Ездить на всех электричках в России можно абсолютно бесплатно с помощью любого смартфона

Каждому россиянину, который хотя бы раз ездил на электричке, совершенно точно известна компания РЖД, которая является практически полным монополистом на этом рынке. Цены на тарифные планы увеличиваются каждый год, а качество обслуживания продолжает оставлять желать только лучшего. Сегодня российское хакерское объединение Che Burashka сообщило об обнаружении бреши в системе продажи билетов на электрические поезда, то есть электрички. Хакеры обещают рассказать о способе, позволяющем бесплатно покупать билеты, всем россиянам, если РЖД не выполнит их условия.

Хакеры купили на вторичном рынке несколько турникетов вместе со всех документацией и программным обеспечением. Кроме того, они купили в кассах РЖД несколько десятков билетов, после чего принялись изучать принцип работы системы защиты. Спустя несколько дней им удалось обнаружить брешь в системе защиты, которая позволяет ездить на всех электричках в России абсолютно бесплатно. Как оказалось, защитный QR-код на всех билетах формируется при помощи всего одного алгоритма, который и можно легко обмануть, уверяют хакеры.

В алгоритме генерации QR-кода на всех билетах есть только одна единственная переменная, которая является общей для всех электричек. Каждый день на кассовые и переносные терминалы она загружается вручную. Как утверждают хакеры, для того чтобы бесплатно ездить на электричках в России достаточно знать всего одну переменную, а для этого нужно купить лишь один билет (в рамках всей страны), после чего все россияне в течение всего одного дня смогут ездить бесплатно.

Хакеры создали поддельное приложение «Пригородный билет», позволяющее покупать билеты на электрички прямо на любом смартфоне. Они проверили свое программное обеспечение на деле и пришли к выводу, что оно действительно позволяет ездить на любых электрических поездах совершенно бесплатно. Билет работает полноценно, однако контроллеры при его проверки могут прийти к выводу, что данных о нем нет в базе данных РЖД, что грозит возможными проблемами. Впрочем, такую «особенность» легко обойти.

Приложение, позволяющее ездить на электричках бесплатно, сейчас находится в завершающей стадии разработчики. Хакеры требуют, чтобы компания «Микротех», которая создала систему продажи билетов для РЖД, публично признала наличие опасной уязвимости и исправила ее (на это нужны миллионы рублей). Если она этого не сделает, а она уже отказалась каким-либо образом контактировать с хакерами, то группа Che Burashka выложит в сеть свое фирменное ПО, которое позволит россиянам использовать электрический транспорт бесплатно.

Источник изображений: «Яндекс Картинки»

Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

* Сервисы признаны судом экстремистскими и запрещены в России.

Не забывайте соблюдать правила общения.