Российская команда хакеров Che Burashka объявила о намерении выпустить в свободный доступ приложение для создания поддельных билетов для проезда в московских электричках. Сделать это они хотят в ответ на игнорирование компанией «Микротех», являющейся разработчиком официальной системы продаж билетов, их сообщения об обнаруженной в данной системе критической уязвимости.
Хакеры уже разработали рабочее мобильное приложение, полностью имитирующее программу «Пригородный билет». В нём можно совершенно бесплатно сгенерировать билет для проезда в электричке. Такие билеты без проблем принимаются за подлинные терминалами с поддержкой двухмерных штрих-кодов.
Для выявления уязвимости хакеры приобрели в интернете несколько турникетов со всей необходимой документацией и дискетой с соответствующим программным обеспечением. Путём исследования нескольких десятков настоящих билетов они сумели разгадать их систему защиты. Как выяснилось, штрих-код или QR-код на билете имеет контрольный код, генерируемый постоянно одним и тем же алгоритмом. Данный алгоритм включает только одну переменную, общую для всех электричек. Она ежедневно вручную загружается на кассовые и переносные терминалы сотрудниками РЖД. Для определения этой переменной хакерам достаточно раз в день получать в своё распоряжение настоящий билет, добыть который не составляет труда.
Представители Che Burashka предупредили, что если компания «Микротех» не признает публично наличие данной уязвимости в своей системе, то они расскажут всю информацию о взломе и выпустят приложение для создания поддельных билетов в свободный доступ в сеть, чтобы им пользовались все желающие.
Источник: habrahabr.ru