Московский хакер взломал карту «Тройка» и выложил пособие в интернет

Программист обнаружил уязвимость популярной столичной проездной карты и создал приложение, позволяющее не оплачивать проезд в транспорте.

Столичный программист нашел уязвимое место проездной карты «Тройка», позволяющее не оплачивать проезд в наземном транспорте и московской подземке. Хакер рассказал, что на взлом карты у него ушло чуть более двух недель. В результате, он нашел баг, который позволяет подделывать баланс, записанный на электронном кошельке карты.

В своей статье на популярном сайте хакер подробно описал дефект системы и указал способы его использования, дополнив их иллюстрациями, по которым даже неопытные пользователи ПК могут повторить его действия.

Программист даже создал собственное приложение TroikaDumper, позволяющее использовать уязвимость «Тройки» для проезда на общественном транспорте. При этом хакер напомнил своим читателям, что эксплуатация данной уязвимости сравнима с подделкой документов и является уголовным преступлением.