Транспортная карта «Тройка». Как работает? Можно обмануть?

Ксения Шестакова avatar | 29
FavoriteLoading В закладки

Электронная карта «Тройка» заменяет бумажные билеты для проезда на общественном транспорте и жетоны метро.

Появилась она 2 апреля 2013 года и сегодня умеет гораздо больше, чем изначально: к примеру, «Тройкой» можно оплатить посещение Третьяковской галереи или катание на катке ВДНХ.

Как же устроена карта «Тройка» с аппаратной точки зрения и как она работает? Есть ли дыры в её системе безопасности и можно ли превратить карту «Тройка» в вечный бесплатный проездной?

Что внутри у карты «Тройка»?

В основе карты «Тройка» – чип NFC (Near Field Communication), который включает модуль флеш-памяти, радиомодуль и систему беспроводного питания.

Карта использует чип Mifare Plus производства компании NXP в режиме совместимости с устаревшим стандартом Mifare Classic (SL1). Купить такие чипы на AliBaba можно по цене от 2 рублей за штуку (при условии оптового заказа).

Размер самого чипа – около 2 мм (квадратик в правом верхнем углу метки), остальное – антенна из тонкой медной проволоки. Устройство обменивается с турникетом данными в цифровом формате с помощью радиоволн частотой 13,56 МГц. Волны также обеспечивают питание чипа.

Отметим, что бесконтактную технологию MasterCard PayPass карта «Тройка» не поддерживает. Поэтому записать или считать с неё информацию в терминалах с PayPass вы не сможете.

Такие терминалы работают с социальными банковскими картами «Банка Москвы» с банковским приложением «Тройка». Это карты с чипом, поддерживающие стандарт EMV и ввод PIN-кода.

Как работает карта «Тройка»?

На карту записывается информация о билетах на общественный транспорт Москвы. Сохранять в памяти можно и разовые билеты, и проездные. Если у вас на карте одновременно находится и то, и другое, то сначала срабатывает проездной билет.

Но есть нюансы. Например, если вы уложились в 90 минут, один раз пройдя через турникет метро и сколько угодно раз проехав на общественном транспорте (в любом порядке), с карты списывается 54 рубля.

Некоторые билеты, записанные на карту, начинают действовать с момента продажи, но есть и те, которые работают с момента первой валидации (распознавания турникетом).

Система довольно запутанная, поэтому не будем напрягать вас цифрами и буквами – вот «коротенький FAQ» от разработчиков.

Как пополнять карту «Тройка»?

Для пополнения карт есть платёжные терминалы и кассы «Аэроэкспресса». Вставляете карту, пополняете на нужное количество поездок либо покупаете проездной, и ездите, пока не закончатся деньги или время.

Также карту можно пополнить через SMS или онлайн – на сайте «Тройка», в приложении вашего банка, платёжных системах вроде «Портмоне».

На iPhone пополнять карту «Тройка» удобно с Apple Pay в приложении «Метро Москвы».

Только не забудьте активировать пополнение с помощью желтого валидатора в турникетах метро! Хоть Apple и использует NFC-чипы производства NXP, они конфликтуют с чипами из карты «Тройка».

Есть версия приложения «Метро Москвы» и для Android. Для проведения операции потребуется смартфон с NFC. Пополняете счёт в приложении, прикладываете карту к смартфону и пользуетесь – всё просто.

Аналогичным образом работает пополнение в приложении «Мой проездной».

Пополнять карту можно и из других систем вроде Qiwi и «Яндекс.Денег». Смартфон с NFC в любом случае используется только для активации пополнения – вместо желтого валидатора в терминале.

Но разработчики предупреждают, что не все NFC-чипы поддерживают Mifare Classic. Так что вероятность отказа в пополнении существует.

Можно ли взломать карту «Тройка»

Взломать можно даже систему кибербезопасности Пентагона (нет, мы не пробовали, но…). Инструкция по взлому «Тройки» появилась в июле 2016 года на «Хабрхабре».

Автор, Илья Шевцов (ник Ammonia), утверждал, что для безлимитных поездок потребуется смартфон под управлением Android 4.4 и выше с NFC чипом, поддерживающим карты Mifare. Важно, чтобы чип был производства NXP, как и в карте «Тройка».

