Хакер взломал карту «Тройка»

Внимательный и аккуратный программист выявил уязвимость приложения «Мой проездной», которое служит владельцам смартфонов для пополнения карты «Тройка». Баг таков, что позволяет ездить на всех видах московского транспорта фактически бесплатно, задаром кататься на аэроэкспрессах, посещать планетарий и делать многое другое. Более того — он разработал приложение под Android для использования этого бага.
Читайте также

Совмещенные карты «Тройка» и «Стрелка» выпустят в конце мая — начале июня
Информация об уязвимости и приложении появилась на одном из популярных сайтов, изучающих уязвимости сетей. «Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты “Тройка”, — сообщил пользователь под именем Игорь Шевцов. — В результате чего стало возможным использование систем, поддерживающих карту, без оплаты». Далее он подробно указал на дефект системы, и указал способы его обнаружения и использования. Инструкция подробная и богато илюстрированая — она позволяет даже малограмотному пользователю компьютера повторить действия опытного хакера.
При этом автор поста подчеркнул, что использование этой уязвимости является уголовно-наказуемым деянием.
МОСЛЕНТА напоминает, подделка проездных документов является уголовным преступлением и преследуется по закону. Оперативного комментария от разработчика приложения и департамента транспорта Москвы пока получить не удалось.