Оценка системы безопасности
Программист решил проверить защищенность системы безопасности и оценить качество инфраструктуры, которая работает с картой «Тройка». Используя исключительно свой ПК и Android-смартфон, он смог найти серьезную дыру в безопасности.
На работы ушло пятнадцать дней. В результате Шевцов создал приложение TroikaDumper для Android, которое эксплуатирует уязвимость, и выложил его на ресурс в ознакомительных целях.
Для работы приложения нужен смартфон с NFC-модулем
По словам разработчика, решить проблему достаточно просто. Необходимо усовершенствовать формат хранения данных в памяти карты «Тройка», а также внести ряд изменений в программное обеспечение системы.
Пользуйтесь картой «Тройка»? Расскажите об уязвимости друзьям в социальных сетях, кнопки ниже ↓