Суть взлома сводится к клонированию карты на смартфоне и пополнению её баланса без реальных денег. Вы же помните, что билеты можно записать на карту из официальных приложений, передав данные с NFC-чипа смартфона?

Шевцов потратил две недели, чтобы изучить систему безопасности «Тройки» и приложения «Мой проездной». Оказалось, что данные в памяти карты хранятся в незашифрованном виде. Это позволило подделывать баланс.

Шевцов разработал приложение TroikaDumper, чтобы не выполнять все операции вручную. Разработчик также рассказал, что система может обнаружить подделку, если пополнять «Тройку» больше чем на 100 рублей за раз или если не обновить текущее время на карте с помощью валидатора в другом виде транспорта.

Пост о взломе с «Хабра», понятное дело, быстро удалили. А вот код приложения и инструкцию к нему с GitHub – нет.

Опасно ли это? Как минимум вы рискуете картой и балансом на ней – если взлом обнаруживается, карта блокируется. Кроме того, за воровство и нанесение ущерба транспортным службам в России предусмотрена уголовная ответственность.

А что ещё делают с этой картой?

Если вы считаете, что ещё одна пластиковая карта – это вовсе не стильно, модно, молодёжно, можете купить вместо неё силиконовый браслет вроде тех, что выдают в ночных клубах или аква-парках, или кольцо. Выпускаются также брелоки и другие аксессуары.

По сути любой из них – тот же NFC-чип, только в новой обёртке. Разницы в использовании нет, разве что в терминалах, которые требуют вставить карту в приёмник, браслет, брелок или кольцо пополнить не получится.

Инженер Влад Зайцев пошел дальше. Два года назад он вшил NFC-чип из карты себе под кожу. Это позволило не только оплатить проезд, не доставая карту из кармана, но и открывать тем же чипом дверь в офисе.

Чтобы вынуть NFC-чип, карту растворили в ацетоне. Затем чип залили биосовместимым силиконом и через небольшой надрез поместили под кожу на тыльной стороне кисти.

Кроме того, Зайцеву пришлось договориться с банком, чтобы он предоставил микросхему. В видео есть немного кровавых подробностей и пример работы:

Правда, вскоре выяснилось, что инженер неправильно рассчитал параметры антенны, из-за чего карта срабатывала не на всех станциях.

Зайцев извлёк чип и позднее признался, что пользуется обычной картой «Тройка». А на место старого чипа он имплантировал новый – от банковской карты.

Сколько стоят поездки по «Тройке»?

Сама карта стоит 50 рублей. Но формально это залоговая сумма – вы можете сдать карту в кассу и вернуть свой «полтинник». Деньги со счёта, к слову, тоже можно вернуть. Но только с баланса, а не с проездных билетов.

Пополнить карту можно на сумму до 3 000 рублей и кататься на эти деньги хоть пять лет.

Цены на проезд такие:

  • 35 рублей: поездка на метро, монорельсе, МЦК или наземном транспорте
  • 54 рубля: один раз проехать в метро и несколько – общественным транспортом (с пересадками)

Также можно записывать на карту проездные билеты.

А какие еще есть тарифы?

Одна или две поездки по тарифу «Единый» на метро или общественном транспорте стоят 55 рублей каждая, и если брать билет на 60 поездок, то будете тратить на это всего 28,3 рубля (проездной в этом случае стоит 1700 рублей).

Можно записать и проездной на определённое количество дней. Цена – от 210 рублей на сутки до 18 200 на год. Можно кататься хоть круглосуточно и ни в чём себе не отказывать.

Проездной «ТАТ» – на трамвай, автобус и троллейбус. 60 поездок обойдутся в 1150 рублей, то есть по 19,2 рубля за поездку.

Безлимитный проездной на месяц – 1040 рублей.

Наконец, проездной «90 минут» – одно списание денег за один проезд на метро и сколько угодно пересадок на наземном транспорте за 90 минут. 60 поездок обойдутся в 2650 рублей, или 22,4 рубля за поездку на метро + столько же за все поездки на общественном транспорте в течение полутора часов.

Проездные на десятки поездок выгодны, так как действуют 90 дней. Но если вы делаете больше двух путешествий из точки А в точку Б без учёта пересадок каждый день, имеет смысл записать на карту проездной на месяц или на год.

