Felhasználó „Habrahabr” talált „három” biztonsági rés térképek ingyenes utazás a közlekedés
Shevtsov részletesen elemezte az összes lehetséges megközelítések a rendszerben, beleértve a beléptető kapuk a metróban, érvényesítő a szárazföldi közlekedés és a földalatti, valamint a jegykiadó gépek.
A legegyszerűbb módja annak, hogy csapkod fordult fordított mérnöki Minden Android-app „My utazás”, feltöltésére a trojka. Shevtsov sikerült a forráskódot, majd változtassa meg oly módon, hogy a számla feltöltését nélkül hajtották végre a tényleges fizetés.
A választás e cél miatt az a tény, hogy a vizsgálat nem volt köteles, hogy hozzáférjenek a tömegközlekedési eszközök, és az összes művelet találni réseket lehetne előállítani, nem hagyják otthon.
Ennek eredményeként a Shevtsov létre TroikaDumper alkalmazás, amely lehetővé teszi, hogy a biztonsági rés kihasználására az elektronikus pénztárca rendszer.
A legtöbb időt, hogy tanulmányozza az adatstruktúra a memóriakártyán. Ez lehetséges volt annak a ténynek köszönhető, hogy az adatok tárolása egy titkosítatlan formában.
Abban az esetben, ha az adatokat a memóriakártyára nem titkosított, a legvalószínűbb, hogy szükség lett volna a fizikai behatolás a rendszer használja a térképet, ami a támadás sokkal nehezebb.
Szerint Shevtsova, hogy rögzítse a talált réseket „elősegítése legyen a formátum adattároló egy memóriakártyát, és a szoftver frissítés minden rendszer működik a térkép.”
A fejlesztő azt mondta, hogy a hacker végezték „kizárólag oktatási céllal,” a hamis jegyek bűncselekmény.
Mi viszont, folyamatosan ellenőrzi a biztonsági rést, és megállapította, ez a probléma előtt, ez gyorsan kiürülnek együtt munkatársaival VTB. Az alkalmazás „My utazás” - egy közös kísérleti projekt, VTB Bank, amelynek célja az önálló feltöltési közlekedési kártyát. A sikeres befejezése a pilóta ezt a funkciót hozzá kell adni a listát hivatalos feltöltési pontot.
A sajtószolgálat az állam Egységes Enterprise „Moszkva Metro”
Kösz a tippet
