карту? Это же кусок пластика!
Фото © Агентство городских новостей «Москва»
Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.
Если расслоить условный «Подорожник» надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.
Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для «Троек» и «Подорожников», а также чипов NFC для многих Android-смартфонов.
Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.
В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.
Как сделать клон тройки
Для функционирования программы необходимы права root пользователя.
Краткое описание:
NFC Card Emulator может работать с картами с 4 bytes, 7 bytes and 10 bytes uid
Что такое NFC Card Emulator? Это мощный эмулятор, который эмулирует разные виды карт. Карты метро, пропуска, карты школьника, карты отелей — везде мы экономим вам время и спасаем от ситуации, когда вы забыли пропуск.
Поддерживаемые телефоны:
Xiaomi, HUAWEI, ONEPLUS, SONY, Samsung(s4, s5, note3, Google phone (Nexus and Pixel), Meizu, LG, HTC, Nubia, Letv, Moto, Lenovo and more.
Неподдерживаемые телефоны:
Samsung s6, s6e, s7, s7e, s8, s8 + and so on
Поддерживаемые карты
Попробуйте все, но если быть технически точными NFC Card Emulator может работать с картами с 4 bytes, 7 bytes and 10 bytes uid.
Поддерживаемые NFC-чипы
NXP и Broadcom
Версия: 6.0.0 Pro С Google Play (volkmax777)
Версия: 6.0.0 Pro ® NFC Card Emulator (Пост Towelie #84225740)
Версия: 6.0.0 (free-версия, эмулирует только одну карту) ® NFC Card Emulator (Пост Alexey_KF #84173424)
Версия: 5.0.7 Pro ® NFC Card Emulator (Пост volkmax777 #82837998)
Версия: 5.0.6 Pro ® NFC Card Emulator (Пост volkmax777 #81281369)
Версия: 5.0.5 Pro ® NFC Card Emulator (Пост volkmax777 #80326477)
Версия: 5.0.2 Pro ® NFC Card Emulator (Пост volkmax777 #78930435)
Версия: 5.0.0 Pro ® NFC Card Emulator (Пост volkmax777 #78032460)
Версия: 4.1.2 Pro ® NFC Card Emulator (Пост volkmax777 #77608268)
Версия: 4.1.1 Pro ® NFC Card Emulator (Пост volkmax777 #76907888)
Версия: 4.0.9 GP ®NFC Card Emulator (Пост gar_alex #74926747)
Версия: 4.0.6 Pro GP ® NFC Card Emulator (Пост volkmax777 #74011416)
Версия: 4.0.1 mod ®NFC Card Emulator (Пост Edik1d #72911768)
Версия: 4.0.8 GP Сообщение №33, автор gar_alex
Версия: 4.0.6 GP Сообщение №30, автор gar_alex
Версия: 4.0.4 GP Сообщение №24, автор gar_alex
Версия: 4.0.2 Pro GP ®NFC Card Emulator (Пост volkmax777 #73096205)
Версия: 4.0.2 GP ®NFC Card Emulator (Пост gar_alex #72985839)
версия: 3.1.4 
Card Emulator 3.1.4.apk ( 2,25 МБ )
версия: 3.1.3 com.yuanwofei.cardemulator-3.1.3.apk ( 2,27 МБ )
версия: 3.1.2 NFC Card Emulator_v3.1.2.apk ( 2,26 МБ )
Как сделать клон тройки
Транспортные карты Москвы и Области очень удобная утилита для чтения данных с московских проездных, поддерживает все
Мой проездной приложение для пополнения тройки
Метро Москвы ещё одно приложение для пополнения тройки
Mifare- это торговая марка? И что с того? На билеты же срабатывает nfc в телефоне, телефон читает эти метки, значит можно скопировать? Растолкуйте по-подробней.
Добавлено 12.10.2012, 18:27:
Показывает, прекрасно показывает. Более того есть такая прога из маркета «nfc info» или как-то так называется, она всякую техническую информацию показывает.
Не хочу перевирать чужие слова 🙂
И не уверен, не обгоняй.
Не знаю как в Киеве, а у нас, в Новосибирске, на сколько я знаю, на каждой станции есть кэш-сервер для турникетов, котоырй периодически обновляется. Турникеты на станциях «онлайн» только с ним.
