Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Первая из девяноста девяти: жизнь и исчезновение Амелии ЭрхартОна родилась за шесть лет до первого полета братьев Райт и немало сделала, чтобы превратить самолеты в «средство передвижения»
27 мая 2016, источник: Мослента

Хакер взломал карту «Тройка»

Уязвимость системы позволяет ездить на транспорте бесплатно.

Источник: Агентство «Москва»

Внимательный и аккуратный программист выявил уязвимость приложения «Мой проездной», которое служит владельцам смартфонов для пополнения карты «Тройка». Баг таков, что позволяет ездить на всех видах московского транспорта фактически бесплатно, задаром кататься на аэроэкспрессах, посещать планетарий и делать многое другое. Более того — он разработал приложение под Android для использования этого бага.

Информация об уязвимости и приложении появилась на одном из популярных сайтов, изучающих уязвимости сетей. «Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты “Тройка”, — сообщил пользователь под именем Игорь Шевцов. — В результате чего стало возможным использование систем, поддерживающих карту, без оплаты». Далее он подробно указал на дефект системы, и указал способы его обнаружения и использования. Инструкция подробная и богато илюстрированная — она позволяет даже малограмотному пользователю компьютера повторить действия опытного хакера.

При этом автор поста подчеркнул, что использование этой уязвимости является уголовно-наказуемым деянием.

МОСЛЕНТА напоминает, подделка проездных документов является уголовным преступлением и преследуется по закону. Оперативного комментария от разработчика приложения и департамента транспорта Москвы пока получить не удалось.

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
31 день подписки от 59 рублей
Оплатить подписку