Студент ЛЭТИ нашёл способ взломать "Подорожник"
---
Студент ЛЭТИ нашёл уязвимость в проездном, синхронизировал его со смартфоном и теперь ездит бесплатно и без каких-либо ограничений.
Студент по имени Антон научился вручную перезаписывать проездные карты «Подорожник» через Android-смартфон с NFC. Для этого он подобрал ключ шифрования и написал простое приложение.
Антон рассказал, что протестировал систему в метро и наземном транспорте. Он выяснил, что система метро оперативно блокирует подобные модифицированные карты, но в автобусах, троллейбусах, трамваях такая карта будет работать без каких-либо ограничений.
Модифицированием «Подорожника» Антон решил заняться не из корыстных целей, а в качестве хобби, поэтому воспользовался уязвимостью всего шесть-семь раз, чтобы проверить теорию и программное обеспечение. Гид по взлому карты он выложил в Сеть.
«Для исправления уязвимости необходимо значительно участить сбор и анализ данных на валидаторах наземного транспорта (по тому же принципу, как это сделано в метрополитене), усовершенствовать методы хранения данных на памяти карты или идти в ногу со временем и обновлять аппаратные и программные составляющие компоненты под современные реалии информационной безопасности», — подытожил Антон.
Источник
Студент по имени Антон научился вручную перезаписывать проездные карты «Подорожник» через Android-смартфон с NFC. Для этого он подобрал ключ шифрования и написал простое приложение.
Антон рассказал, что протестировал систему в метро и наземном транспорте. Он выяснил, что система метро оперативно блокирует подобные модифицированные карты, но в автобусах, троллейбусах, трамваях такая карта будет работать без каких-либо ограничений.
Модифицированием «Подорожника» Антон решил заняться не из корыстных целей, а в качестве хобби, поэтому воспользовался уязвимостью всего шесть-семь раз, чтобы проверить теорию и программное обеспечение. Гид по взлому карты он выложил в Сеть.
«Для исправления уязвимости необходимо значительно участить сбор и анализ данных на валидаторах наземного транспорта (по тому же принципу, как это сделано в метрополитене), усовершенствовать методы хранения данных на памяти карты или идти в ногу со временем и обновлять аппаратные и программные составляющие компоненты под современные реалии информационной безопасности», — подытожил Антон.
Источник
Комментарии (0)
{related-news}
[/related-news]