Пользователь «Хабрахабра» Игорь Шевцов сообщил о найденной уязвимости в своей статье, где подробно рассказал, как осуществлялся взлом. И даже создал приложение для смартфонов на Android с NFC, позволяющее легко эксплуатировать уязвимость.
Всего на исследование уязвимости у Игоря ушло пятнадцать дней. При этом оказалось, что для этого даже не нужны специальные технические средства или использование физических систем транспортной инфраструктуры.
Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее.
Итогом исследования стало написание приложения TroikaDumper, позволяющее легко эксплуатировать уязвимости в системе карты Тройка, имея смартфон с поддержкой функции NFC. Приложение просто в использовании и может быть использовано массово.
Для исправления найденных уязвимостей необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой.
— Игорь Шевцов
В Дептрансе говорят, что об уязвимости ещё ничего неизвестно.
