Программист обнаружил способ бесплатно ездить по карте «Тройка»
Программист Игорь Швецов обнаружил, что в карте «Тройка» существует уязвимость, которая позволяет пополнить баланс электронного кошелька без внесения денег.
«Взломанной» картой можно оплачивать проезд в общественном транспорте.
Разработчик софта пояснил, что таким образом тестировал уровень защищенности системы от подделки баланса и оценивал безопасность инфраструктуры.
При этом Швецов отметил, что нашел уязвимость без использования специального оборудования, имея на руках лишь смартфон на Android и персональный компьютер.
В итоге программист разработал приложение, демонстрирующее возможности обнаруженной им уязвимости. Эти материалы предоставлены исключительно в ознакомительных целях, а на проведение исследования было затрачено две недели.
Игорь Швецов заявил, что нужно исправить найденные ошибки, предложив усовершенствовать формат хранения данных в памяти карты и обновить ПО всех систем.
© IGeek
