ПоделитьсяМолодой петербуржец заявляет, что взломал проездную карту «Подорожник». Чиновники, запускающие комплексную информационную систему управления транспортом, пожимают плечами, однако на разговор парня вызвали.
Предполагаемого взломщика «Подорожника» вызвали на закрытое совещание в комитет по транспорту. Это контрастирует с общим умиротворяющим тоном чиновников, которые уверяют, что знали об уязвимости карты заранее.
Пользователь многофункционального сайта «Хабрхабр» под ником Anton сообщил о собственном опыте взлома петербургского проездного «Подорожник» еще неделю назад. В своем отчете он подробно описал процедуру, оговорившись, что «ни в коем случае не призывает заниматься подделкой проездных билетов, так как это противоречит статье 327 УК РФ». При этом автор ссылался на исследование уязвимостей московской карты «Тройка» и нидерландскую статью. В ней описывался опыт атак на карты того же стандарта, который используется в общественном транспорте Петербурга.
В результате, по словам хакера, он получил возможность несанкционированно пополнять баланс карты и пользоваться общественным транспортом. Особенно автор отметил, что защита метро работает очень оперативно и блокирует подозрительную карту в кратчайшие сроки. Это, как говорят эксперты, связано с тем, что турникеты изначально связаны со стационарной системой, где информация о черных списках обновляется сразу. А вот валидаторы наземного транспорта могут пропускать виртуального рецидивиста довольно долгое время. В конце своего поста обстоятельный «взломщик» даже продемонстрировал мобильное приложение, которое позволяет считывать информацию с «Подорожника» и восстанавливать его состояние.
Вскоре СМИ сообщили, что хакером оказался студент ЛЭТИ. «Организатор перевозок» подчеркнул, что готовит обращение в компетентные органы. Сам взломщик рассказал «Фонтанке», что пока что его пригласили на совещание в комитет по транспорту, которое назначено на пятницу, 24 марта. Формат мероприятия, как нетрудно догадаться, закрытый, причем не только для журналистов, но и для самой заинтересованной в данном случае стороны — разработчика действующей системы оплаты проезда (СЭКОП). «Фонтанка» спросила у компании «СТЭК», какие вопросы компания намерена задавать молодому человеку и не планируется ли проведение какого-то эксперимента со взломом. Выяснилось, что на встречу компанию вообще не приглашали.
Главный вопрос, по сути, один. Относится он к фразе из поста хакера «Я не буду подробно останавливаться на процессе компиляции и запуска скрипта», после которой закономерно следует «Таким образом были получены ключи A и B от всех 40 секторов карты «Подорожник». Даже если выложенные фрагменты ключей подлинные, их происхождение все еще под вопросом. В первую очередь, это относится к ключам В, которые и позволяют производить начисления.
Технические достижения, описанные в статье, оценивают противоречиво. Самуил Горелик, профессор кафедры управления государственными информационными системами ИТМО, утверждает, что данная уязвимость известна давным-давно, и что провести подобные манипуляции могли бы многие специалисты. Сам взломщик отмечал, что карты могут работать по современному и безопасному алгоритму шифрования, однако с какой-то целью остаются совместимы с прежним и более уязвимым стандартом. В комитете по транспорту подтверждают, что о теоретической возможности такого взлома знали, и объясняют использование старого протокола тем, что он универсален: скажем, карты для льготников используются в том числе и в Ленобласти, и если сейчас провести модернизацию шифрования, не факт, что эту карту смогут воспринимать посторонние терминалы.
Правда, комментарии в духе «эка невидаль» чередуются с полушутливыми заявлениями о готовности хоть сейчас взять на работу талантливого программиста, который поделился своим опытом в Сети.
Разработчики нынешней системы электронной оплаты проезда спешат нарушить всеобщую идиллию. По их словам, данные об уязвимости относятся к картам предыдущего стандарта Mifare Classic. Производящая их нидерландская NXP Semiconductors еще несколько лет назад сообщила заказчикам о найденных прорехах, после чего представила новую модель Mifare Plus. По данным «Фонтанки», опыта извлечения из нее ключей B на данный момент нет даже у самой компании, которая, как водится, неустанно трудится над тем, чтобы взломать собственный продукт.
Некий «доследственный» эксперимент помог бы определить: действительно ли молодой человек сам пробил ключи или получил их каким-то другим образом. Тем более что история у ключей непростая.
В 2015 году на транспортном форуме свою продукцию представляла компания «Штрих-М». Именно ее подразделение НТЦ «Измеритель» сейчас, по контракту, обкатывает прототип «Комплексной информационной системы управления городским и пригородным пассажирским транспортом» (КИСУ). В какой-то момент выяснилось, что опытное оборудование сторонней компании отлично читает «Подорожники». Оказалось, что ключи были переданы «Штриху» «Организатором перевозок». Недоразумение быстро уладили, а оборудование на следующий день уже не читало проездные. В прошлом году, по информации «Фонтанки», все ключи перегнали на электронные носители в виде так называемого SAM-модуля. С него информацию можно скопировать на портативные модули, но извлечь в открытом виде нельзя, говорят эксперты. Все бумажные носители, в соответствии со специальным протоколом, были уничтожены.
Есть еще одна причина, по которой официальные власти и эксперты хранят внешнее спокойствие (при всех заявлениях в полицию и совещаниях в комитете). Это тот самый случай, когда затраты на взлом превышают возможную прибыль и не перевешивают риски. Наладить серийное производство «битых» «Подорожников» не получится, ломать их по отдельности сложно и долго, требуется дополнительное оборудование. А на бесплатных поездках золотых гор не заработаешь. К тому же «Организатор перевозок» обещает скорый переход на третий уровень безопасности, который, в теории, должен снять все вопросы к уязвимости (если, конечно, взломщик показал в своей истории все ключи, до которых добрался). Другое дело, что стандарт Mifare используется не только на общественном транспорте, но и в банковской сфере. Поэтому вопрос защищенности выходит за рамки проезда «зайцем» на автобусе.
Вся эта история совпала по времени с обкаткой прототипа КИСУ. Компания группы «Штрих» получила этот контракт за 27,8 млн рублей. Корреспондент «Фонтанки» проехал на автобусе маршрута № 36 от «Звездной» до «Бухарестской», салон которого оборудован новыми аппаратами, и не пожалел денег для того, чтобы оплатить проезд трижды. Опытный образец работает корректно — и автомат по продаже разовых билетов за наличные, и приложение, с помощью которого проезд оплачивается со счета телефона, а подтверждается с помощью QR-кода. Читают новые валидаторы и привычный уже «Подорожник». Самая интригующая часть – счетчик пассажиров. Две специальные камеры установлены над дверями, а информацию о количестве вошедших и расплатившихся тем или иным способом водитель получает на специальный монитор. Если первая величина чересчур превышает вторую, автобус должен выдать специальные мотивирующие к оплате лозунги. Продемонстрировать это в условиях всеобщей законопослушности не получилось. Единственное, чего пока не может система — это принимать оплату по банковской карте, но не по техническим, а по юридическим причинам.
ПоделитьсяВсе это, по идее, должно стать основой для КИСУ, стоимость которой ранее оценивалась в сумму от 6 до 12 млрд рублей. Однако до сих пор не ясно, каким образом будет финансироваться ее внедрение. Еще пару лет назад как аксиома высказывалась версия о том, что по своеобразной концессии платить будет ВТБ, а работы выполнять «Штрих». Вице-президент банка Игорь Зубков является одним из акционеров «Штриха». Кроме того, активизацию компании связывали с появлением Максима Эмма на должности заместителя директора «Организатора перевозок». До этого он работал в правительстве Московской области, где на базе Универсальной электронной карты запускалась единая транспортная система. С проектом было связано много проблем, а бортовое оборудование устанавливал как раз «Штрих». Сейчас в «Организаторе перевозок» говорят, что прототип «НТЦ Измеритель» относится лишь к малой части КИСУ, а значит все компании на рынке могут предложить свои пилотные проекты. Насчет инвестора тоже не все понятно: как рассказали в комитете по транспорту, интерес к системе проявляют несколько банков — ВТБ, Сбербанк, Газпромбанк. Рассматривается и вариант бюджетного финансирования.
История со взломом в этом смысле подоспела очень вовремя. Сейчас принять участие в построении системы хотят многие. «Пассажиравтотранс» с Газпромбанком устанавливает оборудование для приема банковских карт и взаимодействия с виртуальными платежными системами. «СТЭК» договорился с «Горэлектротрансом» и также тестирует «банковскую» технологию. Тем самым компания пытается доказать, что перестройки системы, тем более за 12 млрд, можно избежать, ограничившись модернизацией существующей. Но объективно этот скандал — если взлом и правда произошел — на руку тем, кто выступает за радикальное обновление системы. В ней может быть предусмотрена привязка проездных к номеру телефона и перенос всей хранящейся информации с карты вовне — например, в облако хранения файлов. Подобные технологии накануне представил ИТМО.
Николай Кудин
