28.05.2016 14:31 Количество просмотров материала 3561
Увеличить | Уменьшить Распечатать страницу

Программист обнаружил способ бесплатно ездить по карте «Тройка»

Программист обнаружил способ бесплатно ездить по карте «Тройка»

Программист обнаружил способ бесплатно ездить по карте «Тройка»

Программист Игорь Швецов обнаружил, что в карте «Тройка» существует уязвимость, которая позволяет пополнить баланс электронного кошелька без внесения денег.

«Взломанной» картой можно оплачивать проезд в общественном транспорте.

Разработчик софта пояснил, что таким образом тестировал уровень защищенности системы от подделки баланса и оценивал безопасность инфраструктуры.

При этом Швецов отметил, что нашел уязвимость без использования специального оборудования, имея на руках лишь смартфон на Android и персональный компьютер.

В итоге программист разработал приложение, демонстрирующее возможности обнаруженной им уязвимости. Эти материалы предоставлены исключительно в ознакомительных целях, а на проведение исследования было затрачено две недели.

Игорь Швецов заявил, что нужно исправить найденные ошибки, предложив усовершенствовать формат хранения данных в памяти карты и обновить ПО всех систем.


Вверх