Конкурс – Troika dumper – бесплатные проезды | Форум информационной безопасности –

Что такое «тройка»

«Тройка» — это пластиковая карта, на которую можно записывать поездки сколько угодно раз. Я считаю,

Где взять «Тройку»‎. У карты нет срока годности, и ее можно получить в любой кассе. Залог за нее — 50 Р. Это значит, что если «Тройка» больше не нужна, ее можно сдать обратно и вернуть залог. Но деньги со счета вам не отдадут и снять их нельзя — можно только потратить.

Бывают именные «Тройки» с фотографией владельца. Их дают в подарок, если покупаете безлимитный абонемент на 365 дней. Еще их можно заказать в интернет-магазине «Мосметрошоп» за 200 Р. Также существуют брелоки, браслеты и жетоны с функциями «Тройки». Их тоже можно заказать в «Мосметрошопе» и забрать в любой кассе.

Что нужно знать еще?

Чтобы избежать нежелательных последствий, после посещения метрополитена вы должны проехать на автобусе или троллейбусе. Обязательно используйте желтый валидатор в общественном транспорте. Такая операция поможет списать финансы и обновит дату проезда.

Утилита поддерживает различные мобильные гаджеты. Их список можно прочитать на сайте разработчика в разделе GitHub.

Почему не стоит покупать «единые» билеты

«Единый» билет — это картонная карточка красного цвета. По нему можно ездить на классическом метро, МЦК и монорельсе. А еще на трамвае, автобусе и троллейбусе. Но на МЦД «Единый» не действует.

На «Единый» билет можно записать одну или две поездки, а еще оплатить суточный, багажный или календарный тариф. Но это почти всегда невыгодно.

Тариф на одну и две поездки действует 5 дней, включая день покупки. Если билет на две поездки, их можно потратить сразу друг за другом. То есть по одному билету могут пройти два человека.

хотя его и покупают большинство туристов. В 2021 году одна поездка по нему стоит 60 Р, а две — 120 Р. Напомню, что по «Кошельку»‎ разовая поездка обойдется в 42 Р, а по бесконтактной оплате — в 46 Р.

Конкурс - Troika dumper - бесплатные проезды | Форум информационной безопасности - — «Единый» билет на одну или две поездки можно купить не только в кассе, но и в терминале самообслуживания

Суточный тариф бывает на одни сутки и на трое. За это время по билету можно ездить сколько угодно раз, но интервал между поездками должен быть не меньше 20 минут. То есть два человека не пройдут по нему в метро друг за другом.

О суточном тарифе ничего не сказано даже на сайте метро. Но я знаю, что сейчас билет на сутки стоит 240 Р, а на трое — 455 Р. Этот билет выгоден, если вы приехали на пару дней, совершаете от шести поездок в день и не пересаживаетесь с одного вида транспорта на другой.

Календарный тариф действует один календарный месяц. Например, с 1 по 30 апреля. По нему можно сколько угодно ездить на трамваях, автобусах и троллейбусах. Но на метро, МЦК и монорельсе есть ограничение — 70 поездок. Интервал между любыми поездками — от четырех минут.

В 2021 году единый календарный билет стоит 3000 Р. Но и он невыгодный: по карте «Тройка» есть полный безлимит на 30 дней за 2245 Р без всяких ограничений на метро.

Багажный тариф. По правилам для крупногабаритного багажа нужно покупать отдельный билет — по багажному тарифу. Крупногабаритный багаж — это тот, у которого сумма длины, ширины и высоты 121—150 см. К нему относятся и предметы длиной 151—220 см, например лыжи или плинтусы.

Багажный тариф есть только в классическом метро. На МЦД, монорельсе и наземном транспорте он не действует. Билет по нему стоит 60 Р, и эта цена не меняется несколько лет. Но за годы работы я ни разу не продала ни одного такого билета.

Польза такого билета в том, что когда вы проходите в метро с сумками, створки турникета будут открыты чуть дольше, чем по обычному билету. Но за это бессмысленно переплачивать: если вы боитесь застрять, обратитесь к службе безопасности — это сотрудники, которые проверяют багаж перед входом в метро. Они бесплатно подскажут, как вам лучше пройти.

