Как взломать карту «Тройка»
Вы счастливый обладатель карты «Тройка»? Отлично! Сегодня мы с вами научимся взламывать ее. Ведь для нас нет ничего невозможного. Что касается самой карты, то она устроена очень просто. Начинка «Тройки» - это чип Mifare Plus, который взламывается при помощи программы, эксплуатирующей все его уязвимости.
Как показывает практика, карту вполне реально вскрыть и пополнить баланс. Правда, тут есть одно НО! Это не пройдет незамеченным и ее попросту заблокируют. Куда проще сделать дамп памяти карты и пользоваться исключительно им.
Как все работает на практике
Для начала необходимо скачать программу Troika Dumper, GITHUB. Она работает по принципу мобильного приложения «Мой Проездной», ведь именно данная утилита была разложена и использована в качестве основы.
Troika dumper выполняет ряд важных и нужных функций, а именно: читает, сохраняет и восстанавливает записанное состояние памяти «Тройки». Для программы потребуется смартфон с версией Android ≥ 4.4 и NFC чипом, который поддерживает карты Mifare.
Что такое Mifare? Это наиболее популярная торговая марка бесконтактных карт. Именно на основе этой технологии была изготовлена «Тройка».
Пошаговая инструкция
Итак, как говорилось ранее, «Тройка» работает на основе приложения «Мой Проездной». Единственное, разработчики внесли некоторые изменения в программу. Например, была удалена проверка ssl сертификата, который был необходим для соединения с сервером. Благодаря проделанным действиям, появилась возможность перехватывать трафик и более четко понимать принцип работы карты. Как выяснилось, все данные хранятся на карте, а именно: баланс и последнее время прохода. Все данные отражены в виде кода (картинка).
Программа Troika Dumper, GITHUB сохраняет все данные на файл, после чего его можно использовать для записи на карту.
Запускаем приложение на телефоне, подносим карту и видим следующие данные (картинка):
Таким образом, нам доступен номер карты, зашифрованные данные сектора карты. Немного ниже находятся уже расшифрованные данные. Не нужно заострять внимание на дате, которая указана на картинке, ведь на данный момент программа работает. Что касается создателей «Тройки», исправлять недочеты в безопасности карты они не стали, хотя многие люди уже знают о том, как можно обойти систему.
Читать статью на:
Для просмотра ссылки необходимо нажать
Вход или Регистрация