Перейти к содержимому



Фотография

Карта «Тройка»


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 RS

RS

    Одиозный участник форума

  • Пользователь
  • 1 557 Cообщений

Отправлено 03 Апрель 2014 - 13:40

На Калужской видел автоматы которые принимают банковские карты для оплаты Тройки. 

А на каких станциях они еще есть? В пресс-службе ММ сказали что их вообще нет. 

Может кто нибудь из вас их видел еще где-нибудь? 


  • 0

Везет меня домой номерной


#2 pahan

pahan

    Администратор

  • Администратор
  • 2 449 Cообщений
  • Откуда:Химки

Отправлено 03 Апрель 2014 - 13:47

А можно сфоткать эти автоматы, чтобы знать что искать?


  • 0

#3 RS

RS

    Одиозный участник форума

  • Пользователь
  • 1 557 Cообщений

Отправлено 03 Апрель 2014 - 14:32

Они выглядят так же http://s.mos.ru/comm....watermark.jpeg только там есть блок для карточки


  • 0

Везет меня домой номерной


#4 pahan

pahan

    Администратор

  • Администратор
  • 2 449 Cообщений
  • Откуда:Химки

Отправлено 03 Апрель 2014 - 15:15

О чём-то таком и подумал. Возможно, это уже закупленное "железо" под ещё не начавшийся (или не дошедший до реализации, что для пользователя тоже самое) проект по приёму оплаты с карт.


  • 0

#5 RS

RS

    Одиозный участник форума

  • Пользователь
  • 1 557 Cообщений

Отправлено 03 Апрель 2014 - 17:18

Платить с карт иногда удобнее. В кассах карты тоже не принимают 


  • 0

Везет меня домой номерной


#6 Argonaft

Argonaft

    Активный участник форума

  • Пользователь
  • PipPip
  • 190 Cообщений
  • Откуда:Москва, Щёлково, Казань

Отправлено 04 Апрель 2014 - 08:14

А не в курсе, сейчас автоматы есть, которые продают проездные на более чем 2 поездки? А то в Медведково пока старые двухпоездочные стоят.


  • 0

#7 pahan

pahan

    Администратор

  • Администратор
  • 2 449 Cообщений
  • Откуда:Химки

Отправлено 04 Апрель 2014 - 11:44

Я таких нигде не видел.


  • 0

#8 RS

RS

    Одиозный участник форума

  • Пользователь
  • 1 557 Cообщений

Отправлено 04 Апрель 2014 - 13:55

http://www.metronews...xpo/avtk01.jpeg такие? Если они то я их видел на Тимирязевской и Савёловской 


  • 0

Везет меня домой номерной


#9 Александр7

Александр7

    Модератор раздела

  • Участник форума
  • PipPipPipPipPipPip
  • 544 Cообщений
  • Откуда:ТЧ-7 Москва

Отправлено 05 Апрель 2014 - 17:25

Многие автоматы на 5 поездок продают


  • 0

#10 pahan

pahan

    Администратор

  • Администратор
  • 2 449 Cообщений
  • Откуда:Химки

Отправлено 27 Май 2016 - 19:43

Собственно, то что последние дни активно обсуждается и то, что рано или поздно должно было случиться:

https://habrahabr.ru/post/301832/ - Тройка относительно успешно атакована.

В принципе, в статье и комментах всё расписано очень правильно и грамотно (надеюсь хоть реальные данные они не догадались светить). Основные косяки растут из требования совместимости с древнючим и давно вскрытым стандартом Mifare Classic (которым ещё ультралайты кодировались - скорее всего требование метрополитена, чтобы валидаторы не обновлять) и оффлайновой работы валидаторов в наземке (которую тоже никто исправлять не собирается).

 

Что же из всего этого могли исправить за день, как об этом объявил метрополитен?

- перегенерили сертификат? возможно, но реально глупо - автор просто отключает эту проверку.

- стали требовать наличия только известных сертификатов? возможно, но это создать себе кучу проблем при их обновлении

- перестали выдавать ключ B когда попало? Но однажды его придётся выдать, или нужно убирать возможность записи билетов через мобильное приложение и это один из лучших путей в данном случае.

- изменили ключи доступа к картам? невозможно, этим бы они сделали неработоспособными все билеты

- изменили формат записи на карте? аналогично

- стали оперативнее проверять данные о последнем проходе/отслеживать повторное считывание полностью одинаковых данных? маловероятно, ибо растёт нагрузка на сервера и НОТ остаётся уязвим.

 

Так что либо исправление осуществлено каким-то другим методом (ещё неизвестно насколько надёжным), либо реально его вообще не было.


  • 1

#11 DimonS

DimonS

    Одиозный участник форума

  • Пользователь
  • 1 902 Cообщений

Отправлено 27 Май 2016 - 19:57

В плане закупок МГТ мелькала закупка новых валидаторов с модемами и дооснащение модемами уже купленных валидаторов нового образца.


  • 1

#12 JuNiK

JuNiK

    Активный участник форума

  • Пользователь
  • PipPipPip
  • 234 Cообщений

Отправлено 30 Май 2016 - 09:35


Хакер создал приложение для бесплатного пополнения карты «Тройка» Пользователь портала «Хабрахабр» сообщил об уязвимости в системе карты «Тройка», а также создал приложение, которое позволяет бесплатно пополнять баланс карты. Как пишет в своем посте Игорь Шевцов, вся работа была проведена без использования специальных технических средств — ему понадобился только Android-смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных.
Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы работающие с картой, что делает атаку существенно сложнее.

В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение для Android под названием TroikaDumper, которое можно скачать с GitHub, и дал рекомендации, как избежать финансовой блокировки.

Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.

 


  • 0

"Ноги? Крылья? Главное - хвост!" ©





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных