Зламана “Трійка” дозволила хакеру безкоштовно їздити в метро

размещено в: Новости | 0
Зламана “Трійка” дозволила хакеру безкоштовно їздити в метро
0 голосов, 0.00 общий. рейтинг (0% сумма)

Експерт з безпеки Ігор Шевцов вивчив на наявність вразливостей “Трійку” — електронну картку для оплати проїзду на громадському транспорті Москви. В результаті програміст виявив у системі “дірку”, яка дозволила йому поповнювати баланс гаманця без внесення грошей, безкоштовно їздити в метро і автобусах, а також користуватися іншими послугами (проходити в зоопарк, на каток, орендувати велосипеди тощо).

Ні до яких спеціальних технічних засобів розробник не вдавався. Все, що потрібно йому для злому “Трійки” — це найдешевший Android-смартфон і комп’ютер. Скориставшись методом зворотного інжинірингу (коли хакери відтворюють алгоритми, намагаючись зрозуміти принцип роботи програми), Шевцов декомпилировал APK-файл мобільного додатку “Мій проїзний”, яке дозволяє безпосередньо поповнювати карту за допомогою смартфона з функцією NFC.

Так, хакер зумів отримати доступ до пам’яті карти і вивчити структуру зберігання даних. Проаналізувавши вихідний код, Шевцов виявив можливість проводити запис в пам’ять “Трійки” без внесення на рахунок реальних коштів. “Незважаючи на вживані системи захисту, такі як ключі доступу до карти і криптографічний підпис в секторі електронного гаманця, підробка балансу виявилася можлива”, — написав програміст.

Результатом його досліджень стала розробка програми TroikaDumper, яке дозволяє експлуатувати вразливості системи електронного гаманця і підробляти баланс. Цю програму Шевцов виклав у відкритий доступ, попередивши, що вона призначена виключно в цілях ознайомлення, а підробка проїзних квитків є кримінальним злочином і переслідується за законом.

Джерело: “Хабрахабр

Оставить ответ