Перейти к содержимому


rek
Фотография

Карта «Тройка». Ездим бесплатно

взлом хакеры ездим бесплатно карты карта тройка уязвимость хакер софт

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 301 сообщений

Отправлено 08 Февраль 2019 - 12:08

Всем привет, сегодня мы поговорим о карте “Тройка”. А именно я расскажу вам о том, как можно с помощью нее бесплатно ездить. Осуществляется это с помощью чипа Mifare Plus, этот чип имеет в себе уязвимость, благодаря чему мы и сможет совершить этот способ бесплатных поездок. Также немаловажным фактором является то, что вся данные хранятся на этом же чипе.

Получается, что вы можете просто взломать эту карту и пополнить ее счет на любую сумму? Да, вы можете это сделать, но скрыть это будет невозможно, поэтому карта будет моментально заблокирована. Раз мы не можем пополнять таким образом себе баланс, то стоит сделать дамп памяти данной карты и пользоваться им в дальнейшем.

 

Начнем:

Некоторые ребята заинтересовались этим еще в далеком 2016 году. И за это время они создали интересную программу.

Программа носит названия Troika Dumper, информацию о ней вы сможете найти GitHub.

Основной для создания данного приложения использовалось приложение “Мой Проездной”, его разобрали по кусочка и собрали его  то, чем мы будем пользоваться.

 

Принцип работы:

С помощью этой программы мы сможете выполнять любые действия с памятью описанной карты. Чтобы воспользоваться этими функциями, вам понадобится телефон с операционной системой Андроид выше версии 4.4, а также NFC которые будет иметь чип, а также поддерживать карты от Mifare.

 

Mifare:

Mifare является лидирующий торговой маркой семейства бесконтактных карт, поэтому было вполне очевидно, что и карта тройка воспользуется услугами этой марки.

 

Как создавалось:

После того как ребята разобрали программу “Мой проездной”, то они изменили большое количество параметров в это приложение, также удалили проверку SLL-сертификата, который был необходим, чтобы можно было присоединиться к серверу, а это означало, что перехватывать трафик можно было куда эффективнее. После этих манипуляций выяснилось, что абсолютно вся информация по карте хранится на ней же. Поэтому программа может сохранить все данные карты, после чего использовать их для дальнейшего использования.

 

Пользование программой:

Чтобы начать использовать ее, вам всего лишь необходимо запустить ее, после чего поднести вашу карточку. Как только это будет выполнено, на экране вы увидите некоторую информацию.

А именно вы сможете узнать номер вашей карты, данные которые находятся под шифром, а после них сразу же будут эти самые данные, но уже без шифра.

 

 

 


  • Это нравится: zckp

rek




Темы с аналогичным тегами взлом, хакеры, ездим бесплатно, карты, карта тройка, уязвимость, хакер софт


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal