Пользователь «Хабрахабра» нашёл уязвимость карты «Тройка» для бесплатного проезда на транспорте

обидчивые, смотрю, "хаккеры" пошли :)
шпалят и шпалят :)
ну, хаккер, конечно же должен уметь смело тиснуть красную кнопу :)

Халява? Где? Там вирус нахуй спишет твое бабло на пиво и будет у тебя корыто

Да уж. Это не магнитную полосу вдоль резать, как раньше, на два билета.

Расходимся! Лавочка закрыта!https://lenta.ru/news/2016/05/27/krushenie_nadezhd/

Скажите, а это любую стенку так подвинуть карту так зарядить можно?

Цитата

Разработчик заявил, что взлом производился «исключительно в ознакомительных целях», так как подделка проездных билетов является уголовным преступлением.

А если я соседа ебну в ознакомительных целях мне тоже ничего за это не будет?

Цитата (ACKEP @ 27.05.2016 - 14:09)

Не могу одного понять. Нашел уязвимость - бери и пользуйся! Нахера на всю страну трубить? Ежу же понятно, что дыру прикроют. А ещё в моё время реверс инжениринг назывался тупо декомпиляцией.

Дыру прикроют и денег возьмут за работу в виде повышения тарифов..

где-то месяц назад в вконтакте чувак за 1к предлагал прогу для смартфонов с нфс как раз для билетов тройки. Щаз вот ищу у себя чето найти не могу ... уже спалили видимо.

Цитата (allbanec702 @ 27.05.2016 - 13:28)

Цитата (Ивиан @ 27.05.2016 - 13:10) Пошел качать  на телефоны без nfc не устанавливается ((((

Причем не все NFC подходят.
Список совместимых телефонов есть тут, в теме

Цитата (miemike @ 27.05.2016 - 18:24)

Проблема в том, что на Западе с этим гражданином бы скорее всего связались и предложили работу, а у нас или мимо глаз пропустят, или накажут.

На западе его арестуют как пить дать, да и сдерут огромное количество денег в виде штрафа. Уже было такое. А если ещё какой-то корпорации, то ещё и натравят на тебя кучу собак.

А у нас всё зависит от того, что ты будешь делать с этим взломом. Если для собственной выгоды, то вопросов нет. А если в научных интересах и даже помочь им найти слабые места, то это другое дело. Такие люди полезны.

Хотя, бывает и вариант, когда на тебя наедут за то, что их взломал, даже если ты им объяснил уязвимые места.

Просто проблема заключается в том, что нет общепринятого подхода защиты людей, которые занимаются вопросом безопасности и уведомляют о проблеме в компании или организации. которыми они пользуются.

ну а хуле, денег то нет))
вот и держимся как можем))

Игорь Шевцов - недалекий олигофрен как ни печально. На "White Hat" он не тянет по определению и контексту новости, а далее следует вопрос - зачем??? Зачем выкладывать в общий доступ то, что умные люди знали и так. Сука одним словом. У меня все.

Цитата (Rumatik @ 27.05.2016 - 13:00)

Более чем уверен, что всем похуй! Я бы на месте хакера подождал бы пару-тройку месяцев, а потом бы выложил бы способ взлома в сеть (анонимно).

Добрый ты...с такими друзьями и враги не нужны)

Цитата (shrec @ 27.05.2016 - 15:00)

а стрелку в тройку записать нельзя ?

Для меня, как для провинциала, данное выражение сравни шифровке

Спалил контору.

Цитата (ivaha @ 27.05.2016 - 15:40)

_ Внимание! Данные материалы представлены исключительно в ознакомительных целях. Подделка проездных билетов является уголовным преступлением и преследуется по закону. Отсюда: https://habrahabr.ru/post/301832/

спасибо я тока ознакомился
Это сообщение отредактировал maksim0110 - 28 мая 2016 г. в 01:04

Цитата (ACKEP @ 27.05.2016 - 14:09)

Не могу одного понять. Нашел уязвимость - бери и пользуйся! Нахера на всю страну трубить? Ежу же понятно, что дыру прикроют.

Не поверишь - для того и трубит, чтобы прикрыли.

Заодно и себя пропиарить слегка, почему бы и нет

А для питерского подорожника такую весчь сделать можно?
Тока результат в личку, пожалуйста, а то прикроют и опять придётся деньгами платить...

Стив Возняк с подобного начинал.

В студенческие годы всегда халявой или условной халявой пользовались. Пластиковые жетоны ломали пополам. Если магнитную линию на карточке порезать пополам получитца 2 карточки, некоторые и 3 делали. Потом сделали станок для клонирования карт. Сейчас видел уже чипованную карту самодельную с mini usb портом.


Это сообщение отредактировал usr80 - 28 мая 2016 г. в 08:53

Цитата (Nish @ 27.05.2016 - 19:34)

Расходимся! Лавочка закрыта!https://lenta.ru/news/2016/05/27/krushenie_nadezhd/

Написано про метро. Ну в метро и так системы отлова "машин времени" имеются и используются, афтырь собсно в статье на Хабре об этом и пишет.
Видимо просто уменьшили таймаут срабатывания + прикрутили какую-нибудь доппроверку.

А вот про наземный транспорт (ТТА) - молчок...

Мда.... в системе связанной с деньгами что-то хранят без шифровки?! Где забыл мозги разработчик. Хоть XOR`ом бы данные зашифровал - и то безопаснее бы было.

Matrix has you

Люди вы еб...лись !?? это развод полный! баланс находится не на самой карте в на сервере!! карту ломать безполезно!! таким образом невозможно ее пополнить!

сломайте белорусскую уже штоле, заебался бегать от ментов в метро