Карта «Тройка» взломана

27 мая 2016 16:25

Несколько дней назад один из участников сообщества айтишников Хабрахабр Игорь Шевцов продемонстрировал уязвимость для взлома универсальной магнитной карты «Тройка».

На взлом карты Шевцову понадобилось две недели, из которых большую часть времени было потрачено на изучение программного кода. По его словам, уязвимость удалось найти с помощью простого смартфона на платформе Android и персонального компьютера, никакие специальные технические средства в ходе исследования не использовались.

«Относительно легко был осуществлен реверс-инжиниринг приложения «Мой проездной», что позволило обойтись без взлома физических систем транспортной инфраструктуры.

Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы работающие с картой, что делает атаку существенно сложнее», - указано в исследовании Игоря Шевцова.

Несмотря на применяемые системы защиты, такие как ключи доступа к карте и криптографическая подпись в секторе электронного кошелька, подделка баланса оказалась возможна.

По результатам своей работы разработчик создал приложение для Android, которое демонстрирует возможности обнаруженной им уязвимости.

Транспортная карта «Тройка» начала действовать в апреле 2013 года. Карта используется для оплаты проезда в общественном транспорте: метро, автобус, троллейбус, трамвай. Также с помощью «Тройки» можно купить билеты в московский зоопарк и планетарий или арендовать велосипед. На данный момент в Москве продано около семи миллионов карт.

Рассказать друзьям