Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

Взломана система оплаты общественного транспорта


13.08.2013

Безлимитный проездной перестал быть мечтой: в мегаполисах появляются «кибер-зайцы». Двое юных хакеров воспользовались прорехами в защите данных и вовсю осваивают транспортную систему, принципиально не оплачивая проезд. И вовсю распространяют свой опыт.

Два жителя Милана — 19-летний Маттео Коллура и 18-летний Маттео Беккаро — объявили о том, что ими найдены принципиально новые уязвимости, позволяющие переформатировать транспортные билеты ограниченного времени пользования в безлимитные. Хакеры приобрели билеты, использующие коммуникацию ближнего поля NFC — карты формата MiFare Ultralights, используемые, кстати, и на московском метрополитене, и при помощи смартфонов Android, поддерживающих NFC, перепрошили их в безлимитные. Об успешном опыте оба Маттео заявили на хакерской конференции Def Con, недавно прошедшей в Лас-Вегасе.

Оказалось, что все необходимые данные для взлома хакеры почерпнули... на вебсайте самой транспортной системы, где в подробностях расписаны возможности чтения карт любыми устройствами, в которых предусмотрена поддержка NFC. Дело в том, что это — самый дешёвый тип карт, и никакого кодирования данных в них не предусмотрено. Переведя карты в формат «только считывание», кибер-зайцы смогли защитить их от сброса счётчика поездок. Поскольку карта действительна в течение 90 минут, остаётся риск проверки её контролёром. На этот случай хакеры предусмотрели самостоятельную перепрошивку даты и времени при помощи смартфона.

Интересно, что год назад об уязвимости карт MiFare Ultralights сообщали более взрослые исследователи из США Кори Беннингер и Макс Собель. На это их натолкнул опыт использования электронных билетов в автобусной сети Сан-Франциско. В порядке эксперимента учёные создали приложение UltraReset, сбрасывающее счётчик поездок в картах. Однако, в отличие от итальянских хакеров, учёные до публичного заявления о результатах экспериментов известили о найденных уязвимостях транспортные управления Сан-Франциско, Нью-Йорка и Нью-Джерси.

Примечание редакции: то, что для западных хакеров является сенсацией, для российских, похоже, уже вчерашний день. Ролик в YouTube наглядно демонстрирует возможности отечественных умельцев.

На сайтах для «знающих людей» можно подсмотреть подробные инструкции. Из последней ссылкки мы почерпнули сведения о том, что в магазинах приложений Andriod продаётся 69-рублёвая программа NFC ReTAG PRO, без проблем работающая с картами этого типа. Назначение программы: «Повторное использование защищённых от записи NFC-карт, к примеру, ключей от гостиничных номеров, электронных пропусков, ценников, карточек для пользования лифтами, брелоков и т.п.» Очевидно, что «и т.п.» в данном случае расшифровывается как «и транспортных проездных».

Возврат к списку

Передний край

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Системы защиты периметра

Системы защиты периметра




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность



Hits 81254518
3590
Hosts 7286734
1061
Visitors 14495941
1591

40

© ИА «Безопасность Сегодня», 2017-2022.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582