Хакер нашел уязвимость в карте «Тройка» для бесплатного проезда

Пользователь «Хабрахабра» опубликовал пост, в котором он рассказал о том, как нашел уязвимость в карте «Тройка», которая позволяет без пополнения счета совершать поездки в метро и наземном транспорте.

Перед тем как рассказать методологию взлома, пользователь Игорь Шевцов предупредил, что «материалы представлены исключительно в ознакомительных целях. Подделка проездных билетов является уголовным преступлением и преследуется по закону».

Далее он подробно описал, каким именно образом была найдена уязвимость. В конце он предположил, какие действия нужно предпринять, чтобы устранить уязвимости в карте.

Для того чтобы добиться взлома, Шевцов использовал только компьютер и Android-смартфон с NFC-чипом.