Тройка дампер блокируют тройку что делать

Как не платить за проезд при помощи Тройка Дампер 2019?

В 2019 году один из пользователей «Хабрахабр» сообщил о найденной уязвимости в работе транспортных карт «Тройка», после чего создал приложение TroikaDumper, позволяющее считывать и редактировать данные вплоть до бесплатного пополнения баланса карты.

Как не платить за проезд при помощи Тройка Дампер 2019?

Тройка дампер блокируют тройку что делать. Смотреть фото Тройка дампер блокируют тройку что делать. Смотреть картинку Тройка дампер блокируют тройку что делать. Картинка про Тройка дампер блокируют тройку что делать. Фото Тройка дампер блокируют тройку что делать

Среда, 14 Октября 2020, 17:56

Как сообщил сам разработчик, для проведения взлома потребуется всего лишь Андроид-смартфон с NFC-чипом и приложение Тройка Дампер 2019.

Как происходит взлом?

Хакер отметил, что поиск уязвимости отнял у него пятнадцать дней, а самым сложным было изучить структуру данных. Однако и это было довольно быстро сделано, поскольку вся информация в файлах памяти хранится в незашифрованном виде. Если бы, как и требуется, данные надежно шифровались, то в этом случае взлом был бы невозможен без физического доступа к системам, работающим с картой.

Любопытно, что уже тысячи человек скачали приложение и спокойно его используют, а вот представители транспортного департамента сообщают – ни о каких уязвимостях они не слышали и не знают. Ну что же, если официальные лица игнорируют сведения, находящиеся в свободном доступе, и не спешат поставить заплатку на существующую дыру в системе безопасности, то грех этим не воспользоваться.

Будете бесплатно ехать в общественном транспорте, можете воспользоваться приложением ZVET, чтобы слушать любимую музыку.

Тройка дампер блокируют тройку что делать. Смотреть фото Тройка дампер блокируют тройку что делать. Смотреть картинку Тройка дампер блокируют тройку что делать. Картинка про Тройка дампер блокируют тройку что делать. Фото Тройка дампер блокируют тройку что делать

Читай нас в Google News

Как безопасно использовать приложение?

Для начала установите приложение.

Затем включите и поднесите к смартфону карту «Тройка».

На экране появится время последнего прохода, турникет, баланс.

В процессе чтения данных программа копирует файл дампа памяти и сохраняет его на телефоне. Для получения доступа к нему нужно нажать на иконку папки в интерфейсе TroikaDumper справа внизу.

Чтобы записать дамп, следует выбрать его и нажать кнопку записи.

Чтобы не получить блокировку карты:

– не нужно пополнять баланс через приложение более чем на 100 руб.;

– не следует проходить через турникет в метро дважды с одинаковым временем прохода;

– после того как будет записан новый дамп памяти, нужно обновить время на «Тройке», воспользовавшись валидатором в троллейбусах, автобусах, трамваях.

Вот так все просто. Наверняка, вы придумаете, куда теперь потратить сэкономленные на проезде деньги. Если любите играть и цените «песочницы», то рекомендуется скачать Мир скинов, чтобы сделать оформление в MineCraft в соответствии со своими предпочтениями.

Тройка дампер блокируют тройку что делать. Смотреть фото Тройка дампер блокируют тройку что делать. Смотреть картинку Тройка дампер блокируют тройку что делать. Картинка про Тройка дампер блокируют тройку что делать. Фото Тройка дампер блокируют тройку что делать

Дарим билеты в кино своим пидписчикам!

Источник

Тройка дампер блокируют тройку что делать

Тройка дампер блокируют тройку что делать. Смотреть фото Тройка дампер блокируют тройку что делать. Смотреть картинку Тройка дампер блокируют тройку что делать. Картинка про Тройка дампер блокируют тройку что делать. Фото Тройка дампер блокируют тройку что делать

Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с **версией Android ≥ 4.4** и NFC чипом, **поддерживающим карты Mifare.** NFC чип должен быть произодства NXP [wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices) Чипы производства Broadcom и другие работать не будут.

Неполный список поддерживаемых телефонов supported_phones_list.txt

Установите приложение скачав его по ссылке TroikaDumper.apk

Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)

Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.

Как избежать блокировки карты

Не оперируйте суммами баланса более 100 рублей

Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Источник

Тройка дампер блокируют тройку что делать

Транспортные карты Москвы и Области очень удобная утилита для чтения данных с московских проездных, поддерживает все
Мой проездной приложение для пополнения тройки
Метро Москвы ещё одно приложение для пополнения тройки

Mifare- это торговая марка? И что с того? На билеты же срабатывает nfc в телефоне, телефон читает эти метки, значит можно скопировать? Растолкуйте по-подробней.

Добавлено 12.10.2012, 18:27:

Показывает, прекрасно показывает. Более того есть такая прога из маркета «nfc info» или как-то так называется, она всякую техническую информацию показывает.

Не хочу перевирать чужие слова 🙂
И не уверен, не обгоняй.

Не знаю как в Киеве, а у нас, в Новосибирске, на сколько я знаю, на каждой станции есть кэш-сервер для турникетов, котоырй периодически обновляется. Турникеты на станциях «онлайн» только с ним.
Так же есть защита от пополнения карт, так как сервер знает, сколько поездок и когда было приобетено, и если по данным базы поездок было куплено вчера 10, использовано вчера 5 и сегодня осталось еще 60 — карта блокируется, а у тетеньки на КПП срабатывает сигнализация.
Студенты из НГТУ пару лет назад получили доступ к единой транспортной карте и накинули на нее немного денег. На скольок мне известно, воспользоваться они не смогли.

Вопроса в инфраструктуре и скоростях связи нет, так как Новосибирский метрополитен является одним из двух игроков «рынка городской магистральной канализации», именно по метрополитену проложена бОльшая часть магистральных линий связи Новосибирска, один метро-мост через Обь чего стоит, в качестве «кабельканала». Второй игрок — РЖД, но ему «внутригород» мало интересен.

StasMan,
Я не хочу «обмановать» метрополитен, я всего лишь хочу проходить не по билету, по телефону с nfc. То есть у меня есть проездной на год, я бы его «скопировал» в телефон и ходил спокойно)

Добавлено 12.10.2012, 20:07:

Значит скопировать возможно? Теперь вопрос возможно ли загнать все в телефон?

dimitr6106,
А прикладывать к турникету вы что будете? Телефон? Или собираетесь спаят-сваять свой аппарат и прикрепить его к телефону?
Раньше шел разговор, что Момметро можно будет перевести на телефонный рассчет, но тогда нужно повязать номер билета с номером телефона, чтобы снимать деньги через опсоса (немного бумажной волокиты и эта часть дела в шляпе) и телефон должен быть с интегрированным модулем NFC (список таковых: http://www.nfcworld.com/nfc-phones-list/ ).

Источник

Тройка дампер блокируют тройку что делать

Тройка дампер блокируют тройку что делать. Смотреть фото Тройка дампер блокируют тройку что делать. Смотреть картинку Тройка дампер блокируют тройку что делать. Картинка про Тройка дампер блокируют тройку что делать. Фото Тройка дампер блокируют тройку что делать

Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с **версией Android ≥ 4.4** и NFC чипом, **поддерживающим карты Mifare.** NFC чип должен быть произодства NXP [wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices) Чипы производства Broadcom и другие работать не будут.

Неполный список поддерживаемых телефонов supported_phones_list.txt

Установите приложение скачав его по ссылке TroikaDumper.apk

Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)

Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.

Как избежать блокировки карты

Не оперируйте суммами баланса более 100 рублей

Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Источник

Проезд в тюрьму. Почему нельзя взламывать «Тройку» по инструкции в Интернете

Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской «Тройки», чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.

Коллаж © LIFE. Фото © Агентство городских новостей «Москва»

Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: «Тройка», «Подорожник», «Волна», и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.

Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.

Как можно взломать карту? Это же кусок пластика!

Тройка дампер блокируют тройку что делать. Смотреть фото Тройка дампер блокируют тройку что делать. Смотреть картинку Тройка дампер блокируют тройку что делать. Картинка про Тройка дампер блокируют тройку что делать. Фото Тройка дампер блокируют тройку что делать

Фото © Агентство городских новостей «Москва»

Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.

Если расслоить условный «Подорожник» надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.

Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для «Троек» и «Подорожников», а также чипов NFC для многих Android-смартфонов.

Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.

В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *