Хакер научился бесплатно ездить в московском метро и наземном транспорте
Программист нашёл уязвимость в проездной карте "Тройка", благодаря которой он смог совершать бесплатные поездки в подземке.
Фото: © РИА Новости/Евгений Биятов
Игорь Шевцов решил разобраться в устройстве карты "Тройка", чтобы найти в ней уязвимости и проверить, насколько хорошо система электронного кошелька защищена от подделки баланса. Как оказалось, на успешный взлом карты понадобилось чуть более двух недель, пишет "Хабрахабр".
Досконально изучив мобильное приложение "Мой проездной" для пользователей карты, Шевцов обнаружил уязвимости системы, которые он в итоге и использовал для подделки баланса.
В результате хакер создал собственное приложение для Android-устройств с NFC-модулем, позволяющее эксплуатировать уязвимость карты "Тройка" для бесплатного проезда в московском общественном транспорте.
Программа для подделки баланса получила название TroikaDumper. Скачать её можно на страничке разработчика. По словам Шевцова, с приложением смогут разобраться даже далёкие от программирования пользователи.
