Главная страница » Форумы » Разговоры обо всём »
Хакер взломал карту «Тройка» и создал приложение для подделки баланса
Хоть чип и более надежный Mifare Plus, фактически идет эмуляция слабого Mifare Classic. Без полноценного перехода на Mifare Plus систему, видимо, не защитить. Приложение для взлома создано, доступно, ничего со стороны ВТБ уже не изменить. Для наземного транспорта вообще на аппаратном уровне (замена устройств) надо работать, дешевле хакеров бесплатно катать. В метро можно стоп-листы быстрее формировать. Можно контроллеров оснастить устройствами отслеживающими взлом. Хорошо хоть NFC для чипов NXP мало кто из производителей поддерживает (в основном, Sony, старые Samsung, некоторые Lumia) и поддерживает все меньше и меньше.
Михаил Алексеевич
Наличие механизма блокировки связано с тем, что специалисты по ИБ, разрабатывающие "Тройку" вовсе не специалисты по ИБ.
Вот "Стрелку" можно взломать только взломав их центральный сервер, что в разы сложнее.
А взлом с записью на билет актуален уже более 10 лет, все ведь помнят такжиков на входе метро, продающих билеты на N поездок за "смешные деньги"? Блокировка таких билетов проходила в считанные часы, а не дни...
Вот "Стрелку" можно взломать только взломав их центральный сервер, что в разы сложнее.
А взлом с записью на билет актуален уже более 10 лет, все ведь помнят такжиков на входе метро, продающих билеты на N поездок за "смешные деньги"? Блокировка таких билетов проходила в считанные часы, а не дни...
Я до сих пор сижу думаю, как можно адекватно похачить эту систему. Пока что откровенно слабое место - это кассовые терминалы у тётушек в кабинах. У них есть функция записи на сервак. Нам нужно писать не на карту, нужно писать в центральную. Интересно, этот аппарат постоянно подключен к сетке?
Форумы
- Разговоры обо всём 19316
- Дети и родители 1309
- Автомобили 443
- Недвижимость, ЖКХ, ремонт 549
- Работа и бизнес 255
- Спорт, фитнес, танцы 229
- Медицина, здоровье, красота 604
- Домашние животные и растения 299
|
|
Обсуждение материала Zelenograd.ru
Как уверяет сам взломщик — не для того, чтобы ездить в общественном транспорте задаром, а для того, чтобы проверить защищенность «Тройки» от манипуляций с балансом электронного кошелька. «Дыры» нашлись в приложении «Мой проездной», через которое удалось подделать баланс. На зеленоградском «Микроне», который поставляет пластиковые карты с чипами для системы «Тройка», прокомментировали — уязвимость не в самом чипе, а в программном обеспечении. А именно, в протоколах обмена информации и софте верхнего уровня, загружаемом в чип, как предполагает один из зеленоградских экспертов в области криптозащиты информации