Troikadumper как пользоваться правильно

Конкурс Troika dumper — бесплатные проезды

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Вы все знаете карту Тройка:

Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.

Ближе к делу:

Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется Troika Dumper, GITHUB.
За основу основ для программы взяли мобильное приложение «Мой Проездной», оно было разобрано и переработано в Troika Dumper.

Смысл работы программы:

Troika dumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.

Mifare — считается наиболее распространённой торговой маркой безконтактных карт, не удивительно, что именно на основе этой технологии сделали карту Тройка.

Как сделали:

Раскрыв приложение «Мой Проездной» разработчиком Troika Dumper были внесены изменения в программу, он удалил проверку ssl сертификата, который использовался для соединения с сервиром, что позволило совершить перехват трафика и полнее понять работу карты. Оказалось, что все данные хранятся в карте: баланс, последнее время прохода и прочие данные. Выглядит это примерно так:

Наша программа сохраняет все эти данные а файл, а после этот файл можно использовать для записи на карту.

Как пользоваться программой:

Всё банально просто, вам надо включить приложение, поднести карту, после этого на экране отобразится подобное:

Здесь мы видим номер карты, зашифрованные данные сектора карты, а ниже расшифрованые данные.
Не обращайте внимание на дату, и сейчас всё работает. Никто ничего не стал исправлять, хотя некоторые люди знают об этом.

Пример использования (что бы вашу карту не заблокировали):

Придуман чисто мной, я не призываю вас его использовать.
1. Сохраняем состояние карты на телефон (Просто подносим карту к телефону)
2. Идём в метро и платим
3. Выползаем на той станции где вам надо
4. Записываем дамп с телефона на карту (Кнопка «карандаш» и прикладываем карту)
5. Идём в автобус и платим там проезд (Только в случае если обратно собираетесь в метро, это нужно для обновления времени проезда, ведь сейчас на карте уже дамп карты до её использования)

Короче, Вам надо сделать дамп, и каждый раз перед входом в метрополитен, мы платим за проезд в автобусе, тем самым обновляя последнее время проезда. А в метро заливаем дамп на карту и всё начинается с начала.

Никогда не платите в метро картой у которой одно и то же время прошлого использования, блок прилетит сразу.

Это очень интересная программа. Но у всего есть свои минусы, например все эти действия попадают под 159.3 УК РФ как махинации с электронными картами. Минимальный срок заключения — 3 года. Так что не стоит этим этим сильно увлекаться.
Из этого можно понять, что не всё слишком хорошо защищено, даже такая известная карта, которая есть у каждого москвича, имеет свои уязвимости.
Всё предоставлено только для ознакомления, если Вы вдруг сделаете нехорошые вещи, то вся ответственность лежит на Вас, не забывайте это!

Все хитрости карты «Тройка»

В закладки

Каждый день сотни тысяч москвичей прикладывают к терминалу карту. Но не банковскую. Это «Тройка» – главная транспортная карта Москвы, без которой жить и передвигаться в городе неудобно и как минимум невыгодно.

Рассказываем, как она устроена, и что с ней можно сделать.

Зачем нужна карта «Тройка»

Карта «Тройка» – это универсальный проездной для московского общественного транспорта. На неё можно записать любой бумажный билет или билет «Кошелек».

«Тройка» позволяет прокатиться на наземном пассажирском транспорте и метро, поездах «Аэроэкспресс», пригородных электричках, канатной дороге на Воробьёвых горах, велосипедах проката «Велобайк».

Кроме того, ей можно пользоваться для оплаты прохода к достопримечательностям, в зоопарк, на каток.

Что внутри карты

Так выглядит самая главная часть карты. Остальное – просто прессованный картон.

Основа «Тройки» (карты, брелока, кольца) — чип NFC (Near Field Communication). В элемент размером 2х2 мм встроены модуль флеш-памяти, радиомодуль и система беспроводного питания. К чипу присоединена антенна из тонкой медной проволоки.

Чип с антенной работает на частоте 13,56 МГц. Питание он получает посредством радиоволн. Активная часть, которая генерирует импульсы, находится в турникете, валидаторе пополнений или смартфоне с NFC.

Для «Тройки» производители выбрали NFC-чипы Mifare Plus производства компании NXP. Они совместимы со старым стандартом Mifare Classic (SL1) и стоят от 2 рублей за штуку, если брать оптом.

Технологию MasterCard PayPass эти чипы не поддерживают. Поэтому, к примеру, пополнить «Тройку» в банковском терминале невозможно.

Но есть нюанс. В социальные карты «Банка Москвы» встроены функции «Тройки». Эти карты с чипами стандарта EMV можно пополнить в банковских терминалах с PayPass.

Какие бывают «Тройки»

Транспортные карты выпускаются в виде карт, браслетов, брелоков и колец.

Карты

Рисунки разные, но основной – синий.

Карты «Тройка» есть с разным рисунком. Стоят 50 рублей.

На редкие карты идёт настоящая охота. К примеру, карту с цифрой «10 000 000», которая символизировала количество выпущенных «Троек», хотели продать за 1,8 млн рублей, но покупателей не нашлось. Впрочем, часто можно купить редкую карту с рук за 5-10 тыс. рублей.

Все остальные варианты считаются сувенирной продукцией, но функции свои исправно выполняют. Продаются браслеты, брелоки и кольца в сувенирных киосках.

Брелоки

Удобная вещь с хорошей дальностью срабатывания. И потерять тяжелее.

Брелоки из прочного пластика можно носить на ключах. Вариантов дизайна много, официальная цена брелока — 300 рублей.

Фишка: брелок можно сточить и положить под чехол iPhone, а затем удобно «платить смартфоном» на турникетах. Подробнее – в нашей статье.

Браслеты

Чем-то похожи на браслеты от Apple Watch. Жаль, что несовместимы.

Браслеты «Тройка» впервые показали 10 сентября 2017 года. Тогда волонтёры раздавали их бесплатно в честь дня города. Позднее браслеты стали продавать по 450 рублей.

Кольца

Самый странный аксессуар, а цену вообще ничем не объяснить.

Кольца «Тройка» – самый странный вариант. Обойдётся в 2200 рублей. Водонепроницаемое: выдерживает до 20 атмосфер.

Увы, сделано фактически из пластика. Турникеты реагируют на него медленно. Есть жалобы, что в автобусах не срабатывает с первого раза.

Сколько стоит карта «Тройка»

«Тройка» недорогая, и её можно теоретически вернуть, получив всю стоимость назад.

Карта обойдётся в 50 рублей. Но это не цена, а залог за пользование.

Если срочно нужны будут деньги, вы можете вернуть «Тройку» в кассу и получить свои 50 рублей обратно. И деньги с баланса «Кошелька» тоже. Минус: формально деньги возвращают в течение месяца.

«Тройка» практически вечная, действует 5 лет с момента последнего использования. Даже если редко ездите в метро, она вам пригодится.

Принцип работы и тарифы

В тарифах легко запутаться, это факт.

На карту «Тройка» можно записывать билеты трех тарифов: «Единый» и «90 минут» и «ТАТ». Также есть тариф «Кошелек»: это скорее баланс, с которого могут списываться разные суммы, в зависимости от вида поездки.

«Кошелек»

Начнем с самого простого. «Кошелек» можно пополнить, а затем тратить деньги на проезд. За поездку на метро, монорельсе или наземном транспорте спишется 36 рублей (со 2 января – уже 38 рублей!).

За билет «90 минут» (один проход в метро + любое количество пересадок на трамвае, автобусе, троллейбусе в течение 90 минут) – 56 рублей (58 рублей со 2 января).

«Единый»

Здесь есть два варианта: на количество поездок или на количество дней. Чтобы не запутаться, приводим сразу новые тарифы, которые будут действовать со 2 января.

На карту можно записать 1, 2 или 60 поездок (билеты на 20 и 40 поездок больше продавать не будут). После покупки билетов на 1 и 2 поездки есть 5 дней на их активацию, на 60 поездок – 90 дней (пока не закончатся поездки). Оптом дешевле:

Можно также записать билеты, которые действуют определенное время (количество поездок может быть любым). Есть варианты на разное количество дней, а также на календарный месяц. Билет на 7 дней из сетки убрали. Если брать «Единый» на год и ездить каждый день, выходит совсем дешево:

Красное – «Зона А», серое – «Зона Б».

Билеты на 1 и 3 дня нужно активировать не позднее 10 дней с момента продажи. Остальные билеты начинают действовать сразу после покупки.

«ТАТ»

Если вы редко пользуетесь метро и монорельсом, имеет смысл купить билет «ТАТ» на трамвай, автобус и троллейбус. Билеты будут продаваться 1 поездку или на 30 дней, вариант на 60 поездок отменяют.

Цена на одну поездку разная в зонах А и Б:

• Зона А: «старая Москва» в пределах МКАД и Новомосковский административный округ. Одна поездка обойдётся в 38 рублей
• Зона Б: Троицкий и Зеленоградский административные округа. Одна поездка здесь стоит 45 рублей

Безлимитный билет на 30 дней стоит 1194 рубля. Если ездить два раза в день, то одна поездка в среднем обойдётся в 20 рублей.

«90 минут»

По билету «90 минут» вы можете один раз пройти через турникет метро или монорельса, а также совершить любое количество поездок на трамвае, автобусе и троллейбусе за 90 минут.

Из метро на МЦК можно выйти, дополнительно деньги не спишутся. Одна поездка стоит 59 рублей.

Как пополнить карту «Тройка»

Пример терминала пополнения «Тройки» в метро.

Пополнить карту «Тройка» можно без комиссии на сумму от 1 до 3000 рублей.

Кассы и терминалы: на станциях метро, в «Аэроэкспрессе», банкоматах МКБ, «Элекснет», EuroPlat, «Мегафон», Velobike.

В терминалах и кассах метро записывают на карту билеты «Единый» и «90 минут», а билеты «ТАТ» – только в терминалах.

Абонементы на электрички записывают в кассах станций пригородного сообщения, в билетных автоматах на вокзалах, в терминалах «Электричка» и РЖД.

Проще всего пополнять «Тройку» в банковских приложениях.

Cо смартфона: в приложении «Метро Москвы», на официальном сайте Тройки, в приложениях банков (Тинькофф, Сбербанк, Альфа-Банк и другие) и платёжных систем («Портмоне», Qiwi, «Яндекс.Денгьги» и другие).

Важно. При пополнении с iPhone нужно активировать операцию с помощью жёлтого валидатора в турникетах метро. NFC-чипы производства NXP в iPhone конфликтуют с чипами из карты «Тройка», поэтому вы не сможете пополнить её напрямую.

А вот на Android-смартфонах пополнение можно совершать встроенным NFC, приложив карту к задней панели девайса.

Как платить «Тройкой» со смартфона

Если у вас Android-смартфон с NFC, вы можете не носить с собой карту «Тройка», браслеты или брелоки, а записать данные прямо в гаджет. Для этого есть сервис Мобильный билет».

Что нужно сделать:

1. Поменять у оператора свою SIM-карту на совместимую с сервисом — она будет с NFC-чипом.

2. После того, как вы вставите карту и выйдете в мобильную сеть, на смартфон придет SMS от «Мобильного билета».

3. Отправьте в ответ «1», и с вашего баланса на баланс сервиса спишутся 150 рублей. Их можно будет использовать для оплаты проезда.

4. Сервис автоматически пополняет свой баланс с баланса мобильного, когда на проезд остаётся меньше 90 рублей. Все операции подтверждаются SMS с номера 3210.

Если отправить «0» на номер 3210 и выключить «Мобильный билет» через SIM-меню, сервис деактивируется. Но деньги с баланса никуда не денутся — как только активируете сервис снова, можно будет их тратить.

Список поддерживаемых смартфонов есть здесь. iPhone в нём, понятное дело, нет, но можно « заколхозить» и ни в чем себе не отказывать.

Теоретически можно и подложить карту под чехол. Правда, срабатывать она будет редко. Но вот здесь есть лайфхак, который это исправит.

Где можно платить «Тройкой», кроме транспорта

Да, заплатить «Тройкой» можно даже в Третьяковской галерее.

