Студент ЛЭТИ по имени Антон научился бесплатно пользоваться картой «Подорожник», используя доступ к внутренней памяти проездного, и написал об этом на «Хабрахабр».
По словам Антона, он завладел доступом к памяти карты, используя NFC-ридер. Затем он пополнял баланс и восстанавливал содержимое памяти после того, как деньги заканчивались. Таким образом, карта перезаписывалась так, будто на ней всё ещё есть деньги.
Для облегчения процесса студент написал приложение под Android и назвал его Plantain. С его помощью он мог перезаписывать карту, прикладывая её к телефону.
В метро перезаписанный проездной блокировался системой, но в наземном транспорте им можно было пользоваться без труда.
Антон подчеркнул, что сделал это исключительно в исследовательских целях, и напомнил, что подделка проездных билетов преследуется по закону.
«Для исправления уязвимости необходимо значительно участить сбор и анализ данных на валидаторах наземного транспорта (по тому же принципу, как это сделано в метрополитене), усовершенствовать методы хранения данных на памяти карты, или идти в ногу со временем и обновлять аппаратные и программные составляющие компоненты под современные реалии информационной безопасности», — добавил студент.