Hacker ได้สร้างแอปพลิเคชันสำหรับเติมการ์ด "Troika" ฟรี

LaserUnicorns / YouTube

ในฐานะที่เป็น Igor Shevtsov เขียนในโพสต์ของเขางานทั้งหมดทำโดยไม่ใช้วิธีการทางเทคนิคพิเศษ - เขาต้องการเพียงสมาร์ทโฟน Android ที่มีชิป NFC เขาใช้เวลา 15 วันในการค้นหาช่องโหว่ ในการแฮ็คระบบ Igor Shevtsov ใช้แอปพลิเคชันมือถือ My Travel card ซึ่งเขาสามารถเข้าถึงหน่วยความจำของการ์ดและศึกษาโครงสร้างของการจัดเก็บข้อมูล

ส่วนใหญ่ใช้เวลาศึกษาโครงสร้างข้อมูลในหน่วยความจำของการ์ด สิ่งนี้เกิดขึ้นได้เพราะข้อมูลถูกเก็บในรูปแบบที่ไม่เข้ารหัส หากข้อมูลในหน่วยความจำของการ์ดถูกเข้ารหัสมีแนวโน้มว่าจะต้องมีการเจาะเข้าไปในระบบที่ทำงานกับการ์ดซึ่งจะทำให้การโจมตียากขึ้น

เป็นผลให้ "ช่อง" ที่พบในระบบทำให้เป็นไปได้ที่จะปลอมแปลงยอดเงินที่บันทึกไว้ในกระเป๋าเงินอิเล็กทรอนิกส์ของการ์ด Troika โปรแกรมเมอร์ยังสร้างแอปพลิเคชั่น Android ชื่อ TroikaDumper ซึ่งสามารถดาวน์โหลดได้จาก GitHub และให้คำแนะนำเกี่ยวกับวิธีหลีกเลี่ยงการอุดตันทางการเงิน

ห้ามใช้งานโดยมียอดคงเหลือมากกว่า 100 รูเบิล ไม่เคยขึ้นรถไฟใต้ดินสองครั้งด้วยเวลาที่ผ่านไปเท่ากัน หลังจากบันทึกดัมพ์แล้วให้อัพเดตเวลาปัจจุบันบนแผนที่โดยใช้เครื่องมือตรวจสอบความถูกต้องของการขนส่งภาคพื้นดิน นั่นคือก่อนที่จะผ่านแต่ละเส้นทางในรถไฟใต้ดินคุณต้องเขียนผ่านตัวตรวจสอบสีเหลืองในรถบัสหรือรถราง

นักพัฒนากล่าวว่าเพื่อแก้ไขข้อบกพร่องของระบบ“ มีความจำเป็นต้องปรับปรุงรูปแบบการจัดเก็บข้อมูลในหน่วยความจำของการ์ดและอัปเดตซอฟต์แวร์ของระบบทั้งหมดที่ทำงานกับการ์ด ตัวแทนของกรมการขนส่งและการพัฒนาโครงสร้างพื้นฐานการขนส่งทางถนนกล่าวว่าพวกเขาไม่รู้อะไรเลยเกี่ยวกับช่องโหว่

Kristina Ulasovich

ทุกอย่างสำหรับรถยนต์ ...

ข่าวเกี่ยวกับข่าวอุตสาหกรรมยานยนต์และตำนานในอดีตรถแข่งและรถบรรทุกหนักสำหรับงานทางไปรษณีย์ของคุณ! ตกลง ฉันเห็นด้วยกับกฎของเว็บไซต์ขอบคุณ เราได้ส่งอีเมลยืนยันไปยังอีเมลของคุณแล้ว

แนะนำ

ลิงญี่ปุ่นบรรเทาความเครียดในน้ำพุร้อน
2019
แพทย์หุ่นยนต์รัสเซียจะแนะนำดีกว่าผู้ชาย
2019
ผีปูร้องเสียงดังลั่นเพื่อทำให้ตกใจศัตรู
2019