Транспортна карта «Трійка». Як працює? Можна обдурити?

Електронна карта «Трійка» замінює паперові квитки для проїзду на громадському транспорті та жетони метро.

З’явилася вона 2 квітня 2013 року і сьогодні вміє набагато більше, ніж спочатку: приміром, «Трійкою» можна оплатити відвідування Третьяковської галереї або катання на ковзанці ВДНГ.

Як же влаштована карта «Трійка» з апаратної точки зору і як вона працює? Є дірки в її системі безпеки і можна перетворити карту «Трійка» у вічний безкоштовний проїзний?

Що всередині у карти «Трійка»?

В основі карти «Трійка» – чіп NFC (Near Field Communication), що включає модуль флеш-пам’яті, радіомодуль і систему бездротового харчування.

Карта використовує чіп Mifare Plus виробництва компанії NXP в режимі сумісності з застарілим стандартом Mifare Classic (SL1). Придбати такі чіпи на AliBaba можна за ціною від 2 рублів за штуку (за умови оптового замовлення).

Розмір самого чіпа – близько 2 мм (квадратик в правому верхньому куті мітки), решта – антена з тонкого мідного дроту. Обмінюється з турнікетом даними в цифровому форматі з допомогою радіохвиль частотою 13,56 МГц. Хвилі також забезпечують харчування чіпа.

Зазначимо, що безконтактну технологію MasterCard PayPass карта «Трійка» не підтримує. Тому записати або вважати з неї інформацію в терміналах з PayPass ви не зможете.

Такі термінали працюють з соціальними банківськими картами «Банку Москви» з банківським додатком «Трійка». Це карти з чіпом, що підтримують стандарт EMV та введення PIN-коду.

Як працює карта «Трійка»?

На карту записується інформація про квитки на громадський транспорт Москви. Зберігати в пам’яті можна і разові квитки та проїзні. Якщо у вас на картці одночасно знаходиться й те, і інше, то спочатку спрацьовує проїзний квиток.

Але є нюанси. Наприклад, якщо ви вклалися в 90 хвилин, один раз пройшовши через турнікет метро і скільки завгодно раз проїхавши на громадському транспорті (в будь-якому порядку), з карти списується 54 рубля.

Деякі квитки, записані на карту, починають діяти з моменту продажу, але є й ті, які працюють з моменту першої валідації (розпізнавання турнікетом).

Система досить заплутана, тому не будемо напружувати вас цифрами і літерами – от «коротенький FAQ» від розробників.

Як поповнювати карту «Трійка»?

Для поповнення карт є платіжні термінали та каси «Аероекспрес». Вставляєте карту, поповнюєте на потрібну кількість поїздок або купуєте проїзний, і їздите, поки не закінчаться гроші або час.

Також карту можна поповнити через SMS або онлайн на сайті «Трійка», в додатку вашого банку, платіжних системах на кшталт «Портмоне».

На iPhone поповнювати карту «Трійка» зручно з Apple Pay в додатку «Метро Москви».

Тільки не забудьте активувати поповнення з допомогою жовтого валідатора в турнікетах метро! Хоч Apple і використовує NFC-чіпи виробництва NXP, вони конфліктують з чіпами з карти «Трійка».

Є версія програми «Метро Москви» і для Android. Для проведення операції потрібен смартфон з NFC. Поповнюєте рахунок у додатку, прикладаєте карту до смартфону і користуєтеся – все просто.

Аналогічним чином працює поповнення в додатку «Мій проїзний».

Поповнювати карту можна і з інших систем на зразок Qiwi і «Яндекс.Грошей». Смартфон з NFC в будь-якому випадку використовується тільки для активації поповнення – замість жовтого валідатора в терміналі.

Але розробники попереджають, що не всі NFC-чіпи підтримують Mifare Classic. Так що ймовірність відмови в поповненні існує.

Можна зламати карту «Трійка»

Зламати можна навіть систему кібербезпеки Пентагону (ні, ми не пробували, але…). Інструкція по злому «Трійки» з’явилася в липні 2016 року на «Хабрхабре».

Автор, Ілля Шевцов (нік Ammonia), стверджував, що для безлімітних поїздок знадобиться смартфон під управлінням Android 4.4 і вище з чіпом NFC, що підтримує карти Mifare. Важливо, щоб чіп був виробництва NXP, як і в карті «Трійка».

Суть злому зводиться до клонування карти на смартфоні і поповненню її балансу без реальних грошей. Ви ж пам’ятаєте, що квитки можна записати на карту з офіційних додатків, передавши дані з NFC-чіпа смартфона?

Шевцов витратив два тижні, щоб вивчити систему безпеки «Трійки» і програми «Мій проїзний». Виявилося, що дані в пам’яті картки зберігаються в незашифрованому вигляді. Це дозволило підробляти баланс.

