Hakowanie kart ZTM coraz łatwiejsze!
Wystarczą dwie appki i telefon z czytnikiem NFC
15.03.2013 08:57
O tym, że ludzie hakują karty miejskie wiedzą wszyscy. Natomiast o tym, że jest to już banalnie proste nie każdy.
* Do niedawna była to operacja skomplikowana i przeznaczona dla ludzi, którzy mają spore pojęcie o programowaniu i kryptografii.* Hakerzy pokazywali wprawdzie jak można oszukać system ZTM, ale mimo wszystko hakowanie kart miejskich było poza możliwościami pasażera Kowalskiego.
Teraz to się zmieniło. Wystarczą dwie appki na smartfona (android lub iOS) i czytnik NFC (ten, który odpowiada on transakcje zbliżeniowe).
Mechanizm działa tak. Kupujemy kartę miejską (tylko raz) i ładujemy ją jakimkolwiek kontraktem (im dłuższy, tym lepszy). Następnie ściągamy z internetu na telefon dwie smartfonowe aplikacje: jedną do sklonowania obecnego kontraktu ZTM, drugą do zaprogramowania nowej karty. Wymagany jest smartfon, który posiada czytnik NFC. Taki czytnik nie jest zainstalowany w każdym telefonie, ale naprawdę w wielu. Następnie klonuje się za pomocą czytnika obecny kontrakt ZTM, a gdy kończy się ten legalny, ładuje się klon na kartę i aktywuje w jakimkolwiek urządzeniu pozwalającym na doładowanie. Cały proces trwa 5 minut.
- Nie da rady – wyjaśniał niedawno rzecznik prasowy Zarządu Transportu Miejskiego Igor Krajnow. - Działania tego typu monitorujemy, a w razie wykrycia nieprawidłowości przekazujemy sprawę policji. Wpaść można podczas kontroli biletów, a nawet wchodząc do metra – dodał rzecznik.
- Nie będę nawet tego komentował - powiedział nam chłopak, który nam hakerski system pokazywał. - Żaden kontroler ani maszyna nie wskazała,że karta jest nieważna lub posiada jakieś błędy.Ja wprawdzie nie jeżdżę, ale wiem, że niektórzy z moich znajomych robią to od miesięcy. Niektórzy mają niewiele ponad 15 lat! Są to z całą pewnością osoby, które nie mają bladego pojęcia o programowaniu. Wiedzą za to, jakie aplikacje na smartfona ściągnąć. Czyli posiadają wiedzę, jaką dysponuje każdy nastolatek. Każdy to może zrobić i wielu to robi.
Nas znajomy podkreślił, że system zna, ale z niego nie korzysta. Ze względu na uczciwość.