18+
Проекты
Фото JPG / GIF, до 15 мегабайт.
Я принимаю все условия Пользовательского соглашения
Введите цифры с изображения:
08:11 10.12.2018

Город

24.03.2017 12:23

Как взломать реформу за 12 млрд рублей

Молодой петербуржец заявляет, что взломал проездную карту «Подорожник». Чиновники, запускающие комплексную информационную систему управления транспортом, пожимают плечами, однако на разговор парня вызвали.

Как взломать реформу за 12 млрд рублей

Николай Кудин/"Фонтанка.ру"

Предполагаемого взломщика «Подорожника» вызвали на закрытое совещание в комитет по транспорту. Это контрастирует с общим умиротворяющим тоном чиновников, которые уверяют, что знали об уязвимости карты заранее.

Пользователь многофункционального сайта «Хабрхабр» под ником Anton сообщил о собственном опыте взлома петербургского проездного «Подорожник» еще неделю назад. В своем отчете он подробно описал процедуру, оговорившись, что «ни в коем случае не призывает заниматься подделкой проездных билетов, так как это противоречит статье 327 УК РФ». При этом автор ссылался на исследование уязвимостей московской карты «Тройка» и нидерландскую статью. В ней описывался опыт атак на карты того же стандарта, который используется в общественном транспорте Петербурга. 

В результате, по словам хакера, он получил возможность несанкционированно пополнять баланс карты и пользоваться общественным транспортом. Особенно автор отметил, что защита метро работает очень оперативно и блокирует подозрительную карту в кратчайшие сроки. Это, как говорят эксперты, связано с тем, что турникеты изначально связаны со стационарной системой, где информация о черных списках обновляется сразу. А вот  валидаторы наземного транспорта могут пропускать виртуального рецидивиста довольно долгое время. В конце своего поста обстоятельный «взломщик» даже продемонстрировал мобильное приложение, которое позволяет считывать информацию с «Подорожника» и восстанавливать его состояние. 

Вскоре СМИ сообщили, что хакером оказался студент ЛЭТИ. «Организатор перевозок» подчеркнул, что готовит обращение в компетентные органы. Сам взломщик рассказал «Фонтанке», что пока что его пригласили на совещание в комитет по транспорту, которое назначено на пятницу, 24 марта. Формат мероприятия, как нетрудно догадаться, закрытый, причем не только для журналистов, но и для самой заинтересованной в данном случае стороны — разработчика действующей системы оплаты проезда (СЭКОП). «Фонтанка» спросила у компании «СТЭК», какие вопросы компания намерена задавать молодому человеку и не планируется ли проведение какого-то эксперимента со взломом. Выяснилось, что на встречу компанию вообще не приглашали. 

Главный вопрос, по сути, один. Относится он к фразе из поста хакера «Я не буду подробно останавливаться на процессе компиляции и запуска скрипта», после которой закономерно следует «Таким образом были получены ключи A и B от всех 40 секторов карты «Подорожник». Даже если выложенные фрагменты ключей подлинные, их происхождение все еще под вопросом. В первую очередь, это относится к ключам В, которые и позволяют производить начисления. 

Технические достижения, описанные в статье, оценивают противоречиво.  Самуил Горелик, профессор кафедры управления государственными информационными системами ИТМО, утверждает, что данная уязвимость известна давным-давно, и что провести подобные манипуляции могли бы многие специалисты. Сам взломщик отмечал, что карты могут работать по современному и безопасному алгоритму шифрования, однако с какой-то целью остаются совместимы с прежним и более уязвимым стандартом. В комитете по транспорту подтверждают, что о теоретической возможности такого взлома знали, и объясняют использование старого протокола тем, что он универсален: скажем, карты для льготников используются в том числе и в Ленобласти, и если сейчас провести модернизацию шифрования, не факт, что эту карту смогут воспринимать посторонние терминалы. 

Правда, комментарии в духе «эка невидаль» чередуются с полушутливыми заявлениями о готовности хоть сейчас взять на работу талантливого программиста, который поделился своим опытом в Сети. 

Разработчики нынешней системы электронной оплаты проезда спешат нарушить всеобщую идиллию. По их словам, данные об уязвимости относятся к картам предыдущего стандарта Mifare Classic. Производящая их нидерландская NXP Semiconductors еще несколько лет назад сообщила заказчикам о найденных прорехах, после чего представила новую модель Mifare Plus. По данным «Фонтанки», опыта извлечения из нее ключей B на данный момент нет даже у самой компании, которая, как водится, неустанно трудится над тем, чтобы взломать собственный продукт. 

Некий «доследственный» эксперимент помог бы определить: действительно ли молодой человек сам пробил ключи или получил их каким-то другим образом. Тем более что история у ключей непростая. 

В 2015 году на транспортном форуме свою продукцию представляла компания «Штрих-М». Именно ее подразделение НТЦ «Измеритель» сейчас, по контракту, обкатывает прототип «Комплексной информационной системы управления городским и пригородным пассажирским транспортом» (КИСУ). В какой-то момент выяснилось, что опытное оборудование сторонней компании отлично читает «Подорожники». Оказалось, что ключи были переданы «Штриху» «Организатором перевозок». Недоразумение быстро уладили, а оборудование на следующий день уже не читало проездные. В прошлом году, по информации «Фонтанки», все ключи перегнали на электронные носители в виде так называемого SAM-модуля. С него информацию можно скопировать на портативные модули, но извлечь в открытом виде нельзя, говорят эксперты. Все бумажные носители, в соответствии со специальным протоколом, были уничтожены. 

Есть еще одна причина, по которой официальные власти и эксперты хранят внешнее спокойствие (при всех заявлениях в полицию и совещаниях в комитете). Это тот самый случай, когда затраты на взлом превышают возможную прибыль и не перевешивают риски. Наладить серийное производство «битых» «Подорожников» не получится, ломать их по отдельности сложно и долго, требуется дополнительное оборудование. А на бесплатных поездках золотых гор не заработаешь. К тому же «Организатор перевозок» обещает скорый переход на третий уровень безопасности, который, в теории, должен снять все вопросы к уязвимости (если, конечно, взломщик показал в своей истории все ключи, до которых добрался). Другое дело, что стандарт Mifare используется не только на общественном транспорте, но и в банковской сфере. Поэтому вопрос защищенности выходит за рамки проезда «зайцем» на автобусе. 

Вся эта история совпала по времени с обкаткой прототипа КИСУ. Компания группы «Штрих» получила этот контракт за 27,8 млн рублей. Корреспондент «Фонтанки» проехал на автобусе маршрута № 36 от «Звездной» до «Бухарестской», салон которого оборудован новыми аппаратами, и не пожалел денег для того, чтобы оплатить проезд трижды. Опытный образец работает корректно — и автомат по продаже разовых билетов за наличные, и приложение, с помощью которого проезд оплачивается со счета телефона, а подтверждается с помощью QR-кода. Читают новые валидаторы и привычный уже «Подорожник». Самая интригующая часть  – счетчик пассажиров. Две специальные камеры установлены над дверями, а информацию о количестве вошедших и расплатившихся тем или иным способом водитель получает на специальный монитор. Если первая величина чересчур превышает вторую, автобус должен выдать специальные мотивирующие к оплате лозунги. Продемонстрировать это в условиях всеобщей законопослушности не получилось. Единственное, чего пока не может система — это принимать оплату по банковской карте, но не по техническим, а по юридическим причинам. 

Как взломать реформу за 12 млрд рублей

Все это, по идее, должно стать основой для КИСУ, стоимость которой ранее оценивалась в сумму от 6 до 12 млрд рублей. Однако до сих пор не ясно, каким образом будет финансироваться ее внедрение. Еще пару лет назад как аксиома высказывалась версия о том, что по своеобразной концессии платить будет ВТБ, а работы выполнять «Штрих». Вице-президент банка Игорь Зубков является одним из акционеров «Штриха». Кроме того, активизацию компании связывали с появлением Максима Эмма на должности заместителя директора «Организатора перевозок». До этого он работал в правительстве Московской области, где на базе Универсальной электронной карты запускалась единая транспортная система. С проектом было связано много проблем, а бортовое оборудование устанавливал как раз «Штрих». Сейчас в «Организаторе перевозок» говорят, что прототип «НТЦ Измеритель» относится лишь к малой части КИСУ, а значит все компании на рынке могут предложить свои пилотные проекты. Насчет инвестора тоже не все понятно: как рассказали в комитете по транспорту, интерес к системе проявляют несколько банков — ВТБ, Сбербанк, Газпромбанк. Рассматривается и вариант бюджетного финансирования. 

История со взломом в этом смысле подоспела очень вовремя. Сейчас принять участие в построении системы хотят многие. «Пассажиравтотранс» с Газпромбанком устанавливает оборудование для приема банковских карт и взаимодействия с виртуальными платежными системами. «СТЭК» договорился с «Горэлектротрансом» и также тестирует «банковскую» технологию. Тем самым компания пытается доказать, что перестройки системы, тем более за 12 млрд, можно избежать, ограничившись модернизацией существующей. Но объективно этот скандал — если взлом и правда произошел — на руку тем, кто выступает за радикальное обновление системы. В ней  может быть предусмотрена привязка проездных к номеру телефона и перенос всей хранящейся информации с карты вовне — например, в облако хранения файлов. Подобные технологии накануне представил ИТМО

Николай Кудин

Наши партнёры

Lentainform

Загрузка...

24СМИ. Агрегатор