Как хакеры взламывают РЖД, делая бесплатные билеты на электрички

Среда, 24 января 2018 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Российская группа хакеров под названием Che Burashka обьявила о намерении выпустить ПО, позволяющее любому создавать билеты на электрички.

Причём хакеры это делают с определенной целью: показать, что уязвимость есть, а разработчики «Микротех» напрасно игнорируют проблему. К слову, «Микротех» — компания-создатель программного обеспечения для РЖД.

Причём хакеры уже сделали приложение для мобильных устройств, имитирующее программу Пригородный билет. В нем бесплатно генерируется готовый билет для проезда на электричке, а сканеры контролеров это даже не замечают. Как у них это получилось



Для разработки программы хакеры купили три турникета на Avito (кто бы мог подумать). К ним прилагалась документация и программное обеспечение на дискете.

Благодаря изучению нескольких десятков настоящих билетов, хакеры смогли распознать систему защиты.


Пример рабочей программы по подделке билетов РЖД

QR-коды и штрих-коды, расположенные на билете, имеют контрольный номер, генерируемый одним и тем же алгоритмом. При его использовании применяется одна и та же переменная, ежедневно загружаемая сотрудниками РЖД на кассовые и переносные терминалы.

Зная этот алгоритм и имея на руках свежий билет, купленный в кассе РЖД (или найдя его на помойке), можно создать актуальный QR/штрих-код, который и будет распознаваться техникой. То есть я смогу сам делать себе билет на электричку?

Именно так. Хакеры подтвердили, что ПО уже практически готово для публичного релиза.

Дабы оно не «утекло» в Сеть, представителям «Микротех» нужно всего-лишь публично признать наличие уязвимости. В противном случае, любой сможет бесплатно кататься на пригородных электричках.

И что самое обидное — это студенческий исследовательский проект. Создатели фейковой программы не раз отметили, что при желании любой может взломать систему РЖД и создать свой аналог. Надеемся, что «Микротех» исправит недостатки в ближайшее время. [HabraHabr]

Свежие горячие яблоки: Facebook, ВКонтакте и Telegram

Тестируем

шумоподавление

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 272
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru