モスクワの公共交通システム

背景

私がまだ小さい子供だった2005年に、私は最初に「マスコバイトソーシャルカード」のようなものを見ました。年金受給者は、地上交通機関と地下鉄の改札口を通過するときにそれを適用しますが、私はこの全体の仕組みについて考え始めました。システム。 しかし、子供の頃、私はこれを行う機会がありませんでした。 その後、私自身がお金を稼ぎ始めたとき、私は真剣に公共交通機関の運賃支払いシステムの研究を開始することにしました。



Rfid

もちろん、私はグーグルで検索することから始めましたが、 RFID （ R adio F requency ID entification）またはロシア語のRadio Frequency Identificationの翻訳という名前を見つけました。 ウィキペディアの記事を読んだ後、タグ（カード）がLFバンドタグ（125-134 kHz）、 HFバンドタグ（13.56 MHz）、 UHFバンドタグ（860-960 MHz）の3つの動作範囲に分かれていることに気付きました。 公共交通機関では、2番目の範囲のラベル-HFが使用されます。



カード

カード自体はMifare商標の名前で発行されており、いくつかのタイプのスマートカードチップ、リーダーチップ、およびそれらに基づく製品を組み合わせています。

現在、カード用の5種類の超小型回路が製造されています。



Mifare Classic 1k、Mifare Classic 4k

Mifare Ultralight

Mifare Ultralight C

Mifare plus

Mifare DESFire EV1



私たちの公共交通機関では、最初と2種類のカードを使用しています。



Mifare 1kに基づく白雲母ソーシャルマップ

Mifare 4kに基づく学生ソーシャルカード

Mifare Ultralightに基づいた地下鉄旅行チケット

1kと4kは、カードのメモリ量がそれぞれ1キロバイトと4キロバイトであることを意味します。

また、モスクワ地域の居住者用のソーシャルカードもありました。これは、最初の名前とデザインのみが異なるものでした。





練習する

当然、カードに記録されたデータを確認し、何らかの方法でそれらを使用するには、これらのカードにリーダーが必要でした。 検索の過程で、 ACR122Uというモデルに出会いました 。 価格については、彼は私と結構結構で、ebayオンラインオークションからの配送で、約60ドルが出ました。

最後に、3週間後、私は切望されたパッケージを受け取りました。これには、リーダー自体、2枚の空の白いMifare 1kカード、およびドライバーとディストリビューションが入ったディスクが含まれていました。



リーダー自体。



私はすぐにそれをラップトップに接続し、必要なドライバーをインストールし、リーダーがカードを検出しました。 今、私のカードの読み方について質問があります。 最初は、このプログラムに必要なすべてのプログラムがディスク上にあり、単純なものよりも簡単だと思っていましたが、間違っていることが判明しました。 ディスク上にあるものから、どれだけおかしく聞こえても、ドライバーだけが有用であることが判明しました。 再度検索を使用する必要がありました。



ソフトウェア

数日間の検索の後、 libNFCと呼ばれるそのような開発ツールのセットを見つけました。 少し勉強して、私はこれがまさにあなたが必要とするものであることに気づきました。 同時に、Alexander darksimpson Simonovという名前の 1人のブログを偶然見つけました。彼はこのプロジェクトについてだけでなく、地下鉄の改札口システムについても話しました。 さらに、彼はWindowsに必要なすべてのプログラムを収集しました。これは非常に便利でした。 その後、テストに進みました。 しかし、最初に、マップの構造についてお話します。



地図構造

ここでは、Mifare 1kおよび4kカードの構造を見ていきます。 1kカードは0〜15の16セクターに分割されます。ゼロセクターは、 UIDカードの個々のシリアル番号が記録されている製造業者のブロックであり、工場で登録されており、変更できません。 残りの15セクターは読み取り/書き込みです。 各セクターには、 AとBの 2つのキーとLOCKビットがあります 。

後者の組み合わせは、書き込み/読み取りが許可されているかどうか、およびどのようなキーで実行できるかについての情報を読者に提供します。 基本的に、読み取りはタイプAのキーを介して行われ、タイプBのキーを介して行われます。 FFFFFFFFFFFFキーはすべてのセクターのブランクカードにあります。4kの場合、状況は似ていますが、16セクターの代わりに40です。つまり、コンピューターでカードの内容を読み取るには、16セクターすべてのキーを知る必要がありますが、論理的な疑問が生じますが、これらのキーをどのように見つけますか？ Odinokij_kotというニックネームで別のブロガーによってWindows用に変更およびコンパイルされたMFCUKユーティリティは、これを助けてくれました。 あなたは彼の記事でこのプログラムの仕事について読むことができます



