Хакерът е създал приложение за безплатно popoleniya карта - Тройка

Hackerman дори може да се справи време

Потребителят портал "Habrahabr" съобщава на уязвимостта в системата карта "Тройка", и създаде приложение, което ви позволява да запълнят наличността по картата безплатно.

Повечето от времето, необходимо за изучаване структурата на данните в картата с памет. Това е възможно благодарение на факта, че данните се съхраняват в нешифрован вид. В случай, ако данните в картата с памет са шифровани, най-вероятно, това би изисквало физическото проникването на системата си взаимодействат с карта, което прави атаката много по-трудно.

В резултат на това са намерени "дупки" в системата дават възможност за изпълнение на баланса на фалшификация, която е записана на картата електронно портмоне "Тройка". Програмистът създадохме и Android приложение, наречено TroikaDumper, който може да бъде изтеглен от GitHub и даде препоръки за това как да се избегне финансовата запушването.

Не работете с балансовото число на повече от 100 рубли. Никога не премине в метрото два пъти с по същото време миналата пропуск. След записа сметище презареждане на текущата път на картата с помощта на валидатора в сухопътния транспорт. Това означава, че преди всяко преминаване в метрото, което трябва да се извърши отписване от жълт валидатор в автобус или трамвай.

Както бе посочено от възложителя за коригиране на недостатъците на системата "трябва да бъде подобряването на формата на съхранение на данни в карта с памет и актуализация на софтуера на всички системи, работещи с картата." Представителят на Министерството на транспорта и развитието на автомобилния транспорт инфраструктура, каза. уязвимост, че не знае нищо.

Уебсайтът може да съдържа съдържание, което не е предназначено за лица на възраст под 18 години.