Пользователь «Хабрахабра» нашёл уязвимость карты «Тройка» для бесплатного проезда на транспорте

обидчивые, смотрю, "хаккеры" пошли :)
шпалят и шпалят :)
ну, хаккер, конечно же должен уметь смело тиснуть красную кнопу :)

Халява? Где? Там вирус нахуй спишет твое бабло на пиво и будет у тебя корыто

Да уж. Это не магнитную полосу вдоль резать, как раньше, на два билета.

Расходимся! Лавочка закрыта!https://lenta.ru/news/2016/05/27/krushenie_nadezhd/

Скажите, а это любую стенку так подвинуть карту так зарядить можно?

А если я соседа ебну в ознакомительных целях мне тоже ничего за это не будет?

Дыру прикроют и денег возьмут за работу в виде повышения тарифов..

где-то месяц назад в вконтакте чувак за 1к предлагал прогу для смартфонов с нфс как раз для билетов тройки. Щаз вот ищу у себя чето найти не могу ... уже спалили видимо.

Причем не все NFC подходят.
Список совместимых телефонов есть тут, в теме

На западе его арестуют как пить дать, да и сдерут огромное количество денег в виде штрафа. Уже было такое. А если ещё какой-то корпорации, то ещё и натравят на тебя кучу собак.

А у нас всё зависит от того, что ты будешь делать с этим взломом. Если для собственной выгоды, то вопросов нет. А если в научных интересах и даже помочь им найти слабые места, то это другое дело. Такие люди полезны.

Хотя, бывает и вариант, когда на тебя наедут за то, что их взломал, даже если ты им объяснил уязвимые места.

Просто проблема заключается в том, что нет общепринятого подхода защиты людей, которые занимаются вопросом безопасности и уведомляют о проблеме в компании или организации. которыми они пользуются.

ну а хуле, денег то нет))
вот и держимся как можем))

Игорь Шевцов - недалекий олигофрен как ни печально. На "White Hat" он не тянет по определению и контексту новости, а далее следует вопрос - зачем??? Зачем выкладывать в общий доступ то, что умные люди знали и так. Сука одним словом. У меня все.

Добрый ты...с такими друзьями и враги не нужны)

Для меня, как для провинциала, данное выражение сравни шифровке

Спалил контору.

спасибо я тока ознакомился

Это сообщение отредактировал maksim0110 - 28.05.2016 - 01:04

Не поверишь - для того и трубит, чтобы прикрыли.

Заодно и себя пропиарить слегка, почему бы и нет

А для питерского подорожника такую весчь сделать можно?
Тока результат в личку, пожалуйста, а то прикроют и опять придётся деньгами платить...

Стив Возняк с подобного начинал.

В студенческие годы всегда халявой или условной халявой пользовались. Пластиковые жетоны ломали пополам. Если магнитную линию на карточке порезать пополам получитца 2 карточки, некоторые и 3 делали. Потом сделали станок для клонирования карт. Сейчас видел уже чипованную карту самодельную с mini usb портом.

Это сообщение отредактировал usr80 - 28.05.2016 - 08:53

Написано про метро. Ну в метро и так системы отлова "машин времени" имеются и используются, афтырь собсно в статье на Хабре об этом и пишет.
Видимо просто уменьшили таймаут срабатывания + прикрутили какую-нибудь доппроверку.

А вот про наземный транспорт (ТТА) - молчок...

Мда.... в системе связанной с деньгами что-то хранят без шифровки?! Где забыл мозги разработчик. Хоть XOR`ом бы данные зашифровал - и то безопаснее бы было.

Matrix has you

Люди вы еб...лись !?? это развод полный! баланс находится не на самой карте в на сервере!! карту ломать безполезно!! таким образом невозможно ее пополнить!

сломайте белорусскую уже штоле, заебался бегать от ментов в метро