Шевцов розробив додаток TroikaDumper, щоб не виконувати усі операції вручну. Розробник також розповів, що система може виявити підробку, якщо поповнювати «Трійку» більше ніж на 100 рублів або якщо не оновити поточний час на карті за допомогою валідатора в іншому виді транспорту.

Пост про злом з «Хабра», ясна річ, швидко видалили. А ось код програми та інструкцію до нього з GitHub – ні.

Чи небезпечно це? Як мінімум ви ризикуєте картою і балансом на ній – якщо злом виявляється, карта блокується. Крім того, за крадіжку та нанесення шкоди транспортним службам в Росії передбачена кримінальна відповідальність.

А що ще роблять з цією картою?

Якщо ви вважаєте, що ще одна пластикова картка – це зовсім не стильно, модно, молодіжно, можете купити замість неї силіконовий браслет на зразок тих, що видають в нічних клубах або аква-парки, або кільце. Випускаються також брелоки та інші аксесуари.

По суті будь-який з них – той же NFC-чіп, тільки в новій обгортці. Різниці у використанні немає, хіба що в терміналах, які вимагають вставити картку в приймач, браслет та брелок або кільце поповнити не вийде.

Публікація від Владислав Зайцев (@vvz_vlad) Чер 12 2015 в 10:24 PDT

Інженер Влад Зайцев пішов далі. Два роки тому він вшив NFC-чіп з карти собі під шкіру. Це дозволило не тільки оплатити проїзд, не дістаючи карту з кишені, але і відкривати тим же чіпом двері в офісі.

Щоб вийняти NFC-чіп, карту розчинили в ацетоні. Потім чіп залили біосумісним силіконом і через невеликий надріз помістили під шкіру на тильній стороні кисті.

Крім того, Зайцеву довелося домовитися з банком, щоб він надав мікросхему. У відео є трохи кривавих подробиць і приклад роботи:

Правда, незабаром з’ясувалося, що інженер неправильно розрахував параметри антени, з-за чого карта спрацьовувала не на всіх станціях.

Зайцев витягнув чіп і пізніше зізнався, що користується звичайною карткою «Трійка». А на місце старого чіпа він імплантував новий – від банківської карти.

Скільки коштують поїздки по «Трійці»?

Сама карта коштує 50 рублів. Але формально це заставна сума – ви можете здати карту в касу і повернути свій «полтинник». Гроші з рахунку, до речі, теж можна повернути. Але тільки з балансу, а не з проїзних квитків.

Поповнити картку можна на суму до 3 000 рублів і кататися на ці гроші хоч п’ять років.

Ціни на проїзд такі:

  • 35 рублів: поїздка на метро, монорейці, МЦК або наземному транспорті
  • 54 рубля: один раз проїхати в метро і кілька – громадським транспортом (з пересадками)

Також можна записувати на карту проїзні квитки.

А які ще є тарифи?

Одна або дві поїздки за тарифом «Єдиний» на метро або громадському транспорті коштують 55 рублів кожна, і якщо брати квиток на 60 поїздок, то будете витрачати на це все 28,3 рубля (проїзний у цьому випадку варто 1700 рублів).

Можна записати і проїзний на певну кількість днів. Ціна – від 210 рублів на добу до 18 200 на рік. Можна кататися хоч цілодобово і ні в чому собі не відмовляти.

Проїзний «ТАТ» – на трамвай, автобус і тролейбус. 60 поїздок обійдуться в 1150 рублів, тобто по 19,2 рубля за поїздку.

Безлімітний проїзний на місяць – 1040 рублів.

Нарешті, проїзний «90 хвилин» – одне списання грошей за один проїзд на метро і скільки завгодно пересадок на наземному транспорті за 90 хвилин. 60 поїздок обійдуться в 2650 рублів, або 22,4 рубля за поїздку на метро + стільки ж за всі поїздки на громадському транспорті протягом півтора годин.

Проїзні на десятки поїздок вигідні, так як діють 90 днів. Але якщо ви робите більше двох подорожей з точки А в точку Б без врахування пересадок кожен день, має сенс записати на карту проїзний на місяць або на рік.

А якщо приїхали в столицю в гості чи по справах, то ваш варіант – проїзний «Єдиний» на 3 або 7 діб, ціна – 400 або 800 рублів відповідно.

Тепер ви гуру «трійки». Залишилося розповісти невеликий лайфхак, як платити за метро «Трійці» з айфона, незважаючи на те, що девайс не підтримує цю функцію.

Але про це розповість Микита в наступний раз.

Хочеш знати більше? См. Facebook,
ВКонтакте і

Telegram

Добавить комментарий