Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
27 мая 2016, Источник: Хабрхабр

Найдена возможность бесплатно ездить по карте «Тройка»

Программист Игорь Шевцов обнаружил уязвимость в системе защиты карты «Тройка», которая используется для оплаты проезда в общественном транспорте. Пополняя баланс без внесения наличных, ездить на общественном транспорте и пользоваться другими доступными услугами можно фактически бесплатно. Описание уязвимости выложено на «Хабрхабр».

Оценка системы безопасности

Программист решил проверить защищенность системы безопасности и оценить качество инфраструктуры, которая работает с картой «Тройка». Используя исключительно свой ПК и Android-смартфон, он смог найти серьезную дыру в безопасности.

На работы ушло пятнадцать дней. В результате Шевцов создал приложение TroikaDumper для Android, которое эксплуатирует уязвимость, и выложил его на ресурс в ознакомительных целях.

Для работы приложения нужен смартфон с NFC-модулем

По словам разработчика, решить проблему достаточно просто. Необходимо усовершенствовать формат хранения данных в памяти карты «Тройка», а также внести ряд изменений в программное обеспечение системы.

Пользуйтесь картой «Тройка»? Расскажите об уязвимости друзьям в социальных сетях, кнопки ниже ↓

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
21
MARTY MCFLY
гно
СсылкаПожаловаться
LiTo
В ответ на комментарий от Александр Андреев
Александр Андреев
Спасибо!
СсылкаПожаловаться
подскажи где скачать?)
СсылкаПожаловаться
Александр Андреев
Спасибо!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru