16+
Вторник, 6 декабря 2016
  • BRENT $ 54.84 / ₽ 3497
  • RTS1073.31
27 мая 2016, 19:44 Технологии

Безопасность транспортной карты «Тройка» получила «двойку»

Программисты обнаружили «дыру» в системе «Тройка». Оказалось, что транспортную карту можно пополнять бесплатно. В Московском метро сообщили, что уже устранили уязвимость

Фото: Станислав Красильников/ТАСС

Уязвимость, которую использовали для взлома транспортной карты «Тройка», устранена. Об этом Business FM сообщили в пресс-службе московского метро. «Мы оперативно устранили проблему совместно с коллегами из ВТБ», — сказал сотрудник пресс-службы.

Ранее программист Игорь Шевцов нашел «дыру» в системе «Тройка» и получил возможность бесплатно пополнять баланс карты. Он подробно описал сам процесс, а также выложил в открытом доступе в Интернете мобильное приложение, позволяющее увеличивать баланс «Тройки». На взлом потребовалось 2 недели. О дырах в карте «Тройка» было давно известно.

Илья Медведовский гендиректор Digital Security «Принципиально во всей этой истории нет ничего нового. Все это было известно достаточно много лет назад, в частности, мы занимались исследованием подобной темы, связанной с безопасностью транспортных карт. Мы знали, что существуют группы, которые используют подобную технологию и имеют возможность создавать, пополнять эти карты, делать unlimited карты. Мы провели небольшое исследование, проверили, выяснили, что, действительно, это возможно. Мы даже думали, собственно, рассказать об этом на конференции «Зеро найтс», по-моему, года 3 назад, но в итоге решили, что в связи с социальной опасностью всего этого дела, мы этот доклад сняли. Информацию об этом исследовании мы передали компетентным органам. После этого больше этой темой не занимались. Поэтому ничего принципиально нового или сложного здесь нет. Общеизвестно, что эти системы достаточно дырявые и разработчики этих систем особо не обращали внимание на их безопасность, поэтому абсолютно не удивлен, что ребята провели эти исследования. Молодцы. Но, единственный, конечно, вопрос, что придали гласности, но, может быть, это каким-то образом позволит все-таки сподвигнуть разработчиков заняться защищенностью этих систем. А так, в связи с тем, что ущерб небольшой, относительно небольшой, наверное, никто особо и не хотел заниматься безопасностью. А так, это всеобщеизвестные вещи. Это все было известно 3-4 года назад».

Напомним, карта «Тройка», которая используется для оплаты проезда в общественном транспорте Москвы, появилась в апреле 13-го года. Оператором карты является Московский метрополитен.

Рекомендуем:

Актуальные темы:

Фотоистории