Немного о 1К в московском метро
Сегодня я расскажу вам об одном интересном эксперименте с сабжем а также опять порассуждаю на тему того, как организована система обмена инфой и синхронизации в метро, которая отвечает за стоп-листы и блокировку карт.
Итак, все вы знаете, что есть такие социальные карты, СКМ. Это пенсионные и студенческие билеты. Пенсионные выдаются на длительный срок, студенческие на не очень. Формат данных в первом секторе (т.н. лэйаут) у них одинаковый - 6.
Наверняка у кого-то из вас есть эта самая студенческая или бабушкина/дедушкина карточка. Вполне возможно, многие по этим самым карточкам в метро и ходят :) Правда, с этого момента начинаются различные проблемы. Студенческие карты надо постоянно пополнять за деньги, а за пенсионную карточку придется беседовать с сотрудником, ибо стоят они сейчас почти на каждой станции и нещадно мониторят вот таких как ты, анон.
Так вот, дорогие мои. Есть ко всему прочему еще такие специальные карточки в метро - пополняемые проездные на 30, 60 и 90 дней. Они тоже Мифейр 1К (иногда 4К, но суть одно и то же) и структура данных у них не отличается от остальных классик-карт. В них-то и заключается вся прелесть :)
Я еще несколько лет назад заметил, когда писал статью в Хакер, что для успешного пополнения студенческого проездного совсем не обязательно использовать кассу. Успешно добитые халявными месяцами студаки замечательно работали и не блокировались системой. Отсюда я сделал вывод, точнее предположение - возможно, что между турникетом (его логовом) и БД метро передается и синхронизируется далеко не вся информация.
Следующий по логике вещей эксперимент закончился у меня на днях. И он подтвердил вышепредположенное. В общем, походу дела, метро учитывает только две вещи: заводской серийник карты (UID) и номер карты метро. То есть, если UID такой есть у них в базе и он совпадает с серийником самого метро, то такую карточку автоматом не трогают и в стоп-лист не заносят. Не учитывается ни тип билета, ни сроки действия, ничего...
Вот тут-то и вырисовывается PROFIT!!!11!
Все, что нам нужно сделать, так это взять любую настоящую карту метро (студак, соцку или же сделанный руками китайский клон) и написать в заголовке правильный номер метро, который должен соответствовать имеющемуся UID. А потом, туда где мясо, написать так, как будто это тот самый перезаправляемый билет метро на, скажем, 90 дней с соответствующими датами. И все, вуаля - получили рабочий билет, который не мигает, перезаряжается дома и не блокируется :) Тем более, что эксперимент проведен и полет нормальный уже достаточно долгое время (у меня с китайским клоном, а у знакомого студента-экспериментатора с его студенческой картой).
Вот такие дела. Дерзайте, пробуйте. Но помните, что, по традиции, ездить по такому билету не надо - это нарушение закона, злоупотребление, а не эксперимент!
Итак, все вы знаете, что есть такие социальные карты, СКМ. Это пенсионные и студенческие билеты. Пенсионные выдаются на длительный срок, студенческие на не очень. Формат данных в первом секторе (т.н. лэйаут) у них одинаковый - 6.
Наверняка у кого-то из вас есть эта самая студенческая или бабушкина/дедушкина карточка. Вполне возможно, многие по этим самым карточкам в метро и ходят :) Правда, с этого момента начинаются различные проблемы. Студенческие карты надо постоянно пополнять за деньги, а за пенсионную карточку придется беседовать с сотрудником, ибо стоят они сейчас почти на каждой станции и нещадно мониторят вот таких как ты, анон.
Так вот, дорогие мои. Есть ко всему прочему еще такие специальные карточки в метро - пополняемые проездные на 30, 60 и 90 дней. Они тоже Мифейр 1К (иногда 4К, но суть одно и то же) и структура данных у них не отличается от остальных классик-карт. В них-то и заключается вся прелесть :)
Я еще несколько лет назад заметил, когда писал статью в Хакер, что для успешного пополнения студенческого проездного совсем не обязательно использовать кассу. Успешно добитые халявными месяцами студаки замечательно работали и не блокировались системой. Отсюда я сделал вывод, точнее предположение - возможно, что между турникетом (его логовом) и БД метро передается и синхронизируется далеко не вся информация.
Следующий по логике вещей эксперимент закончился у меня на днях. И он подтвердил вышепредположенное. В общем, походу дела, метро учитывает только две вещи: заводской серийник карты (UID) и номер карты метро. То есть, если UID такой есть у них в базе и он совпадает с серийником самого метро, то такую карточку автоматом не трогают и в стоп-лист не заносят. Не учитывается ни тип билета, ни сроки действия, ничего...
Вот тут-то и вырисовывается PROFIT!!!11!
Все, что нам нужно сделать, так это взять любую настоящую карту метро (студак, соцку или же сделанный руками китайский клон) и написать в заголовке правильный номер метро, который должен соответствовать имеющемуся UID. А потом, туда где мясо, написать так, как будто это тот самый перезаправляемый билет метро на, скажем, 90 дней с соответствующими датами. И все, вуаля - получили рабочий билет, который не мигает, перезаряжается дома и не блокируется :) Тем более, что эксперимент проведен и полет нормальный уже достаточно долгое время (у меня с китайским клоном, а у знакомого студента-экспериментатора с его студенческой картой).
Вот такие дела. Дерзайте, пробуйте. Но помните, что, по традиции, ездить по такому билету не надо - это нарушение закона, злоупотребление, а не эксперимент!