что делать с картой тройка если она заблокирована
Если карта «Тройка» утеряна: подробные действия для восстановления
Универсальная транспортная карточка «Тройка», позволяющая оплачивать проезд в общественном транспорте, является удобным платежным инструментом, который дает возможность привязать сразу несколько типов проездных билетов. Ввиду удобства и универсальности подобного пластика нет ничего удивительного в том, что он стал пользоваться большой популярностью среди огромного количества людей, ежедневно совершающих поездки в метро и наземным общественным транспортом.
При этом никто не застрахован от потери «Тройки», поэтому нужно знать, что делать и куда обращаться, когда потерял свою карту «Тройка».
По своей сути пластиковая карта выступает в качестве электронного аналога бумажных билетов. Поэтому она никак не персонифицирована и не закреплена четко за конкретным человеком. Также нужно учесть, что для ее использования придется следить за положительным балансом карты для сохранения возможности оплаты проезда, так как количество доступных поездок по этой карте далеко не безлимитное и прямо зависит от количества, находящихся на ней денег.
После покупки этого цифрового проездного его можно будет подарить знакомому и родственнику, так как она никак не привязывается к личности конкретного человека, и в качестве единственного ее идентификатора выступает персональный номер карточки, указанный на ее лицевой стороне. Ввиду такой особенности такого пластикового посадочного талона возникают определенные сложности с ее восстановлением в случае ее кражи или потери.
Нужно ли блокировать «Тройку» при утере
Безусловно, ситуация, когда человек потерял свой универсальный проездной, является крайне неприятной. Люди, столкнувшиеся с такой проблемой, как правило, прежде чем попытаться вернуть утерянный пластиковый билет, пытаются его заблокировать в надежде на то, что подобный шаг даст им возможность не позволить ездить по ней нашедшему человеку.
При этом стоит понимать, что, потеряв «Тройку», ее невозможно будет заблокировать ввиду элементарного отсутствия такой функции и возможности. Это обусловлено тем, что такая карта не является безлимитным платежным инструментом, и она не оформляется на имя конкретного человека.
Таким образом, если проездной пластиковый талон потеряется, он будет безвозвратно утерян, равно как и хранящиеся на его балансе средства.
Стоит отметить, что в том случае, если «Тройка» сломается, ситуация будет несколько иной, и деньги пассажира можно будет сохранить.
В будущем ожидается повсеместное внедрение возможности оформления именного универсального цифрового посадочного билета, что позволит управлять им через интернет, а также делать его блокировку для предотвращения возможности получения доступа третьих лиц к хранящимся на его счету средствам.
Восстановление карты: подробные действия пассажира
Фактически, восстанавливать «Тройку» можно только в случае ее поломки или потери. Сломать подобный платежный инструмент не так уж и сложно, так как он представляет собой подобие обычной банковской платежной карточки. Кроме того, в течение года при активном использовании подобного проездного он может выйти из строя ввиду большого износа.
В подобных обстоятельствах держатели этого пластикового билета должны знать, как его можно восстановить.
Процесс получения новой карточки предполагает сдачу сломанного пластика, а также предоставление паспорта работнику кассы «Мосгортранса». При соблюдении этих условий человек сможет получить новую карточку с сохранением баланса, но при вычете залоговой стоимости проездного билета.
Важно! Ввиду необходимости возврата проездного восстановить карту «Тройка» при утере не получится.
Какие документы понадобятся для возобновления карты
Процедура восстановления «Тройки» предполагает, помимо предоставления самого пластика, сотруднику кассы Мосгортранса еще и предоставление паспорта. В некоторых случаях кассир может потребовать от пассажира предоставление выписки о последних проводимых транзакциях, касающихся пополнения проездного, а также его использования для оплаты проезда в общественном столичном транспорте и метро.
Получить соответствующие квитанции и банковские выписки можно не только в отделении банка, но также и через платежные терминалы и банкоматы. Для этого нужно вставить в картоприемник свою банковскую карточку, с баланса которой осуществлялось списание денег для пополнения пластикового билета. Далее нужно следовать инструкциям на экране терминала и с помощью навигационных кнопок и экранных стрелок перейти к пункту меню «Выписки».
В зависимости от банка получение выписки о последних финансовых транзакциях может предполагать необходимость уплаты определенной комиссии, размер которой может достигать 200 рублей.
Что будет с остатком средств на карте
В случае потери транспортной карты «Тройка», вернуть обратно средства, которые были положены на ее баланс, не получится. Немного другая ситуация с поломанными пластиковыми проездными. При их предоставлении кассиру он сможет выдать новую карточку пассажира с переносом средств на нее с баланса сломанной карты, но с учетом вычета залоговой стоимости универсального цифрового проездного талона.
Возврат залоговой стоимости «Тройки» возможен только при условии написания письменного заявления и предоставления работающего пластикового проездного. Кроме того, нужно учесть, что он должен быть в хорошем косметическом состоянии.
Можно ли заблокировать транспортную карту «Тройка»
Транспортная карта представляет собой носитель информации, на котором записываются данные по оплате услуг проезда в городском транспорте Москвы. При приобретении человек отдает стоимость задатка, размер которого составляет 50 рублей.
Если «Тройка» возвращена пользователем в первозданном виде, то есть без наличия на пластике трещин, потертостей, с четко читаемыми датами и рисунком, то залоговую стоимость вернут обратно.
В этой статье мы рассмотрим наиболее частые причины блокировки транспортной карты, а также условия переноса платежного баланса на восстановленную карту.
Причины блокировки карты
В транспортной карте «Тройка» предусмотрено возможность записи нескольких тарифных планов, что говорит о существенной экономии денежных средств, потраченных за проезд. Несмотря на это, среди абонентов есть и те, которые пытаются обойти систему: взломать встроенный чип карты NFC, чтобы максимально удешевить проезд.
Такой вид мошенничества является самой распространенной причиной автоматической блокировки карты со стороны системы городского транспорта.
Злоумышленника за обман транспортной компании, в случае его поимки, могут привлечь к ответственности по статьям:
ВАЖНО! Махинации с транспортными картами — уголовно наказуемое преступление. Денежные средства за оплаченные, но неизрасходованные поездки не возвращаются.
Возможно ли самостоятельно заблокировать карту
В случае потери или кражи карты, человек в первую очередь задается вопросом: «Что делать в этой ситуации?». И действительно, очень обидно терять проездной документ с определенной суммой на счету. Здесь возможно два возможных варианта развития событий:
В связи с тем, что данная карта не персонифицирована и не привязана к определенному имени и фамилии, то в данном случае с картой можно попрощаться навсегда. Утерянный или украденный проездной восстановлению не подлежит, равно как и деньги, потраченные на его пополнение, даже при предъявлении номера карты и чека на оплату балансовой суммы.
ВАЖНО! Следует иметь в виду, что в случае повреждения «Тройки» деньги владельца можно будет сохранить и перенести их на вновь выданную карту.
Если карточка именная, принадлежащая студенту или школьнику, то потерю легко восстановить. Для начала стоит заблокировать проездной одним из возможных способов:
ВАЖНО! Услуга по блокировке доступна только в случае, если баланс карты больше нуля.
По факту обнаружения утери/пропажи владельцу необходимо обратиться в социальный отдел организации, где изначально карта оформлялась. Сотрудники примут заявление о блокировке утерянной «Тройки», предложат заполнить анкету на новую карту, в общей базе направят запрос на блокировку. Новая персонифицированная карта будет готова в течение нескольких рабочих дней.
На новом носителе транспортной карты баланс будет равен нулю. Для того, чтобы вернуть на счет карты утраченные средства, нужно обратиться в Сервисный центр транспортной карты города Москвы. Только после этого произойдет полное восстановление всех данных и средств карты.
В ближайшем будущем планируется глобальное внедрение новых стандартов оформления персонифицированного универсального проездного документа.
Это даст возможность контролировать его через интернет или мобильное приложение, а также самостоятельно проводить блокировку в случае потери или кражи, сохраняя тем самым денежные средства на счету. Такая система начнет действовать уже в текущем 2020 году.
Заблокировали транспортную карту. Как вернуть её из стоп-листа?
Ланистеры всегда платят долги
Ingredients
Directions
Условимся, что здесь под «транспортной» мы имеем ввиду любую банковскую карту, где есть paypass и с которой вы оплачиваете проезд. Поэтому здесь мы разбираем блокировку любой карты, которая попала в бан.
Почему блокируется карта?
Дело в том, что после оплаты через терминал кондуктора, деньги списываются с небольшой задержкой, но чек он выдает вам сразу. Таким образом, недостаток средств на карте не будет препятствием, чтобы доехать до нужного места. Но если система после двух-трёх попыток не сможет списать деньги с карты — она блокируется
Как разблокировать?
Заполните поля: почту и пароль (подтверждать почту не нужно)
После того, как карта добавлена, она автоматически получит статус «Карта заблокирована»
Чтобы войти туда необходимо ввести номер карты и капчу:
В новом окне появится причина блокировки. И если она финансовая — сумма, которую нужно разблокировать. При нажатии кнопки деньги автоматически спишутся с карты (подтверждение через SMS не требуется)
После оплаты через некоторое время (обычно 10-15 минут) карта в личном кабинете t-karta.ru станет активной. Это значит, что блокировка снята
Если карта по прошествии времени не разблокируется, позвоните на горячую линию: 8 800 200-55-75
Еще про всякие карты:
Карта ТРОЙКА или, выбирай сам кто тебя ОБВОРУЕТ!
Тройку брала пару лет назад т.к. иногда приходится пользоваться общественным транспортом. Работала она с переменным успехом, периодически в трамвае невозможно было оплатить поездку (при наличии денег на карте), списывать их валидатор отказывался. Но это были цветочки….
Вчера попросила сына закинуть денег на карту – в выходные планировалась поездка в «места с проблемной парковкой». Сыночка карту пополнил и в этот же день ее украли!
Порывшись в сети, нашла приложение «метро Москвы» где якобы можно заблокировать украденную карту и перекинуть средства на новую. Приложение скачала, даже удалось прицепить к нему украденную карту (по номеру)… На тот момент с нее уже свистнули 100 рублей.
Приложение тупое, недоработанное, сколько в нем не копалась ничего лучше не нашла чем начать перенос с временной блокировкой карты на 12 часов. Должна заметить,пока копалась, перевалило за полночь. Наивно пологая, что утром смогу купить новенькую тройку и завершить перенос денежек, уложившись при этом в пресловутые «12 часов временной блокировки», спокойненько отправилась спать. Но не тут-то было! Утром карту я купила… Прицепила ее в приложении… НО! Как не билась перетащить на нее кровные не удалось…(((
Пришлось опять лезть в интернет, где (далеко не с первого раза) нашла информацию, которую не удосужились сообщить в приложении: что прежде чем жмакать на «перенос средств на др. карту» вторая карта УЖЕ должна была висеть привязанной в приложении. Ибо после рокового «жмака» карта – донор блокируется автоматически, в течение 12 часов деньги переползают на соседнюю тройку в твоём личном кабинете. Если же, как в моём случае второй карты нет – то по истечении этих 12 часов содержимое вашей карты ЗАХАПАЕТ мосгостранс, а карту уничтожит из системы. Именно вышеуказанная «афера» в приложении именуется как «временная блокировка карты на 12 часов».
В сухом остатке выбор не велик…
Либо позволить воришке — карманнику прокатать ваши кровно-заработанные, либо Вас обчистит мосгостранс!
Заголовок «Заблокировали транспортную карту.»
Описали как разблокировать банковскую карту!
Как разблокировать транспортную карту!?
По этому методу транспортная карта не разблокируется!
Как разблокировать карту «Тройка»
Почему нельзя просто подложить карту «тройка» под чехол
На карточке «Тройка» присутствует НФС чип и некоторые хотят обхитрить окружающих — вставляют платежное средство под чехол, но результат не радует. Почему? Тут несколько факторов, которые доказывают малую эффективность работы карты в данном случае. Это:
Также расположение карточки под чехлом может привести к некорректной работе самого телефона. Нередко на экране всплывают различные окна, становится невозможным произвести блокировку экрана, выбивает ошибку в работе приложений и пр. Подобное никому не нравится и говорит лишь о том, что нужно немедля убрать «Тройку» подальше от телефона.
Все вышеперечисленные моменты убеждают пользователей не вставлять карточку под чехол.
Troikadumper
TroikaDumper – уникальный мобильный клиент, который дает возможность считать содержимое транспортно карты «Тройка» и перезаписывать его с нужной корректировкой информации. Пользователи должны знать, что для правильной и бесперебойной работы приложения портативный девайс должен иметь встроенный чип NFC производителя NXP с поддержкой карт Mifare. С полным списком гаджетов можно ознакомиться на сайте разработчика в хранилище GitHub.
Данная версия утилиты предназначена специально для портативных гаджетов на платформе Android.
Среди основных особенностей утилиты есть возможность вносить изменения на транспортную карту «Тройка». Осуществляется поддержка чтения полного объема хранимой информации и корректировка конкретных значений на определенных позициях. Если сказать по-другому, то пользователь может считать любую информацию с пластиковой карты:
А также вносить корректировки в значения любой позиции. Иногда это позволяет вносить деньги на баланс без оплаты.
