Как хакеры взламывают РЖД, делая бесплатные билеты на электрички

Российская группа хакеров под названием Che Burashka обьявила о намерении выпустить ПО, позволяющее любому создавать билеты на электрички.

Причём хакеры это делают с определенной целью: показать, что уязвимость есть, а разработчики «Микротех» напрасно игнорируют проблему. К слову, «Микротех» — компания-создатель программного обеспечения для РЖД.

Причём хакеры уже сделали приложение для мобильных устройств, имитирующее программу . В нем бесплатно генерируется готовый билет для проезда на электричке, а сканеры контролеров это даже не замечают.

Как у них это получилось

Для разработки программы хакеры купили три турникета на Avito (кто бы мог подумать). К ним прилагалась документация и программное обеспечение на дискете.

Благодаря изучению нескольких десятков настоящих билетов, хакеры смогли распознать систему защиты.

Пример рабочей программы по подделке билетов РЖД

QR-коды и штрих-коды, расположенные на билете, имеют контрольный номер, генерируемый одним и тем же алгоритмом. При его использовании применяется одна и та же переменная, ежедневно загружаемая сотрудниками РЖД на кассовые и переносные терминалы.

Зная этот алгоритм и имея на руках свежий билет, купленный в кассе РЖД (или найдя его на помойке), можно создать актуальный QR/штрих-код, который и будет распознаваться техникой.

То есть я смогу сам делать себе билет на электричку?

Именно так. Хакеры подтвердили, что ПО уже практически готово для публичного релиза.

Дабы оно не «утекло» в Сеть, представителям «Микротех» нужно всего-лишь публично признать наличие уязвимости. В противном случае, любой сможет бесплатно кататься на пригородных электричках.

И что самое обидное — это студенческий исследовательский проект. Создатели фейковой программы не раз отметили, что при желании любой может взломать систему РЖД и создать свой аналог. Надеемся, что «Микротех» исправит недостатки в ближайшее время. [HabraHabr]

Источник: iphones.ru

Читайте также  Почему оригинальные зарядки Apple самые лучшие и что у них внутри
ITC infotech
Добавить комментарий