Безлимитный «единый» тариф на тройке

Если вы не можете спрогнозировать примерное количество поездок, затрачиваемых в месяц, обратите внимание на безлимитный тариф, стоимость в таблице ниже.

Сутки	Стоимость руб.
1 сутки	240
3 суток	455
30 дней	2245
90 дней	5430
365 дней	19500

Безлимитный тариф «Единый» на 1 и 3 суток начинает действовать с момента первой оплаты поездки. Если вы взяли это количество поездок, но ни разу не воспользовались ими, то через 10 дней они сгорят.

«Единый» на 30, 90 и 365 дней записываются только на карту «Тройка», картонные билеты такой тарификации больше не продаются. Билет на 7 суток больше не реализуется на ЕТК Тройка.

Браслеты

Чем-то похожи на браслеты от Apple Watch. Жаль, что несовместимы.

Браслеты «Тройка» впервые показали 10 сентября 2022 года. Тогда волонтёры раздавали их бесплатно в честь дня города. Позднее браслеты стали продавать по 450 рублей.

Брелоки

Удобная вещь с хорошей дальностью срабатывания. И потерять тяжелее.

Брелоки из прочного пластика можно носить на ключах. Вариантов дизайна много, официальная цена брелока — 300 рублей.

Фишка: брелок можно сточить и положить под чехол iPhone, а затем удобно «платить смартфоном» на турникетах. Подробнее – в нашей статье.

Как пользоваться

Купите КТ и пополните перед тем, как пользоваться. Вносить деньги на привязанный счет можно через настроенный автоплатеж или вручную в:

Кассах и автоматизированных киосках метрополитена.
Онлайн-сервисах банков.
Платежных терминалах.
Кассах «Аэроэкспресса».
Сервисе «Мобильный билет» и через смс с суммой на номер 3210.

Когда деньги зачислятся, приложите КТ или телефон с МБ к считывающим устройствам на подходе или внутри транспорта. В наземном валидаторы сразу же отображают остаток на балансе носителя. В метро количество неизрасходованных поездок можно узнать, приложив пластик к информационным терминалам желтого цвета в вестибюле.

Как пополнить баланс?

Пополнить баланс объединенной карты Тройка – Стрелка можно без комиссии следующими способами:

в кассе и терминале пригородных электричек и Мострансавто;
через терминал Qiwi, CyberPlat, Элекснет и Европлат;
в отделении Почты России Московской области;
через банкомат банка;
через СМС;
через интернет-банкинг (Сбербанк Онлайн и другие);
через специальные программы и телефон с NFC.

Какие бывают «тройки»

Транспортные карты выпускаются в виде карт, браслетов, брелоков и колец.

Карты

Рисунки разные, но основной – синий.

Карты «Тройка» есть с разным рисунком. Стоят 50 рублей.

На редкие карты идёт настоящая охота. К примеру, карту с цифрой «10 000 000», которая символизировала количество выпущенных «Троек», хотели продать за 1,8 млн рублей, но покупателей не нашлось. Впрочем, часто можно купить редкую карту с рук за 5-10 тыс. рублей.

Все остальные варианты считаются сувенирной продукцией, но функции свои исправно выполняют. Продаются браслеты, брелоки и кольца в сувенирных киосках.

Кольца

Самый странный аксессуар, а цену вообще ничем не объяснить.

Кольца «Тройка» – самый странный вариант. Обойдётся в 2200 рублей. Водонепроницаемое: выдерживает до 20 атмосфер.

Увы, сделано фактически из пластика. Турникеты реагируют на него медленно. Есть жалобы, что в автобусах не срабатывает с первого раза.

Конкурс – troika dumper – бесплатные проезды

Статья для участия в конкурсе

Конкурс 2022 года – авторская статья по любой тематике нашего форума!

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Введение:

Вы все знаете карту Тройка:

Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.

Ближе к делу:

Так вот, в далёком 2022 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.

Приложение называется Troika Dumper,

GITHUB

За основу основ для программы взяли мобильное приложение “Мой Проездной”, оно было разобрано и переработано в Troika Dumper.

Смысл работы программы:

Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.

Mifare:

Mifare – считается наиболее распространённой торговой маркой безконтактных карт, не удивительно, что именно на основе этой технологии сделали карту Тройка.

Как сделали:

Раскрыв приложение “Мой Проездной” разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:

Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.

Как пользоваться программой:

Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:

Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.

Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.

Пример использования (что бы вашу карту не заблокировали):

Придуман чисто мной, я не призываю вас его использовать.

1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)

2. Идём в метро и платим

3. Выползаем на той станции где вам надо

4. Записываем дамп с телефона на карту (Кнопка “карандаш” и прикладываем карту)

5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)

Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.

Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.

Выводы:

Это очень интересная программа. Но у всего есть свои минусы, например все эти действия попадают под 159.3 УК РФ как махинации с электронными картами. Минимальный срок заключения – 3 года. Так что не стоит этим этим сильно увлекаться.

Из этого можно понять, что не всё слишком хорошо защищено, даже такая известная карта, которая есть у каждого москвича, имеет свои уязвимости.

Всё предоставлено только для ознакомления, если Вы вдруг сделаете нехорошые вещи, то вся ответственность лежит на Вас, не забывайте это!

Ссылки:

Можно ли ездить по «тройке» бесплатно?

Мы не поддерживаем любые операции по взлому «Тройки». Текст ниже размещен исключительно в информационных целях.

По сети гуляет инструкция по взлому «Тройки». Оригинал лежит здесь.

Суть в следующем: с помощью Android-смартфона с NFC-чипом производства NXP и приложения TroikaDumper, созданного Ильёй Шевцовым, можно получить доступ к памяти карты и изменить данные в ней.

Разработчик выяснил, что данные в памяти карты хранятся в незашифрованном виде, и научился подделывать баланс.

Но это чревато: если пополняете карту больше, чем на 100 рублей, система обнаруживает подделку и блокирует «Тройку». Да и вообще это уголовная статья за мошенничество в сфере компьютерной информации.

Оплата проезда

Процесс оплаты очень прост. Следует просто приложить карту к специальному устройству для прохода в общественный транспорт. Оно покажет вам стоимость проезда и баланс карты.

Предыдущая Объединение карты тройка и стрелка Следующая Коллекционные карты тройка

Особенности приложения

подходит для девайсов с версией Android 4.4 и выше;
удобный и понятный интерфейс;
приложение бесплатное;
распространяется за счет free-лицензии;
работа основана на выявлении уязвимых мест в данных карты Тройка;
большой список поддерживаемых устройств;
есть возможность корректирования информации.

Процесс работы

Использование приложения не вызовет у вас никаких трудностей. Установите его на мобильный телефон, поднесите карту и получите ее данные на экране. Здесь есть информация о балансе, последнем проходе через турникет и его идентификатор.

После считывания карты все сведения памяти автоматически заносятся в архив, который находится в нижней части экрана в виде папки. Чтобы поменять ее содержание и получить дополнительный дамп, необходимо зайти в нужный архив и нажать кнопку «запись».

С помощью таких действий есть возможность пополнить карту без внесения денежных средств. Не забудьте, что сумма не должна превышать 100 руб., т. к. крупный вклад может быть замечен системой безопасности. Это повлечет за собой автоматическую блокировку ТК.

Смена тарифа

Как таковой смены тарифа нет у ТК. Когда заканчивается билет, можно записать новые, нужные на следующие поездки. Сделать это можно в мобильном приложении «Мой проездной».

Удаленное онлайн пополнение карты «тройка»

Транспортную карту «Тройка» можно легко пополнить онлайн через интернет с компьютера, не выходя из дома или со своего смартфона из любого места. Этот способ очень удобен и экономит время. Далее перечислены все возможные способы online пополнения транспортной карты.

Посредством удаленного перевода денежные средства будут храниться на вашем счету, но для того, чтобы ими воспользоваться, необходимо их активировать. Для этого нужно подойти к любому из имеющихся информационных терминалов, которые расположены внутри метрополитенов.

Ваши дальнейшие действия:

Выбрать вкладку «Удаленное пополнение».
Поднести пластиковую карту Тройка к желтому сканеру для считывания информации.
Подождать когда на экране терминала появится информация о завершении процесса активации.
Проверить баланс вашей карты.

Способов достаточно много, вам предстоит выбрать тот, который более доступный и удобный в плане использования.