Он сам рассказал о взломе и даже побывал на закрытом совещании комитета по транспорту.
Фото: podorozhnik.spb.ru
Информация о взломе проездного билета “Подорожник” была опубликована на портале профессионального сообщества разработчиков “Хабрахабр”. Как сообщает “Фонтанка”, автор – студент ЛЭТИ – сразу предупредил, что раскрыл информацию с целью выявить уязвимость. Он даже процитировал статью 327 УК РФ, запрещающую призыв к подделке проездных.
Специалисты по транспортной инфраструктуре Петербурга пригласили разработчика с ником Anton на закрытое заседание комитета по транспорту. Там программист рассказал, что карту действительно можно несанкционированно пополнять. Однако система быстро определяет взломанный проездной и блокирует его.
Выяснилось, что технические службы знали о некоторых уязвимостях карты “Подорожник” и раньше. Отсутствие стремления перевести ее на новый алгоритм шифрования специалисты объяснили более универсальными характеристиками предыдущего протокола. При этом в обслуживающей маршруты компании отметили, что скоро введут в строй третий уровень безопасности и проблема нынешней уязвимости исчезнет сама собой.
