Московский программист по имени Игорь Шевцов обнаружил уязвимость в транспортной карте "Тройка". Хакер создал приложение, благодаря которому можно было подделывать баланс карты и ездить бесплатно в наземном и подземном общественном транспорте.
Как рассказал сам Шевцов, уязвимость была обнаружена во время проверки защищенности "Тройки" от злоумышленников. Исследование опубликовано на сайте "Хабрахабр".
"Целью данного исследования было выяснить, насколько защищена карта от подделки баланса электронного кошелька, изучить принцип работы карты, проверить защищенность инфраструктуры, работающей с картой "Тройка", - отметил Шевцов.
В результате программисту удалось создать приложение TroikaDumper для устройств под управлением Android, которое позволяет подделывать баланс "Тройки". При этом Шевцов подчеркивал, что программа создана только в качестве эксперимента, а подделка проездных билетов - уголовное преступление, которое преследуется законом.
Отметим, что специалисты Московского метрополитена в кратчайшие сроки устранили уязвимость карты "Тройка". Об этом пишет "Интерфакс" со ссылкой на пресс-службу столичной подземки.
Как подтвердили представители метрополитена, уязвимость в приложении "Мой проездной", запущенного совместно с банком ВТБ, позволила Шевцову взломать систему. В устранении проблем приняли участие сотрудники банка.