Виммельбух, 1, перетяжка
Виммельбух, 1, перетяжка
Виммельбух, 1, перетяжка

Карту «Тройка» взломали, получив возможность бесплатно пополнять баланс

Новости Отредактировано

21К открытий21К показов

Пользователь «Хабрахабра» Игорь Шевцов сообщил о найденной уязвимости в своей статье, где подробно рассказал, как осуществлялся взлом. И даже создал приложение для смартфонов на Android с NFC, позволяющее легко эксплуатировать уязвимость.

Всего на исследование уязвимости у Игоря ушло пятнадцать дней. При этом оказалось, что для этого даже не нужны специальные технические средства или использование физических систем транспортной инфраструктуры.

Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее.Итогом исследования стало написание приложения TroikaDumper, позволяющее легко эксплуатировать уязвимости в системе карты Тройка, имея смартфон с поддержкой функции NFC. Приложение просто в использовании и может быть использовано массово.Для исправления найденных уязвимостей необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой.— Игорь Шевцов

В Дептрансе говорят, что об уязвимости ещё ничего неизвестно.

Карту «Тройка» взломали, получив возможность бесплатно пополнять баланс 1
Следите за новыми постами
Следите за новыми постами по любимым темам
21К открытий21К показов