![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
В последний приезд в москву я поимел забавную транзакцию с московской электричкой, точнее - с девайсами, которые стоят на выходе из оной.
Мне надо было доехать из Долгопрудного до Тимирязевской, но когда я брал билет в Долгопрудном, электричка уже подходила к станции и я второпях назвал первую станцию, которая пришла в голову и заведомо имела отношение к делу - Савеловский вокзал.
На Тимирязевской девайс меня не выпустил, когда я обратился к человеку, человек мне сказал - ты, типа, лох, у тебя ж билет до Савеловского. На мой вопрос "и что теперь, ехать до Савеловского?" он нажал кнопку и меня выпустил.
Потом мы обсуждали этот эпизод с Винопивцем и сошлись на том, что
1. Никаких осмысленных атак такое поведение девайса не перекрывает.
2. Единственная сложность, которая может возникнуть при реализации разумного поведения (выпускать на Тимирязевской обладателей билетов из Долгопрудного до Савеловского) - отслеживание топологии сети, но сеть московских электричек не так уж сложна и топологическую информацию можно просто забить руками, если лень писать анализатор графа.
3. Винопивец мне рассказал про токийское метро, которое гораздо более сложной топологии, чем московские электрички, и на нем можно ездить по одному билету откуда угодно и куда угодно. Если на выходе денег не хватает, просто доплачиваешь. То есть никаких принципиальных препятствий к тому, чтобы сделать то же самое в московских электричках, не существует.
3. То, что это сделано не было, свидетельствует о том, что проектировали систему не то, что лохи, но, как бы это сказать помягче, люди, не слишком заинтересованные в плане подумать головой.
4. По видимому, единственным разумным способом реализации этих билетов является печатать на них уникальный ключ о том, где и кем этот билет был продан, и запись этой информации в центральную базу. Все остальное выглядит слишком соблазнительно на предмет атаки повтором.
А сейчас я подумал и понял, что нынешняя система уязвима для довольно простой атаки, хотя, впрочем, и не очень эффективной: одна бесплатная поездка на каждый купленный билет.
Идея в следующем. Двое лоботрясов в Долгопрудном покупают билет до Савеловского. Потом они копируют штрих-код. Обладатель копии едет до Савеловского и выходит по копии. Обладатель оригинала выходит на Тимирязевской, обламывается в девайсе, показывает билет человеку, человек его обзывает лохом и выпускает по кнопке.
Самое главное - человеку на Тимирязевской не примелькаться.
Считаю нужным специально подчеркнуть, что социально-инженерная часть этого эксплойта (взаимодействие с человеком на Тимирязевской) построена на том, что девайс не выпускает обладателей билета до Савеловского, без этого легенда не будет убедительной.
Мне надо было доехать из Долгопрудного до Тимирязевской, но когда я брал билет в Долгопрудном, электричка уже подходила к станции и я второпях назвал первую станцию, которая пришла в голову и заведомо имела отношение к делу - Савеловский вокзал.
На Тимирязевской девайс меня не выпустил, когда я обратился к человеку, человек мне сказал - ты, типа, лох, у тебя ж билет до Савеловского. На мой вопрос "и что теперь, ехать до Савеловского?" он нажал кнопку и меня выпустил.
Потом мы обсуждали этот эпизод с Винопивцем и сошлись на том, что
1. Никаких осмысленных атак такое поведение девайса не перекрывает.
2. Единственная сложность, которая может возникнуть при реализации разумного поведения (выпускать на Тимирязевской обладателей билетов из Долгопрудного до Савеловского) - отслеживание топологии сети, но сеть московских электричек не так уж сложна и топологическую информацию можно просто забить руками, если лень писать анализатор графа.
3. Винопивец мне рассказал про токийское метро, которое гораздо более сложной топологии, чем московские электрички, и на нем можно ездить по одному билету откуда угодно и куда угодно. Если на выходе денег не хватает, просто доплачиваешь. То есть никаких принципиальных препятствий к тому, чтобы сделать то же самое в московских электричках, не существует.
3. То, что это сделано не было, свидетельствует о том, что проектировали систему не то, что лохи, но, как бы это сказать помягче, люди, не слишком заинтересованные в плане подумать головой.
4. По видимому, единственным разумным способом реализации этих билетов является печатать на них уникальный ключ о том, где и кем этот билет был продан, и запись этой информации в центральную базу. Все остальное выглядит слишком соблазнительно на предмет атаки повтором.
А сейчас я подумал и понял, что нынешняя система уязвима для довольно простой атаки, хотя, впрочем, и не очень эффективной: одна бесплатная поездка на каждый купленный билет.
Идея в следующем. Двое лоботрясов в Долгопрудном покупают билет до Савеловского. Потом они копируют штрих-код. Обладатель копии едет до Савеловского и выходит по копии. Обладатель оригинала выходит на Тимирязевской, обламывается в девайсе, показывает билет человеку, человек его обзывает лохом и выпускает по кнопке.
Самое главное - человеку на Тимирязевской не примелькаться.
Считаю нужным специально подчеркнуть, что социально-инженерная часть этого эксплойта (взаимодействие с человеком на Тимирязевской) построена на том, что девайс не выпускает обладателей билета до Савеловского, без этого легенда не будет убедительной.
