Карту «Тройка» взломали, получив возможность бесплатно пополнять баланс
Новости Отредактировано
21К открытий21К показов
Пользователь «Хабрахабра» Игорь Шевцов сообщил о найденной уязвимости в своей статье, где подробно рассказал, как осуществлялся взлом. И даже создал приложение для смартфонов на Android с NFC, позволяющее легко эксплуатировать уязвимость.
Всего на исследование уязвимости у Игоря ушло пятнадцать дней. При этом оказалось, что для этого даже не нужны специальные технические средства или использование физических систем транспортной инфраструктуры.
Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее.Итогом исследования стало написание приложения TroikaDumper, позволяющее легко эксплуатировать уязвимости в системе карты Тройка, имея смартфон с поддержкой функции NFC. Приложение просто в использовании и может быть использовано массово.Для исправления найденных уязвимостей необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой.— Игорь Шевцов
В Дептрансе говорят, что об уязвимости ещё ничего неизвестно.
21К открытий21К показов
Новый вирус TrickMo, обновленный IBM X-Force, распространяется через фишинговые схемы и крадет PIN-коды разблокировки Android с помощью фейковых локскринов
Где популярность, там и особый интерес злоумышленников. Не обошло это правило и тапалку Hamster Kombat, чьи пользователи столкнулись со взломом хакеров
Microsoft отказалась от Android-приложений в Windows cпустя всего пару лет после анонса функции
Исследователи обнаружили свежую хакерскую кампанию по перехвату данных россиян и жителей еще нескольких стран через Telegram-ботов