Э-билет взломали?
В среде латвийских IT-специалистов поговаривают о том, что столь широко разрекламированная Rīgas satiksme система электронных билетов взломана и для некоторых жителей нашей страны проезд в общественном транспорте стал бесплатным.
Причем раскрыла секрет э-талона не какая-то группа специалистов в этой области, а несколько начинающих программистов.
Транспортные льготы для интеллектуалов
По неофициальной информации Телеграфа, хакерский проездной бывает двух видов — «вечный» или «пополняемый». «Вечный» билет представляет собой э-талон с неограниченным числом поездок. Однако у его создателей есть опасения, что рано или поздно обладателя такого магического проездного могут вычислить. В свою очередь «пополняемый» билет представляет собой обычный э-талон, к которому прилагается самодельное устройство, которое позволяет по мере необходимости зачислять на э-билет необходимое число поездок. Причем в этом случае вычислить высокотехнологичного безбилетника якобы практически невозможно.
Учитывая, что статья 243 Уголовного закона за возможный взлом системы электронных билетов, который квалифицируется как нарушение работы автоматической системы обработки данных и незаконное использование полученной в ней информации предусматривает сроки до 8 лет, мы обратились за разъяснениями в Rīgas satiksme.
Однако пресс-секретарь этого муниципального предприятия Илута Берзиня опровергла информацию о возможном взломе системы электронных билетов Rīgas satiksme.
«Попытки нелегальной деятельности не зарегистрированы, — заявила она Телеграфу. — Но если что-то подобное произойдет, производитель системы в соответствии с договором возместит убытки, которые появятся в этом случае. Однако надо отметить, что аналогичные системы работают и в других странах, причем дольше, чем в Риге».
И невозможное возможно
Член правления занимавшейся внедрением э-талонов фирмы Rīgas karte Александр Брандавс также выразил сомнение в том, что система электронных билетов была взломана.
«Этот софт специально разрабатывался для Риги, и его никто не может незаконно взломать. В этом программном обеспечении э-талона заложено много степеней защиты, и ни пополнить, ни взломать эту систему невозможно, — сказал он Телеграфу. — Программист не может этого сделать. Это невозможно. Невозможность взлома системы электронных билетов — это не наше мнение. Она прописана в контракте с поставщиком оборудования, и если данную систему кто-то взломает, то мы получим многомиллионную компенсацию от производителя, что прописано в нашем контракте с поставщиком».
Также Брандавс заявил, что э-талоны нельзя пополнить, не используя специально предназначенные для этого терминалы, имеющиеся только в распоряжении Rīgas satiksme, так как это не позволяет программное обеспечение системы. Также он подчеркнул, что система позволяет видеть, когда был продан билет, во сколько и кем.
В свою очередь директор по маркетингу компании Datoru drošības tehnoloģijas Валдис Шкестерс в разговоре с Телеграфом не был столь оптимистичен.
«Я занимался разработкой системы защиты смарт-карт, и насколько мне известно, невзламываемых систем не существует в принципе, — признал эксперт. — Другое дело, сколько средств и усилий надо потратить на взлом. То, что производитель и представители будут утверждать, что это невозможно, понятно. Так происходит почти всегда. Но подобные системы идентификации взламываются. Это рано или поздно происходит.
И взламываются в том числе очень серьезные системы. Если мы возьмем сателлитное телевидение, при ретрансляции которого применяются шифрование и смарт-карты, то это все неоднократно взламывалось разными способами. Стопроцентной защиты нет. Еще один момент: практически не существует систем без каких-то ошибок. И к сожалению, они рано или поздно вскрываются».
В то же время Шкестерс отказался оценить вероятность взлома системы э-талонов Rīgas satiksme группой квалифицированных латвийских программистов, сославшись на то, что не знаком с данной конкретной системой электронный билетов.