New York MetroCard Gold. Магнитная карта. США.

Лицевая сторона.

 

Варианты оборотной стороны.

 

Тонкая карта из полиэстера, стандартного размера, со срезанным уголком. Карта не имеет ламинирующего покрытия, поверхность и способ печати очень похожи на таковые у карт URMET.

На лицевой стороне, в верхнем левом углу напечатан логотип управляющей организации - MTA (Metropolitan Transit Authority, также называется NYCTA - New York City Transit Authority). Оставшееся место занимает логотип AFC MetroCard. В нижней части расположена магнитная полоса на  3 трека, нанесённая поверх рисунка карты (два трека - для информации о балансе и двух последних транзакциях, один - для хранения номера, срока годности, информации о покупке). Так как данные на карте хранятся в формате RAW, направление чтения не может быть определено считывателем, поэтому под магнитной полосой напечатан указатель с правильным направлением. В левой части карты есть отверстие использующееся в моторизированных считывателях (в метро использовались щелевые считыватели, а в автобусах - моторизированные). Щель на считывателях метро гораздо уже стандартной (например - на банковских терминалах), поэтому через нее невозможно протянуть стандартную карту с магнитной полосой.

 

Щелевой считыватель в метро.

На оборотной стороне обычно размещали рекламные и информационные сообщения. В верхней части карты напечатан срок годности и идентификатор билета.

MetroCard - это название автоматической системы сбора платы за проезд (AFC - Automated Fare Collection), которая используется на маршрутах управляемых MTA, а также организациями заключившими с ними контракт (NICE, PATH, Roosevelt Island TramwayAirTrain JFK и Westchester County Bee-Line System). Система и карта были введены в эксплуатацию в 1993 году в качестве замены системы на жетонах, которая была окончательно выведена из эксплуатации только в 2003 году. Система на жетонах долгое время демонстрировала свою дороговизну и неэффективность, приводя иногда к комичным ситуациям, одна проблема "высасывания жетонов" ("token sucking") чего стоит! Если коротко - злоумышленник засорял отверстие для жетона. Пассажир, вставивший жетон проходил к ограничителю турникета, а злоумышленник ртом высасывал застрявший жетон из отверстия и скрывался. Для борьбы с этим видом нарушений сотрудники MTA использовали порошок острого перца чили и даже - суперклей. Ими покрывали  слоты для жетонов, в надежде отпугнуть воришек.

Пластиковая карта с магнитной полосой в качестве носителя данных о билете смогла решить бóльшую часть проблем, но  принесла новые: из-за низкой износостойкости щелевых считывателей на турникетах и постоянных проблем с MVM (MetroCard Vending Machine - автомат для продажи MetroCard) пассажиры массово не могли приобрести билет или пройти по приобретенному билету через турникет. Часть этих проблем была связана с недостатками оборудования и его обслуживания, другая же часть - с действиями злоумышленников, сознательно портящих считыватели и MVM. Пассажиры были недовольны (архив) системой, а в июне 2005 года на сайте правительства Нью-Йорка был опубликован отчет "STUCK AT THE TURNSTILE: FAILED SWIPES SLOW DOWN SUBWAY RIDERS" (архив) (перевод в контексте -  "ЗАСТРЯЛ У ТУРНИКЕТА: НЕСРАБОТАВШИЕ ЧТЕНИЯ БИЛЕТОВ ЗАМЕДЛЯЮТ ПАССАЖИРОВ МЕТРО"), в котором говорится, что 28.75% считываний (в некоторых районах города - больше 50%), зарегистрированных с 2003 по 2005 год закончилось ошибкой. Бóльшая часть неудачных чтений MetroCard приходилась на бедные районы города, где чаще портили оборудование, но общее количество ошибок было названо неприемлемым. Кстати, на сайте правительства доклад называется "Магнитные карты - отстой и нет никого, кто смог бы вам помочь". 

 

Ана Матроник недовольна MTA (но уже по другому поводу).

 

   Первоначальный вариант носителя был оформлен в голубых тонах, поэтому его называли MetroCard Blue, он использовался до 1997 года. Носитель на фото выше - MetroCard Gold, он отличается от первых носителей по формату данных и внешнему виду.

Система MetroCard с самого своего появления привлекла пристальное внимание исследователей и просто желающих сэкономить на проезде. Несмотря на отсутствие открытой документации, некоторые детали работы системы все же стали известны. Например:

  • Количество треков. На картах Single Ride MetroCard их два, так как не нужно хранить предыдущую транзакцию, на всех остальных (включая карты из этой статьи) - три.
  • Data Layout. Значение данных в зависимости от их расположения. Назначение некоторых блоков так и не было определено, тем не менее бóльшая часть данных о билете может быть прочитана и приведена в понятном виде.
  • Особенности записи. Для записи данных используется модифицированный вариант FSK, что сильно затрудняет чтение и запись карт общедоступным оборудованием.
  • Что происходит во время считывания. Каждое считывание билета состоит из трех этапов: чтение + валидация , запись, проверка записи. Когда пассажир проводит карту через щель на турникете, происходит чтение и валидация существующих записей. После валидации, в случае отсутствия ошибок, турникет записывает новые данные на трек с предпоследней транзакцией. Например: актуальный баланс хранился на треке 2, а "предыдущий" баланс - на треке 1. После очередного предъявления актуальный баланс будет записан на 1 трек, а трек номер 2 будет хранить  "предыдущий". Последний этап - проверка правильности новой записи и открытие турникета/отказ. Для правильного считывания билета, он должен быть протянут через три магнитных головки, что происходит не всегда. Для таких случаев была предусмотрена процедура повторного чтения, которая в итоге привела к появлению нового способа мошенничества, который можно назвать "Подмена последнего баланса а предпоследний." Суть метода заключалась в следующем: злоумышленник изгибал карту таким образом, чтобы турникет мог прочитать только трек с предпоследним балансом. Но так как для проведения успешной транзакции турникет должен прочесть два трека и записать свежий баланс на один из них (на трек с "предыдущим" балансом), он просит предъявить карту повторно. Во время повторного чтения турникет приходит к выводу, что трек, который не удается прочесть - поврежден, и игнорирует его. Зная, что запись велась только на трек с устаревшими данными, и видя перед собой рабочий трек, турникет приходит к выводу, что целый трек содержит последний баланс, а значит - можно просто перезаписать устаревший трек (карта по прежнему согнута, поэтому попытка записи снова заканчивается ошибкой). Турникет считает, что произошла ошибка записи, поэтому просит предъявить карту третий раз и именно на этом турникете, чтобы восстановить запись из своей памяти. Помнит он предпоследний баланс, но считает его актуальным. Злоумышленник разгибает карту, проводит ее через считыватель, а турникет вычитает стоимость поездки из  предпоследнего баланса, записывает остаток на карту и пропускает злоумышленника. Таким образом, если на карте была стоимость одной поездки, ею можно было воспользоваться дважды (Обсуждение темы на англ. (архив) + статья с видеодемонстрацией в журнале TimeOut).
  • Архитектура системы. Было установлено, как связаны турникеты, терминалы пополнения, MVM, сервера управления. В метро турникеты периодически связываются с главной базой данных и скачивают черные списки билетов. Билеты хранят баланс, поэтому могут работать и оффлайн, например - в автобусах. Автобусные билеты на одну поездку после предъявления складируются, а билеты на одну поездку "автобус+пересадка на метро" - заполняются мусорными данными, что затруднило их анализ.

 

Демонстрация трюка со сгибанием

 

Больше подробностей можно прочитать в документе "New York City's MTA Exposed!" (архив).

Карты с магнитной полосой уже давно считаются устаревшим типом носителей, поэтому c 2019 года MTA проводит работы по переходу на AFC OMNY, в которой будут использоваться бесконтактные карты. Полный отказ от использования MetroCard запланирован на 2023 год.

 

Технология: Magstripe card.

Категория: Транспортные карты США и Канады. | Добавил: pcscd (27.05.2021)
Просмотров: 137 | Теги: NYC, mta, magstripe, swipe, магнитная карта, MetroCard, Нью-Йорк, New York, Cubic, NYCTA | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
close