Московский хакер научился ездить в метро по карте «Тройка» бесплатно
Москвич Игорь Шевцов, который является экспертом в области инфобезопасности, провел анализ защиты карты «Тройка». В результате им был обнаружен недочет, который позволял осуществлять бесплатные поездки в метро. Итоги своего исследования он опубликовал на известном IT-ресурсе Хабрахабр.
Исследователь пишет, что он провел 2 недели в поисках уязвимостей системы, изучая алгоритмы приложения «Мой проездной», которое работает вместе с картой «Тройка». В итоге уязвимости были найдены, и они позволяют «нарисовать» себе нужный баланс на карте.
Также Игорь решил создать свое собственное приложение под названием TroikaDumper, с помощью которого пользователи смартфонов на базе Android смогут воспользоваться результатом работы Шевцова. От пользователей не требуются какие-либо специальные навыки, чтобы осуществить подделку баланса на карте, единственное условие – это наличие модуля NFC в своем смартфоне, сообщает Life.
Сами создатели приложения «Мой проездной» уже узнали об этой проблеме, и, скорее всего, в ближайшем времени выйдет обновление, которое исправит все известные недочеты.