Так же есть защита от пополнения карт, так как сервер знает, сколько поездок и когда было приобетено, и если по данным базы поездок было куплено вчера 10, использовано вчера 5 и сегодня осталось еще 60 — карта блокируется, а у тетеньки на КПП срабатывает сигнализация.
Студенты из НГТУ пару лет назад получили доступ к единой транспортной карте и накинули на нее немного денег. На скольок мне известно, воспользоваться они не смогли.
Вопроса в инфраструктуре и скоростях связи нет, так как Новосибирский метрополитен является одним из двух игроков «рынка городской магистральной канализации», именно по метрополитену проложена бОльшая часть магистральных линий связи Новосибирска, один метро-мост через Обь чего стоит, в качестве «кабельканала». Второй игрок — РЖД, но ему «внутригород» мало интересен.
StasMan,
Я не хочу «обмановать» метрополитен, я всего лишь хочу проходить не по билету, по телефону с nfc. То есть у меня есть проездной на год, я бы его «скопировал» в телефон и ходил спокойно)
Добавлено 12.10.2012, 20:07:
Значит скопировать возможно? Теперь вопрос возможно ли загнать все в телефон?
dimitr6106,
А прикладывать к турникету вы что будете? Телефон? Или собираетесь спаят-сваять свой аппарат и прикрепить его к телефону?
Раньше шел разговор, что Момметро можно будет перевести на телефонный рассчет, но тогда нужно повязать номер билета с номером телефона, чтобы снимать деньги через опсоса (немного бумажной волокиты и эта часть дела в шляпе) и телефон должен быть с интегрированным модулем NFC (список таковых: http://www.nfcworld.com/nfc-phones-list/ ).
Как сделать клон тройки
Транспортные карты Москвы и Области очень удобная утилита для чтения данных с московских проездных, поддерживает все
Мой проездной приложение для пополнения тройки
Метро Москвы ещё одно приложение для пополнения тройки
Mifare- это торговая марка? И что с того? На билеты же срабатывает nfc в телефоне, телефон читает эти метки, значит можно скопировать? Растолкуйте по-подробней.
Добавлено 12.10.2012, 18:27:
Показывает, прекрасно показывает. Более того есть такая прога из маркета «nfc info» или как-то так называется, она всякую техническую информацию показывает.
Не хочу перевирать чужие слова 🙂
И не уверен, не обгоняй.
Не знаю как в Киеве, а у нас, в Новосибирске, на сколько я знаю, на каждой станции есть кэш-сервер для турникетов, котоырй периодически обновляется. Турникеты на станциях «онлайн» только с ним.
Так же есть защита от пополнения карт, так как сервер знает, сколько поездок и когда было приобетено, и если по данным базы поездок было куплено вчера 10, использовано вчера 5 и сегодня осталось еще 60 — карта блокируется, а у тетеньки на КПП срабатывает сигнализация.
Студенты из НГТУ пару лет назад получили доступ к единой транспортной карте и накинули на нее немного денег. На скольок мне известно, воспользоваться они не смогли.
Вопроса в инфраструктуре и скоростях связи нет, так как Новосибирский метрополитен является одним из двух игроков «рынка городской магистральной канализации», именно по метрополитену проложена бОльшая часть магистральных линий связи Новосибирска, один метро-мост через Обь чего стоит, в качестве «кабельканала». Второй игрок — РЖД, но ему «внутригород» мало интересен.
StasMan,
Я не хочу «обмановать» метрополитен, я всего лишь хочу проходить не по билету, по телефону с nfc. То есть у меня есть проездной на год, я бы его «скопировал» в телефон и ходил спокойно)
Добавлено 12.10.2012, 20:07:
Значит скопировать возможно? Теперь вопрос возможно ли загнать все в телефон?
dimitr6106,
А прикладывать к турникету вы что будете? Телефон? Или собираетесь спаят-сваять свой аппарат и прикрепить его к телефону?
Раньше шел разговор, что Момметро можно будет перевести на телефонный рассчет, но тогда нужно повязать номер билета с номером телефона, чтобы снимать деньги через опсоса (немного бумажной волокиты и эта часть дела в шляпе) и телефон должен быть с интегрированным модулем NFC (список таковых: http://www.nfcworld.com/nfc-phones-list/ ).