Развод с пополнением Тройки: как обманывают москвичей

Что думает производитель

Редакция МОСЛЕНТЫ связалась с производителем карты «Тройка» и выяснила, что программа «Мой Проездной» разработана специалистами одного из крупных российских банков и сертификацию не проходила, так как «производители автомобилей не сертифицируют бензин».

Введение

Бесконтактные платежи становятся все более популярны. На текущий момент общественный транспорт в Москве полностью переведен на бесконтактную систему оплаты. Самым популярным платежным средством становится универсальная карта Тройка, которая активно интегрируется в различные системы помимо общественного транспорта.

. Очевидно, что распространение карты будет только увеличиваться. Транспортная сеть города обслуживает территорию с населением свыше 20 млн человек и обеспечивает перевозку более 350 млн пассажиров в месяц. В свете этого становится важным вопрос защищенности карты.

Целью данного исследования было выяснить насколько защищена карта от подделки баланса электронного кошелька, изучить принцип работы карты. Проверить защищенность инфраструктуры работающей с картой Тройка.

Безопасное мошенничество

Любой может создать канал или сайт, где начнет предлагать пополнить «Тройку» на большую часть поездок за половину цены или дешевле. От таких мошенников карта не защищена, заявил «360» заявил эксперт в области информационной безопасности Александр Власов.

Он отметил, что непонятно, кем именно представляются мошенники, обещая горожанам внести деньги на карту проезда, имея только ее номер.

«Ни этот канал, ни любой другой сайт не имеет права предлагать что-либо пополнить. Это чистое мошенничество. У нас есть официальные точки пополнения, а в остальном надо просто включать голову. Все накопительные карты, которые действуют по предоплате, надо пополнять только в официальных местах», — пояснил он.

Александр Власов отметил, что система защиты пополнения счета московской «Тройки» достаточно действенна. Он пояснил, что не было случая, чтобы хакер влез в систему и начал переписывать деньги с одной карты на другую. Но в данном случае граждан может спасти только бдительность. От добровольного перевода средств мошенникам, обещающим дистанционно пополнить счет, не поможет никакая защита.

При этом самим мошенникам никакого особого наказания не грозит. Только административная ответственность с максимальным штрафом до тысячи рублей.

«Он скажет, что это была просто шуточная акция, а то, что кто-то на это повелся, я тут ни при чем. Тем более, что это же не мошенничество в особо крупном размере. Перевели 100, 200, максимум тысячу рублей», — отметил эксперт.

Существенное наказание может грозить только в случае, если количество обманутых достигнет большого количества, а нанесенный ущерб составит более двух миллионов рублей.

«Мошенники действуют по старой системе дореволюционного вора: „пять старушек — рубль“. Он заводит себе бесплатный канал и берет по минимальной сумме. За это ему ничего не грозит. Даже если 50 человек перевели ему по 100 рублей, то в кармане уже пять тысяч рублей. Для этого нужно только ставить картинки и писать тексты. Такой побочный приработок», — отметил Александр Власов.

В москве раскрыли хакерский взлом карты «тройка»

Останкинский районный суд завершил рассмотрение дела группы хакеров, которые обвиняются во взломе защиты карты «Тройка» и других проездных билетов. Это редкое киберпреступление стоило городу примерно 2 млн руб.

​В Останкинском районном суде Москвы 24 августа прошло итоговое судебное заседание по делу о создании организованной группой вредоносного софта для мошенничества с картой «Тройка» и другими транспортными картами Москвы и Московской области. На скамье подсудимых — Денис Казьмин, Юрий Путин и Павел Андрюшин, которым инкриминируют причинение имущественного ущерба (ст. 165 УК РФ) ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК). Их суммарные потери, согласно обвинительному заключению, составили более 2 млн руб. Казьмина и Путина обвиняют также в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ).

Обвиняемые свою вину не признали, приговор будет вынесен 31 августа.

Представитель «Мосгортранса» Дмитрий Глухов сообщил РБК, что в 2021–2021 годах было возбуждено три уголовных дела о мошенничестве с транспортными картами, одно из которых в настоящее время и рассматривается в суде. «Контролеры ГУП «Мосгортранс» регулярно проводят проверку правильности оплаты проезда в наземном городском транспорте Москвы. При выявлении случаев использования нелегитимной билетной продукции полученные сведения направляются в правоохранительные органы для принятия процессуального решения», — говорит Глухов.

Представитель ЦППК от комментариев отказался.

Взлом «тройки»

Опасность представляет только взлом самой транспортной карты. Каждая из них состоит из NFC-микрочипа, где хранится объем данных, и антенны, которая передает информацию. Для взлома карты достаточно приобрести оборудование для записи информации с чипа.

В 2021 году группа из трех хакеров предстала перед судом за продажу взломанных «Троек». Своими действиями они нанесли ущерб Мосгортрансу и ЦППК на два миллиона рублей. Молодые люди при помощи трояна получили доступ к локальной сети пригородного перевозчика.

Сколько хакеры успели продать доверчивым покупателям, неизвестно. Участникам группы предъявили обвинение за нанесение имущественного ущерба, неправомерный доступ к закрытой информации и использовании вредоносных программ.