Оплатить проход к достопримечательностям также можно «Тройкой». Средства спишутся с «Кошелька». Это удобно: в очереди за билетом стоять не нужно, сильно экономит время и нервы.

Список достопримечательностей внушительный — в него, к примеру, входят Третьяковская галерея в Лаврушинском переулке, и Музей «Лунариум» Московского Планетария, а также Музей советских игровых автоматов, ЦПКиО им. Горького и каток в нём, Московский зоопарк.

В парке «Зарядье» на проход на объекты и мероприятия Медиацентра, Заповедного посольства и Подземного музея при оплате картой «Тройка» дадут скидку 5%, также можно будет оплатить парковку. В «Экспериментариуме» и интерактивном музее «Живые системы» карта дает скидку 10%.

Но и минусы есть: в Третьяковке и «Лунариуме» оплатить картой «Тройка» можно только один входной билет. Так что если идёте компанией, позаботьтесь, чтобы «Тройки» были у всех.

В остальных случаях можно купить любое количество входных билетов, на которые хватит лимита «Кошелька». Не забудьте заранее его пополнить!

А ещё «Тройку» можно подарить на новый год

Это лимитированная коллекция к Новому году.

Специально к празднику метрополитен выпустил брелоки с новогодним дизайном. Стоит такой брелок 300 рублей, функции — такие же, как и у обычной карты «Тройка».

Купить брелоки можно в сувенирных витринах на стойках «Живое общение» московского метро (они работают с 8:00 до 20:00 на некоторых станциях метро) и в сувенирных магазинах на станциях «Маяковская» и «Трубная». Полезный подарок каждому по карману, пополнить можно на любую комфортную сумму.

Но стоит поторопиться! Брелоков всего 2 тыс., на всех может не хватить 🙂

Можно ли ездить по «Тройке» бесплатно?

Мы не поддерживаем любые операции по взлому «Тройки». Текст ниже размещен исключительно в информационных целях.

По сети гуляет инструкция по взлому «Тройки». Оригинал лежит здесь.

Суть в следующем: с помощью Android-смартфона с NFC-чипом производства NXP и приложения TroikaDumper, созданного Ильёй Шевцовым, можно получить доступ к памяти карты и изменить данные в ней.

Разработчик выяснил, что данные в памяти карты хранятся в незашифрованном виде, и научился подделывать баланс.

Но это чревато: если пополняете карту больше, чем на 100 рублей, система обнаруживает подделку и блокирует «Тройку». Да и вообще это уголовная статья за мошенничество в сфере компьютерной информации.

P.S. Карту «Тройка» даже встраивали под кожу

Куда встроен чип карты «Тройка», не имеет значения. Если антенна работает стабильно и соблюдается небольшое расстояние между чипом и считыватель, всё ок.

Инженер Влад Зайцев, к примеру, решил вшить чип от карты «Тройка» в руку. А заодно и настроить дверной замок в офисе на открытие с помощью этого чипа.

Карту Зайцев растворил в ацетоне, чтобы аккуратно извлечь чип. Затем он залил компонент биосовместимым силиконом и вшил под кожу на тыльной стороне кисти.

Но что-то пошло не так. Зайцев неправильно рассчитал параметры антенны, и карта срабатывала не на всех станциях.

В итоге инженер вынул «Тройку» из-под кожи. А на её место имплантировал чип от банковской карты — дескать, так полезнее и удобнее.

Saved searches

Use saved searches to filter your results more quickly

Cancel Create saved search

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

Дампер и парсер памяти карты Тройка

gshevtsov/TroikaDumper

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

Switch branches/tags
Branches Tags
Could not load branches
Nothing to show
Could not load tags
Nothing to show

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Cancel Create

• Local
• Codespaces

HTTPS GitHub CLI
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more about the CLI.

Sign In Required

Please sign in to use Codespaces.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

Latest commit message
Commit time

README.md

Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с **версией Android ≥ 4.4** и NFC чипом, **поддерживающим карты Mifare.** NFC чип должен быть произодства NXP [wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices) Чипы производства Broadcom и другие работать не будут.

