Хакер создал приложение, благодаря которому можно было подделывать баланс карты и ездить бесплатно в наземном и подземном общественном транспорте, сообщает «РГ».
Как рассказал сам Шевцов, уязвимость была обнаружена во время проверки защищенности «Тройки» от злоумышленников. Исследование опубликовано на сайте ХабраХабр.
- Целью данного исследования было выяснить, насколько защищена карта от подделки баланса электронного кошелька, изучить принцип работы карты, проверить защищенность инфраструктуры, работающей с картой «Тройка», - отметил Шевцов.
В результате программисту удалось создать приложение TroikaDumper для устройств под управлением Android, которое позволяет подделывать баланс «Тройки». При этом Шевцов подчеркивал, что программа создана только в качестве эксперимента, а подделка проездных билетов - уголовное преступление, которое преследуется законом.
