Каждому россиянину, который хотя бы раз ездил на электричке, совершенно точно известна компания РЖД, которая является практически полным монополистом на этом рынке. Цены на тарифные планы увеличиваются каждый год, а качество обслуживания продолжает оставлять желать только лучшего. Сегодня российское хакерское объединение Che Burashka сообщило об обнаружении бреши в системе продажи билетов на электрические поезда, то есть электрички. Хакеры обещают рассказать о способе, позволяющем бесплатно покупать билеты, всем россиянам, если РЖД не выполнит их условия.
Хакеры купили на вторичном рынке несколько турникетов вместе со всех документацией и программным обеспечением. Кроме того, они купили в кассах РЖД несколько десятков билетов, после чего принялись изучать принцип работы системы защиты. Спустя несколько дней им удалось обнаружить брешь в системе защиты, которая позволяет ездить на всех электричках в России абсолютно бесплатно. Как оказалось, защитный QR-код на всех билетах формируется при помощи всего одного алгоритма, который и можно легко обмануть, уверяют хакеры.
В алгоритме генерации QR-кода на всех билетах есть только одна единственная переменная, которая является общей для всех электричек. Каждый день на кассовые и переносные терминалы она загружается вручную. Как утверждают хакеры, для того чтобы бесплатно ездить на электричках в России достаточно знать всего одну переменную, а для этого нужно купить лишь один билет (в рамках всей страны), после чего все россияне в течение всего одного дня смогут ездить бесплатно.
Хакеры создали поддельное приложение «Пригородный билет», позволяющее покупать билеты на электрички прямо на любом смартфоне. Они проверили свое программное обеспечение на деле и пришли к выводу, что оно действительно позволяет ездить на любых электрических поездах совершенно бесплатно. Билет работает полноценно, однако контроллеры при его проверки могут прийти к выводу, что данных о нем нет в базе данных РЖД, что грозит возможными проблемами. Впрочем, такую «особенность» легко обойти.
Приложение, позволяющее ездить на электричках бесплатно, сейчас находится в завершающей стадии разработчики. Хакеры требуют, чтобы компания «Микротех», которая создала систему продажи билетов для РЖД, публично признала наличие опасной уязвимости и исправила ее (на это нужны миллионы рублей). Если она этого не сделает, а она уже отказалась каким-либо образом контактировать с хакерами, то группа Che Burashka выложит в сеть свое фирменное ПО, которое позволит россиянам использовать электрический транспорт бесплатно.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.