Компания Intrepidus Group, занятая в области мобильной безопасности, во время конференции EUSecWest представила доказательства существования изъяна, по крайней мере, в двух электронных проездных системах учёта в США. Её специалисты Корей Беннингер (Corey Benninger) и Макс Собелл (Max Sobell) создали приложение UltraReset для Android 2.3.3 и выше и, установив его на смартфон Nexus S с поддержкой NFC, смогли повторно использовать исчерпанные проездные карты в системе MUNI штата Сан-Франциско и системе PATH штата Нью-Джерси.
Обе системы используют единую проездную карту — Mifare Ultralight, которая может быть сброшена для дополнительных 10 проездов, как это демонстрируется на приведённой видеозаписи. К сожалению для пользователей Android, разработчики не предоставили своё приложение для публичного использования, известив об уязвимости обе проездные системы в конце прошлого года.
Разработчики, впрочем, выпустили ограниченную версию приложения под именем UltraCardTester, которая не способна обновлять данные карты, но позволяет считывать данные о количестве оставшихся электронных билетов и не может нанести урон системе, даже если изъян ещё не устранён. Руководства PATH и MUNI отказались предоставить комментарии по этому поводу.
Источник: 3dnews.ru
|