MFCUKの例



カードリーダー

カードを読み取るには、ダウンロードしたプログラムmfclassic_d.exeが必要でした。これは、モスクワ地域の居住者のソーシャルカード用のキーとコマンドラインです。 後者では、プログラムへのパス、カードへのキーを含むファイル、キーの種類、読み取り要求、およびカードダンプが書き込まれるファイルの名前を示しました。 切望された[ Enter ]ボタンを押した後、読み取りプロセスが開始され、数秒後に、 64ブロックのうち64ブロックが読み取られたという「 Done」という碑文で示されるように、読み取りプロセスがすべて終了しました。 ファイルへのデータの書き込み：card.mfd ...完了 。 その後、地図に書き込まれたデータを把握しようとしましたが、ファイルには16進数の束しかなかったため、何にもつながりませんでした。セクターの1つに書き込まれたパスポートデータは多かれ少なかれ判明しました。 カードは同じ方法で記録されます。書き込みを行うカードのキーでファイルを指定する必要があるのはあなただけです。



Mfclassic_dの動作例



実験の始まり。 テスト番号1

最初に、バスの改札口を通過する前と後にカードを読みました。 地下鉄の改札口でも同じことをしました。 マップダンプを比較した後、バス、路面電車、トロリーバスを通過した後、4セクターで記録されたデータのみが変化し、残りのデータは同じままで、地下鉄では1セクターのデータのみが変化したことがわかりました。 したがって、結論として、 メトロシュニキは1セクター、 グラウンドワーカー 4を使用します。



テスト番号2。 地上

2番目の質問は、リーダーに付属している2つの白いカードの1つに私のカードを複製する可能性でした。 カードのファイルと空のカードのキーをプログラムに向けて、記録プロセスを開始しました。読み取りよりも少し時間がかかり、約4秒でした。 書き込まれた64ブロックのうち64ブロックは、コマンドウィンドウに表示され、カードへの書き込みが成功したことを証明しています。 その後、火の洗礼に行きました。 バスが来て、バス停に3人がいました。不測の事態に備えて列を作らないように最後に停車しました。 だから、私はターンスタイルに行き、記録したばかりのカードを添付し、見よ、ターンスタイルは私のソーシャルカードの有効性を示し、緑色のランプを点滅させて、私を大歓迎してサロンに入れた。 私の幸福は際限がありませんでした。 その後、トロリーバスと路面電車の地図を確認しましたが、結果は同じでした。



テスト番号3。 地下鉄

地上交通の成功に勇気づけられて、私は地下鉄に乗り出しました。 降りて、私は回転式改札口に行き、同じ白いカードを貼り、碑文が有効になるまで：hh.mm.yyが回転式改札口モニターに表示された後、静かに回転式改札口を通過しました。 もちろん、私にとっては、結果は期待されていましたが、疑念がまだ残っていました。 私は象として喜んでいた、私の頭の中にはモスクワの公共交通機関に対する無条件の勝利の考えがあった。 1か所に到着してから、約1時間後に再び地下鉄を降りなければならなくなり、最大の驚きは私を待っていました。 白いカードを回転式改札口に取り付けると、不吉な碑文が見えました 。 私はそれをいくつかの回転式改札口に取り付けましたが、結果は同じでした。 それから私は本当のソーシャルカードを取り出し、その助けを借りてターンスタイルをうまく通過しました。 地下鉄で、私は何が起こったかについて考え続けました。 外に出て、私は停留所に行き、バスに乗って、白いカードを置きました。 奇妙な、私は思った。 家に戻って、私は何が間違っていたかを見つけ始めました。 論理的な説明がないので、私は寝ました。 翌朝、私は地下鉄に行き、オリジナルのソーシャルカードを添付して、非常に悪名高い碑文を見ました 。 それから私はキャッシャーに行って何が起こっているのかの説明をもらいました。そこで、彼らは私に、「あなたはそれを通り抜けて気づいた他の人にカードを渡したかもしれません。 このため、あなたのカードはSTOPリストに載っていました。 」その後、彼らは私にカードのロックを解除するために何をすべきか、そしてどこに行くべきかを説明しました。 2週間後、私のアプリケーションによると、カードのロックが解除され、運転を続けました。





ストップリスト

このシートについては、インターネット上にはあまり情報がありません。私が知っていることはすべて、このシステムを直接知っている人から聞いたものです。 これには、正しく動作しないカードのシリアル番号（ UID ）と、たとえば、所有者が大学から追放された学生カード番号が含まれています。 このストップリストは、地下鉄の各改札口に保存され、約10分ごとに共通のベースと同期されます。 このシートに記載されているUIDを持つカードを添付すると、カードの有効期限が切れていなくても、回転式改札口からは通過できません。 今、私のカードがブロックされた理由の説明。 白いカードを取り付けた後、回転式改札機はデータをデータベースに送信して検証し、そこでUIDとカード情報の残り、有効期間とその番号（UIDではない）が比較されます。 チェック中に、データベースはこのUIDに対して発行されたカードがないことを検出し、このデータから実際のUIDを探し、両方のUIDをSTOPリストに送信します。 つまり、白いカードのシリアル番号が元のカードとは異なるため、カードがブロックされました。 なぜこれが陸上輸送で起こらなかったのですか？ はい。すべての地上の回転式改札口には、データを比較できる共通のデータベースがないため、すべての回転式改札口を組み合わせることができないため、存在しません。 したがって、回転式改札機は、 UIDに注意を払うことなく、カードの種類とその有効期間のみを読み取ります。



MIfare Zero

私は自分の実験をやめることができませんでした。 そのため、突然UIDを元のカードと同じものに変更したと思われることに感心しました。 そして、Googleで検索した後、 Mifareカードのクローンを作成する方法について書いたAndreiという名前の別の人のブログに出会いました。 Mifare Zeroと呼ばれる非公式に発行されたカードがあることが判明しました。 これらの同じカードで、メーカーのブロック、つまりUIDを他のものに変更できます。 アンドレイと話し合って、彼がこれらのカードを持っていること、そして実験のために彼がそのうちの1つを私に売る用意があることを知りました。 このカードを手に入れた地下鉄の駅で会うことに同意しました。



AndreyのブログのMifare Zeroの画像



実験番号5。 地下鉄に戻る

mfsetuid_d.exeユーティリティを使用してMifare Zeroカードにカードを書き込んだので、ソーシャルカードのUIDをその上に配置しました。 現在、これらは2枚の同一のカードであり、パターンのみが異なり、一方は異なっていました。 地下鉄に降りて、私はこのカードの上を歩くことに成功しましたが、喜ぶには早すぎました。カードが機能し、ブロックされないことを確認するために、しばらく通過を繰り返す必要がありました。 丸1週間、白いカードのターンスタイルを通過しましたが、すべてが順調で、 ストップリストに追加されませんでした。 成功！



実験6

次にテストしたいのは、7分ごとにカードを通過できるため、一度に複数の人を通過させることができるかどうかでした。 両方のカードを持って、友人と私は地下鉄に行きました。 最初に、元のカードを通過し、次に次の回転木戸で白の友人を通過しました。これまでのところ、すべてが問題ありません。 これについての説明は、データベースへの私の通路が私のカードについてのデータを受け取った後、それらがチェックされ、すべてが一緒に収まり、友人が続き、データが再び正しいということです。 しかし、システムは、1枚のカードで2回通過し、7分間の間隔に耐えられなかったことを確認しました。これは不可能であり、カードが正しく動作しないため、システムがブロックしました。 これによる結論は、あなたはまだカードを複製できるということですが、地下鉄の保護システムはうまく機能し、それを回避することはおそらく不可能です。 しかし、まだいくつかの鍋が残っていました。



実験番号7

このテストの対象は学生証です。 たとえば、学生用の旅行カードが2枚ある場合は、一度提案しました。 そのうちの1つは今月延長され、2つ目は延長されません。 したがって、延長旅行カードから更新されていないものに1つのセクターをコピーするのが面倒なら、多分それは出てくるでしょうか？..月の初め。 私は学生カードを更新せず、ガールフレンドの延長カードを数時間取り、1セクターの内容を数えてカードに書きました。 その後、私はカードを持って地下鉄に行き、それを添付して、今月末までカードが有効であることがわかりました。 その結果、私は一日中このカードで旅行しましたが、ブロックされませんでした。 それから、私は再び今まさに勝利だと思いました。カードはブロックされており、どの拡張学生からも更新できますが、いつものようにありませんでした。 翌朝、地図はブロックされました。 どうやらこれは、毎日の終わりに、学生カードが現在の月に実際に延長されたかどうかをベースがチェックするために発生します。この場合、いいえ、したがって、カードは停止リストにあります



結論

モスクワメトロの旅行の支払いシステムは、 Mifareの分野のすべての発見の正確な知識で作成されました。 いいえ、もちろん、オリジナル以外のチケットを通過できますが、これを行うことができるのは数回だけで、その後はブロックされます。 STOPリストシステムは適切なレベルで機能します。 sayingにもあるように、「ネズミ捕りでのみチーズを無料で」。



次回の記事では、さまざまな種類の地図と旅行の種類を使用した、陸上輸送の実験について説明します。 ご清聴ありがとうございました。



この記事は情報提供のみを目的として書かれており、ロシア連邦刑法第327条と矛盾するため、旅行チケットの改ざんを奨励するものではありません。 著者は、この記事の影響下にある人々によって行われた違法行為について責任を負いません。