Электронная карта «Тройка» заменяет бумажные билеты для проезда на общественном транспорте и жетоны метро.
Появилась она 2 апреля 2013 года и сегодня умеет гораздо больше, чем изначально: к примеру, «Тройкой» можно оплатить посещение Третьяковской галереи или катание на катке ВДНХ.
Как же устроена карта «Тройка» с аппаратной точки зрения и как она работает? Есть ли дыры в её системе безопасности и можно ли превратить карту «Тройка» в вечный бесплатный проездной?
Что внутри у карты «Тройка»?
В основе карты «Тройка» – чип NFC (Near Field Communication), который включает модуль флеш-памяти, радиомодуль и систему беспроводного питания.
Карта использует чип Mifare Plus производства компании NXP в режиме совместимости с устаревшим стандартом Mifare Classic (SL1). Купить такие чипы на AliBaba можно по цене от 2 рублей за штуку (при условии оптового заказа).
Размер самого чипа – около 2 мм (квадратик в правом верхнем углу метки), остальное – антенна из тонкой медной проволоки. Устройство обменивается с турникетом данными в цифровом формате с помощью радиоволн частотой 13,56 МГц. Волны также обеспечивают питание чипа.
Отметим, что бесконтактную технологию MasterCard PayPass карта «Тройка» не поддерживает. Поэтому записать или считать с неё информацию в терминалах с PayPass вы не сможете.
Такие терминалы работают с социальными банковскими картами «Банка Москвы» с банковским приложением «Тройка». Это карты с чипом, поддерживающие стандарт EMV и ввод PIN-кода.
Как работает карта «Тройка»?
На карту записывается информация о билетах на общественный транспорт Москвы. Сохранять в памяти можно и разовые билеты, и проездные. Если у вас на карте одновременно находится и то, и другое, то сначала срабатывает проездной билет.
Но есть нюансы. Например, если вы уложились в 90 минут, один раз пройдя через турникет метро и сколько угодно раз проехав на общественном транспорте (в любом порядке), с карты списывается 54 рубля.
Некоторые билеты, записанные на карту, начинают действовать с момента продажи, но есть и те, которые работают с момента первой валидации (распознавания турникетом).
Система довольно запутанная, поэтому не будем напрягать вас цифрами и буквами – вот «коротенький FAQ» от разработчиков.
Как пополнять карту «Тройка»?
Для пополнения карт есть платёжные терминалы и кассы «Аэроэкспресса». Вставляете карту, пополняете на нужное количество поездок либо покупаете проездной, и ездите, пока не закончатся деньги или время.
Также карту можно пополнить через SMS или онлайн – на сайте «Тройка», в приложении вашего банка, платёжных системах вроде «Портмоне».
На iPhone пополнять карту «Тройка» удобно с Apple Pay в приложении «Метро Москвы».
Только не забудьте активировать пополнение с помощью желтого валидатора в турникетах метро! Хоть Apple и использует NFC-чипы производства NXP, они конфликтуют с чипами из карты «Тройка».
Есть версия приложения «Метро Москвы» и для Android. Для проведения операции потребуется смартфон с NFC. Пополняете счёт в приложении, прикладываете карту к смартфону и пользуетесь – всё просто.
Аналогичным образом работает пополнение в приложении «Мой проездной».
Пополнять карту можно и из других систем вроде Qiwi и «Яндекс.Денег». Смартфон с NFC в любом случае используется только для активации пополнения – вместо желтого валидатора в терминале.
Но разработчики предупреждают, что не все NFC-чипы поддерживают Mifare Classic. Так что вероятность отказа в пополнении существует.
Можно ли взломать карту «Тройка»
Взломать можно даже систему кибербезопасности Пентагона (нет, мы не пробовали, но…). Инструкция по взлому «Тройки» появилась в июле 2016 года на «Хабрхабре».
Автор, Илья Шевцов (ник Ammonia), утверждал, что для безлимитных поездок потребуется смартфон под управлением Android 4.4 и выше с NFC чипом, поддерживающим карты Mifare. Важно, чтобы чип был производства NXP, как и в карте «Тройка».
Суть взлома сводится к клонированию карты на смартфоне и пополнению её баланса без реальных денег. Вы же помните, что билеты можно записать на карту из официальных приложений, передав данные с NFC-чипа смартфона?
Шевцов потратил две недели, чтобы изучить систему безопасности «Тройки» и приложения «Мой проездной». Оказалось, что данные в памяти карты хранятся в незашифрованном виде. Это позволило подделывать баланс.
Шевцов разработал приложение TroikaDumper, чтобы не выполнять все операции вручную. Разработчик также рассказал, что система может обнаружить подделку, если пополнять «Тройку» больше чем на 100 рублей за раз или если не обновить текущее время на карте с помощью валидатора в другом виде транспорта.
Пост о взломе с «Хабра», понятное дело, быстро удалили. А вот код приложения и инструкцию к нему с GitHub – нет.
Опасно ли это? Как минимум вы рискуете картой и балансом на ней – если взлом обнаруживается, карта блокируется. Кроме того, за воровство и нанесение ущерба транспортным службам в России предусмотрена уголовная ответственность.
А что ещё делают с этой картой?
Если вы считаете, что ещё одна пластиковая карта – это вовсе не стильно, модно, молодёжно, можете купить вместо неё силиконовый браслет вроде тех, что выдают в ночных клубах или аква-парках, или кольцо. Выпускаются также брелоки и другие аксессуары.
По сути любой из них – тот же NFC-чип, только в новой обёртке. Разницы в использовании нет, разве что в терминалах, которые требуют вставить карту в приёмник, браслет, брелок или кольцо пополнить не получится.
Инженер Влад Зайцев пошел дальше. Два года назад он вшил NFC-чип из карты себе под кожу. Это позволило не только оплатить проезд, не доставая карту из кармана, но и открывать тем же чипом дверь в офисе.
Чтобы вынуть NFC-чип, карту растворили в ацетоне. Затем чип залили биосовместимым силиконом и через небольшой надрез поместили под кожу на тыльной стороне кисти.
Кроме того, Зайцеву пришлось договориться с банком, чтобы он предоставил микросхему. В видео есть немного кровавых подробностей и пример работы:
Правда, вскоре выяснилось, что инженер неправильно рассчитал параметры антенны, из-за чего карта срабатывала не на всех станциях.
Зайцев извлёк чип и позднее признался, что пользуется обычной картой «Тройка». А на место старого чипа он имплантировал новый – от банковской карты.
Сколько стоят поездки по «Тройке»?
Сама карта стоит 50 рублей. Но формально это залоговая сумма – вы можете сдать карту в кассу и вернуть свой «полтинник». Деньги со счёта, к слову, тоже можно вернуть. Но только с баланса, а не с проездных билетов.
Пополнить карту можно на сумму до 3 000 рублей и кататься на эти деньги хоть пять лет.
Цены на проезд такие:
- 35 рублей: поездка на метро, монорельсе, МЦК или наземном транспорте
- 54 рубля: один раз проехать в метро и несколько – общественным транспортом (с пересадками)
Также можно записывать на карту проездные билеты.
А какие еще есть тарифы?
Одна или две поездки по тарифу «Единый» на метро или общественном транспорте стоят 55 рублей каждая, и если брать билет на 60 поездок, то будете тратить на это всего 28,3 рубля (проездной в этом случае стоит 1700 рублей).
Можно записать и проездной на определённое количество дней. Цена – от 210 рублей на сутки до 18 200 на год. Можно кататься хоть круглосуточно и ни в чём себе не отказывать.
Проездной «ТАТ» – на трамвай, автобус и троллейбус. 60 поездок обойдутся в 1150 рублей, то есть по 19,2 рубля за поездку.
Безлимитный проездной на месяц – 1040 рублей.
Наконец, проездной «90 минут» – одно списание денег за один проезд на метро и сколько угодно пересадок на наземном транспорте за 90 минут. 60 поездок обойдутся в 2650 рублей, или 22,4 рубля за поездку на метро + столько же за все поездки на общественном транспорте в течение полутора часов.
Проездные на десятки поездок выгодны, так как действуют 90 дней. Но если вы делаете больше двух путешествий из точки А в точку Б без учёта пересадок каждый день, имеет смысл записать на карту проездной на месяц или на год.
А если приехали в столицу в гости или по делам, то ваш вариант – проездной «Единый» на 3 или 7 суток, цена – 400 или 800 рублей соответственно.
Теперь вы гуру «тройки». Осталось рассказать небольшой лайфхак, как платить за метро по «Тройке» с айфона, невзирая на то, что девайс не поддерживает эту функцию.
Но об этом расскажет Никита в следующий раз.
29 комментариев
Форум →Браслеты не такие же как “в клубах”. Браслеты силиконовые ярких цветов и выглядят они по детски. Кольцо тоже хреновое. без чудовищной надписи “тройка” было бы намного лучше.
@asimonenkov, я кольцо так и не смог купить. Почему-то размеров завезли всего два: 17 и 21. Обещали другие размеры в следующих партиях, но в них был всего 1 новый цвет – синий.
Так что наличие гравировки “Тройка” на кольце – это не самая большая проблема.
Что за ересь в главной картинке…
@BIG BROTHER, Современные тренды молодёжи (и не очень) навеянные западной культурой.
А может быть скрытая пропаганда и подтекст. “Радуга” и “Тройка”.
вшивать в домашних условиях – это круто…
Речь в статье о default city?)
задумка хорошая, но исполнение очень посредственное.
1 очень тупые родные терминалы, тачскрин ужасного качества, очень долго думают, да и вообще совершается слишком много лишних действий
2 привязанность к метро, пополнить не в метро практически нереально, назменые терминалы очень редки, да и по большей части сломаны, киоски еще более редки и работают в определенные часы. С карты пополнить можно, но чтобы воспользоваться деньгами нужно опять переться в метро. Один раз видел что в терминале банковском, можно было полнить тройку без активации, но это скорее исключение чем правило.
Т.е. дорабатывать еще эту тройку и дорабатывать)
@triller, Пополнять можно через андроид телефон с нфц. И в метро идти не нужно. Айфоны правда в пролете.
@FiLunder_7, чтобы поплнить одно неудобное -г-но покупать еще одно неудобное г-но, какой-то так себе выход)
Статьи всё интереснее и интереснее…
@Andrey Bystrov, ждем обзор дошиков)
Что это за зомбирующая ЛГБТ-спиралька на главной?
@Astravod, просто зомбирующая ЛГБТ-спиралька.
первая же попытка пополнить карту в приложени – “внутренняя ошибка”. дану нафик такие приложения (как и все, что “делается” властями москвы)
@Jk Fansky, через киви пополняю, все очень удобно и без ошибок, правда напрягает эта активация в желтом терминале: ради него приходится спускаться в метро, чтобы баланс зачелся… бред короче :( Хотелось бы с помощью айфона это делать.
@Desired, с помощью iPhone не выйдет, пока Apple не даст доступ к своему NFC чипу, а этого скорее всего никогда не будет. Запись с iPhone работает так: в приложении указывается уникальный номер карты, затем отправляются данные в Мосметро что на такую-то карту было зачислено столько-то денег. А когда прикладываешь карту к валидатору, то эти данные физически на нее прописываются, сверяя номер карты из чипа и данные о транзакции из платежной системы
По сравнению с питерским подорожником-просто идеальная карта!
Какая то куцая статья, из текста выходит что тройку можно только пополнять как кошелек.
на самом деле:
– пополнять можно на любых станция метро, как положив деньги на кошелек тройки так и купив проездной на количество поездок или на срок действия.
– можно записать на тройку билет на электричку или проездной на электричку.
для iPhone доступно только пополнение кошелька с обязательным приложение карты к валидатору в метро, зато на Android можно записывать любые проездные на карту без надобности последующего приложения к валидатору.
Есть ограничения на количество записываемых билетов – например не выйдет записать более 2х билетов на электричку. Нельзя записать проездной на количество поездок на электричку.
По одной карте тройка можно проводить несколько человек как в метро так и в наземном транспорте, но только если на карту записан проездной на количество поездок. Если используются деньги с кошелька, то только один человек может по ней пройти через турникет.
Приоритетным билетом является проездной – сперва расходуются поездки из билета на 60 поездок, а только потом начнут тратиться деньги с кошелька.
У меня 90 минут как то странно работали: 1 проход в автобус списали 35р, через 15мин при пересадке на второй автобус списали 19р, при пересадке на троллейбус опять списали 35р, хотя с момента первого прохода не прошло 90мин.
Всегда покупал проезд на год, на наземный транспорт, цена вопроса 7тр
Теперь его отменили, приходится покупать единый 18тр Все для народа.
@Sergey2048, можно же месячный на наземный покупать)
@Sergey2048, жалко если потеряешь, поэтому покупаю единый на 3 месяца
@gor2, может я ошибаюсь, но у вас есть электронный счёт, а карта почти такая же как и банковская.
Разве нельзя перепривязать к своему городскому счету тройку?
@pLoskutov, нет, она даже к номеру телефона не привязывается. Потерял карту на год, минус 18 тысяч рублей, и никак не востановить
@gor2, номер карты не рулит?
у нас если есть номер карты, то восстановят, придется только новую карту купить на которую зальют со старой, а старую блокируют
ведь реально годовой билет или денег чуть больше чем на пару поездок это может быть ощутимая сумма для бюджета
@gor2, спорить не буду, но я точно где то её привязывал.
И в инете еще хайп стоял, что привязанные карты позволят следить за перемещением людей, но оказалось что сами карты не персонифицированы.
Попробуйте еще поискать.
@pLoskutov, в велобайке скорее всего привязывал, это не то
и еще не указали , что тройкой можно оплачивать прокат велосипедов, билеты в зоопарк
@iGitlin, Воттолько зачем, если это все можно оплатить обычной карточкой, а не геиороиться с тройкой) Одно дело общественный транспорт, но в других случаях карта гораздо лучше и удобней)
А мне очень нравится “Тройка” наверное самый удобный способ пользоваться транспортной инфраструктурой и не только, да и функции у нее очень напоминают обычные банковские карты, принцип тот-же.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как настроить экранное время на каждом iPhone и iPad отдельно
Можно ли вернуть в iOS 15 уведомления на экране блокировки в режиме Не беспокоить
Почему не синхронизируются уведомления на iPhone и iPad
Почему в некоторых приложениях не работает микрофон
Что делать, если пропал пункт «Сохранить как…» в стандартных приложениях macOS
Где найти историю покупок в App Store на iOS 11
Как при помощи Android-смартфона обнаружить AirTag
Как менять циферблаты Apple Watch автоматически по времени суток