Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
27 мая 2016, Источник: Хабрхабр

Найдена возможность бесплатно ездить по карте «Тройка»

Программист Игорь Шевцов обнаружил уязвимость в системе защиты карты «Тройка», которая используется для оплаты проезда в общественном транспорте. Пополняя баланс без внесения наличных, ездить на общественном транспорте и пользоваться другими доступными услугами можно фактически бесплатно. Описание уязвимости выложено на «Хабрхабр».

Оценка системы безопасности

Программист решил проверить защищенность системы безопасности и оценить качество инфраструктуры, которая работает с картой «Тройка». Используя исключительно свой ПК и Android-смартфон, он смог найти серьезную дыру в безопасности.

На работы ушло пятнадцать дней. В результате Шевцов создал приложение TroikaDumper для Android, которое эксплуатирует уязвимость, и выложил его на ресурс в ознакомительных целях.

По словам разработчика, решить проблему достаточно просто. Необходимо усовершенствовать формат хранения данных в памяти карты «Тройка», а также внести ряд изменений в программное обеспечение системы.

Пользуйтесь картой «Тройка»? Расскажите об уязвимости друзьям в социальных сетях, кнопки ниже ↓

Комментарии
21
MARTY MCFLY
гно
СсылкаПожаловаться
LiTo
В ответ на комментарий от Александр Андреев
Александр Андреев
Спасибо!
СсылкаПожаловаться
подскажи где скачать?)
СсылкаПожаловаться
Александр Андреев
Спасибо!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 640руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от30 700руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru