Программист обнаружил способ бесплатно ездить по карте «Тройка»

Виталий Стриж, 28 мая 2016 в 14:31. 63

Программист обнаружил способ бесплатно ездить по карте «Тройка»

Программист Игорь Швецов обнаружил, что в карте «Тройка» существует уязвимость, которая позволяет пополнить баланс электронного кошелька без внесения денег.

«Взломанной» картой можно оплачивать проезд в общественном транспорте.

Разработчик софта пояснил, что таким образом тестировал уровень защищенности системы от подделки баланса и оценивал безопасность инфраструктуры.

При этом Швецов отметил, что нашел уязвимость без использования специального оборудования, имея на руках лишь смартфон на Android и персональный компьютер.

В итоге программист разработал приложение, демонстрирующее возможности обнаруженной им уязвимости. Эти материалы предоставлены исключительно в ознакомительных целях, а на проведение исследования было затрачено две недели.

Игорь Швецов заявил, что нужно исправить найденные ошибки, предложив усовершенствовать формат хранения данных в памяти карты и обновить ПО всех систем.

Теги: , , ,
Публикации по теме
Самая большая картина в мире из песка (видео) 17 февраля 2022, 16:32 Самая большая картина в мире из песка (видео)

В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...

Создана беспроводная клавиатура, которая имеет форму пары перчаток 17 февраля 2022, 14:32

Названная в честь того факта, что она вдохновлена ​​парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...

Создана беспроводная клавиатура, которая имеет форму пары перчаток
НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А 16 февраля 2022, 13:12 НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А

IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...

Главные новости
© 2012-2020 iGeek.ru
Новости высоких технологий
Отчеты по Википедии
Присоединяйся