А если приехали в столицу в гости или по делам, то ваш вариант – проездной «Единый» на 3 или 7 суток, цена – 400 или 800 рублей соответственно.

Теперь вы гуру «тройки». Осталось рассказать небольшой лайфхак, как платить за метро по «Тройке» с айфона, невзирая на то, что девайс не поддерживает эту функцию.

Но об этом расскажет Никита в следующий раз.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (7 голосов, общий рейтинг: 4.57 из 5)
undefined
iPhones.ru
Абсолютно всё, что нужно знать про главную NFC-карту Москвы.
Прокомментировать

🙈 Комментарии 29

  1. asimonenkov avatar
    asimonenkov4 декабря 2017
    1

    Браслеты не такие же как “в клубах”. Браслеты силиконовые ярких цветов и выглядят они по детски. Кольцо тоже хреновое. без чудовищной надписи “тройка” было бы намного лучше.

    rusTORK avatar
    rusTORK4 декабря 2017
    0

    @asimonenkov, я кольцо так и не смог купить. Почему-то размеров завезли всего два: 17 и 21. Обещали другие размеры в следующих партиях, но в них был всего 1 новый цвет – синий.

    Так что наличие гравировки “Тройка” на кольце – это не самая большая проблема.

  2. BIG BROTHER avatar
    BIG BROTHER4 декабря 2017
    2

    Что за ересь в главной картинке…

    rusTORK avatar
    rusTORK4 декабря 2017
    0

    @BIG BROTHER, Современные тренды молодёжи (и не очень) навеянные западной культурой.

    А может быть скрытая пропаганда и подтекст. “Радуга” и “Тройка”.

  3. Kenobi avatar
    Kenobi4 декабря 2017
    0

    вшивать в домашних условиях – это круто…

  4. okolopyh avatar
    okolopyh4 декабря 2017
    0

    Речь в статье о default city?)

  5. triller avatar
    triller4 декабря 2017
    1

    задумка хорошая, но исполнение очень посредственное.
    1 очень тупые родные терминалы, тачскрин ужасного качества, очень долго думают, да и вообще совершается слишком много лишних действий
    2 привязанность к метро, пополнить не в метро практически нереально, назменые терминалы очень редки, да и по большей части сломаны, киоски еще более редки и работают в определенные часы. С карты пополнить можно, но чтобы воспользоваться деньгами нужно опять переться в метро. Один раз видел что в терминале банковском, можно было полнить тройку без активации, но это скорее исключение чем правило.
    Т.е. дорабатывать еще эту тройку и дорабатывать)

    FiLunder_7 avatar
    FiLunder_74 декабря 2017
    0

    @triller, Пополнять можно через андроид телефон с нфц. И в метро идти не нужно. Айфоны правда в пролете.

    triller avatar
    triller4 декабря 2017
    6

    @FiLunder_7, чтобы поплнить одно неудобное -г-но покупать еще одно неудобное г-но, какой-то так себе выход)

  6. Andrey Bystrov avatar
    Andrey Bystrov4 декабря 2017
    4

    Статьи всё интереснее и интереснее…

    m00vie avatar
    m00vie4 декабря 2017
    1

    @Andrey Bystrov, ждем обзор дошиков)

  7. Astravod avatar
    Astravod4 декабря 2017
    3

    Что это за зомбирующая ЛГБТ-спиралька на главной?

    Nikolay Salionov avatar
    Nikolay Salionov5 декабря 2017
    0

    @Astravod, просто зомбирующая ЛГБТ-спиралька.

  8. Jk Fansky avatar
    Jk Fansky4 декабря 2017
    1

    первая же попытка пополнить карту в приложени – “внутренняя ошибка”. дану нафик такие приложения (как и все, что “делается” властями москвы)

    Desired avatar
    Desired4 декабря 2017
    0

    @Jk Fansky, через киви пополняю, все очень удобно и без ошибок, правда напрягает эта активация в желтом терминале: ради него приходится спускаться в метро, чтобы баланс зачелся… бред короче :( Хотелось бы с помощью айфона это делать.

    iGitlin avatar
    iGitlin4 декабря 2017
    0

    @Desired, с помощью iPhone не выйдет, пока Apple не даст доступ к своему NFC чипу, а этого скорее всего никогда не будет. Запись с iPhone работает так: в приложении указывается уникальный номер карты, затем отправляются данные в Мосметро что на такую-то карту было зачислено столько-то денег. А когда прикладываешь карту к валидатору, то эти данные физически на нее прописываются, сверяя номер карты из чипа и данные о транзакции из платежной системы

  9. samolettov avatar
    samolettov4 декабря 2017
    0

    По сравнению с питерским подорожником-просто идеальная карта!

  10. iGitlin avatar
    iGitlin4 декабря 2017
    0

    Какая то куцая статья, из текста выходит что тройку можно только пополнять как кошелек.
    на самом деле:
    – пополнять можно на любых станция метро, как положив деньги на кошелек тройки так и купив проездной на количество поездок или на срок действия.
    – можно записать на тройку билет на электричку или проездной на электричку.
    для iPhone доступно только пополнение кошелька с обязательным приложение карты к валидатору в метро, зато на Android можно записывать любые проездные на карту без надобности последующего приложения к валидатору.
    Есть ограничения на количество записываемых билетов – например не выйдет записать более 2х билетов на электричку. Нельзя записать проездной на количество поездок на электричку.
    По одной карте тройка можно проводить несколько человек как в метро так и в наземном транспорте, но только если на карту записан проездной на количество поездок. Если используются деньги с кошелька, то только один человек может по ней пройти через турникет.
    Приоритетным билетом является проездной – сперва расходуются поездки из билета на 60 поездок, а только потом начнут тратиться деньги с кошелька.
    У меня 90 минут как то странно работали: 1 проход в автобус списали 35р, через 15мин при пересадке на второй автобус списали 19р, при пересадке на троллейбус опять списали 35р, хотя с момента первого прохода не прошло 90мин.

  11. Sergey2048 avatar
    Sergey20484 декабря 2017
    0

    Всегда покупал проезд на год, на наземный транспорт, цена вопроса 7тр
    Теперь его отменили, приходится покупать единый 18тр Все для народа.

    triller avatar
    triller4 декабря 2017
    0

    @Sergey2048, можно же месячный на наземный покупать)

    gor2 avatar
    gor24 декабря 2017
    0

    @Sergey2048, жалко если потеряешь, поэтому покупаю единый на 3 месяца

    pLoskutov avatar
    pLoskutov4 декабря 2017
    0

    @gor2, может я ошибаюсь, но у вас есть электронный счёт, а карта почти такая же как и банковская.
    Разве нельзя перепривязать к своему городскому счету тройку?

    gor2 avatar
    gor24 декабря 2017
    0

    @pLoskutov, нет, она даже к номеру телефона не привязывается. Потерял карту на год, минус 18 тысяч рублей, и никак не востановить

    admiless avatar
    admiless4 декабря 2017
    0

    @gor2, номер карты не рулит?
    у нас если есть номер карты, то восстановят, придется только новую карту купить на которую зальют со старой, а старую блокируют
    ведь реально годовой билет или денег чуть больше чем на пару поездок это может быть ощутимая сумма для бюджета

    pLoskutov avatar
    pLoskutov5 декабря 2017
    0

    @gor2, спорить не буду, но я точно где то её привязывал.
    И в инете еще хайп стоял, что привязанные карты позволят следить за перемещением людей, но оказалось что сами карты не персонифицированы.
    Попробуйте еще поискать.

    kodeks avatar
    kodeks5 декабря 2017
    0

    @pLoskutov, в велобайке скорее всего привязывал, это не то

  12. iGitlin avatar
    iGitlin4 декабря 2017
    0

    и еще не указали , что тройкой можно оплачивать прокат велосипедов, билеты в зоопарк

    triller avatar
    triller4 декабря 2017
    0

    @iGitlin, Воттолько зачем, если это все можно оплатить обычной карточкой, а не геиороиться с тройкой) Одно дело общественный транспорт, но в других случаях карта гораздо лучше и удобней)

  13. DarkGothicLady avatar
    DarkGothicLady4 декабря 2017
    0

    А мне очень нравится “Тройка” наверное самый удобный способ пользоваться транспортной инфраструктурой и не только, да и функции у нее очень напоминают обычные банковские карты, принцип тот-же.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь