Из-за уязвимости по транспортной карте в Санкт-Петербурге можно ездить бесплатно

Карта «Подорожник» использует в качестве основы smart-карту типа MIFARE, которые широко используются в мире для контроля оплаты поездок.

Стандартом для карты является более новая версия MIFARE Plus 4K, работающий в режиме совместимости с MIFARE Classic. 

В 2015 году появилась информация о том, что, несмотря на закрытые уязвимости, карту взломать можно.

Выяснилось, что после манипуляций с данными карта блокируется или мгновенно, или через два часа после прохода. Только в одном случае не произошло никаких блокировок.

Отмечается, что после блокировки карты в метро, ей можно некоторое время пользоваться в наземных видах транспорта.

«В заключении хочу сказать, что описанные в данной статье уязвимости являются следствием ошибок, допущенных ещё при создании первых версий Подорожника»,— резюмирует автор исследования.

По его словам, проблема заключается в том, что новые стандарты оказались без каких-то видимых причин совместимы со старым стандартом, уязвимым для атак.

Для исправления уязвимости рекомендуется участить сбор и анализ данных на валидаторах наземного транспорта, усовершенствовать методы хранения данных на памяти карты или же обновлять компоненты под реалии информационной безопасности.

Другие интересные новости вы можете прочитать в нашем Telegram-канале: https://telegram.me/prodengi