Неполный список поддерживаемых телефонов supported_phones_list.txt

1. Установите приложение скачав его по ссылке TroikaDumper.apk
2. Запустите приложение и поднести карту Тройка.
   Должно отобразится состояние баланса, время последнего прохода и т. д.
   При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
3. Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
   Кнопка записи находится левее кнопки архива.

Как избежать блокировки карты

1. Не оперируйте суммами баланса более 100 рублей
2. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Что ещё может NFC в вашем телефоне ⁠ ⁠

Приобретение телефона с NFC несколько лет назад открыло для меня новые возможности в повседневной жизни, которыми я активно пользуюсь. И речь идёт не только об оплате с помощью телефона, но и о некоторых фишках, которые были мне не очевидны сразу, но когда начал использовать — понял, что очень даже полезно знать о них.

Сразу опишу, что будет в статье:
1. Как нынче оплачивать с помощью NFC.
2. NFC метки и команды
3. Считывание домофонных ключей и пропусков.

Дисклеймер: автор статьи не рекомендует выполнять действия в пункте 3, т.к. это может попадать под статью о неправомерном доступе к информации. Все, что описывается в статье проводится сугубо с личными данными автора, а так же не используется для извлечения выгоды. Все ниже описанные действия были проверены на android-устройстве, у apple с NFC дела обстоят по другому. Владельцам яблок будет полезен только п. 2

1. Как оплачивать с помощью NFC?
Сейчас оплачивать с помощью Google Pay/Apple Pay не предоставляется возможным. Но есть альтернатива, которая в данный момент работает, но с некоторым НО. Рассмотрим вариант, которым пользуюсь — MirPay

По порядку:
— Заводим карту платежной системы МИР. Это как раз то самое НО. В приложении банка можно выпустить виртуальную карту, это нам подойдёт. Но зачастую банки дают выпустить только дебетовые карты МИР, с кредитными только visa/mastercard.

— Если все ок, и мы смогли завести карту — скачиваем приложение, заходим в него, жмём снизу «карты» и добавляем наш свежесозданный виртуальный пластик. Если не добавляется после нескольких попыток — попробуйте на следующий день, сам с таким столкнулся.

— И наконец, жмём снизу «настройки» и выбираем это приложение для оплаты по умолчанию

Теперь можете оплачивать покупки как раньше — приложив телефон к терминалу.

2. NFC метки — зачем нужны, что могут, сколько стоят?
Это некие nfc чипы, которые могут быть оформлены в разных форм-факторах и содержат в себе небольшой объём информации — от 144 до 888 байт. Сразу скажу, что читать метку могут и android-телефон, и iphone.
Но писать 100% может андроид, для iphone нет возможности проверить. Однако можете попробовать — NFC tag writer by NXP (ios 13 и выше).

Вот таких 10 штук стоят 100 рублей, метки перезаписываемые, такие себе и взял.

Что можно сделать с таким объемом информации?
— Добавить текст (1 байт на латиницу/цифры и 2 на русские буквы). При считывании метки любым устройством можно увидеть этот текст.
— Сделать URL метку. При считывании предложит перейти по адресу, можно использовать для соц. сетей или меню в ресторане вместо QR кода.
— Добавить action на е-мейл, номер телефона, геотег. Если прислонить телефон к метке — можно заставить телефон перейти в приложение телефона с уже набранным номером, написать email или открыть карты с маршрутом до геолокации, зашитой в метку.
— Добавить action на подключение wifi сети сразу с паролем или подключение к bluetooth устройству. Фишка с wifi наверняка полезна для отелей или комнат ожидания.
— И ещё несколько функций, на которые не буду заострять внимания. Интерфейс у программы русский, выше перечислил самое основное и полезное.

Как записать метку? Качаем следующее приложение:

Открываем, и видим сверху четыре вкладки:

Чтение — мы можем получить информацию о метке: чтобы ней записано и сколько байт доступно, а так же много ненужной технической информации.

Запись — можем записать и перезаписать на метку наши действия, описанные выше. Добавляем запись, и когда убедились что все ок — жмём «писать метку»

Другое — можно заблокировать метку от записи навсегда, поставить пароль на метку от записи, массово копировать, и т.д.

Задачи — можно поставить приложение на телефон и ставить задачи при считывании метки — от регулировки уровня громкости и яркости экрана до вибрации азбукой морзе. Этим не пользуюсь, т.к. доступно только тем, у кого есть это самое приложение, и такая метка будет полезна только вам.

Как я использую метку
Одна метка наклеена на торпеде в машине. Когда сажусь — провожу телефоном и сразу подключаюсь к bluetooth системе. Т.к. машинка древних годов, то блютуз паял самостоятельно в магнитолу, мини-платка за 100 рублей достаточно тупая и сама не коннектится к телефону.

3. Считывание, а иногда и запись домофонных ключей, пропусков и прочих изделий с полноценным NFC чипом
Начнем со считывания — телефон способен прочитать почти любой NFC тэг с частотой 13.56мгц. Такие используются в беспроводных пропусках (например, в университет или на работу), в некоторых домофонных ключах, а так же в проездных и банковских картах. Что это нам даёт? Вы можете, к примеру, считать ваши домофонные ключи и записать с них серийник и информацию в память телефона. В будущем, если потеряете — можете попросить мастера вбить этот серийник на новый ключ, или купить болванки на каком-нибудь популярном маркетплейсе и записать с помощью ардуинки или телефона (с некоторыми НО) информацию.
Но строго не рекомендую таким образом присваивать себе уникальные ID чужих пропусков, ключей и чего бы там ни было.

Давайте заглянем, что внутри такой карточки.

Для этого качаем следующее приложение:

Заходим, жмём кнопку Read tag. Выбираем пак ключей std, прислоняем карту и жмём Start mapping and read tag. Карточку от телефона не отводим пока не откроется следующая кракозябра:

— Самая первая фиолетовая строчка (далее — блок) — зачастую самая важная. Это именно тот самый id карты, который читают домофоны и турникеты на КПП.
— Каждый четвертый блок — 3, 7, 11. — это параметры сектора (предыдущих трёх блоков). Собственно, где записаны FFFF-ки — это ключи А и Б. Не зная этих ключей вы не сможете прочитать метку. Да и никто не сможет, если их поменять и забыть. Это дефолтные ключи, и если посмотреть в тот самый std файлик, о котором выше шла речь — можно их увидеть. В общем не трогаем.
— То, что находится между ключей в каждом четвертом блоке — параметры чтения/записи/доступа. Есть много конфигураций, их описание можно найти внутри этой программы, вкратце можно сделать так, чтобы зная ключ А можно было только читать, ключ Б только писать. Или зная только ключ Б вы имели полный доступ к тегу, а ключ А не нужен.

Зачем нужны остальные сектора и блоки? В них, например, хранит информацию о балансе и поездках проездные карты, или другую информацию банковская карта. Но естественно без ключей А и Б так просто вы эти сектора не прочитаете. 🙂

С этим понятно, а что насчёт записи? Можно писать любой блок в любом секторе. Кроме блока 0. Связано это с тем, что NFC в телефоне может выполнять простые команды на запись. Нулевой же блок можно записать только с помощью спец. команд, в которые nfc чип в телефоне не умеет.
Есть несколько выходов:
1. Купить тэг с rewriteable block 0, они прямо так и называются.
2. Купить Proxmark3/ACR-122u и подключить к телефону или компьютеру. Или использовать ардуинку с RFID 13.56 — мой вариант.

Когда-нибудь запилю пост, как писать нулевой блок в таких тэгах с помощью ардуинки.
Данный же пост рассказывает о возможностях NFC чипа в телефоне, так что освящать этот аспект тут не буду.

Дополнение: Android позволяет эмулировать тэги, если у вас есть root. То есть вместо эмуляции банковской карты, которая постоянно транслирует свои данные через nfc чип чтобы произвести оплату при поднесении к терминалу — можно эмулировать любой другой тэг. Тот же пропуск, ключ от домофона, проездной. Но автор статьи не имеет телефона с root доступом, т.к. достаточно ленив, да и хрен знает, может ли стороннее ПО получить NFC-tag данные вашей банковской карты и передать третьим лицам.