Как бесплатно ездить в метро. Москва. Без хайда | Форум

Как будут работать карты москвича у людей из групп риска: отвечаем на основные вопросы

8 ноября Москва возвращается к обычному режиму — ситуация, связанная с пандемией, стабилизировалась, но остается достаточно напряженной. При этом в городе будут действовать различные меры профилактики COVID-19. До улучшения ситуации с COVID-19 будет приостановлен льготный и бесплатный проезд в общественном транспорте для тех, кто должен соблюдать домашний режим. Это касается москвичей старше 60 лет и горожан старше 18 лет с хроническими заболеваниями. По-прежнему пользоваться картой москвича смогут граждане из группы риска, которые переболели COVID-19 в течение последних шести месяцев или прошли вакцинацию. При этом карты можно будет разблокировать.

Как горожане смогут продлить действие проездного билета, записанного на карту москвича?

Тем держателям карты москвича, которые оплачивают проезд частично, но не пользовались картой для проезда в период временных ограничений, действие оплаченного периода карты продлят на то количество дней, на которое она была заблокирована. Для этого нужно обратиться в Московский метрополитен или Мосгортранс. Это стандартная возможность, которая вводилась и раньше, когда проезд по карте москвича временно приостанавливали на период действия ограничительных мер.

Картой москвича для проезда в общественном транспорте по-прежнему смогут пользоваться те, кто вакцинировался или переболел коронавирусной инфекцией в течение последних шести месяцев.

Чтобы активировать транспортное приложение карты москвича после вакцинации (введения первого компонента) или перенесенного COVID-19 в течение последних шести месяцев, куда-либо обращаться и предоставлять документы не потребуется. После того как сведения о прививке или перенесенном заболевании появятся в медицинских информационных системах, информация будет передана транспортным операторам и возможность проезда по карте москвича будет возобновлена.

Как быстро разблокируют социальную карту после первого компонента прививки?

Если сведения о прививке или перенесенной коронавирусной инфекции есть в медицинских информационных системах, транспортное приложение социальной карты будет разблокировано. Для поездок в метро и наземном транспорте пройдет не больше пяти рабочих дней с даты получения сведений из ЕМИАС или ЕГИСЗ, для поездок в пригородном железнодорожном транспорте и транспорте Московской области — не больше восьми рабочих дней.

Куда обращаться тем, кто сделал прививку или переболел коронавирусной инфекцией, но его социальную карту не разблокировали?

Нужно направить заявление с помощью специальной онлайн-формы на портале nfcexpert.ru.

Фото М. Денисова. Mos.ru

Будут ли заблокированы карты у вакцинированных москвичей старшего поколения?

Карты москвича не будут блокировать тем гражданам из группы риска, которые переболели COVID-19 в течение последних шести месяцев или прошли вакцинацию (одним или двумя компонентами двухкомпонентной вакцины или однокомпонентной вакциной).

Разблокировка карт москвича будет проводиться после вакцинации первым компонентом либо если человек выздоровел после перенесенной коронавирусной инфекции.

Будут ли заблокированы карты москвича для студентов?

Нет, социальные карты студентов заблокированы не будут, за исключением случаев, когда студент имеет хроническое заболевание. Это связано с введением для этой категории жителей домашнего режима. Блокировка карт москвича не коснется тех, кто переболел COVID-19 в течение последних шести месяцев либо прошел вакцинацию.

Будут ли блокировать социальные карты детям?

Нет, горожанам младше 18 лет транспортное приложение карты москвича блокировать не будут.

Будет ли социальная карта разблокирована в день записи на прием к врачу?

Да, но только на один день, если есть предварительная запись на прием, диагностическое или лабораторно-инструментальное исследование. Запись должна быть сформирована в ЕМИАС не менее чем за пять дней до посещения медицинской организации.

Будет ли заблокирована социальная карта, если введен только первый компонент вакцины?

Не будет, если медицинская организация передала сведения о вакцинации в ЕМИАС или ЕГИСЗ до 8 ноября.

В случае если москвич решит пройти вакцинацию после 8 ноября, после какого компонента прививки будет разблокирована карта?

Транспортное приложение социальной карты будет разблокировано уже после первого компонента прививки.

Будет ли заблокирована социальная карта, если москвич сделал прививку в другом регионе?

Нет, социальная карта будет активна, если медицинская организация передала сведения в федеральную информационную систему (ЕГИСЗ).

Фото Ю. Иванко. Mos.ru

Что делать в случае, если владельцу заблокированной социальной карты нет 60 лет и он не имеет хронических заболеваний?

Ему следует обратиться на горячую линию по коронавирусу по телефону: 7 495 870-45-09. Она работает ежедневно с 08:00 до 21:00. Операторы проверят информацию. Если она подтвердится, карта будет разблокирована.

Заблокируют ли социальные карты людям, имеющим онкологические заболевания?

Карты тех горожан, которые относятся ко второй клинической группе по онкологии (они получают какое-либо лечение), блокировать не будут. Остальным жителям при предварительной записи к врачу, на диагностическое или лабораторно-инструментальное исследование, а также на вакцинацию за пять рабочих дней карту разблокируют в день посещения.

Заблокируют ли социальные карты беременным?

Нет, блокировка социальных карт беременным, в том числе имеющим осложнения, связанные с послеродовым периодом, проводиться не будет.

Будут ли заблокированы социальные карты пациентам, которые находятся на системном гемодиализе?

Нет, не заблокируют.

Жителям с какими хроническими заболеваниями социальные карты не будут заблокированы? Почему?

Социальные карты будут работать у тех, кто относится ко второй клинической группе по онкологии, находится на системном гемодиализе, а также беременным, в том числе имеющим осложнения, связанные с послеродовым периодом. Их карты не заблокируют, потому что им необходимо регулярно посещать медицинские организации.

[faq]взлом карты тройка.

Взлом карты тройка.

Разберём немного поподробнее момент с Troika Dumper-ом.
Многим было непонятно, как использовать данное приложение, потому буду рад, представить пошаговую инструкцию по её использованию.
Напомню, что приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка любого другого периода времени. То есть даёт вам неограниченное кол-во поездок, если использовать с умом.
Для начала нам нужен телефон с NFC-чипом.
Узнать, есть ли он в вашем телефоне, позволят настройки.
Обычно его настройки находятся в “беспроводных сетях”.
А именно: “настройки”->”беспроводные сети”->”NFC”
Если у вас отсутствует этот чип – ничего не получится, увы.
Итак. Скачиваем приложение по ссылке:
Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником
Теперь открываем его, видим сине-голубое меню программы.
Счёт карты должен быть уже пополнен!
Прислоняем карту с полным счётом к месту, где должен находиться чип (обычно это чуть ниже камеры). Приложение сообщит вам об успешном копировании данных с карты.
Теперь спокойно используйте эту карту, пока счёт на ней не будет равен нулю и не будет хватать на проезд.
Опять открываем приложение, но на этот раз первым делом открываем сохранённые данные (это иконка папки в нижнем правом углу). Нажимаем, и выбираем из списка сохранённый счёт карты.
Программа выйдет в основное меню.
Теперь нужно нажать на иконку записи (Это первая иконка в нижнем правом углу), и прислонить карту с нулевым балансом.
Приложение сообщит вам об успешной записи данных на карту.
Проверяем баланс, прислонив карту к телефону.
Примечание:
Карту тройку могут заблокировать:
1) Если оперировать с суммой, больше ста рублей
2) Если использовать одну и ту-же дату дампа.
Стоит обратить внимание на то, что данные на карте полностью перезаписывается, а значит, если перезаписать всё сразу после прохода через турникет, контролёры могут вас оштрафовать за безбилетный проезд.
Также приложение не перезаписывает данные с одной карты на другую.
Баланс может показывать неверно (В этом случае делаем так:
запоминаем точное кол-во денег на карте. Смотрим, сколько показывает приложение. Делим одно на другое, получаем некий коэффициент (у меня это 33), и при каждом сканировании карты просто делим баланс на него. Это поможет узнать точный счёт)

Администрация предупреждает:
Действия, описанные в данной статье являются противозаконными. Будьте осторожны.

Атака повторного воспроизведения

В результате экспериментов было установлено, что сектор памяти, хранящий информацию о балансе электронного кошелька, содержит криптографическую подпись для подтверждения подлинности данных, так называемую имитовставку. Данный механизм служит для защиты данных от подделки.

Все устройства, работающие с балансом электронного кошелька (турникеты, терминал), проверяют достоверность подписи, и, в случае несоответствия подписи, возвращают ошибку “карта неисправна”.


Установлено, что подпись формируется на основе уникального идентификационного номера карты (UID), поэтому клонирование сектора памяти электронного кошелька из одной карты на другую с отличным UID, всегда дает недействительную подпись.

Несмотря на то, что области памяти электронного кошелька защищены с помощью имитовставки, система оказалась уязвима для атаки повторного воспроизведения. Было сохранено состояние памяти сектора электронного кошелька до прохода через турникет, после чего выполнен проход и операция списания 31 рубля с баланса карты.

После чего состояние памяти карты было возвращено к исходному состоянию. В результате, на карте была восстановлена сумма баланса до прохода через турникет. Данную операцию удалось повторить несколько раз. Из этого следует вывод, что система не защищена от подобного вида атак.

шаги атаки повторного воспроизведения
image

Для установления возможности реальной эксплуатации уязвимости было выполнено продолжительное тестирование атаки повторного воспроизведения на инфраструктуре общественного транспорта Москвы. Первым был протестирован наземный транспорт: троллейбусы, автобусы, трамваи.

