Хоть чип и более надежный Mifare Plus, фактически идет эмуляция слабого Mifare Classic. Без полноценного перехода на Mifare Plus систему, видимо, не защитить. Приложение для взлома создано, доступно, ничего со стороны ВТБ уже не изменить. Для наземного транспорта вообще на аппаратном уровне (замена устройств) надо работать, дешевле хакеров бесплатно катать. В метро можно стоп-листы быстрее формировать. Можно контроллеров оснастить устройствами отслеживающими взлом. Хорошо хоть NFC для чипов NXP мало кто из производителей поддерживает (в основном, Sony, старые Samsung, некоторые Lumia) и поддерживает все меньше и меньше.
Наличие механизма блокировки связано с тем, что специалисты по ИБ, разрабатывающие "Тройку" вовсе не специалисты по ИБ.
Вот "Стрелку" можно взломать только взломав их центральный сервер, что в разы сложнее.
А взлом с записью на билет актуален уже более 10 лет, все ведь помнят такжиков на входе метро, продающих билеты на N поездок за "смешные деньги"? Блокировка таких билетов проходила в считанные часы, а не дни...
Я до сих пор сижу думаю, как можно адекватно похачить эту систему. Пока что откровенно слабое место - это кассовые терминалы у тётушек в кабинах. У них есть функция записи на сервак. Нам нужно писать не на карту, нужно писать в центральную. Интересно, этот аппарат постоянно подключен к сетке?
Вот "Стрелку" можно взломать только взломав их центральный сервер, что в разы сложнее.
А взлом с записью на билет актуален уже более 10 лет, все ведь помнят такжиков на входе метро, продающих билеты на N поездок за "смешные деньги"? Блокировка таких билетов проходила в считанные часы, а не дни...