Программист обнаружил способ бесплатно ездить по карте «Тройка»

Виталий Стриж, 28 мая 2016 в 14:31. 45

Программист обнаружил способ бесплатно ездить по карте «Тройка»

Программист Игорь Швецов обнаружил, что в карте «Тройка» существует уязвимость, которая позволяет пополнить баланс электронного кошелька без внесения денег.

«Взломанной» картой можно оплачивать проезд в общественном транспорте.

Разработчик софта пояснил, что таким образом тестировал уровень защищенности системы от подделки баланса и оценивал безопасность инфраструктуры.

При этом Швецов отметил, что нашел уязвимость без использования специального оборудования, имея на руках лишь смартфон на Android и персональный компьютер.

В итоге программист разработал приложение, демонстрирующее возможности обнаруженной им уязвимости. Эти материалы предоставлены исключительно в ознакомительных целях, а на проведение исследования было затрачено две недели.

Игорь Швецов заявил, что нужно исправить найденные ошибки, предложив усовершенствовать формат хранения данных в памяти карты и обновить ПО всех систем.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....