• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Конкурс Troika dumper - бесплатные проезды

Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Введение:

Вы все знаете карту Тройка:

triii.jpeg


Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.

Ближе к делу:

Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение "Мой Проездной", оно было разобрано и переработано в Troika Dumper.

Смысл работы программы:

Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.

Mifare:

Mifare - считается наиболее распространённой торговой маркой безконтактных карт, не удивительно, что именно на основе этой технологии сделали карту Тройка.

Как сделали:

Раскрыв приложение "Мой Проездной" разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:

IMG_20181219_143917.jpg


Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.

Как пользоваться программой:

Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:

_.png


Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.

Пример использования (что бы вашу карту не заблокировали):

Придуман чисто мной, я не призываю вас его использовать.
1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Записываем дамп с телефона на карту (Кнопка "карандаш" и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)

Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.

Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.

Выводы:

Это очень интересная программа. Но у всего есть свои минусы, например все эти действия попадают под 159.3 УК РФ как махинации с электронными картами. Минимальный срок заключения - 3 года. Так что не стоит этим этим сильно увлекаться.
Из этого можно понять, что не всё слишком хорошо защищено, даже такая известная карта, которая есть у каждого москвича, имеет свои уязвимости.
Всё предоставлено только для ознакомления, если Вы вдруг сделаете нехорошые вещи, то вся ответственность лежит на Вас, не забывайте это!

Ссылки:
  • список почти всех телефонов на которых должно работать
  • Прямая ссылка на программу, взято из github
  • Так же тут есть другая версия программы, только вот на счёт её чистоты не знаю, и ставить вам не советую
  • Github разработчика
  • Репозиторий на github
 

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Если вы не видите кнопку "редактировать", то значит время на редактирование вышло, и вы не сможете это сделать.
На время проведения конкурса, время на редактирование значительно увеличено.
Она пропала, новую создал, правильную
"Правильная" удалена. Не надо создавать дубли.
 
  • Нравится
Реакции: Openso

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Спасибо за помощь)
Чек лист:
  1. Статья не менее 500 слов (3000 символов без пробелов)
  2. Статья начинается с введения, краткого описания сути
  3. Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и т д.
  4. Практическая часть, как сделать, что выполнять, куда нажимать и так далее
  5. Выводы
  6. Добавь скриншоты, так пользователям будет легче понять что надо делать. Как разместить изображения и файлы в сообщении
  7. Заголовок статьи должен быть уникален - при введении символов в поле заголовка появляются названия уже опубликованных статей - не дублируй его!
  8. Всегда дели статьи на абзацы, чтобы текст не был монолитным, потому что так он очень трудно поддается пониманию. Используй внутри статьи заголовки и подзаголовки.
  9. Перед и после картинки нажми Enter, чтобы она не сливалась с текстом. Для каждой записи нужно задать или выбрать метки.
 

volodya_m

Green Team
15.12.2018
34
52
BIT
0
Возможно, я самый тупой на этом форуме.
Но я НИ ХРЕНА не пойму из этой статьи.
В заголовке статьи большими буквами многообещающе написано "Бесплатный проезд".
Я перечитал статью два раза. Убил 20 минут времени, выпил чашку кофе.
Но я так и не понял, с какого места начинается "Бесплатный проезд".
Более того, в статье автор три раза призывает пополнить счёт.
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Пополняем баланс (Кнопка "карандаш" и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро)

Это либо скрытая реклама карты Тройка, либо автор - костноязычный безграмотный ... х-м (промолчу)
Статью нормально написать можно ?

К своему счастью я эту карту в глаза не видел. В моём городе нет метро.
 
  • Нравится
Реакции: Сергей Попов
O

Openso

Возможно, я самый тупой на этом форуме.
Но я НИ ХРЕНА не пойму из этой статьи.
В заголовке статьи большими буквами многообещающе написано "Бесплатный проезд".
Я перечитал статью два раза. Убил 20 минут времени, выпил чашку кофе.
Но я так и не понял, с какого места начинается "Бесплатный проезд".
Более того, в статье автор три раза призывает пополнить счёт.


Это либо скрытая реклама карты Тройка, либо автор - костноязычный безграмотный ... х-м (промолчу)
Статью нормально написать можно ?

К своему счастью я эту карту в глаза не видел. В моём городе нет метро.
Я написал пример работы, придумал сам. Проезды которыми вы пополняете с телефона бесплатные, в заголовке надо кратко описать содержание.
 

explorer

Platinum
05.08.2018
1 081
2 469
BIT
14
Вот оригинальная очень подробная, а это жалкая породия, даже скриншот взят оттуда.
Я её читал давно. Была сначала на хабре, но суд запретил её размещение. И она переползла на другие ресурсы.

Рекомендую ТС в другой раз писать статьи используя свои собственные картинки и т.д.
 
  • Нравится
Реакции: volodya_m

Night Hunter

Green Team
13.01.2018
284
284
BIT
0
На время проведения конкурса, время на редактирование значительно увеличено.
Сорри за оффтоп, но лучше вообще время убрать, на редактирование и удаление. А то блин бывает чёт надо удалить или подкорректировать, а почка уже отвалилась и Борджоми не поможет)
 
O

Openso

Вот оригинальная очень подробная, а это жалкая породия, даже скриншот взят оттуда.
Я её читал давно. Была сначала на хабре, но суд запретил её размещение. И она переползла на другие ресурсы.

Рекомендую ТС в другой раз писать статьи используя свои собственные картинки и т.д.
Картинку с гитхаба разработчика взял
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!