2016-5-27 12:54 |
Разработчик Игорь Шевцов нашёл уязвимости в системе Тройка, используемой для оплаты в московском общественном транспорте, получив возможность бесплатно пополнять её баланс. Об этом он рассказал на «Хабрахабре».
По словам Шевцова, на исследование защищённости системы электронного кошелька Тройка «от подделки баланса», у него ушло пятнадцать дней. Взлом удалось осуществить без использования специальных технических средств, ограничившись только компьютером и недорогим Android-смартфоном с NFC-чипом.
Шевцов подробно разобрал все возможные подходы к системе, включая турникеты в метро, валидаторы в наземном транспорте и метро, а также автоматы продажи билетов.
.
Подробнее читайте на yaplakal.com ...