Новое
Молодой человек написал приложение и использовал в работе телефон с операционной системой Android 4.2+ и NFC-модулем.
Пользователь Хабрахабра Антон Л. смог подобрать ключи шифрования для карты "Подорожник" и бесплатно ездить на общественном транспорте Санкт-Петербурга.
— Данная атака позволяет бесплатно и без каких-либо ограничений пользоваться любыми наземными видами транспорта: карта "Подорожник" принимается к оплате в автобусах, троллейбусах, трамваях и маршрутных такси. С метрополитеном ситуация не такая: турникеты синхронизируются очень оперативно и любые попытки обойти защиту заканчиваются блокировкой карты в кратчайшие сроки, — отметил программист.
Для ускорения процесса тестирования молодой человек написал простое приложение, способное считывать информацию с карты, сохранять и восстанавливать её состояние.
— Для исправления уязвимости необходимо значительно участить сбор и анализ данных на валидаторах наземного транспорта (по тому же принципу, как это сделано в метрополитене), усовершенствовать методы хранения данных на памяти карты или идти в ногу со временем и обновлять аппаратные и программные составляющие компоненты под современные реалии информационной безопасности, — посоветовал юный эксперт разработчикам карты.
Источник: Для просмотра ссылки Войдиили Зарегистрируйся
![15ee2a4bc44465a8b220170316193900.jpg](/proxy.php?image=https%3A%2F%2Ffile-up.net%2Fbig%2F15%2F15ee2a4bc44465a8b220170316193900.jpg&hash=a868bb18d9938b75501bd419104b2d59)
Молодой человек написал приложение и использовал в работе телефон с операционной системой Android 4.2+ и NFC-модулем.
Пользователь Хабрахабра Антон Л. смог подобрать ключи шифрования для карты "Подорожник" и бесплатно ездить на общественном транспорте Санкт-Петербурга.
— Данная атака позволяет бесплатно и без каких-либо ограничений пользоваться любыми наземными видами транспорта: карта "Подорожник" принимается к оплате в автобусах, троллейбусах, трамваях и маршрутных такси. С метрополитеном ситуация не такая: турникеты синхронизируются очень оперативно и любые попытки обойти защиту заканчиваются блокировкой карты в кратчайшие сроки, — отметил программист.
Для ускорения процесса тестирования молодой человек написал простое приложение, способное считывать информацию с карты, сохранять и восстанавливать её состояние.
— Для исправления уязвимости необходимо значительно участить сбор и анализ данных на валидаторах наземного транспорта (по тому же принципу, как это сделано в метрополитене), усовершенствовать методы хранения данных на памяти карты или идти в ногу со временем и обновлять аппаратные и программные составляющие компоненты под современные реалии информационной безопасности, — посоветовал юный эксперт разработчикам карты.
Источник: Для просмотра ссылки Войди