Хакер взломал "Тройку"
Шевцов пояснил, что целью его исследования была проверка защищенности системы от подделки баланса, а также оценка безопасности инфраструктуры, работающей с картой. По его словам, уязвимость удалось найти с помощью простого смартфона на платформе Android и персонального компьютера, никакие специальные технические средства в ходе исследования не использовались.
По результатам своей работы разработчик создал приложение для Android, которое демонстрирует возможности обнаруженной им уязвимости. Он отметил, что представил эти материалы «исключительно в ознакомительных целях» и добавил, что на проведение такого исследования ему понадобилось две недели.
Шевцов также заявил, что для исправления найденных им ошибок необходимо усовершенствовать формат хранения данных в памяти карты и обновить программное обеспечение всех систем.
По материалам TJournal, Lenta.ru