Возможные цели атаки

Был проведен обзор инфраструктуры, работающей с картой Тройка, для установления наиболее привлекательных целей для атаки. Рассмотрены системы, позволяющие производить запись и считывание баланса электронного кошелька. Из основных критериев оценки была доступность для изучения без риска быть задержанным, простота и низкая стоимость.

Требовалось найти наиболее простую цель для проведения атаки, не требующую использования специальных технических средств и дорогостоящего оборудования.

Турникеты в метроВыполняют списания за поездки в метро. Предположительно, подключены к единой сети метрополитена, куда передаются проведенные транзакции. Вероятно, имеют возможность удаленного управления. Не имеют легкодоступных интерфейсов для подключения. Всегда находятся под наблюдением.

Потенциальный вектор атаки: проникновение в сеть, MitM.______

В результате экспериментов было установлено, что сектор памяти, хранящий информацию о балансе электронного кошелька, содержит криптографическую подпись для подтверждения подлинности данных, так называемую имитовставку. Данный механизм служит для защиты данных от подделки.

Все устройства, работающие с балансом электронного кошелька (турникеты, терминал), проверяют достоверность подписи, и, в случае несоответствия подписи, возвращают ошибку “карта неисправна”.

Установлено, что подпись формируется на основе уникального идентификационного номера карты (UID), поэтому клонирование сектора памяти электронного кошелька из одной карты на другую с отличным UID, всегда дает недействительную подпись.

Читайте ещё про NFC:  Apple Pay Сбербанк visa electron когда заработает и mastercard для 5S онлайн

Несмотря на то, что области памяти электронного кошелька защищены с помощью имитовставки, система оказалась уязвима для атаки повторного воспроизведения. Было сохранено состояние памяти сектора электронного кошелька до прохода через турникет, после чего выполнен проход и операция списания 31 рубля с баланса карты.

шаги атаки повторного воспроизведения

Для установления возможности реальной эксплуатации уязвимости было выполнено продолжительное тестирование атаки повторного воспроизведения на инфраструктуре общественного транспорта Москвы. Первым был протестирован наземный транспорт: троллейбусы, автобусы, трамваи.

Для тестирования систем метрополитена была куплена новая карта и пополнена на 50 рублей. Все проходы через турникеты были выполнены с помощью атаки повторного воспроизведения. Было выполнено 12 поездок в течение 2 дней на общую сумму 384 рубля.

После полного восстановления состояния памяти карты до состояния на момент приобретения, карта продолжила работать в наземном транспорте, но блокировалась при проходе в метро. Из этого следует, что турникеты в метро имеют защиту от данного вида атак, однако срабатывает она с задержкой в несколько дней.

Перехват трафика приложения

Перехват защищенного трафика выполняется методом проксирования SSL-подключений с подменой сертификата сервера. Для этого существуют инструменты, вроде

, позволяющие выполнять подмену сертификата и запись расшифрованных данных автоматически. В данном случае, mitmproxy запущен на сервере, к которому по WiFi подключен смартфон с установленным приложением «Мой проездной». В приложении выполнена аутентификация по PIN-коду и произведена проверка баланса на карте Тройка. Все передаваемые в этот момент данные между сервером и приложением были записаны и проанализированы.

В рамках данного исследования, для удобства эксплуатации атаки повторного воспроизведения было создано приложение TroikaDumper. Оно позволяет локально (без подключения к интернету) просматривать записанные в памяти карты данные, такие как: баланс электронного кошелька, время последнего прохода через турникет, идентификатор последнего турникета, имитовставку, серийный номер карты Тройка, идентификационный номер карты (UID).

Приложение позволяет сохранять состояние памяти и записывать его на карту.

Приложение доступно в исходных текстах

Поездка за полцены

Испытать мошенническую схему на себе решил читатель «360». Он поделился своей перепиской с владельцем канала, который предложил ему организовать безлимит на один месяц за 1085 рублей вместо 2245 рублей, который предлагает метрополитен Москвы. После получения номера «Тройки» владелец канала заявил, что уже начал работу.

Сразу после этого друг читателя тоже написал мошеннику с просьбой о пополнении баланса. Но перед этим он поставил условие представить положительные отзывы от других клиентов. Владелец канала тут же написал первому собеседнику и предложил три месяца безлимита за качественный отзыв. После отказа оба собеседника оказались заблокированы, а вся переписка удалена.

Telegram-канал попадал в поле зрения СМИ еще летом. Тогда на него были подписаны 10 тысяч читателей. Сейчас на канале уже 40 тысяч подписчиков. Сколько из них ботов, неясно, но посты собирают по пять тысяч просмотров.

Для привлечения внимания к себе, кроме постоянно обновляющегося прайса, владельцы канала размещают сообщения новостных сайтов о строительстве метро, изменениях в расписании, а также предлагают приобрести у них сувенирную продукцию. К примеру, кольца и брелоки «Тройка».

Интерес к каналу растет, но неизвестно, сколько именно людей перевели свои деньги на счета мошенников.

Пользователь «хабрахабра» нашёл уязвимость карты «тройка» для бесплатного проезда на транспорте

Читайте ещё про NFC:  Можно ли сдать карту Тройка в кассу метро и вернуть деньги: как это правильно сделать?

Суд над взломщиками карты "тройка".

Читайте ещё про NFC:  Samsung pay отзывы безопасность

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector