"Рав-Кав" – карты, используемые для оплаты услуг общественного транспорта - легко уязвимы для взлома: злоумышленники могут прочесть всю информацию пользователей, и более того карточку можно скопировать, чтобы ездить за чужой счет, утверждают блогеры. Министерство транспорта проверяет эти сообщения.

Как сообщает автор блога Usability Talking Морад Штерн, прочесть информацию с любой проездной карточки можно при помощи специального приложения для смартфонов под названием "Рав-Кав", разработанного израильтянином Надавом Московичем.

Установив это бесплатное приложение на смартфон, работающий на ОС Android, пользователь может, поднеся карточку к смартфону, прочесть всю информацию на "Рав-Кав". В частности, можно узнать, какая сумма внесена на карточку, в автобусе какого кооператива, когда была внесена оплата, сколько поездок израсходовано и сколько осталось.

Но помимо этого можно выяснить и личные данные пользователя: номер удостоверения личности и дату рождения, а также статус пассажира – тариф пенсионера, детский, студенческий или обычный. При желании можно скопировать чужую карточку, чтобы оплачивать поездки в общественном транспорте за чужой счет.

Министерство транспорта отмечает, что информацию с карт "Рав-Кав" прочесть без специальных технологий невозможно, а изготовление дубликата технически сложно. Кроме того, содержащиеся на карточках данные не могут представлять угрозы владельцу: злоумышленники не могут использовать их для причинения какого-либо ущерба обладателю "взломанной" карты "Рав-Кав".

В Минтрансе подчеркивают, что формат шифрования данных в картах "Рав-Кав" изменен в 2010 году. Нет причины беспокоиться по поводу появления "шпионской" аппликации для смартфонов: те же данные пользователя, что хранит "Рав-Кав", содержатся и на бумажных билетах, которые пассажиры попросту выбрасывают.