Тройка взломана!



Хакер взломал карту «Тройка» и создал приложение для подделки баланса
Как уверяет сам взломщик — не для того, чтобы ездить в общественном транспорте задаром, а для того, чтобы проверить защищенность «Тройки» от манипуляций с балансом электронного кошелька. «Дыры» нашлись в приложении «Мой проездной», через которое удалось подделать баланс. На зеленоградском «Микроне», который поставляет пластиковые карты с чипами для системы «Тройка», прокомментировали — уязвимость не в самом чипе, а в программном обеспечении.



«Микрон»: «К нам вопросов нет»
«Проблема абсолютно точно не в „железе“, — заявил агентству „Москва“ директор по корпоративным коммуникациям предприятия Алексей Дианов. — Судя по описанию того, как происходил взлом, „дыра“ находится в программном приложении, с помощью которого удалось получить доступ к информации, которой обменивается карта и система прохода, а также к памяти карты. Это не наша сфера ответственности, связь карты с турникетом работает, к нам вопросов нет».

Уязвимости относятся к протоколам обмена информации и программному обеспечению верхнего уровня, загружаемому в чип и разработанному специально для «Тройки», как предполагает один из зеленоградских экспертов в области криптозащиты информации.

«Для предотвращения атаки, на первый взгляд, достаточно было бы внедрения в протокол записи на карту счетчиков транзакций, которые в сочетании с контролем целостности позволили бы предотвратить атаку методом повтора. — Прокомментировал он ситуацию для Zelenograd.ru. — Чип „Тройки“ представляет собой криптопроцессор, который позволяет реализовать широкий спектр методов защиты».

Сам хакер констатировал, что к чипу «Тройки» — Mifare Plus компании NXT — не применимы все известные оффлайн-атаки, хотя спецификация на его технологию открыта.

Android-приложение для взлома
Чтобы найти «слабые места» в Тройке программисту Игорю Шевцову понадобился дешевый смартфон на платформе Android, персональный компьютер и около двух недель. Подробности своего исследования и детальный разбор системы безопасности карты, хакер изложил в статье на сайте Habrahabr.ru, подчеркнув, что цель его работы «выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой». Подделка проездных билетов является уголовным преступлением и преследуется по закону, предупреждает он.

Изучив инфраструктуру, работающую с картой «Тройка» — турникеты в метро, валидаторы в метро и наземном транспорте, автоматы продажи билетов метро, приложения для смартфонов, — хакер выбрал самую простую цель для атаки, не требующую специальных технических средств и дорогого оборудования: Android приложение «Мой проездной», предназначенное для самостоятельного пополнения Тройки с помощью смартфона с функцией NFC.

После изучения кода приложения программисту удалось получить доступ к памяти карты, изучить структуру хранения данных и найти бреши в программной защите, позволяющие подделать уже записанный баланс. «Несмотря на применяемые системы защиты, такие как ключи доступа к карте и криптографическая подпись в секторе электронного кошелька, подделка баланса оказалась возможна», — отмечает он.

В результате Швецов создал приложение TroikaDumper, которое позволяет просматривать и подделывать баланс карты даже без подключения к интернету. И ездить на метро и наземном транспорте бесплатно — приложение опубликовано в исходных кодах и в скомпилированном виде для работы на смартфонах Android с NFC модулем производства NXP.

80 поездок даром
Сначала программист протестировал взломанную карту на наземном транспорте: троллейбусах, автобусах, трамваях. По его признанию, единожды положив на карту 50 рублей, он совершил в течение пяти дней 57 поездок на общую сумму 1767 рублей. После чего вернул карту в кассу метро и получил обратно ее залоговую стоимость — 50 рублей.

Затем он купил новую карту для тестирования систем метрополитена и также пополнил ее на 50 рублей. За два дня он совершил 12 поездок на общую сумму 384 рубля. На третий день карта оказалась заблокирована на всех турникетах метро и наземного транспорта. Из чего хакер сделал вывод, «что турникеты в метро имеют защиту от данного вида атак, однако срабатывает она с задержкой в несколько дней». Изучив механизм обнаружения мошеннических операций, взломщик нашел способ обойти блокировку и наездил еще более десяти поездок в метро в течение недели.

Вывод хакера: «Для исправления найденных уязвимостей необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой».

Вывод эксперта по криптозащите: «Наличие механизма блокировки карт в системе турникетов говорит о том, что скорее всего подобные проблемы уже возникали раньше, только злоумышленники их не обнародовали». В комментариях к статье на Habrahabr.ru также указывают на то, что это далеко не первый взлом «Тройки», в том числе и описанный в интернете.

Хакеру предложили сотрудничество
Руководство Московского метро уже заявило о готовности сотрудничать со Швецовым. В то же время пресс-служба столичной подземки сообщила об устранении уязвимости приложения «Мой проездной», из-за которой при помощи стороннего софта хакер имел возможность менять баланс карты, пишет «Интерфакс».

Приложение «Мой проездной» — совместный с банком ВТБ пилотный проект московского метро, запущенный в 2015 году. «Для нас бесперебойная и безопасная работа подобных систем — вопрос принципиальный и важный. Обнаружив эту проблему ранее, мы оперативно ее устранили совместно с коллегами из ВТБ» — сообщил «Интерфаксу» сотрудник пресс-службы. Он подчеркнул, что мониторинг уязвимости транспортных приложений, которые позволяют пополнить карту Тройка, ведется на постоянной основе: «Мы регулярно реализуем инициативы по ее улучшению и открыты для совершенствования карты Тройка и билетной системы в целом».

Карта «Тройка» была появилась на московском транспорте в 2013 году. По данным сайта troika.mos.ru, продано более 7 миллионов карт.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.