Hakowanie kart ZTM coraz łatwiejsze!

Wystarczą dwie appki i telefon z czytnikiem NFC

Obraz

O tym, że ludzie hakują karty miejskie wiedzą wszyscy. Natomiast o tym, że jest to już banalnie proste nie każdy.
* Do niedawna była to operacja skomplikowana i przeznaczona dla ludzi, którzy mają spore pojęcie o programowaniu i kryptografii.* Hakerzy pokazywali wprawdzie jak można oszukać system ZTM, ale mimo wszystko hakowanie kart miejskich było poza możliwościami pasażera Kowalskiego.

Teraz to się zmieniło. Wystarczą dwie appki na smartfona (android lub iOS) i czytnik NFC (ten, który odpowiada on transakcje zbliżeniowe).

Mechanizm działa tak. Kupujemy kartę miejską (tylko raz) i ładujemy ją jakimkolwiek kontraktem (im dłuższy, tym lepszy). Następnie ściągamy z internetu na telefon dwie smartfonowe aplikacje: jedną do sklonowania obecnego kontraktu ZTM, drugą do zaprogramowania nowej karty. Wymagany jest smartfon, który posiada czytnik NFC. Taki czytnik nie jest zainstalowany w każdym telefonie, ale naprawdę w wielu. Następnie klonuje się za pomocą czytnika obecny kontrakt ZTM, a gdy kończy się ten legalny, ładuje się klon na kartę i aktywuje w jakimkolwiek urządzeniu pozwalającym na doładowanie. Cały proces trwa 5 minut.

- Nie da rady – wyjaśniał niedawno rzecznik prasowy Zarządu Transportu Miejskiego Igor Krajnow. - Działania tego typu monitorujemy, a w razie wykrycia nieprawidłowości przekazujemy sprawę policji. Wpaść można podczas kontroli biletów, a nawet wchodząc do metra – dodał rzecznik.

- Nie będę nawet tego komentował - powiedział nam chłopak, który nam hakerski system pokazywał. - Żaden kontroler ani maszyna nie wskazała,że karta jest nieważna lub posiada jakieś błędy.Ja wprawdzie nie jeżdżę, ale wiem, że niektórzy z moich znajomych robią to od miesięcy. Niektórzy mają niewiele ponad 15 lat! Są to z całą pewnością osoby, które nie mają bladego pojęcia o programowaniu. Wiedzą za to, jakie aplikacje na smartfona ściągnąć. Czyli posiadają wiedzę, jaką dysponuje każdy nastolatek. Każdy to może zrobić i wielu to robi.

Nas znajomy podkreślił, że system zna, ale z niego nie korzysta. Ze względu na uczciwość.

Obraz
Obraz
Wybrane dla Ciebie
Zderzenie na S2. Nawet do 20 kilometrów korka
Zderzenie na S2. Nawet do 20 kilometrów korka
Macron w Chinach. Apeluje o współpracę ws. Ukrainy
Macron w Chinach. Apeluje o współpracę ws. Ukrainy
O pieniądzach na szczycie medycznym. Pojawi się Donald Tusk
O pieniądzach na szczycie medycznym. Pojawi się Donald Tusk
Putin skomentował rozmowy z USA. "Trump szuka sposobu"
Putin skomentował rozmowy z USA. "Trump szuka sposobu"
Porwane dzieci mają wrócić do Ukrainy. 12 krajów przeciw
Porwane dzieci mają wrócić do Ukrainy. 12 krajów przeciw
20-letni Francuz zmarł w Warszawie. Policja szuka świadków
20-letni Francuz zmarł w Warszawie. Policja szuka świadków
Kiedy uderzy największy mróz? Jest już pierwsza prognoza na ferie
Kiedy uderzy największy mróz? Jest już pierwsza prognoza na ferie
Pogoda w grudniu nie będzie zimowa. Nadchodzi ocieplenie w prognozach
Pogoda w grudniu nie będzie zimowa. Nadchodzi ocieplenie w prognozach
Waszyngton łaja Europę. "Dwa kluczowe przesłania"
Waszyngton łaja Europę. "Dwa kluczowe przesłania"
Jedenaście nominacji Grand Press dla autorów Wirtualnej Polski
Jedenaście nominacji Grand Press dla autorów Wirtualnej Polski
Ludzie Republiki promują nową platformę. Członek KRRiT złoży wniosek
Ludzie Republiki promują nową platformę. Członek KRRiT złoży wniosek
Poranek Wirtualnej Polski. Prezydent wetuje ustawy. Co dalej?
Poranek Wirtualnej Polski. Prezydent wetuje ustawy. Co dalej?