Tag Archives: hack

Как взломать электронный билет в Вильнюсе

В Вильнюсе уже 2 месяца действуют электронные билеты для общественного транспорта. Ничего особенного – кусок пластика с номером и штрих-кодом. У них уже второй месяц существует уязвимость, которой наверняка многие уже пользуются – у контролёров нет аппаратов для проверки пополнен ли такой билет. Если в первый месяц, при покупке ты обязан был их “пополнить” на месте покупки, то во второй месяц этого никто не может потребовать у тех, кто их уже приобрёл, как и проверить. Даже контролёрские автобусики никак не обородуваны пока. Вот сегодня даже, при контроле, я предъявил кусок пластика, даже не доставая из полупрозрачного отдела кошелька (кстати, ещё одна уязвимость – там могла лежать и просто копия на картоне) и мне задали вопрос: “И на сколько он пополнен?“, на что не задумываясь ответил, что по максимому (поди проверь, пополнил я его или нет).

И ещё, есть очень интересная идея – сделать копию своего (а лучше соседа, который исправно его пополняет) проездного (номера и штрих-кода) и дать его кому-нибудь (ну или пользовать самому, если номер не ваш). К примеру – отпечатать тонкую виниловую наклейку и аккуратно её приклеить на другой проездной – два и более человек могут пользовать тот-же проездной в один и тот-же момент в разных местах. Даже когда у контролёров появятся аппараты для проверки пополнения проездного, они не будут сверять его с личностью хозяина проездного – так как такого учёта нигде нет. Вот так, попросил посмотреть электронный проездной, быстренько снял его копию и катайся зайчегом. И так, пока не введут обязательную регистрацию при входе в транспортное средство и не будут за каждым разом снимать определённую сумму денег – но тогда получиться не проездной совсем, а почти тоже самое, как купить одноразовых билетов пачку.

Хотя, если вчитаться в правила расклеенные в каждом экземпляре общественного транспорта, электронный проездной обязан в себе иметь электронную микросхему с закодированной туда информацией, а не штрих-код.