На Калужской видел автоматы которые принимают банковские карты для оплаты Тройки.
А на каких станциях они еще есть? В пресс-службе ММ сказали что их вообще нет.
Может кто нибудь из вас их видел еще где-нибудь?
Отправлено 03 Апрель 2014 - 13:40
На Калужской видел автоматы которые принимают банковские карты для оплаты Тройки.
А на каких станциях они еще есть? В пресс-службе ММ сказали что их вообще нет.
Может кто нибудь из вас их видел еще где-нибудь?
Отправлено 03 Апрель 2014 - 13:47
А можно сфоткать эти автоматы, чтобы знать что искать?
Отправлено 03 Апрель 2014 - 14:32
Они выглядят так же http://s.mos.ru/comm....watermark.jpeg только там есть блок для карточки
Отправлено 03 Апрель 2014 - 15:15
О чём-то таком и подумал. Возможно, это уже закупленное "железо" под ещё не начавшийся (или не дошедший до реализации, что для пользователя тоже самое) проект по приёму оплаты с карт.
Отправлено 03 Апрель 2014 - 17:18
Платить с карт иногда удобнее. В кассах карты тоже не принимают
Отправлено 04 Апрель 2014 - 08:14
А не в курсе, сейчас автоматы есть, которые продают проездные на более чем 2 поездки? А то в Медведково пока старые двухпоездочные стоят.
Отправлено 04 Апрель 2014 - 11:44
Я таких нигде не видел.
Отправлено 04 Апрель 2014 - 13:55
http://www.metronews...xpo/avtk01.jpeg такие? Если они то я их видел на Тимирязевской и Савёловской
Отправлено 05 Апрель 2014 - 17:25
Многие автоматы на 5 поездок продают
Отправлено 27 Май 2016 - 19:43
Собственно, то что последние дни активно обсуждается и то, что рано или поздно должно было случиться:
https://habrahabr.ru/post/301832/ - Тройка относительно успешно атакована.
В принципе, в статье и комментах всё расписано очень правильно и грамотно (надеюсь хоть реальные данные они не догадались светить). Основные косяки растут из требования совместимости с древнючим и давно вскрытым стандартом Mifare Classic (которым ещё ультралайты кодировались - скорее всего требование метрополитена, чтобы валидаторы не обновлять) и оффлайновой работы валидаторов в наземке (которую тоже никто исправлять не собирается).
Что же из всего этого могли исправить за день, как об этом объявил метрополитен?
- перегенерили сертификат? возможно, но реально глупо - автор просто отключает эту проверку.
- стали требовать наличия только известных сертификатов? возможно, но это создать себе кучу проблем при их обновлении
- перестали выдавать ключ B когда попало? Но однажды его придётся выдать, или нужно убирать возможность записи билетов через мобильное приложение и это один из лучших путей в данном случае.
- изменили ключи доступа к картам? невозможно, этим бы они сделали неработоспособными все билеты
- изменили формат записи на карте? аналогично
- стали оперативнее проверять данные о последнем проходе/отслеживать повторное считывание полностью одинаковых данных? маловероятно, ибо растёт нагрузка на сервера и НОТ остаётся уязвим.
Так что либо исправление осуществлено каким-то другим методом (ещё неизвестно насколько надёжным), либо реально его вообще не было.
Отправлено 27 Май 2016 - 19:57
В плане закупок МГТ мелькала закупка новых валидаторов с модемами и дооснащение модемами уже купленных валидаторов нового образца.
Отправлено 30 Май 2016 - 09:35
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение для Android под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки.
Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.
Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.
"Ноги? Крылья? Главное - хвост!" ©
0 пользователей, 0 гостей, 0 анонимных