Ереван давно переводит общественный транспорт на безналичную оплату. Карты Telcell должны были стать удобным и безопасным инструментом — без очередей, наличных и «человеческого фактора». Но, как выясняется, между тем, что было обещано в документах, и тем, что реально работает в системе, есть серьёзная разница.
Несколько дней назад на Reddit появился подробный разбор безопасности ереванских транспортных карт. Автор — пользователь alximiktik — изучил реальные карты и сравнил их с тем, что мэрия требовала в тендере. Итог выглядит тревожно: по бумагам система должна была строиться на современных защищённых чипах, а на практике в городе используются куда более дешёвые и устаревшие решения.
Что обещали?
В технической документации, опубликованной мэрией Еревана, указано: транспортные карты должны работать на базе MIFARE Plus EV2. Это тот же класс защиты, который применяется в банковских системах и крупных европейских городах.
Речь идёт о:
- шифровании AES-128,
- аппаратной защите от клонирования,
- сертифицированной криптографии.
Проще говоря, карту нельзя просто скопировать или подделать — для этого нужно ломать не программу, а само «железо».
Что оказалось на самом деле?
Когда автор проверил реальные карты с помощью оборудования Proxmark3, выяснилось, что это вовсе не MIFARE Plus.
Фактически карты определяются как MIFARE Classic-типа, в том числе их аппаратные клоны. Эта технология появилась больше 20 лет назад и давно считается небезопасной для платёжных систем.
Если переводить с технического на человеческий язык: вместо «сейфа» в системе используется «замок старого образца», который потом пытаются усилить дополнительными ухищрениями.
Как систему попытались спасти
Разработчики понимали, что выбранный чип слабый, и поэтому добавили собственную логику защиты.
Каждая карта имеет уникальный идентификатор — UID. Баланс и ключи не просто записываются, а вычисляются с привязкой к этому UID. Валидатор не доверяет только номеру карты: он каждый раз проверяет, совпадают ли данные с «родным» носителем.
Из-за этого простое копирование информации между картами не работает — система понимает подмену.
На бумаге это выглядит аккуратно. Но есть нюанс: вся эта логика держится на чипе, который изначально не предназначен для такой нагрузки безопасности.
Где начинается проблема
Автор указывает: когда городская система строится на слабом «железе» и усиливается программными «костылями», защита превращается в игру в прятки.
В профессиональной среде это называют просто — защита за счёт секретности реализации, а не за счёт стандарта. То есть безопасность держится не на проверенной технологии, а на том, что «никто не знает, как именно всё устроено». Пока знают немногие — работает. Как только архитектура становится публичной — риски растут. Для городской инфраструктуры это всегда плохая новость.
Почему это важно для горожан
Речь не о том, что завтра весь Ереван поедет бесплатно. Речь о другом:
- деньги в системе проходят через уязвимую архитектуру,
- город платит за один уровень технологии, а получает другой,
- доверие к безналичной модели зависит от того, насколько честно её внедряют.
Если сегодня транспорт строится по принципу «на бумаге одно, в железе другое», завтра тот же подход может применяться и в других цифровых сервисах города.
В сухом остатке картина выглядит так:
- в документах — MIFARE Plus с банковской защитой,
- в реальности — чипы уровня MIFARE Classic,
- безопасность держится не на стандарте, а на надстройках и «костылях»,
- аппаратная часть не соответствует заявленной.
И это уже вопрос не про хакеров, а про управление: кто принял решение заменить одно другим и почему общественный проект реализуется не так, как был описан в требованиях.
Скриншоты полного сообщения автора на английском языке:
