Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Способ - Бесплатно катаемся в метро

Форум ZiSMO.biz
15
Сообщений в теме: 15

OFFLINE Отправлено

starter80
группа пользователя

    Накрутка Instagram https://vk.cc/6zI6RB

  • Cообщений: 11 326
  • Друзей:201
  • Поинты: 9 262
  • Предупреждений: 10
  • Онлайн:243д 23ч 8м
1 152

Zd7G4Hh1O84.jpg

 

Разработчик Игорь Шевцов пояснил, что целью его исследования была проверка защищенности системы от подделки баланса, а также оценка безопасности инфраструктуры, работающей с картой. Вся работа была проведена без использования специальных технических средств — ему понадобился только смартфон с NFC-чипом. На поиск уязвимости у него ушло 15 дней. Для взлома системы Игорь Шевцов использовал мобильное приложение «Мой проездной», через которое он смог получить доступ к памяти карты и изучить структуру хранения данных. 

 

«Больше всего времени заняло изучение структуры данных в памяти карты. Это оказалось возможным из-за того, что данные хранятся в незашифрованном виде. В случае, если бы данные в памяти карты были зашифрованы, вероятнее всего, потребовалось бы физическое проникновение в системы, работающие с картой, что делает атаку существенно сложнее», – пишет Шевцов.
 
В результате, найденные «дыры» в системе позволили выполнить подделку баланса, который записан на электронном кошельке карты «Тройка». Программист также создал приложение под названием TroikaDumper, которое можно скачать с GitHub (не реклама), и дал рекомендации, как избежать финансовой блокировки. Он отметил, что предоставляет эти материалы «исключительно в ознакомительных целях. 
 
-xcm-mu-caY.jpg
 
«Не оперируйте суммами баланса более 100 рублей. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте, используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае», – отметил хакер. 
 
Как заявил разработчик, для исправления недочетов системы «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Представитель Департамента транспорта и развития дорожно-транспортной инфраструктуры заявил, что об уязвимостях им ничего не известно.

Благодарю всех тех Людей которые Говорят СПАСИБО и Ставят rep_up.png

11979632.gif





Ключи HideMy, VpnMonster 3b29e24665de.gif Steam игры — Программы, Prоxy и VPN
    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Damon345
группа пользователя

    Живу на инфоповодах

  • Cообщений: 1 007
  • Друзей:33
  • Поинты: 38
  • Предупреждений: 20
  • Онлайн:16д 1ч 39м
27

У меня в городе только планируют сделать метро, а так были бы баги на автобус, был бы рад.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

GoodDoctor
группа пользователя

    Уровень 3

  • Cообщений: 5 512
  • Друзей:123
  • Поинты: 20
  • Предупреждений: 0
  • Онлайн:222д 53м
306

интересно это только для москвы?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя

    Накрутка Instagram https://vk.cc/6zI6RB

  • Cообщений: 11 326
  • Друзей:201
  • Поинты: 9 262
  • Предупреждений: 10
  • Онлайн:243д 23ч 8м
1 152

интересно это только для москвы?

Не знаю  :)

По идеи данные хранятся в незашифрованном виде не только в Москве  (bandit)


Ключи HideMy, VpnMonster 3b29e24665de.gif Steam игры — Программы, Prоxy и VPN
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bodya321
группа пользователя

    LIKE-CUPON.BIZ купоны,акки,голоса

  • Cообщений: 10 036
  • Поинты: 9 651
  • Предупреждений: 0
  • Онлайн:163д 18ч 55м
210

да там билет копейки стоит


17819704.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

LIRA
группа пользователя

    СтатусНеБольше40символов!TIR ШТРАФАНЁТ!

  • Cообщений: 2 570
  • Друзей:131
  • Поинты: 13
  • Предупреждений: 31
  • Онлайн:37д 13ч 3м
159

работает способ?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Standart
группа пользователя

    Услуги Гаранта - 5%

  • Cообщений: 11 397
  • Поинты: 1
  • Предупреждений: 60
1 185

кто проверял на работоспособность ?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Виталик111111111
группа пользователя

    Уровень 2

  • Cообщений: 1 858
  • Друзей:24
  • Поинты: 5
  • Предупреждений: 0
  • Онлайн:35д 7ч 19м
69

Интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fedorbol
группа пользователя

    IPv4 от 20 рублей PROXYO.RU

  • Cообщений: 4 112
  • Поинты: 5 368
  • Предупреждений: 0
  • Онлайн:182д 16ч 10м
157
Московский метрополитен устранил уязвимость в мобильном приложении "Мой проездной" для пополнения баланса карты "Тройка". Об этом сообщила пресс-служба подземки.

"Мы, в свою очередь, постоянно проверяя уязвимость и обнаружив эту проблему ранее, оперативно ее устранили совместно с коллегами из ВТБ", - говорится в сообщении.

В метро отметили, что находятся в контакте с программистом, который нашел и исследовал брешь в системе безопасности "Тройки". Баг позволял бесплатно пользоваться всеми видами московского транспорта и пополнять электронный кошелек виртуальными деньгами.

Приложение "Мой проездной" - совместный пилотный проект с банком ВТБ, предназначенный для самостоятельного пополнения транспортной карты.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя

    Накрутка Instagram https://vk.cc/6zI6RB

  • Cообщений: 11 326
  • Друзей:201
  • Поинты: 9 262
  • Предупреждений: 10
  • Онлайн:243д 23ч 8м
1 152

да там билет копейки стоит

Копейка рубль бережёт  :)


Ключи HideMy, VpnMonster 3b29e24665de.gif Steam игры — Программы, Prоxy и VPN
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Texnarik
группа пользователя

    https://new.vk.com/id205703984

  • Cообщений: 914
  • Друзей:51
  • Поинты: 3
  • Предупреждений: 0
  • Онлайн:15д 14ч 10м
37

Что за карты ? В Украине до сих пор жетончики кидают ) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

time3d
группа пользователя

    nice.akens.ru Магазин аккаунтов

  • Cообщений: 962
  • Друзей:19
  • Поинты: 1 290
  • Предупреждений: 20
  • Онлайн:73д 17ч 39м
18

У меня в городе только планируют сделать метро, а так были бы баги на автобус, был бы рад.

есть один проверенный баг, научись быстро бегать)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Insta_King
группа пользователя

    Эффективная реклама в Instagram 24/7

  • Cообщений: 96
  • Друзей:11
  • Поинты: 5
  • Предупреждений: 0
  • Онлайн:2д 15ч 37м
3

У меня в городе билет 20 рублей стоит. В чём проблема заплатить?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

volk5
группа пользователя

    Уровень 2

  • Cообщений: 1 550
  • Поинты: 1 494
  • Предупреждений: 0
  • Онлайн:76д 21ч 26м
93

У меня в городе билет 20 рублей стоит. В чём проблема заплатить?

в деньгах


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artit
группа пользователя

    Уровень 2

  • Cообщений: 2 364
  • Поинты: 59
  • Предупреждений: 0
  • Онлайн:43д 10ч 30м
47

Было б не плохо воспользоваться этим) столько бабок на дорогу уходит 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mizakylt
группа пользователя

    Доверие: ON

  • Cообщений: 117
  • Друзей:2
  • Поинты: 9
  • Предупреждений: 50
24

Было б не плохо воспользоваться этим) столько бабок на дорогу уходит 

исправили 


    • 1
  • Наверх
  • Ответить



Напишите свое сообщение