Shevtsov подробно анализирани всички възможни подходи към системата, включително въртележката в метрото, валидаторите в сухопътния транспорт и подземни, както и билетни машини.

Най-лесният начин да проникна обърна обратно инженерство Всички Android приложения "Моят пътуване", които се използват за попълване на Тройката. Shevtsov успя да се изходния код и след това да го променят по начин, който отчита попълване е извършена без действителното плащане.

Изборът на тази цел се дължи на факта, че проучването не е била длъжна да имат достъп до обществени съоръжения транспорт, както и всички операции да се намери уязвимости могат да се произвеждат, без да излизате от дома си.

В резултат на Shevtsov създаден TroikaDumper приложение, което ви позволява да се използва уязвимостта на системата за електронен портфейл.

Повечето от времето, необходимо за изучаване структурата на данните в картата с памет. Това е възможно благодарение на факта, че данните се съхраняват в нешифрован вид.

В случай, ако данните в картата с памет са шифровани, най-вероятно, това би изисквало физическото проникването на системата си взаимодействат с карта, което прави атаката много по-трудно.

Според Шевцова, за да се определи, открити уязвимости "трябва да бъде подобряването на формата на съхранение на данни в карта с памет и обновяване на софтуера на всички системи, работещи с картата."

Предприемачът заяви, че хакерство се извършва "единствено за образователни цели", както фалшиви билети е престъпление.

Ние, от своя страна, постоянно проверка на уязвимостта и е установено, този проблем и преди, тя бързо се елиминира заедно с колеги от ВТБ. В приложението "My пътуване" - съвместен пилотен проект с VTB Bank, предназначена за самостоятелно попълване транспорт карта. След успешното завършване на пилота на тази функционалност ще бъде добавена към списъка на официалните точки попълване.

от пресслужбата на предприятие "Москва метрото" Държавен Единна

Благодаря за върха