• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Конкурс Troika dumper - бесплатные проезды

Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Введение:

Вы все знаете карту Тройка:

triii.jpeg


Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.

Ближе к делу:

Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение "Мой Проездной", оно было разобрано и переработано в Troika Dumper.

Смысл работы программы:

Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.

Mifare:

Mifare - считается наиболее распространённой торговой маркой безконтактных карт, не удивительно, что именно на основе этой технологии сделали карту Тройка.

Как сделали:

Раскрыв приложение "Мой Проездной" разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:

IMG_20181219_143917.jpg


Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.

Как пользоваться программой:

Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:

_.png


Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.

Пример использования (что бы вашу карту не заблокировали):

Придуман чисто мной, я не призываю вас его использовать.
1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Записываем дамп с телефона на карту (Кнопка "карандаш" и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)

Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.

Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.

Выводы:

Это очень интересная программа. Но у всего есть свои минусы, например все эти действия попадают под 159.3 УК РФ как махинации с электронными картами. Минимальный срок заключения - 3 года. Так что не стоит этим этим сильно увлекаться.
Из этого можно понять, что не всё слишком хорошо защищено, даже такая известная карта, которая есть у каждого москвича, имеет свои уязвимости.
Всё предоставлено только для ознакомления, если Вы вдруг сделаете нехорошые вещи, то вся ответственность лежит на Вас, не забывайте это!

Ссылки:
  • список почти всех телефонов на которых должно работать
  • Прямая ссылка на программу, взято из github
  • Так же тут есть другая версия программы, только вот на счёт её чистоты не знаю, и ставить вам не советую
  • Github разработчика
  • Репозиторий на github
 
O

Openso

Вот оригинальная очень подробная, а это жалкая породия, даже скриншот взят оттуда.
Я её читал давно. Была сначала на хабре, но суд запретил её размещение. И она переползла на другие ресурсы.

Рекомендую ТС в другой раз писать статьи используя свои собственные картинки и т.д.
Ну простите на первый раз
 
  • Нравится
Реакции: am29f010b

Black Diver

Green Team
24.01.2017
36
62
BIT
0
пофиксили уже) и давно по моему))
Не пофиксили, но пару раз в неделю запускают антифрод какой-то и банят все карты у которых начисления не сходятся со списанием. Ездить можно 2-3 дня по одной карте, потом карту в мусорку. Выгодно курьерам, но не думаю что курьеры на этом форуме тусуются))))
 
O

overheat

Тема еще актуальна? Не пофиксили кроты дыру в системе? А как же рекомендации в наземном транспорте? пополнения на Н-ую сумму ? и пару покатушек в ТАТ?
Получается всеравно собирают со всех видов транспорта и сводят дебет с кредитом ?
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Тема еще актуальна? Не пофиксили кроты дыру в системе? А как же рекомендации в наземном транспорте? пополнения на Н-ую сумму ? и пару покатушек в ТАТ?
Получается всеравно собирают со всех видов транспорта и сводят дебет с кредитом ?
в МСК актуальна на пару дней , максимум(... в ближнем зарубежье актуальна на ура!))
 
  • Нравится
Реакции: кентавр
N

Naivik

Как я понимаю на всех самсунгах и новых? Но вот в списке я не увидел устройства Xiaomi, неужели ни одно из них с модулем nfc не работает?
И к технологии "бесплатных" поездок вопрос: Разве нельзя как-то проще обходить эту систему(без автобуса, троллейбуса и т.д.)? Просто взять сохранить дамп и кидать его после каждого обнуления карты?
 
H

Hurricane007

Ребят, у меня есть переделанная программа, которая при повторной записи дампа генерирует и новый код историии прохода, и id валидатора, и создает новую метки проверки. КАРТЫ НЕ БЛОКИРУЮТ. Кому нужна- пишите в телегу...@projectforyou007
 
  • Нравится
Реакции: sypersky50
O

overheat

Ребят, у меня есть переделанная программа, которая при повторной записи дампа генерирует и новый код историии прохода, и id валидатора, и создает новую метки проверки. КАРТЫ НЕ БЛОКИРУЮТ. Кому нужна- пишите в телегу...@projectforyou007
Что-то группа в телеге
 
Б

Багоюзер

всё работает до сих пор, причем можно не обновлять карту с помощью автобуса, заблокируют, но не сразу, где-то через поездок 5 - 8

как тебе написать если там отключены сообщения?
 
  • Нравится
Реакции: Unknown Santyago
M

Martinez

Попробовал сегодня через TroikaDumper
1. Определяет карту как будто на ней 1600 рублей (на ней 100 р)
2. При попытке записать дамп (тот что на 1600) выдает:
Error:
java.io.IOException: no permissions

Перед попыткой записи прокатился в автобусе.
 
O

overheat

В общем ерунда какая-то началась. На телефоне котором всегда все прекрасно работало MiMIX2s перестали вообще карты видятся! От слова совсем. Ни старые карты ни новые , никакие. Софт не обновляли ?
 
M

Martinez

Быстро блокируют сейчас...
zoommaxx troyka dumper кто-нибудь пробовал использовать?
Вирустотал выдает Trojan.Dropper.AndroidOS.Hqwar.
 

Skiw

New member
10.12.2019
2
0
BIT
0
стоит прога CCJSTD 5.0.1b, положил на карту 500 руб, приехал домой, 408 руб оставалось, снял дамп, так и катаюсь на трамвае и автобусе, обновляю дамп рас в неделю. Уже 3 месяца, правда на метро не катаюсь. Но новые карты, прога почему то не видит. Подношу карту жены, относительно недавно купленную, прога с экрана исчезает, дамп не создается. Моя старая карта пашет.
 

patriarxy

New member
16.12.2019
1
0
BIT
0
Такая же хрень, скорее всего из-за Московского центрального диаметра их перечипировали.
 

Skiw

New member
10.12.2019
2
0
BIT
0
Сегодня разбирался. Новые карты думаю от старых не отличаются. Пополнил свою старую дампанутую карту на 10 руб, проверил Тройкой баланс повысился, включил прогу для дампа, карту не видит и сразу закрывается. В проге открыл старый дамп, включил запись, поднес кату, дамп записался, и карта стала видна проге. Так, что дело не в карте, а при пополнении, на нее что то пишется, что не дает после дампером считать этот баланс и записать новый дамп. Так, что надо беречь свои старые дампы.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!