Австралийские криптологи взломали код на автобусных билетах
Группа криптологов из Австралии сумела взломать код, который использовался для кодирования магнитной полосы на билетах общественной транспортной системы. Зная алгоритм, они могут печатать свои собственные аутентичные билеты и ездить на транспорте бесплатно. Хакерская группа под названием TrainHack состоит из четырёх исследователей: Тео Джульен (Theo Julienne), Карла Брюнетт (Karla Brunett), Дэймон Стэйси (Damon Stacey) и Дугалл Джонсон (Dougall Johnson).
Как сообщает местная пресса, взлом стал возможен из-за того, что в транспортной системе используется устаревшая криптографическая схема двадцатилетней давности.
Результаты исследования группа опубликовала в докладе под названием “Reverse Engineering a Mass Transit Ticketing System” (pdf) 20 октября 2012 года на хакерской конференции Ruxcon в Мельбурне.
Авторы работы говорят, что для взлома шифра использовали кард-ридер и другое оборудование стоимостью всего несколько сотен долларов. Работу они делали просто из любопытства, а начали с того, что с помощью кард-ридера считывали данные о поездках, которые записываются на карточку, в зависимости от станции.
Сразу стало понятно, что байты пишутся не случайно.
Ребята собрали около тысячи билетов, чтобы составить достаточно большую выборку данных. Они написали программу для автоматического поиска корреляций — и в итоге всё-таки смогли найти соответствия.
А затем и полностью взломали шифр.
К сожалению, по условиям соглашения авторы работы не имеют права разглашать технические детали криптошифра до тех пор, пока транспортная система не осуществит апгрейд и не обновит свою инфраструктуру, чтобы любой желающий не мог воспользоваться этой уязвимостью.
Название транспортной компании не сообщается, но авторы работы сказали, что это крупная фирма, которая владеет сетью автобусного и железнодорожного транспорта.
Исследователи также добавили, что взломанная криптографическая система введена в строй до того, как они родились.
Подробнее: http://www.xakep.ru/post/59579/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Всегда храни верность своему начальнику - следующий, может быть еще хуже... |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.