Сама карта устроена довольно просто. Её начинкой является чип Mifare Plus, именно
его уязвимость эксплуатирует данная программа, также карта хранит все данные в
себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе
баланс. К сожалению, если пополнить себе баланс, то это заметят и карту
заблокируют. По этому лучший вариант, это сделать дамп памяти карты и
пользоваться им.
Ближе к делу
Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал
приложение о котором я расскажу.
Приложение называется Troika Dumper.
GITHUB - https://github.com/gshevtsov/TroikaDumper.
За основу основ для программы взяли мобильное приложение "Мой Проездной", оно
было разобрано и переработано в Troika Dumper.
Работа программы:
Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние
памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4
и NFC чипом, поддерживающим карты Mifare.
Mifare
Mifare - считается наиболее распространённой торговой маркой безконтактных карт,
не удивительно, что именно на основе этой технологии сделали карту Тройка.
Как сделали
Раскрыв приложение "Мой Проездной" разработчиком Troika Dumper были внесены
изменения в программу, он удалил проверку ssl сертификата, который использовался
для соединения с сервером, что позволило совершить перехват трафика и полнее
понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее
время прохода и прочие данные. Выглядит это примерно так.
Наша программа сохраняет все эти данные а файл, а после этот файл можно
использовать для записи на карту.
Как пользоваться программой
Всё банально просто, вам надо включить приложение, поднести карту, после этого на
экране отобразится подобное:
Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже
расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал
исправлять, хотя некоторые люди знают об этом.
Пример использования (что бы вашу карту не заблокировали)
Придуман чисто мной, я не призываю вас его использовать.
1 Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2 Идём в метро и платим
3 Выползаем на той станции где надо
4 Записываем дамп с телефона на карту (Кнопка «карандаш» и прикладываем карту)
5 Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в
метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп
карты до её использования)
Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы
платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в
метро заливаем дамп на карту и всё начинается с начала.
Никогда не платите в метро картой у которой одно и то же время прошлого
использования, блок прилетит сразу.
Ссылки
Тут список почти всех телефонов на которых должно работать -
https://pastebin.com/ATi1YZkL.
Прямая ссылка на программу, взято из github -
https://github.com/gshevtsov/TroikaDumper/releases/download/0.1/TroikaDumper-0.1.apk.
Итоги
Это очень интересная программа. Но у всего есть свои минусы, например все эти
действия попадают под 159.3 УК РФ как махинации с электронными картами.
Минимальный срок заключения - 3 года. Так что не стоит этим этим сильно увлекаться
