Пользователь «Хабрахабра» опубликовал пост, в котором он рассказал о том, как нашел уязвимость в карте «Тройка», которая позволяет без пополнения счета совершать поездки в метро и наземном транспорте.
Перед тем как рассказать методологию взлома, пользователь Игорь Шевцов предупредил, что «материалы представлены исключительно в ознакомительных целях. Подделка проездных билетов является уголовным преступлением и преследуется по закону».
Далее он подробно описал, каким именно образом была найдена уязвимость. В конце он предположил, какие действия нужно предпринять, чтобы устранить уязвимости в карте.
Для того чтобы добиться взлома, Шевцов использовал только компьютер и Android-смартфон с NFC-чипом.