Электронный кошелек был пополнен единожды на сумму 50 рублей и все проходы через турникеты были выполнены с помощью атаки повторного воспроизведения.В течение пяти дней было совершено 57 поездок в наземном транспорте на общую сумму 1767 рублей. После чего карта была возвращена в кассу метрополитена и был получен возврат залоговой суммы в 50 рублей.

Для тестирования систем метрополитена была куплена новая карта и пополнена на 50 рублей. Все проходы через турникеты были выполнены с помощью атаки повторного воспроизведения. Было выполнено 12 поездок в течение 2 дней на общую сумму 384 рубля. На третий день карта была заблокирована на всех турникетах метро и наземного транспорта.

После полного восстановления состояния памяти карты до состояния на момент приобретения, карта продолжила работать в наземном транспорте, но блокировалась при проходе в метро. Из этого следует, что турникеты в метро имеют защиту от данного вида атак, однако срабатывает она с задержкой в несколько дней.

Читайте ещё про NFC:  PAY.MTS.RU TOPUP списали деньги - что это, как отключить

Браслет "тройка"

Мне 19 лет. И так в моей жизни вышло, что я будучи студентом уже имею долгов порядка полумиллиона рублей.
Это долг за неоплаченные коммунальные платежи квартиры, в которой я прописана. Началось это ещё за долго до моего совершеннолетия, родители мои не пьют, не употребляют, ведут адекватную жизнь, последние 5 лет официально они не работают (мама по состоянию здоровья, отец – не знаю) и на чем основывается прекращение оплаты за квартиру я тоже не знаю…
Из-за того, что квартира не приватизирована (квартиру эту выдавали еще родителями моего отца, они же и не хотели ее приватизировать, почему не знаю, умерли они 2021-13 годах, насколько помню, уже тогда перестали все оплачивать ком.платежи, что способствовало проблеме приватизации, так как квартиру можно приватизировать только если нет долга…) долг налагается на всех прописанных (папа, я, сестра и ее дочь, но не так давно она выписалась со своей несовершеннолетней дочерью (она также является нанимателем)).

Проблема долгов меня ещё начала беспокоить очень давно, примерно с возраста 14 лет точно.
До совершеннолетия я пыталась выписаться из квартиры к своим родственникам, чтобы избежать долга, но они, если мягко сказать, не согласились. Выбора куда вписаться у меня больше не было.
После совершеннолетия мне арестовали все мои карты, сначала это были не большие суммы в пределах 2-5 тысяч (но даже таких сумм я не имела, чтобы гасить долги, потому что живу я за свой счёт, а по большей части это только моя стипендия).
Чуть позже мне арестовали мою стипендиальную карту уже на 50т.р., взимая полную сумму стипендии ежемесячно (которая составляет 1006 рублей), чуть позже я начала получать стипендию на другую карту, до этого я, конечно, пыталась решить проблему арестов, но ничего не вышло, потому что к приставам попасть было просто невозможно.

Проблем, конечно, меньше не стало. Мои родители и сестра из-за этого в сильной ссоре, она пытается все сделать, чтобы эту квартиру забрали (Она считает, что тем самым у неё заберут долги и за квартиру). Чего, конечно, не произойдёт. Родители тоже что-то сейчас пытаются сделать, но из-за того что сестра моя наниматель квартиры они ничего сделать не могут. (Потому что не хочет им помогать)
И получается, что к друг другу на контакт обе стороны не идут, высказываются все они мне и по итогу козел отпущения я, потому что я не хочу и не собираюсь переходить на чью либо сторону. Но наверное сейчас дело идёт не о них, а конкретно что же сделать мне.

На днях мне пришло постановление на гос.услуги о том, что с меня требуют 486,430 рублей за неоплаченные коммунальные платежи, которые я якобы должна добровольно оплатить в течение 5 дней. (Также на гос.услугах уже есть одно постановление на сумму 12400 тоже за неоплаченные ком.услуги. На сбере арестовано порядка 110тысяч рублей и на запсибе 47 тысяч рублей).

Я всю ночь не спала, читала как решить эту проблему и пока что вот, что у меня из этого вышло:
Долг на ноябрь 2021 составляет: 468 430,21р (по квитанции).

1. Коммунальщики могут требовать долг за три года, или 36 месяцев. (Порядок применения исковой давности: Исковая давность не может прерываться посредством бездействия должника (статья 203 ГК РФ). То обстоятельство, что должник не оспорил платежный документ о безакцептном списании денежных средств, возможность оспаривания которого допускается законом или договором, не свидетельствует о признании им долга.)

(Признание части долга, в том числе путем уплаты его части, не свидетельствует о признании долга в целом, если иное не оговорено должником.)

Я не знаю применяется ли в моём случае исковая давность, но по факту я никаких долгов не признавала.
Допустим,
4930*36=177,480 р. (Основной долг, сумма, конечно, не точная, потому что нет квитанций, но хотя бы приближенная)
468,430 – 177,480 = 290,950 р.— Этот долг не смогут взыскать через суд, в том числе пеню, которую на эту сумму начислили.
Соответственно, на настоящий момент долг на всех жильцов квартиры составляет 177,480р.
(Точную сумму можно узнать по старым квитанциям, которых у меня нет, да и у родителей тоже)

2. Нельзя взыскивать солидарно долги, возникшие до моего совершеннолетия. (ГК РФ Статья 21. Дееспособность гражданина; СК РФ Статья 64. Права и обязанности родителей по защите прав и интересов детей; СК РФ Статья 56. Право ребенка на защиту) По закону за несовершеннолетнего собственника ЖКУ должны оплачивать родители или другие законные представители, даже если они живут отдельно. Это значит, что я должна платить за ЖКУ только после того, как мне исполнилось 18 лет. (Если мне сейчас 19,8 лет, я должна заплатить только за 22 предыдущих месяца, а за 14 предыдущих — в пределах срока исковой давности — должны платить мои мать и отец.)

Соответственно, долг с момента моего совершеннолетия (март 2020 по ноябрь 2021) составляет на всех прописанных жителей 108,460р (сумма опять же не точная, а приближенная), следовательно, эта сумма делится на всех прописанных жителей квартиры:
108 460 : 4 = 27,115р. – составляет солидарный долг на каждого прописанного на период марта 2020г по ноябрь 2021г. (За этот период есть некоторые проблемы, например, то что сестра с дочерью выписались и из чего я не знаю как правильно высчитать солидарный долг, но он 100% не будет составлять больше 40тысяч)

3. Так как, я студент на очном отделении дневного обучения бюджетного финансирования(прилагается справка), я не имею возможности работать, чем является одна из причин, из чего следует, что у меня нет иных доходов, для обеспечения себя даже проживанием на прожиточной минимум, так как моя гос.стипендия составляет 1006,25р. (И иных доходов я не имею, родители меня ничем не снабжают. Одеваюсь, обуваюсь и тд я лично за свой счёт).

При всем этом я хочу отметить, что на моменты ареста моих карт, (аресты, о которых мне по сей день меня не оповестили, что противоречит (Федеральному закону «Об исполнительности производстве» Статья 24. Извещения и вызовы в исполнительном производстве)
на одну из которых мне перечислялась стипендия взымалась вся сумма, что тоже противоречит Федеральному закону от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», в котором написано: с должника не может быть удержано более 50 % заработной платы и иных доходов.
(Прилагается история списания с карты средств)
За период ареста карты, изъяли (не помню какую точно сумму, но порядка 15тысяч, нужно распечатать историю списаний) сумму. (Хочу чтобы данная сумма перешла к моему реальному долгу, который я уверена не больше 40тысяч)

4. На основе вышеуказанного я хочу опротестовать постановление о возбуждении исполнительного производства, вынесенное в рамках исполнительного производства № 2*****/21/720**-ИП Причина: неоплаченные коммунальные платежи в соответствии с судебным приказом № 2-****2021/14/16м от 17.11.2021. Взыскатель: ООО УК “Юг”, так как, на основе всех выше указанных причин, я считаю, что сумма штрафа является не верной и требуется отмене, либо перерасчету.

Но проблема ещё в том, что я не могу записаться к приставам, ни у самого пристава, ни у дежурного нет записи.

Также я хочу выписаться из квартиры, чтобы больше старые долги меня не беспокоили, потому что по закону они не мои, а от своих я не отказываюсь и готова решать проблему с ними в отличие от своей семьи!
Также до этого я думала объявить себя банкротом через МФЦ, но для начала нужно идти к приставам о прекращении этих постановлений.

Дорогие читатели Пикабу,
надеюсь, вы подскажете как быть, чтобы понять правильно ли я двигаюсь, в том ли русле. Потому что денег на юриста и иную помощь со стороны у меня нет, а в долговой яме из-за того, что я родилась в такой семье я не хочу и не собираюсь.
Всем спасибо, всем добра и здоровья🙂

[Хочу извиниться перед читателями, потому что писала текст на эмоциях и ни на чего большее, как просто успокоить так себя не рассчитывала, на самом деле. Для меня было неожиданностью, что за 20 минут пост окажется в «горячем»]

Как бесплатно ездить в метро. москва. без хайда

Что такое карта «Тройка»?

«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.

Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.

Что нам понадобиться:

  1. карта «Тройка»
  2. телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
  3. Некая софтина “TroikaDumper” (будет дана ниже)

Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?

NFC – Изначально, технология Near Field Communication (

NFC

) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния

Вот небольшой списочек телефонов с NFC:

Что у нас тут по поводу софта?

Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.

Читайте ещё про NFC:  Турникеты МЦД оборудуют терминалами для бесконтактных платежей / Новости города / Сайт Москвы

Скачать –

КЛИК

Как же пользоваться “TroikaDumper” ?

  1. Установите приложение скачав его по ссылке выше
  2. Запустите приложение и поднести карту Тройка.
    Должно отобразится состояние баланса, время последнего прохода и т. д.
    При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
  3. Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
    Кнопка записи находится левее кнопки архива.

Могут ли заблокировать карту ? Разумеется, но что бы уменьшить шанс блокировки нужно:

  1. Не пополнять более чем на 100р
  2. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Как узнать заблочили мою карту или нет ? Для этого есть еще одна замечательная программа под android, Troika Block – программа для проверки наличия “тройки” в стоп-листе.

Думаю как пользоваться ей Вы разберетесь, ничего сложного.

§

Что такое карта «Тройка»?

«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.

Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.

Что нам понадобиться:

  1. карта «Тройка»
  2. телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
  3. Некая софтина “TroikaDumper” (будет дана ниже)

Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?

NFC – Изначально, технология Near Field Communication (

NFC

) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния

Вот небольшой списочек телефонов с NFC:

Что у нас тут по поводу софта?

Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.

Скачать –

КЛИК

Как же пользоваться “TroikaDumper” ?

  1. Установите приложение скачав его по ссылке выше
  2. Запустите приложение и поднести карту Тройка.
    Должно отобразится состояние баланса, время последнего прохода и т. д.
    При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
  3. Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
    Кнопка записи находится левее кнопки архива.

Могут ли заблокировать карту ? Разумеется, но что бы уменьшить шанс блокировки нужно:

  1. Не пополнять более чем на 100р
  2. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Как узнать заблочили мою карту или нет ? Для этого есть еще одна замечательная программа под android, Troika Block – программа для проверки наличия “тройки” в стоп-листе.

Думаю как пользоваться ей Вы разберетесь, ничего сложного.

Как проверить, разблокирован ли проездной?

Во вторник, 29 декабря, мэр столицы Сергей Собянин в своем личном блоге сообщил, что москвичам, которые сделают прививку от коронавируса, разблокируют социальные карты через 14 дней после получения второго компонента вакцины. Иными словами, жителям столицы старшего возраста, студентам старше 18 лет и тем, кто страдает хроническими заболеваниями, вернут право льготного проезда на общественном транспорте.

Для получения данных о том, есть ли на «Тройке» или социальной карте средства, неиспользованные поездки или не заблокирована ли транспортная карта, можно использовать приложение для смартфонов или специальный терминал в метро. Также, воспользовавшись Единым транспортным порталом и ботом @MosCardCheckBot в Telegram, можно уточнить доступность продления билета.

Приложение «Метро Москвы» можно установить как на iOS, так и на Android. После регистрации появляется возможность добавить карту по ее номеру и узнать данные о поездках и доступности продления. Для пользователей Android с 12 июня 2020 года также доступна функция «Прочитать данные с карты», позволяющая получить информацию о работоспособности транспортной карты с помощью NFC — технологии беспроводной передачи данных малого радиуса действия (нужно приложить карту к телефону, если на нем есть такой сканер).

Терминалы в метро расположены недалеко от касс, они желтого цвета. Достаточно приложить карту, чтобы узнать, заблокирована ли она, какой у нее баланс или срок действия.

На Едином транспортном портале https://transport.nfcexpert.ru можно проверить доступность продления билета. Для этого необходимо перейти в раздел «Пассажирам», выбрать иконку «Карта Тройка» и в открывшееся поле ввести номер карты. Бот в Telegram работает похожим образом, только номер карты нужно написать ему в чат, придерживаясь инструкции, которую он высылает.

Мод версия · issue #4 · gshevtsov/troikadumper

Подскажите, на сайте Мобильного билета указаны следующие модели:
Alcatel One Touch 922
Alcatel One Touch Idol 2 mini S (6036Y)
Alcatel One Touch Idol 2S (6050Y)
Asus Zenfone 2
BlackBerry Bold 9900
BlackBerry Z10
HTC Desire 500 Dual SIM
HTC Desire 600 Dual SIM
HTC Desire 820
HTC Desire EYE
HTC One M9
HTC One SV
HTC One SV LTE
HTC One X (S720e)
Huawei p9 plus
LG Optimus G (E975)
LG G2
LG G3
LG G4
LG G6
Nokia Lumia 620
Nokia Lumia 720
Nokia Lumia 730
Nokia Lumia 735
Nokia Lumia 820
Nokia Lumia 830
Nokia Lumia 920
Nokia Lumia 925
Nokia Lumia 930
Nokia Lumia 1020 LTE
Nokia Lumia 1520
Microsoft Lumia 640 LTE Dual
Meizu MX4 PRO
Meizu PRO 5
Samsung Galaxy A3 (SM-A300F)
Samsung Galaxy A3 2021 (SM-A310F)
Samsung Galaxy A3 Duos
Samsung Galaxy A3 2021 SM-A320F
Samsung Galaxy A5 Duos
Samsung Galaxy A5 (SM-A500F)
Samsung Galaxy A5 2021 SM-A520F
Samsung Galaxy A5 2021 (SM-A510F)
Samsung Galaxy A7 LTE Duos (SM-A700FD)
Samsung Galaxy A7 2021 (SM-A710F)
Samsung Galaxy A7 SM-A700F
Samsung Galaxy A7 2021 SM-A720F
Samsung Galaxy A8 (A530F)
Samsung Galaxy A8 (A730F)
Samsung Galaxy Ace Style LTE (SM-G357FZ)
Samsung Galaxy Core LTE (SM-G386F)
Samsung Galaxy Grand Prime VE LTE (SM-G531F)
Samsung Galaxy J1 LTE (SM-J100FN)
Samsung Galaxy J5 2021 (SM-J510FN)
Samsung Galaxy J7 2021 (SM-J710FN)
Samsung Galaxy J5 2021 (SM-J530FM)
Samsung Galaxy J7 2021 (SM-J730FM)
Samsung Galaxy Mega 6.3 (GT-I9200)
Samsung Galaxy Note 3 Neo LTE (SM-N7505)
Samsung Galaxy Note 3 Neo (SM-N750)
Samsung Galaxy Note 3 (SM-N900)
Samsung Galaxy Note 3 LTE (SM-N9005)
Samsung Galaxy Note 4 (SM-N910C)
Samsung Galaxy Note 5 (N920C)
Samsung Galaxy Premier (GT-I9260)
Samsung Galaxy S3 (GT-I9300)
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S4 Active (GT-I9295)
Samsung Galaxy S 4 LTE
Samsung Galaxy S5 (SM-G900F, SM-G900H)
Samsung Galaxy S 5 Duos
Samsung Galaxy S6 (SM-G920F)
Samsung Galaxy S6 Duos (SM-G920FD)
Samsung Galaxy S6 Edge (SM-G925F)
Samsung Galaxy S6 Edge Plus (SM-G928F)
Samsung Galaxy S7 (SM-G930FD)
Samsung Galaxy S7 edge (SM-G935FD)
Samsung Galaxy S8 (SM-G950FD)
Samsung Galaxy S8 (SM-G955FD)
Samsung Galaxy Note 8 (SM-N950F)
Samsung Galaxy S9 (G960F)
Samsung Galaxy S9 (G965F)
Sony Xperia E3 (D2203)
Sony Xperia L (C2105)
Sony Xperia M (C1905)
Sony Xperia M Dual (C2005)
Sony Xperia M2 Aqua (D2403)
Sony Xperia M2 Dual (D2302)
Sony Xperia M4 Aqua Dual (E2333)
Sony Xperia M5 (E5603)
Sony Xperia Sola (MT27i)
Sony Xperia SP (C5303)
Sony Xperia T2 Ultra (D5303)
Sony Xperia T3 (D5103)
Sony Xperia TX (LT29i)
Sony Xperia V (LT25i)
Sony Xperia Z (C6602, C6603)
Sony Xperia Z Ultra (C6833)
Sony Xperia Z LTE
Sony Xperia Z1 (C6902, C6903)
Sony Xperia Z1 Compact (D5503)
Sony Xperia Z2 (D6503)
Sony Xperia Z3 (D6603)
Sony Xperia Z3 Dual (D6633)
Sony Xperia Z3 Compact (D5803, D5833)
Sony Xperia Z5 Dual
Sony Xperia ZL (C6503)
Sony Xperia ZR (C5503)

Однако для работы приложения, указано что необходим мобильный с чипом NFC от NXP.
Подойдет ли для работы с приложением телефон который не указан на официальном сайте но с NFC от NXP (к примеру, LG G5)?

Номер турникета, дата и время прохода

Аналогичная методика была применена для изучения формата остальных данных в секторе. Было выполнено несколько проходов через турникеты метро и сохранено состояние памяти после каждого прохода. Проходы были выполнены с интервалом времени в 1 минуту попеременно на двух различных турникетах.

Путем подбора значений было установлено, что нулевой и первый байт в первом секторе хранит идентификатор последнего турникета, через который осуществлялся проход. Далее второй и третий байты содержат дату последнего прохода в виде количества дней от 1.1.1992.

Время прохода записано в четвертом байте и старших четырех битах пятого байта, и кратно 30 секундам, начиная с 00:00 часов. Следовательно, расчет времени можно выполнить в два действия:

для расчета часов imageimage

Таким образом получим время 15:30, что соответствует действительному времени прохода.

На основе полученных сведений можно расшифровать данные представленные в предыдущей таблице

Каждая карта Тройка имеет уникальный серийный номер, отличный от UID. Этот номер нанесен на самой карте и используется для удаленного пополнения карты. Он хранится в нулевом блоке восьмого сектора с третьего байта по младшие четыре бита седьмого байта.

Читайте ещё про NFC:  Обзор самого доступного защищённого смартфона — Blackview BV6000s

Несмотря на то, что все данные хранятся в открытом виде, на их расшифровку было потрачено больше всего времени. При этом некоторые данные остались нерасшифрованными. Предположительно, последние пять байт в первом блоке восьмого сектора содержат криптографическую подпись (т.н. имитовставка, MAC), которая генерируется с использованием приватного ключа в памяти турникета.

Приложения для смартфонов

В Google Play Market было найдено несколько приложений, позволяющих работать с электронным кошельком карты Тройка. Наиболее популярным по числу установок является приложение «Мой проездной», позволяющее напрямую пополнять карту с помощью смартфона с функцией NFC. Это означает, что приложение содержит данные, позволяющие производить запись в память карты.

Потенциальный вектор атаки: реверс-инжиниринг приложения.____

Из всех рассмотренных целей было решено остановиться на реверс-инжиниринге приложения «Мой проездной», как на более простом и безопасном варианте. Для этого достаточно было приобрести смартфон на платформе Android с поддержкой функции NFC. Выбор данной цели обусловлен еще и тем, что для исследования не требовалось иметь доступ к объектам общественного транспорта, и все операции по поиску уязвимостей можно было произвести не выходя из дома.

Приложение «Мой проездной» предназначено для самостоятельного пополнения карты Тройка. Работает на смартфонах с операционной системой Android и функцией NFC. Приложение бесплатное и доступно для загрузки через Google Play Market (каталог приложений Android).

Результаты

Прогулявшись до поликлиники и проверив обе карты, я смог с обеих войти на инфоматы и записаться к врачу!

Разумеется, в качестве способа аутентификации следует выбрать «Карта москвича» или «Социальная карта москвича» (работают оба способа) и приложить карту к считывателю.

Из этого следует, что инфоматам достаточно лишь номера полиса в отведенном для него месте и знакомых им ключей от пятого сектора.

Теперь можно немало удивить работников поликлиники, продемонстрировав им использование Тройки в качестве полиса ОМС и проходить более удобную и современную бесконтактную аутентификацию, ибо даже современные полисы ОМС не поддерживают бесконтактный обмен информацией — их необходимо вставлять чипом в инфомат. И «Тройка» воистину становится ключом к городу, в частности, к поликлиникам.

Update 1: По просьбам трудящихся, расскажу «на пальцах», как это сделать. Как я уже писал выше, для этого отлично подходит утилита «Mifare Classic Tool» для Android. Далее:1. Жмем «Read tag»2. Проверяем, чтобы были выбраны файлы ключей std.keys и extended-std.keys3.

Прислоняем тройку к телефону и жмем Start mapping and read tag. Телефон на некоторое время задумается, пока будет подбирать ключи.4. По завершении откроется дамп (карту можно убрать от телефона на время редактирования). В нем нас интересует сектор номер 5.

Выглядит он таким образом:000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000FBC2793D540B7C378800D3A297DC2698Внизу находятся ключи A и B5.

Наша задача прямо там отредактировать этот сектор и привести его в такой вид:000000000000000000000000000000000088888888888888880000000000000000000000000000000000000000000000186D8C4B93F908778F029F131D8C2057Где 888…

— Номер Вашего полиса ОМС. Особое внимание обратите при переписывании ключей к секторам: если там будет опечатка, то Вы рискуете потерять полностью или частично доступ к сектору.6. Нажимаем на значок меню в правом верхнем углу и жмем Write Dump ->

WRITE DUMP, выбираем только сектор 5 (остальные галки снимаем); прикладываем карту к телефону -> смотрим, чтобы стояли обе галки рядом с ключевыми файлами и жмем START MAPPING AND WRITE DUMP. После чего на фоне дампа мы должны увидеть сообщение «Data successfully written»Карта готова к походу в поликлинику!

Суд смягчил наказание троим хакерам, взломавшим карту «тройка»

Громкое дело о хакерах, взломавших систему платежей по карте «Тройка», спустя пять лет завершилось обвинительным приговором. Трое подсудимых получили условные сроки и внушительные штрафы. Впервые на скамью подсудимых молодые люди попали еще в 2021 году, но тогда уже практически на финишной прямой дело было возвращено прокурору. После в стенах Останкинского районного суда прозвучал обвинительный приговор, но и он не стал окончанием истории. И вот после апелляции и кассации мужчины снова предстали перед Фемидой – теперь уже, чтобы услышать финальное решение по делу.

Напомним, по версии следствия, в январе 2021 года Денис Казьмин, который работал специалистом по монтажу оборудования сотовой связи и интернета, решил обмануть систему и создать специальную программу, которая позволит «загружать» на карты «Тройка» необходимое количество поездок на пригородных электричках и наземном транспорте, при этом не внося на счет денежных средств. Для выполнения своего плана Казьмин через интернет нашел единомышленника – Юрия Путина, который окончил МГТУ им.Н.Э. Баумана. Хакеры создали и внедрили вредоносную программу для осуществления доступа к локальной сети ЦППК. С помощью вируса они взломали «мозги» турникета на станции «Москва-3» и получили необходимые данные о «дыре» в системе безопасности. У них появилась возможность самостоятельно «пополнять» проездные билеты. В ходе следствия у них изъяли более 200 карт. Проездные хакеры продавали и использовали сами.

По словам бывшего защитника Казьмина Сергея Образцова, изначально дело расследовалось с нарушениями, так как ущерб компаниям был посчитан неверно.

– По ЦППК это менее 250 тысяч рублей, а это означает, что их деяние не относится к уголовно наказуемым, – говорит Образцов. – Дело в том, что при обыске было изъято большое количество транспортных карт— как одноразовых, так и многоразовых («Тройка»). Первые невозможно перепрограммировать, поэтому включать их в дело было нельзя. А тогда получается уже административное наказание, и нельзя вменить создание преступной группы, как при «уголовке». Но и сама группа притянута за уши. Ведь один из обвиняемых – Павел Андрюшин – просто приобрел у парней несколько карточек, тем не менее, его взяли как соучастника.

В первый раз на доследование дело было отправлено из-за того, что следователи ошиблись с выбором экспертов. Их роль выполнили специалисты из компании «Микротех» – правообладателя софта и оборудования, производимого для транспортных компаний.

– После второй экспертизы, которая была выполнена со всеми формальностями, был вынесен приговор, – продолжает Образцов. – Тогда фигурантам дали на год больше испытательного срока, чем сейчас. После мы ушли на апелляцию, которая оставила приговор в силе, но из кассационной инстанции дело вернули прокурору снова.

После длительных разбирательств Путин и Казьмин были признаны виновными по статьям 165 УК РФ («Причинение имущественного ущерба путем обмана»), 272 УК РФ («Неправомерный доступ к компьютерной информации») и 273 УК РФ («Создание и использование вредоносных компьютерных программ»). А Андрюшин – по статье 165 УК РФ.

В понедельник, 1 февраля, Останкинский районный суд приговорил Казьмина и Путина к условному лишению свободы на 4 года со штрафом в размере 120 000 рублей с каждого и испытательным сроком в 4 года, а Андрюшина к условному лишению свободы на 2 года 8 месяцев со штрафом в размере 100 000 рублей и испытательным сроком на 3 года.

Гражданский иск, заявленный представителем потерпевшего о взыскании имущественного вреда, судьей было решено удовлетворить и взыскать солидарно с Казьмина, Путина и Андрюшина в пользу ГУП «Мосгортранс» 1 620 374 рубля. В удовлетворении гражданского иска о взыскании морального вреда представителю ГУП «Мосгортранс» было отказано.

Тюнингуем тройку


Зная возможности Mifare Classic — совместимых карт, я решил объединить Тройку и старую студенческую карту ради удобства и просто из интереса к результату эксперимента.

Как мы знаем, карты Mifare Classic 1K и 4K вывели из оборота из-за уязвимостей в пользу более защищенных, но совместимых Mifare Plus S, Plus X 2k или Plus EV1 2k. Но суть осталась та же: как социальные, так и карты Тройка имеют одну и ту же начинку, с разницей лишь в объеме (количестве защищенных секторов, что в нашем случае абсолютно не играет значения).

Вооружившись статьями про исследования защищенности Тройки и Android приложением «Mifare Classic Tool», я решил заглянуть сначала внутрь социальной карты, чтобы найти место, где записан номер полиса ОМС. Благодаря документу почти двадцатилетней давности я уже предполагал, что он будет в 5-м секторе карты, зарезервированном как медицинское приложение МГФОМС, что и подтвердилось на практике.

Искомый номер полиса оказался в 5м секторе на второй строке со 2го по 9й байт, то есть, в данном случае “7700009016811218”. Отлично, зацепка (а, точнее, зацепище есть)!

Что касается карты Тройка, то там 5й сектор забит нулями, то есть, пока не используется. Ключи A и B отличаются от тех, которые на СКС, но это поправимо, их можно переписать такими же, как и там.

Формат данных в секторе электронного кошелька

Чтобы понять структуру хранения данных в памяти карты, была использована чистая карта, купленная в кассе, по которой не было выполнено ни одной поездки. Далее карта была пополнена 10 раз на 1 рубль через автомат. После каждого пополнения состояние памяти сохранялось. В конце все сохраненные данные были сравнены и установлено, что изменения происходят только в двух блоках 8 сектора.

дампы памяти восьмого сектора после пополнений на 1 рубль
image

Видно, что данные изменяются в первом блоке (нумерация от нуля) с 9 по 15 байт. Очевидно, что в данном месте содержится баланс электронного кошелька. Путем подбора возможных форматов хранения данных было выяснено, что значение баланса электронного кошелька хранится в области памяти от младших 4 бит 8 байта до старших 3 бит 10 байта и рассчитывается по формуле

https://www.youtube.com/watch?v=vc2PgNXY1xo

Где 137B8 значение в памяти карты в шестнадцатеричном формате, а 399 сумма в рублях.Таким образом можно рассчитать значения из предыдущей таблицы.

расчет баланса в секторе электронного кошелька
image

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector