NFC Эксперт Что нужно знать еще?
Чтобы избежать нежелательных последствий, после посещения метрополитена вы должны проехать на автобусе или троллейбусе. Обязательно используйте желтый валидатор в общественном транспорте. Такая операция поможет списать финансы и обновит дату проезда.
Утилита поддерживает различные мобильные гаджеты. Их список можно прочитать на сайте разработчика в разделе GitHub.
Описание
Тройка Дампер — это мобильное приложение, которое задействует ваш NFC-модуль в смартфоне и сохраняет текущее состояние вашей карты “Тройка”. Сама же Тройка — это проездная карта, которая активно действует в Москве, Ульяновске, Суздале, Муроме, а также в Москвоской, Ярославской и Тульской областях.
По тем или иным причинам “Тройка” может не оказаться рядом в нужный момент. Для таких ситуаций и создано приложение-дампер, которое сканирует вашу карту и сохраняет информацию о её состоянии — дамп.
Any language
GitHub Actions supports Node.js, Python, Java, Ruby, PHP, Go, Rust, .NET, and more. Build, test, and deploy applications in your language of choice.
Использование
Чтобы скопировать карту в смартфон, вам необходимо запустить приложение и поднести саму “Тройку”. Не забудьте активировать модуль NFC.
Обратите внимание, что перед использованием “Тройки” в метро вам сначала необходимо прокатиться на ней в автобусе или трамвае.
Мод версия · issue #4 · gshevtsov/troikadumper
Особенности
- Быстрый и лёгкий доступ к карте “Тройка”.
- Возможность оплачивать проезд с телефона.
- Не рекомендуется оперирование суммами свыше 100 рублей.
- Нельзя проходить два раза по одному и тому же времени проезда. После записи очередного дампа вам необходимо обновить время на карте с помощью терминалов в наземном транспорте: автобусе или трамвае.
Особенности приложения
- подходит для девайсов с версией Android 4.4 и выше;
- удобный и понятный интерфейс;
- приложение бесплатное;
- распространяется за счет free-лицензии;
- работа основана на выявлении уязвимых мест в данных карты Тройка;
- большой список поддерживаемых устройств;
- есть возможность корректирования информации.
Процесс работы
Использование приложения не вызовет у вас никаких трудностей. Установите его на мобильный телефон, поднесите карту и получите ее данные на экране. Здесь есть информация о балансе, последнем проходе через турникет и его идентификатор.
После считывания карты все сведения памяти автоматически заносятся в архив, который находится в нижней части экрана в виде папки. Чтобы поменять ее содержание и получить дополнительный дамп, необходимо зайти в нужный архив и нажать кнопку «запись».
С помощью таких действий есть возможность пополнить карту без внесения денежных средств. Не забудьте, что сумма не должна превышать 100 руб., т. к. крупный вклад может быть замечен системой безопасности. Это повлечет за собой автоматическую блокировку ТК.
Хакер создал приложение, позволяющее бесплатно ездить в московском метро и наземном транспорте
Пользователь ресурса «Хабрахабр» рассказал об уязвимости в системе карты «Тройка», а также создал приложение, которое позволяет бесплатно пополнять баланс. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте.
Разработчик Игорь Шевцов пояснил, что целью его исследования была проверка защищенности системы от подделки баланса, а также оценка безопасности инфраструктуры, работающей с картой. Вся работа была проведена без использования специальных технических средств — ему понадобился только смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных.
«Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее», – пишет Шевцов.
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки. Он отметил, что предоставляет эти материалы «исключительно в ознакомительных целях.
«Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте, используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае», – отметил хакер.
Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.
Подскажите, на сайте Мобильного билета указаны следующие модели:
Alcatel One Touch 922
Alcatel One Touch Idol 2 mini S (6036Y)
Alcatel One Touch Idol 2S (6050Y)
Asus Zenfone 2
BlackBerry Bold 9900
BlackBerry Z10
HTC Desire 500 Dual SIM
HTC Desire 600 Dual SIM
HTC Desire 820
HTC Desire EYE
HTC One M9
HTC One SV
HTC One SV LTE
HTC One X (S720e)
Huawei p9 plus
LG Optimus G (E975)
LG G2
LG G3
LG G4
LG G6
Nokia Lumia 620
Nokia Lumia 720
Nokia Lumia 730
Nokia Lumia 735
Nokia Lumia 820
Nokia Lumia 830
Nokia Lumia 920
Nokia Lumia 925
Nokia Lumia 930
Nokia Lumia 1020 LTE
Nokia Lumia 1520
Microsoft Lumia 640 LTE Dual
Meizu MX4 PRO
Meizu PRO 5
Samsung Galaxy A3 (SM-A300F)
Samsung Galaxy A3 2022 (SM-A310F)
Samsung Galaxy A3 Duos
Samsung Galaxy A3 2022 SM-A320F
Samsung Galaxy A5 Duos
Samsung Galaxy A5 (SM-A500F)
Samsung Galaxy A5 2022 SM-A520F
Samsung Galaxy A5 2022 (SM-A510F)
Samsung Galaxy A7 LTE Duos (SM-A700FD)
Samsung Galaxy A7 2022 (SM-A710F)
Samsung Galaxy A7 SM-A700F
Samsung Galaxy A7 2022 SM-A720F
Samsung Galaxy A8 (A530F)
Samsung Galaxy A8 (A730F)
Samsung Galaxy Ace Style LTE (SM-G357FZ)
Samsung Galaxy Core LTE (SM-G386F)
Samsung Galaxy Grand Prime VE LTE (SM-G531F)
Samsung Galaxy J1 LTE (SM-J100FN)
Samsung Galaxy J5 2022 (SM-J510FN)
Samsung Galaxy J7 2022 (SM-J710FN)
Samsung Galaxy J5 2022 (SM-J530FM)
Samsung Galaxy J7 2022 (SM-J730FM)
Samsung Galaxy Mega 6.3 (GT-I9200)
Samsung Galaxy Note 3 Neo LTE (SM-N7505)
Samsung Galaxy Note 3 Neo (SM-N750)
Samsung Galaxy Note 3 (SM-N900)
Samsung Galaxy Note 3 LTE (SM-N9005)
Samsung Galaxy Note 4 (SM-N910C)
Samsung Galaxy Note 5 (N920C)
Samsung Galaxy Premier (GT-I9260)
Samsung Galaxy S3 (GT-I9300)
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S4 Active (GT-I9295)
Samsung Galaxy S 4 LTE
Samsung Galaxy S5 (SM-G900F, SM-G900H)
Samsung Galaxy S 5 Duos
Samsung Galaxy S6 (SM-G920F)
Samsung Galaxy S6 Duos (SM-G920FD)
Samsung Galaxy S6 Edge (SM-G925F)
Samsung Galaxy S6 Edge Plus (SM-G928F)
Samsung Galaxy S7 (SM-G930FD)
Samsung Galaxy S7 edge (SM-G935FD)
Samsung Galaxy S8 (SM-G950FD)
Samsung Galaxy S8 (SM-G955FD)
Samsung Galaxy Note 8 (SM-N950F)
Samsung Galaxy S9 (G960F)
Samsung Galaxy S9 (G965F)
Sony Xperia E3 (D2203)
Sony Xperia L (C2105)
Sony Xperia M (C1905)
Sony Xperia M Dual (C2005)
Sony Xperia M2 Aqua (D2403)
Sony Xperia M2 Dual (D2302)
Sony Xperia M4 Aqua Dual (E2333)
Sony Xperia M5 (E5603)
Sony Xperia Sola (MT27i)
Sony Xperia SP (C5303)
Sony Xperia T2 Ultra (D5303)
Sony Xperia T3 (D5103)
Sony Xperia TX (LT29i)
Sony Xperia V (LT25i)
Sony Xperia Z (C6602, C6603)
Sony Xperia Z Ultra (C6833)
Sony Xperia Z LTE
Sony Xperia Z1 (C6902, C6903)
Sony Xperia Z1 Compact (D5503)
Sony Xperia Z2 (D6503)
Sony Xperia Z3 (D6603)
Sony Xperia Z3 Dual (D6633)
Sony Xperia Z3 Compact (D5803, D5833)
Sony Xperia Z5 Dual
Sony Xperia ZL (C6503)
Sony Xperia ZR (C5503)
Однако для работы приложения, указано что необходим мобильный с чипом NFC от NXP.
Подойдет ли для работы с приложением телефон который не указан на официальном сайте но с NFC от NXP (к примеру, LG G5)?