Шевцов сообщил, что провел исследование транспортной карты "Тройка", чтобы выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой.

"Вся работа была выполнена без использования специальных технических средств. Использовался дешевый смартфон на платформе Android и персональный компьютер. Общее время составило 15 дней", - пишет он.

Разработчик подробно разобрал все возможные подходы к системе, включая турникеты в метро, валидаторы в наземном транспорте и метро, автоматы по продаже билетов, а также приложения для смартфонов на Android.

Шевцову удалось найти уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.

Итогом исследования стала разработка приложения TroikaDumper, позволяющего эксплуатировать уязвимости системы электронного кошелька. Для работы нужен смартфон на Android с NFC модулем производства NXP.

Главный редактор "Хабрахабра" Александр Козлов сообщил об уязвимости в ДИТ Москвы. "Карта "Тройка" - это проект Департамента транспорта, который они реализуют без участия ДИТ", - сообщили в ведомстве.