возвращаем деньги на карту тройка приложение на телефон
Проезд в тюрьму. Почему нельзя взламывать «Тройку» по инструкции в Интернете
Бумажные билеты в общественный транспорт стали пережитком времени во всех крупных городах России. На смену им пришли пластиковые карты. Они удобные, но, увы, не без изъянов. Люди давно научились взламывать проездные вроде московской «Тройки», чтобы пользоваться городским транспортом бесплатно. Лайф рассказывает, как работает взлом, а заодно и о его последствиях. Чтобы не было соблазна.
Коллаж © LIFE. Фото © Агентство городских новостей «Москва»
Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой. К первым относится большинство современного городского пластика: «Тройка», «Подорожник», «Волна», и не только. Вторые же используются сегодня крайне редко. Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.
Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям. Но подробнее рассмотрим пример именно с NFC. Другие сегодня пока не актуальны.
Как можно взломать карту? Это же кусок пластика!
Фото © Агентство городских новостей «Москва»
Разберёмся, что из себя представляет транспортная карта в сущности. На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом. Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний. Впрочем, самое интересное для хакера — внутри.
Если расслоить условный «Подорожник» надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC). И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают. Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны. Первый располагается либо в центре, либо на правом или левом краю карты. Служит для хранения небольших объёмов информации. Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.
Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare. Он принадлежит NXP, некогда принадлежавшей компании Philips. Именно NXP занимается производством болванок для «Троек» и «Подорожников», а также чипов NFC для многих Android-смартфонов.
Под брендом Mifare выпускается несколько типов карт. Самые популярные — Ultralight, Classic и Plus. Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus. Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.
В зависимости от стран, популярные стандарты и сферы их применения могут отличаться. Полный список типов карт и их свойств можно найти здесь. А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.
Хакер создал приложение, позволяющее бесплатно ездить в московском метро и наземном транспорте
Пользователь ресурса «Хабрахабр» рассказал об уязвимости в системе карты «Тройка», а также создал приложение, которое позволяет бесплатно пополнять баланс. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте.
Разработчик Игорь Шевцов пояснил, что целью его исследования была проверка защищенности системы от подделки баланса, а также оценка безопасности инфраструктуры, работающей с картой. Вся работа была проведена без использования специальных технических средств — ему понадобился только смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных.
«Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее», – пишет Шевцов.
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки. Он отметил, что предоставляет эти материалы «исключительно в ознакомительных целях.
«Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте, используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае», – отметил хакер.
Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.
В приложении «Метро Москвы» теперь можно пополнить «Тройку» без регистрации
.jpeg "возвращаем деньги на карту тройка приложение на телефон. возвращаем деньги на карту тройка приложение на телефон фото. картинка возвращаем деньги на карту тройка приложение на телефон. смотреть фото возвращаем деньги на карту тройка приложение на телефон. смотреть картинку возвращаем деньги на карту тройка приложение на телефон.")
Теперь в приложении «Метро Москвы» можно пополнять карту «Тройка» и покупать билеты без регистрации в личном кабинете. Пользователи гаджетов, работающих на операционной системе Android и с модулем NFC, могут сразу записать пополнение при помощи смартфона. В остальных случаях для зачисления денег на счет нужно приложить транспортную карту к желтым валидаторам.
«Метро Москвы» уже скачали пять миллионов пользователей. С его помощью можно управлять картой «Тройка», покупать любые билеты, смотреть загруженность вагонов и многое другое. Приложение доступно в App Store, Google Play и AppGallery.
В начале этого года «Метро Москвы» стало платиновым призером премии AVA Digital Awards 2021 в категории «Приложение для госсектора». Жюри оценило удобство его использования, клиентоориентированность, эффективность и дизайн.
Карта «Тройка» появилась в апреле 2013 года. Сейчас она признана лучшей умной билетной системой в мире по версии Transport Ticketing Global. Пассажиры приобрели более 36 миллионов карт, а свыше 90 процентов поездок в Москве совершается с помощью «Тройки». Внедрение транспортной карты в столице позволяет ежегодно экономить 2,5 миллиарда рублей, также в шесть раз уменьшился выпуск бумажных билетов, что вносит вклад в сохранение природных ресурсов. Кроме того, транспортная карта сократила очереди в кассах метро на 40–70 процентов.
С помощью «Тройки» можно оплачивать не только проезд, но и городские сервисы. Действует программа лояльности, к которой присоединились почти 1,5 миллиона пользователей и более шести тысяч партнеров. Участникам программы с момента начала ее работы начислено более 413 миллионов бонусов.
Хакер создал приложение для бесплатного пополнения карты «Тройка»
Как пишет в своем посте Игорь Шевцов, вся работа была проведена без использования специальных технических средств — ему понадобился только Android-смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных.
Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы работающие с картой, что делает атаку существенно сложнее.
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение для Android под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки.
Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.
Возвращаем деньги на карту тройка приложение на телефон
Это электронная транспортная карта города Москвы с возможностью пополнения и использования на любом виде общественного транспорта.
Существуют альтернативные варианты оплаты проезда с функционалом карты «Тройка» в виде брелоков, браслетов, колец, а также виртуальных мобильных карт с системой оплаты посредством технологии NFC.
Карту можно получить:
Карту «Тройка» в виде брелоков, браслетов, колец и т.п. можно получить:
Залоговая стоимость «Тройки» – 50 рублей. Залог можно вернуть при возврате карты в кассу.
Срок действия карты – 5 лет с момента последнего использования.
Любой бумажный билет действующего тарифного меню можно записать на карту «Тройка».
При записи на карту «Тройка» билетов сначала будет действовать записанный билет, а по истечении срока/количества поездок – базовые тарифы.
Билет «Кошелек»
*Тариф «90 минут» активируется автоматически при пересадке на другой транспорт.
По нему можно совершить одну поездку на метро, монорельсе, МЦК или МЦД
и неограниченное количество поездок на наземном транспорте.
Бесплатная пересадка при поездках на МЦД – только на метро, монорельс и МЦК (и обратно).
Пересадка на наземный транспорт – платная.
Билет «Единый»
Приобретается на количество поездок или на число дней.
Дает право совершать поездки на метро, монорельсе, МЦК, МЦД зоны «Центральная», «Пригород» или наземном транспорте.
Одна поездка по билету равна одному проходу на любом виде транспорта.
| 60 поездок | 45 дней с момента записи на карту «Тройка» |
| 1, 3 суток | с момента первого прохода. Необходимо начать использовать не позднее 10 суток с момента продажи (включая день продажи) |
| 30, 90, 365 дней | с момента записи на карту «Тройка»* |
*При наличии уже записанного на карте «Тройка» Единого проездного билета с или без лимита поездок, срок действия второго Единого проездного билета начинает исчисляться после окончания срока действия/количества поездок первого Единого проездного билета.
Тарифы ГУП «Мосгортранс»
Билеты «Автобус» и «Автобус-трамвай» приобретаются на число дней.
Дают право совершать поездки на наземном транспорте (автобус, трамвай) в зонах А, Б.
Тарифная зона А – Москва (за исключением Зеленограда). Зона Б – Зеленоград.
*Билеты на 30 дней реализуются только на транспортной карте «Тройка» и действуют с момента записи на карту.
Данный билет действует в зоне А и Б. Не действует между зонами.