3 комментария
EMEX. Автозапчасти вовремя.
Продажа и установка водонагревателей, радиаторов отопления, насосов, мойки для кухни, полотенцесушителей, фильтра для воды, сантехники.Круглый год на 1 этаже магазина большой выбор фейерверков (также их можно купить в интернет-магазине www.bmpiro.ru)
Хакер взломал карту «Тройка» и создал приложение для подделки баланса 01.06.2016 ZELENOGRAD.RU

Как уверяет сам взломщик — не для того, чтобы ездить в общественном транспорте задаром, а для того, чтобы проверить защищенность «Тройки» от манипуляций с балансом электронного кошелька. «Дыры» нашлись в приложении «Мой проездной», через которое удалось подделать баланс. На зеленоградском «Микроне», который поставляет пластиковые карты с чипами для системы «Тройка», прокомментировали — уязвимость не в самом чипе, а в программном обеспечении.

Рисунок: habrahabr.ru

«Микрон»: «К нам вопросов нет»

«Проблема абсолютно точно не в „железе“, — заявил агентству „Москва“ директор по корпоративным коммуникациям предприятия Алексей Дианов. — Судя по описанию того, как происходил взлом, „дыра“ находится в программном приложении, с помощью которого удалось получить доступ к информации, которой обменивается карта и система прохода, а также к памяти карты. Это не наша сфера ответственности, связь карты с турникетом работает, к нам вопросов нет».

Уязвимости относятся к протоколам обмена информации и программному обеспечению верхнего уровня, загружаемому в чип и разработанному специально для «Тройки», как предполагает один из зеленоградских экспертов в области криптозащиты информации.

«Для предотвращения атаки, на первый взгляд, достаточно было бы внедрения в протокол записи на карту счетчиков транзакций, которые в сочетании с контролем целостности позволили бы предотвратить атаку методом повтора. — Прокомментировал он ситуацию для Zelenograd.ru. — Чип „Тройки“ представляет собой криптопроцессор, который позволяет реализовать широкий спектр методов защиты».

Сам хакер констатировал, что к чипу «Тройки» — Mifare Plus компании NXT — не применимы все известные оффлайн-атаки, хотя спецификация на его технологию открыта.

Android-приложение для взлома

Чтобы найти «слабые места» в Тройке программисту Игорю Шевцову понадобился дешевый смартфон на платформе Android, персональный компьютер и около двух недель. Подробности своего исследования и детальный разбор системы безопасности карты, хакер изложил в статье на сайте Habrahabr.ru, подчеркнув, что цель его работы «выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой». Подделка проездных билетов является уголовным преступлением и преследуется по закону, предупреждает он.

Изучив инфраструктуру, работающую с картой «Тройка» — турникеты в метро, валидаторы в метро и наземном транспорте, автоматы продажи билетов метро, приложения для смартфонов, — хакер выбрал самую простую цель для атаки, не требующую специальных технических средств и дорогого оборудования: Android приложение «Мой проездной», предназначенное для самостоятельного пополнения Тройки с помощью смартфона с функцией NFC.

После изучения кода приложения программисту удалось получить доступ к памяти карты, изучить структуру хранения данных и найти бреши в программной защите, позволяющие подделать уже записанный баланс. «Несмотря на применяемые системы защиты, такие как ключи доступа к карте и криптографическая подпись в секторе электронного кошелька, подделка баланса оказалась возможна», — отмечает он.

В результате Швецов создал приложение TroikaDumper, которое позволяет просматривать и подделывать баланс карты даже без подключения к интернету. И ездить на метро и наземном транспорте бесплатно — приложение опубликовано в исходных кодах и в скомпилированном виде для работы на смартфонах Android с NFC модулем производства NXP.

80 поездок даром

Сначала программист протестировал взломанную карту на наземном транспорте: троллейбусах, автобусах, трамваях. По его признанию, единожды положив на карту 50 рублей, он совершил в течение пяти дней 57 поездок на общую сумму 1767 рублей. После чего вернул карту в кассу метро и получил обратно ее залоговую стоимость — 50 рублей.

Затем он купил новую карту для тестирования систем метрополитена и также пополнил ее на 50 рублей. За два дня он совершил 12 поездок на общую сумму 384 рубля. На третий день карта оказалась заблокирована на всех турникетах метро и наземного транспорта. Из чего хакер сделал вывод, «что турникеты в метро имеют защиту от данного вида атак, однако срабатывает она с задержкой в несколько дней». Изучив механизм обнаружения мошеннических операций, взломщик нашел способ обойти блокировку и наездил еще более десяти поездок в метро в течение недели.

Вывод хакера: «Для исправления найденных уязвимостей необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой».

Вывод эксперта по криптозащите: «Наличие механизма блокировки карт в системе турникетов говорит о том, что скорее всего подобные проблемы уже возникали раньше, только злоумышленники их не обнародовали». В комментариях к статье на Habrahabr.ru также указывают на то, что это далеко не первый взлом «Тройки», в том числе и описанный в интернете.

Хакеру предложили сотрудничество

Руководство Московского метро уже заявило о готовности сотрудничать со Швецовым. В то же время пресс-служба столичной подземки сообщила об устранении уязвимости приложения «Мой проездной», из-за которой при помощи стороннего софта хакер имел возможность менять баланс карты, пишет «Интерфакс».

Приложение «Мой проездной» — совместный с банком ВТБ пилотный проект московского метро, запущенный в 2015 году. «Для нас бесперебойная и безопасная работа подобных систем — вопрос принципиальный и важный. Обнаружив эту проблему ранее, мы оперативно ее устранили совместно с коллегами из ВТБ» — сообщил «Интерфаксу» сотрудник пресс-службы. Он подчеркнул, что мониторинг уязвимости транспортных приложений, которые позволяют пополнить карту Тройка, ведется на постоянной основе: «Мы регулярно реализуем инициативы по ее улучшению и открыты для совершенствования карты Тройка и билетной системы в целом».

Карта «Тройка» была появилась на московском транспорте в 2013 году. По данным сайта troika.mos.ru, продано более 7 миллионов карт.

Реклама
Обсуждение
Bo Yader
2 июня 2016
Хоть чип и более надежный Mifare Plus, фактически идет эмуляция слабого Mifare Classic. Без полноценного перехода на Mifare Plus систему, видимо, не защитить. Приложение для взлома создано, доступно, ничего со стороны ВТБ уже не изменить. Для наземного транспорта вообще на аппаратном уровне (замена устройств) надо работать, дешевле хакеров бесплатно катать. В метро можно стоп-листы быстрее формировать. Можно контроллеров оснастить устройствами отслеживающими взлом. Хорошо хоть NFC для чипов NXP мало кто из производителей поддерживает (в основном, Sony, старые Samsung, некоторые Lumia) и поддерживает все меньше и меньше.
Михаил Горюнов
2 июня 2016
Наличие механизма блокировки связано с тем, что специалисты по ИБ, разрабатывающие "Тройку" вовсе не специалисты по ИБ.
Вот "Стрелку" можно взломать только взломав их центральный сервер, что в разы сложнее.
А взлом с записью на билет актуален уже более 10 лет, все ведь помнят такжиков на входе метро, продающих билеты на N поездок за "смешные деньги"? Блокировка таких билетов проходила в считанные часы, а не дни...
Барри
2 июня 2016
Я до сих пор сижу думаю, как можно адекватно похачить эту систему. Пока что откровенно слабое место - это кассовые терминалы у тётушек в кабинах. У них есть функция записи на сервак. Нам нужно писать не на карту, нужно писать в центральную. Интересно, этот аппарат постоянно подключен к сетке?
Добавить комментарий
+ Прикрепить файлФайл не выбран
Реклама
"ДЕТСТВО Плюс"

8(499)502-50-05
Пн-Вс.8.00-21.00.Вызов на дом до 16.00

Реклама
Реклама
Магазин "Я сама"

всё для шитья, вязания
и рукоделия

Реклама
Реклама
СТО Зеленоград

Всегда поможем
вашему авто !

Реклама