13.08.2013
Безлимитный проездной перестал быть мечтой: в мегаполисах появляются «кибер-зайцы». Двое юных хакеров воспользовались прорехами в защите данных и вовсю осваивают транспортную систему, принципиально не оплачивая проезд. И вовсю распространяют свой опыт.
Два жителя Милана — 19-летний Маттео Коллура и 18-летний Маттео Беккаро — объявили о том, что ими найдены принципиально новые уязвимости, позволяющие переформатировать транспортные билеты ограниченного времени пользования в безлимитные. Хакеры приобрели билеты, использующие коммуникацию ближнего поля NFC — карты формата MiFare Ultralights, используемые, кстати, и на московском метрополитене, и при помощи смартфонов Android, поддерживающих NFC, перепрошили их в безлимитные. Об успешном опыте оба Маттео заявили на хакерской конференции Def Con, недавно прошедшей в Лас-Вегасе.
Оказалось, что все необходимые данные для взлома хакеры почерпнули... на вебсайте самой транспортной системы, где в подробностях расписаны возможности чтения карт любыми устройствами, в которых предусмотрена поддержка NFC. Дело в том, что это — самый дешёвый тип карт, и никакого кодирования данных в них не предусмотрено. Переведя карты в формат «только считывание», кибер-зайцы смогли защитить их от сброса счётчика поездок. Поскольку карта действительна в течение 90 минут, остаётся риск проверки её контролёром. На этот случай хакеры предусмотрели самостоятельную перепрошивку даты и времени при помощи смартфона.
Интересно, что год назад об уязвимости карт MiFare Ultralights сообщали более взрослые исследователи из США Кори Беннингер и Макс Собель. На это их натолкнул опыт использования электронных билетов в автобусной сети Сан-Франциско. В порядке эксперимента учёные создали приложение UltraReset, сбрасывающее счётчик поездок в картах. Однако, в отличие от итальянских хакеров, учёные до публичного заявления о результатах экспериментов известили о найденных уязвимостях транспортные управления Сан-Франциско, Нью-Йорка и Нью-Джерси.
Примечание редакции: то, что для западных хакеров является сенсацией, для российских, похоже, уже вчерашний день. Ролик в YouTube наглядно демонстрирует возможности отечественных умельцев.
На сайтах для «знающих людей» можно подсмотреть подробные инструкции. Из последней ссылкки мы почерпнули сведения о том, что в магазинах приложений Andriod продаётся 69-рублёвая программа NFC ReTAG PRO, без проблем работающая с картами этого типа. Назначение программы: «Повторное использование защищённых от записи NFC-карт, к примеру, ключей от гостиничных номеров, электронных пропусков, ценников, карточек для пользования лифтами, брелоков и т.п.» Очевидно, что «и т.п.» в данном случае расшифровывается как «и транспортных проездных».
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal