maybe_elf Aug 12 2023 at 07:07

Defcon: подростки взломали систему карт метрополитена Бостона ради бесплатного проезда

3 min

5.5K

Information Security * TransportWireless technologies *

+10

Comments 12

GDragon Aug 12 2023 at 08:36

Ну да, а скорее всего всё было как с московским метро - в публику утекли ключи шифрования от закрытых секторов и алга.

Hardcoin Aug 12 2023 at 08:43

вычислить контрольные суммы, которые позволили им изменить номинал карты

Не похоже, что бы там было какое-то шифрование.

kkuznetzov Aug 12 2023 at 21:02

Похоже, что использовали CRC для контроля данных.

А секретом было начальное значение и полином. Даже у нас местами так дели и делают.

Вывод: используйте нормальную криптографию.

freeExec Aug 14 2023 at 10:48

Так она тут тоже не сильно поможет, при атаке с открытым текстом, тем более тут смешные размеры в десятки символов.

kkuznetzov Aug 14 2023 at 15:04

Поможет. Какой нибудь DES многократно усложнит жизнь студентам.

vassabi Aug 12 2023 at 09:00

главное тут

1) к ним не пришли со словами "о, взломщики! а мы как раз думали - кто виноват в том что мы недополоучаем миллиард ыденег!"

2) не заставили подписать пожизненное НДА, а "подождите 3 месяца и тогда публикуйте"

3) п1 и 2 - это налаженная система взаимодействия общественных организаций с подростками (описан хакер-выпускник МТИ, который по-видимому был таким же "мало денег и много свободного времени, чем бы заняться, что вокруг можно потыкать" как и эти подростки, и который очевидно сейчас выступает в роли контакта с организациями для других таких же "хакеров")

Radisto Aug 12 2023 at 09:29

Аналогичную статью для московского метро, помнится мне, выпилили с хабра быстро.

GDragon Aug 12 2023 at 11:00

Там же мосметро устраивало целую охоту на ведьм, подача исков в суды, попытки выпилить утёкшие ключи из интернета, попытки забанить приложения для редактирования nfc меток.