Создатели утилиты рекомендуют пользователям не пополнять баланс на сумму, превышающую 100 рублей, поскольку протоколы могут видоизменяться в зависимости от размера вносимой суммы. Также стоит отметить, что после каждого использования откорректированного значения «Тройки» потребуется выполнить списание средств с использованием валидатора желтого цвета в городском электротранспорте.
Пользователям не стоит платить в метрополитене картой, у которой одно и то же время прошлого использования, поскольку блокировка карты последует моментально.
Атака повторного воспроизведения
В результате экспериментов было установлено, что сектор памяти, хранящий информацию о балансе электронного кошелька, содержит криптографическую подпись для подтверждения подлинности данных, так называемую имитовставку. Данный механизм служит для защиты данных от подделки.
Все устройства, работающие с балансом электронного кошелька (турникеты, терминал), проверяют достоверность подписи, и, в случае несоответствия подписи, возвращают ошибку “карта неисправна”.
Установлено, что подпись формируется на основе уникального идентификационного номера карты (UID), поэтому клонирование сектора памяти электронного кошелька из одной карты на другую с отличным UID, всегда дает недействительную подпись.
Несмотря на то, что области памяти электронного кошелька защищены с помощью имитовставки, система оказалась уязвима для атаки повторного воспроизведения. Было сохранено состояние памяти сектора электронного кошелька до прохода через турникет, после чего выполнен проход и операция списания 31 рубля с баланса карты.
После чего состояние памяти карты было возвращено к исходному состоянию. В результате, на карте была восстановлена сумма баланса до прохода через турникет. Данную операцию удалось повторить несколько раз. Из этого следует вывод, что система не защищена от подобного вида атак.
шаги атаки повторного воспроизведения 
Для установления возможности реальной эксплуатации уязвимости было выполнено продолжительное тестирование атаки повторного воспроизведения на инфраструктуре общественного транспорта Москвы. Первым был протестирован наземный транспорт: троллейбусы, автобусы, трамваи.
Электронный кошелек был пополнен единожды на сумму 50 рублей и все проходы через турникеты были выполнены с помощью атаки повторного воспроизведения.В течение пяти дней было совершено 57 поездок в наземном транспорте на общую сумму 1767 рублей. После чего карта была возвращена в кассу метрополитена и был получен возврат залоговой суммы в 50 рублей.
Для тестирования систем метрополитена была куплена новая карта и пополнена на 50 рублей. Все проходы через турникеты были выполнены с помощью атаки повторного воспроизведения. Было выполнено 12 поездок в течение 2 дней на общую сумму 384 рубля. На третий день карта была заблокирована на всех турникетах метро и наземного транспорта.
После полного восстановления состояния памяти карты до состояния на момент приобретения, карта продолжила работать в наземном транспорте, но блокировалась при проходе в метро. Из этого следует, что турникеты в метро имеют защиту от данного вида атак, однако срабатывает она с задержкой в несколько дней.
Как бесплатно ездить в метро. москва. без хайда
Что такое карта «Тройка»?
«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.
Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.
Что нам понадобиться:
Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?
NFC – Изначально, технология Near Field Communication (
) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния
Вот небольшой списочек телефонов с NFC:
Что у нас тут по поводу софта?
Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.
Думаю как пользоваться ей Вы разберетесь, ничего сложного.
Что такое карта «Тройка»?
«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.
Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.
Что нам понадобиться:
Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?
NFC – Изначально, технология Near Field Communication (
) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния
Вот небольшой списочек телефонов с NFC:
Что у нас тут по поводу софта?
Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.
Думаю как пользоваться ей Вы разберетесь, ничего сложного.
Как разблокировать карту: пошаговые действия пассажира
Несмотря на то, что практически все современные фирмы предоставляют возможность удаленной персонализации, в транспортной компании Москвы такого нет. Провести идентификацию, то есть закрепить за особой карту «Тройка» нельзя по мобильному телефону «горячей линии» или определенной ссылке во всемирной паутине.
Разблокировать карту можно при непосредственном обращении в ближайший сервис Московского метрополитена. С собой захватить:
Если последнего нет, то вам нужно подумать о том, как подтвердить то, что пластик принадлежит именно вам. Помогает, если показать сотруднику информацию со странички интернет-банкинга, если карта привязана к нему. В отделении операционист проверит корректность предоставленной информации, найдет по базе карту и то, по каким причинам она была заблокирована.
Увы, но возможность удаленного консультирования и разблокирование не предусмотрены. По данному вопросу придется обращаться непосредственно в ближайший сервис.
Важно! Будьте готовы подтвердить информацию о карте, например, сказать, когда она была куплена, какие тарифные планы и электронные билеты на нее записывались, дату и сумму последнего пополнения и другое.
При подтверждении личности владельца карты ее разблокировка наступает сразу же, и вы сможете уже через несколько минут пользоваться ею в привычном режиме.
Метрополитен и втб устранили возможность взлома карты “тройка”
Москва. 27 мая. nfcexpert.ru — Уязвимость работы приложения «Мой проездной», из-за которой при помощи стороннего софта хакеры имели возможность менять баланс карты «Тройка», устранена, сообщили «Интерфаксу» в пятницу в пресс-службе московского метрополитена.
«Для нас бесперебойная и безопасная работа подобных систем — вопрос принципиальный и важный. Обнаружив эту проблему ранее, мы оперативно ее устранили совместно с коллегами из ВТБ», — сказал сотрудник пресс-службы.
Он отметил, что приложение «Мой проездной» — совместный с банком ВТБ пилотный проект, который был запущен в 2020 году. «По факту успешного завершения пилота данный функционал будет добавлен в перечень официальных точек пополнения», — сказал собеседник агентства.
Он подчеркнул, что мониторинг уязвимости транспортных приложений, которые позволяют пополнить карту «Тройка», ведется на постоянной основе.
«Мы регулярно реализуем инициативы по ее улучшению и открыты для совершенствования карты «Тройка» и билетной системы в целом», — заявил сотрудник пресс-службы.
Ранее в СМИ была распространена информация о том, что хакеры взломали систему карты «Тройка» и нашли способ пользоваться услугами московского транспорта бесплатно.
Номер турникета, дата и время прохода
Аналогичная методика была применена для изучения формата остальных данных в секторе. Было выполнено несколько проходов через турникеты метро и сохранено состояние памяти после каждого прохода. Проходы были выполнены с интервалом времени в 1 минуту попеременно на двух различных турникетах.
Путем подбора значений было установлено, что нулевой и первый байт в первом секторе хранит идентификатор последнего турникета, через который осуществлялся проход. Далее второй и третий байты содержат дату последнего прохода в виде количества дней от 1.1.1992.
Время прохода записано в четвертом байте и старших четырех битах пятого байта, и кратно 30 секундам, начиная с 00:00 часов. Следовательно, расчет времени можно выполнить в два действия:
для расчета часов 
Таким образом получим время 15:30, что соответствует действительному времени прохода.
На основе полученных сведений можно расшифровать данные представленные в предыдущей таблице
Каждая карта Тройка имеет уникальный серийный номер, отличный от UID. Этот номер нанесен на самой карте и используется для удаленного пополнения карты. Он хранится в нулевом блоке восьмого сектора с третьего байта по младшие четыре бита седьмого байта.
Несмотря на то, что все данные хранятся в открытом виде, на их расшифровку было потрачено больше всего времени. При этом некоторые данные остались нерасшифрованными. Предположительно, последние пять байт в первом блоке восьмого сектора содержат криптографическую подпись (т.н. имитовставка, MAC), которая генерируется с использованием приватного ключа в памяти турникета.
Преимущества и недостатки приложения
Подключение Тройки в Apple Wallet — наилучшее решение. Плюсов приложение имеет предостаточно, к примеру:
Список преимуществ прельщает многих, но и от недостатков не уйти. Таковые есть всегда и везде и приложение Валлет не исключение.
Каждый сам решает для себя, удобно ли ему пользоваться тройкой через NFC и iPhone. Предварительно стоит взвесить все за и против.
Приложения для смартфонов
В Google Play Market было найдено несколько приложений, позволяющих работать с электронным кошельком карты Тройка. Наиболее популярным по числу установок является приложение «Мой проездной», позволяющее напрямую пополнять карту с помощью смартфона с функцией NFC. Это означает, что приложение содержит данные, позволяющие производить запись в память карты.
Потенциальный вектор атаки: реверс-инжиниринг приложения.____
Из всех рассмотренных целей было решено остановиться на реверс-инжиниринге приложения «Мой проездной», как на более простом и безопасном варианте. Для этого достаточно было приобрести смартфон на платформе Android с поддержкой функции NFC. Выбор данной цели обусловлен еще и тем, что для исследования не требовалось иметь доступ к объектам общественного транспорта, и все операции по поиску уязвимостей можно было произвести не выходя из дома.
Приложение «Мой проездной» предназначено для самостоятельного пополнения карты Тройка. Работает на смартфонах с операционной системой Android и функцией NFC. Приложение бесплатное и доступно для загрузки через Google Play Market (каталог приложений Android).
Суд над взломщиками карты «тройка».
Первым делом полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации.
По законам РФ операторы сотовой связи должны хранить определенную информацию о пользователях сети, базу Call detail record в течение двух лет. Сюда входят данные о местоположении телефона в каждый момент времени, журнал звонков, включая информацию о другом абоненте, и данные о сессиях выхода в интернет.
Самое интересное, что операторам сотовой связи доступны (и выдаются полиции, а также продаются любому желающему) детали об использовании интернета, включая адреса сайтов и объем переданных данных. Это — совершенно отдельная тема для обсуждения; данные собирают, отслеживая запросы к DNS-серверам провайдера. Этими данными операторы также с радостью приторговывают; кормушка настолько привлекательна, что операторы даже пытались блокировать использование клиентами сторонних DNS-серверов.
Еще есть отдельный момент с iPhone:
Правильно оформленный запрос в Apple (по терминологии компании — Device Request, то есть такой запрос, в котором у полиции нет ничего, кроме аппаратного идентификатора устройства — IMEI) позволит полиции получить и те данные, которые собирает о пользователе Apple, а туда входит почти все за редкими исключениями.
Преступников, пользующихся своим основным телефоном для звонков с угрозами, вымогательств и прочих уголовно наказуемых деяний, теперь почти не водится; выше мы подробно разобрались почему. Что остается преступнику? Одноразовые SIM-карты и одноразовые (как правило — дешевые кнопочные) устройства, желательно вовсе лишенные возможности выхода в интернет.
Для того чтобы получить хоть какие-то данные о подозреваемом, полиции нужна хотя бы одна зацепка — IMEI вполне достаточно. Но что можно определить по идентификатору устройства, которое включалось всего на несколько минут? Начитавшиеся конспирологических теорий начинающие преступники трепетно вынимают из телефона аккумулятор, включая устройство, лишь чтобы совершить звонок.
Разумеется, никто из них даже не задумывается о том, что происходит, когда устройство включается и выключается (как штатно, так и аварийно, с извлечением аккумулятора). Тем более мало кто задумывается о том, известно ли оперативным работникам полиции о таком шаблоне.
Уверенный в своей безопасности преступник уходит из дома (если не уходит — с большой вероятностью его местоположение определят сразу же или постфактум, проанализировав логи) и звонит с одноразового телефона. Где при этом находится его основной телефон? Рассмотрим варианты.
Вычислить по телефону. Кейс 1
Начнем с рассмотрения самой типичной ситуации: «подозрительный» звонок совершается с одноразового, «анонимного» телефона, при этом собственный телефон преступник взял с собой. Ничего невероятного в этом нет; достаточно почитать полицейские сводки, чтобы понять, что так действует большинство.
Полиция запрашивает у оператора сотовой связи записи CDR за указанный период. В зависимости от страны и действующих в ней законов оператор возвращает либо сырые данные, либо анонимизированный список устройств (каждый аппаратный идентификатор заменяется на хеш-функцию). Фактически полиция получает готовый список устройств, подключенных к соте, где было зарегистрировано устройство, с которого был совершен звонок. Предполагается, что среди этих устройств будет присутствовать и собственный телефон преступника.
К одной и той же соте может быть одновременно подключено несколько тысяч абонентов, поэтому единичный запрос мало что даст полиции. Однако если преступник позвонит жертве еще раз — неважно, из той же соты или из другой (из другой даже лучше), — полиция получит дополнительные выборки. Далее пересекаются множества устройств, которые были зарегистрированы в той же соте на момент совершения звонка с «анонимного» устройства; как правило, на второй-третьей выборке остается всего несколько десятков, а то и единичные идентификаторы.
Разумеется, на практике все несколько сложнее. Например, учитывается не только подключение к конкретной вышке, с которой был сделан звонок, но и данные с соседних вышек. Использование этих данных позволяет (и позволяло, кстати, даже пятнадцать лет назад) произвести триангуляцию, определив местоположение устройства с точностью от нескольких десятков до нескольких сотен метров. Согласитесь, с такой выборкой работать заметно приятнее.
Впрочем, в больших городах с высокой плотностью населения (анонимные звонки часто совершают в людных местах) круг подозреваемых даже в результате третьей выборки может оказаться слишком большой. В таких случаях (не всегда, но в особо важных делах) в игру вступает анализ «больших данных». Аналитик исследует шаблоны поведения устройств, обозначенных условными идентификаторами. Разговор по телефону, активное потребление трафика, перемещения в пространстве, время регистрации в соте и целый ряд дополнительных параметров позволяют исключить значительную часть устройств, тем самым заметно сократив круг подозреваемых.
Вывод: легче всего засечь преступника, у которого при себе есть персональное устройство (личный смартфон) и который при этом перемещается. Сделал анонимный звонок из одной соты — очерчено множество устройств. Сделал второй звонок из другой соты — и список устройств, следующих тем же маршрутом, сократился на порядок.
Кстати, развенчаю популярный киношный шаблон. Для точного определения местоположения телефона время его нахождения в сети не играет ни малейшей роли: местоположение определяется моментально при регистрации телефона в сети и сохраняется в логах, откуда его можно легко извлечь. Если устройство перемещается, то местоположение можно установить еще точнее. Заодно пройдемся по конспирологам: выключенный телефон не сообщает о своем местоположении, даже если не извлекать из него батарейку (хорошо, iPhone 11 может сообщать благодаря чипу U1, да и то не сейчас, а когда-нибудь в будущем, когда Apple включит эту возможность в прошивке).
Подытожим: преступник включил аппарат, совершил анонимный звонок или отправил SMS, выключил устройство или извлек батарейку. На следующий день снова включил, позвонил из другой части города, выключил. Список устройств, которые могут принадлежать преступнику, сократился до нескольких штук. Третий звонок позволил окончательно идентифицировать преступника, можно выезжать. Все это — без использования каких-либо спецсредств, простой анализ логов по трем включениям.
Вычислить по телефону. Кейс 2
«Кто же ходит на дело с включенным телефоном?» — можете логично поинтересоваться вы. Действительно, предусмотрительный преступник может выключить основной телефон перед тем, как совершить звонок с анонимного устройства. Очень хорошо: теперь полиции достаточно посмотреть список устройств, которые были отключены в момент совершения анонимного звонка. В таком случае хватит и одной итерации. Если же преступник еще и включит свой основной телефон после анонимного звонка, то за ним можно смело отправлять опергруппу.
Почему так? Дело в том, что при отключении телефон посылает соте сигнал, и это позволяет различить устройства, которые были отключены, от тех, которые покинули соту. При включении, соответственно, создается новая запись. Проследить такие активности — дело несложное.
Вычислить по телефону. Кейс 3
«Да кто вообще берет с собой на дело собственный телефон?» Как ни странно, берут и носят, причем далеко не только телефоны. Берут телефоны или оставляют дома телефон, но берут умные часы; кстати, это позволило полиции раскрыть массу преступлений. Большинство «телефонных» преступников — далеко не профессионалы, и знания о том, как функционирует сотовая связь, какие данные собираются и как анализируются, у них в зачаточном состоянии. Человеческий фактор позволяет полиции раскрывать многие преступления простым сопоставлением фактов.
Если же преступник действительно ни разу не возьмет с собой телефон (практика показывает, что обычно хоть раз, но ошибаются все), то вычислить его может помочь анализ больших данных. Многое здесь будет зависеть от того, насколько много времени и насколько серьезные усилия готов приложить злоумышленник для совершения анонимного звонка, а также от того, сколько будет таких звонков.
Если анонимных устройств много?
А если преступник хитер и использует не один, а несколько анонимных телефонов, избавляясь от улики каждый раз после звонка? Именно такая практика часто показывается в фильмах. Прочитав предыдущие разделы, вы, вероятно, уже сообразили, что все, что выгадывает преступник при использовании нескольких разных устройств, — это несколько лишних секунд анонимности, тех, что предшествуют собственно звонку. Поскольку звонки со всех анонимных устройств будут приобщены к делу, у полиции появляются дополнительные зацепки: источник происхождения «анонимных» SIM-карт и, возможно, место покупки одноразовых телефонов. Совершался звонок с одного и того же устройства или нескольких разных, не повлияет на ход расследования.
А если звонок был действительно один?
А что, если звонок был действительно всего один? Для того чтобы сообщить о минировании школы или аэропорта, второй звонок и не нужен: телефонному террористу достаточно сделать ровно один звонок, после чего «засветившееся» устройство можно выбросить или уничтожить вместе с SIM-картой.
Как ни удивительно, и таких преступников часто ловят, используя оперативно-разыскные мероприятия, отработанные еще во времена звонков с уличных таксофонов. Если у преступника есть постоянный смартфон, то круг подозреваемых можно резко ограничить, проведя анализ по первому из описанных в статье методов. Таким образом, даже в городе-миллионнике круг подозреваемых сужается до нескольких сотен (редко — тысяч) абонентов. Если речь идет о «минировании» школы, то множество «подозрительных» абонентов пересекается со множеством учеников школы. С теми, кто остался, оперативнику будет достаточно просто поговорить.
Помогает в раскрытии телефонного терроризма и то, что такие преступники, как правило, слабо представляют себе возможности и особенности работы оперативников и стараются защититься от придуманных, несуществующих опасностей, совершенно игнорируя очевидное. Два года назад работники одного из соседних офисов (разработчиков программ для полиции) был эвакуирован по звонку от неизвестного, сообщившего о взрывном устройстве в здании. Не прошло и нескольких часов, как полиция уже задержала преступника. Преступником оказалась сумасшедшая бабушка, которая хотела насолить соседям, но перепутала адрес. Не помог ни специально купленный мстительной старушкой кнопочный телефон, ни «анонимная» (а точнее — зарегистрированная на несуществующие ФИО) SIM-карта.
А если звонить через VoIP, используя VPN?
Если вам в голову пришла мысль, что действительно анонимный звонок можно совершить через сервис VoIP (желательно бесплатный, чтобы не светить платежные средства), да еще и через сервис VPN, который не хранит логи, — поздравляю, вы мыслите как самый настоящий бандит.
Разумеется, всегда есть вероятность «проколоться», забыв проконтролировать соединение с сервером VPN или случайно войдя с собственными, а не «анонимными» данными для звонков. Чтобы такого не произошло, преступные группировки идут на серьезные траты, заказывая изготовление модифицированных (на программном уровне) телефонов.
Какие выводы можно сделать из этой статьи? Сейчас, когда личный смартфон или хотя бы кнопочный телефон есть практически у каждого, любой человек оставляет «цифровой след». След этот содержит заметно больше информации, а добраться до него значительно проще, чем многие осознают. Для получения всей интересующей информации полиции нужна лишь одна зацепка, которой может стать аппаратный идентификатор личного смартфона преступника, даже если тот ни разу не воспользовался личным устройством в преступных целях.
Получение такой зацепки — результат обычного, рутинного анализа логов операторов мобильной связи. Спецсредства не нужны, конспирология не нужна, все происходит и гораздо проще, и интереснее. Вместо погонь и стрельбы — кабинетная работа с аналитической программой, простой базой данных или даже с распечатками.
Если кому интересно, на своем ютуб-канале я рассматриваю много подобных тем. Простое вбейте в ютубе “ Фландерс ” либо тыкните сюда
Надеюсь вам было интересно и вы узнали что-то новое и полезное.
Формат данных в секторе электронного кошелька
Чтобы понять структуру хранения данных в памяти карты, была использована чистая карта, купленная в кассе, по которой не было выполнено ни одной поездки. Далее карта была пополнена 10 раз на 1 рубль через автомат. После каждого пополнения состояние памяти сохранялось. В конце все сохраненные данные были сравнены и установлено, что изменения происходят только в двух блоках 8 сектора.
дампы памяти восьмого сектора после пополнений на 1 рубль 
Видно, что данные изменяются в первом блоке (нумерация от нуля) с 9 по 15 байт. Очевидно, что в данном месте содержится баланс электронного кошелька. Путем подбора возможных форматов хранения данных было выяснено, что значение баланса электронного кошелька хранится в области памяти от младших 4 бит 8 байта до старших 3 бит 10 байта и рассчитывается по формуле
Где 137B8 значение в памяти карты в шестнадцатеричном формате, а 399 сумма в рублях.Таким образом можно рассчитать значения из предыдущей таблицы.
расчет баланса в секторе электронного кошелька 
Заключение
Общее время, затраченное на работу, составило две недели. Большинство из поставленных целей исследования были достигнуты. Несмотря на применяемые системы защиты, такие как ключи доступа к карте и криптографическая подпись в секторе электронного кошелька, подделка баланса оказалась возможна.
Относительно легко был осуществлен реверс-инжиниринг приложения «Мой проездной», что позволило обойтись без взлома физических систем транспортной инфраструктуры.
Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы работающие с картой, что делает атаку существенно сложнее.
Итогом исследования стало написание приложения TroikaDumper, позволяющее легко эксплуатировать уязвимости в системе карты Тройка, имея смартфон с поддержкой функции NFC. Приложение просто в использовании и может быть использовано массово.
Для исправления найденных уязвимостей необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой.