НОВОСТИ РОССИИ И МИРА
Поcледнее
Вчера, 16:30
"У Microsoft нет вкуса". Как менеджеры Apple публично унижают Google и Windows
Школьники с "хромбуками" не добьются успехаВ ноябре этого года старший вице-президент...
Поcледнее
Вчера, 05:13
Илон Маск планирует создать чип, способный победить аутизм
Глава компании Tesla Илон Маск планирует разработать специальные чипы, которые позволят...
Поcледнее
16.11.19, 14:45
Лайфхак года. Как купить бюджетник с флагманскими возможностями
Первым делом неплохо было бы разобраться с ценовыми категориями как таковыми. Номинально...
Поcледнее
16.11.19, 14:30
Свидание с гоп-стопом. В Tinder и Badoo появились новые схемы мошенничества
Испарение денегОколо месяца назад в соцсетях и СМИ бурлило обсуждение первых свиданий...
Проезд в тюрьму. Почему нельзя взламывать "Тройку" по инструкции в Интернете
Реклама Google:
08.11.19, 15:15
Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC,...

Транспортные карты в большинстве своём делятся на две категории: одни — с чипом NFC, другие — с магнитной лентой.

К первым относится большинство современного городского пластика: "Тройка", "Подорожник", "Волна", и не только.

Вторые же используются сегодня крайне редко.

Но несколько примеров мы нашли в Туле, Благовещенске, а также в Краснодаре.Несмотря на то что в их основе заложены разные принципы работы, злоумышленники имеют подход к обеим категориям.

Но подробнее рассмотрим пример именно с NFC.

Другие сегодня пока не актуальны.Как можно взломать карту? Это же кусок пластика!Разберёмся, что из себя представляет транспортная карта в сущности.

На первый взгляд это, безусловно, прямоугольный кусок пластика, с картинками, текстом и, возможно, штрихкодом.

Последний, как правило, используется для считывания в магазинах-партнёрах транспортных компаний.

Впрочем, самое интересное для хакера — внутри.Если расслоить условный "Подорожник" надвое, можно увидеть Radio Frequency IDentification (RFID) или, вероятнее всего, Near Field Communication (NFC).

И то и другое — системы радиочастотной идентификации, которые вполне себе друг друга понимают.

Системы эти состоят из двух компонентов — микрочипа и индуктивной антенны.

Первый располагается либо в центре, либо на правом или левом краю карты.

Служит для хранения небольших объёмов информации.

Антенна обвивает карту по периметру и, к слову, служит не только для передачи информации, но и для питания системы.Самым популярным брендом, под которым выпускаются описанные смарт-карты, является Mifare.

Он принадлежит NXP, некогда принадлежавшей компании Philips.

Именно NXP занимается производством болванок для "Троек" и "Подорожников", а также чипов NFC для многих Android-смартфонов.Под брендом Mifare выпускается несколько типов карт.

Самые популярные — Ultralight, Classic и Plus.

Не будем углубляться в нюансы каждой категории, но отметим, что самыми популярными в России являются Classic и Plus.

Оба стандарта совместимы друг с другом, что упрощает взлом второго, если способ для первого уже придуман.В зависимости от стран, популярные стандарты и сферы их применения могут отличаться.

Полный список типов карт и их свойств можно найти здесь.

А определить, какого именно типа ваша карта с NFC, можно с помощью официальной утилиты NXP Taginfo.Как работают карты Mifare?Если приводить очень грубую аналогию, то как флешка.

Правда, с небольшим объёмом памяти и относительно мощной системой шифрования.

В случае с семейством Classic памяти может быть от одного до четырёх Кб.

Жалкие килобайты делятся на 16 или 40 секторов.

У каждого сектора — четыре блока по 16 байт.

Первые три служат для записи билетов, баланса, даты и т.д.

Последний блок отводится под ключ шифрования, который, скажем так, сортирует фрагменты информации из первых трёх блоков в определённом порядке.

Так, чтобы их нельзя было считать кому угодно.

Сортировка происходит после каждого изменения в памяти карты — пополнения баланса или списания средств.

Во всяком случае, так должно быть в идеале.К слову, пара любопытных фактов о смарт-картах вроде "Тройки".

Информация на них может храниться вплоть до 10 лет.

Есть и другой ограничитель у городского пластика: на устройства типа Mifare Classic нельзя записывать что-либо больше 100 000 раз.

Таков физический предел.И в чём же суть взлома?Прежде всего отметим, что данная статья написана исключительно для ознакомления читателей с существующей уязвимостью.

Ни в коем случае не расценивайте описанную ниже инструкцию как призыв к действию.

Знайте также, что взлом транспортных карт может быть истолкован как мошенничество, за которым следует уголовное наказание.Инструкций в Сети много.

В деталях они отличаются, но суть одна.

Во-первых, нужен специальный гаджет — NFC-считыватель.

Раздобыть его просто: AliExpress предлагает ассортимент на любой вкус.

При этом стоит считыватель зачастую не дороже 1500 руб.

Он нужен для считывания и записи информации на карту.

Во-вторых, потребуются ключи дешифровки.

Они на программном уровне позволяют записывать на пластик новые данные.

К популярным типам смарт-карт на просторах Интернета можно найти уже готовые ключи.

Например, MFUCK для Mifare Classic.

В-третьих, потребуются компьютер и навыки работы с командной строкой.Принцип взлома чрезвычайно прост.

Хакер берёт транспортную карту с билетами.

Считывателем копирует с неё данные, включая те, что содержат информацию о балансе, делает дамп.

Когда деньги кончаются, злоумышленник записывают на карту сохранённые ранее данные, включая деньги.Сложно? Есть способ гораздо проще.

Всё, что нужно для его реализации, — обычный Android-смартфон с чипом NXP.

В Сети можно найти ряд мобильных приложений, которые позволяют перезаписывать данные транспортного пластика, минуя всю возню с командной строкой и ключами.

Приложения такие в народе называются дамперами.Количество городов, в которых транспортные карты можно взламывать, мы не можем назвать.

Но точно известно, что в Сети описаны инструкции по перезаписи московского, питерского и нижегородского пластика.

Для первых двух есть Android-приложения.Кстати, у описанной выше инструкции есть не только противозаконные способы применения.

NFC-карты и чипы часто используются в качестве офисных пропусков или ключей от домофона.

С помощью NFC-считывателя они легко копируются на пустые карты и NFC-брелоки Mifare Zero.

В данном случае не нужен даже ключ, так как копируется только идентификационный номер — UID.

Он хранится в незащищённых секторах карты.Собственно, по UID транспортники и блокируют нелегальные "Тройки" и "Подорожники".

Компания заносит номера карт в стоп-листы, что запрещает валидаторам их считывать.Ого, круто! Пойду попробуюНе стоит.

Как мы подчеркнули выше, махинации с транспортными картами — уголовно наказуемое преступление.

Скорее всего, за обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ).

С другой стороны, в августе 2017-го троих изготовителей поддельных "Троек" осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).

Реклама Google:
Возможно Вам будет интересно:
Интересно
Вчера, 23:44
В Смоленске ехавшую на вызов скорую протаранил "ауди"
В Смоленске автомобиль скорой помощи перевернулся после столкновения с Audi. Инцидент...
Интересно
Вчера, 19:35
Москвич нанял киллера, чтобы сломать бывшей жене ноги
Бутырский районный суд Москвы вынес обвинительный приговор в отношении 43-летнего...
Интересно
Вчера, 13:18
На западе Москвы автобус переехал женщину на глазах у ребёнка — видео
В Москве на улице Крылатской автобус переехал женщину, которая вышла из него с ребёнком....
Интересно
Вчера, 11:57
СКР назвал причину взрыва, после которого рухнул дом под Саратовом
По предварительной версии, взрыв бытового газа в жилом доме ангарного типа в посёлке...
Интересно
Вчера, 10:36
В Бангладеш при взрыве газопровода в жилом доме погибло семь человек
По меньшей мере семь человек погибли и 15 получили ранения при взрыве газопровода в...
Интересно
Вчера, 10:17
В Саратовской области после хлопка газа обрушился жилой дом
Четыре человека пострадали в результате хлопка газа в здании ангарного типа в посёлке...
Интересно
Вчера, 04:41
В Дагестане загорелось здание школы
В селе Арсуг в Дагестане загорелось здание школы на площади 350 квадратных метров, сообщает...
Интересно
Вчера, 02:45
В Сочи на обочине нашли жестоко избитую женщину
Утром 16 ноября в Хостинском районе Сочи на обочине дороги нашли женщину с множественными...
Интересно
Вчера, 02:05
В Краснодарском крае машина сбила женщину с дочкой на глазах у сына — видео
В Краснодарском крае машина сбила женщину с дочкой на глазах у сына, сообщает на странице...
Последние новости