Embora eu não veja muita utilidade do NFC aqui no Brasil ainda, lá fora ele já é extensivamente usado. Plataformas móveis como o Android e Windows Phone tem aplicativos NFC que permitem executar tarefas como pagamentos, transferência de arquivos e personalização de aparelhos, por exemplo. Mas uma dupla de pesquisadores americanos encontrou um uso mais nobre (e pouco legítimo) para tal funcionalidade: andar de graça no metrô.

O que os pesquisadores Corey Benninger e Max Sobell fizeram foi criar um aplicativo para Android chamado UltraReset que, ao explorar uma vulnerabilidade do cartão RFID usado no sistema de metrô, podia reescrever nele. Eles demonstram a falha nessa quinta-feira durante a conferência de segurança EUSecWest e gravaram uma demonstração em um metrô, que você confere no vídeo abaixo.


(Vídeo no Vimeo)

Basicamente o que eles fazem é usar o aplicativo do Android para copiar completamente o conteúdo do cartão usado no metrô e, quando ele já tiver esgotado, reescrever a informação que foi lida anteriormente. Desse modo, se um cartão tiver o suficiente para 8 viagens e todas elas forem gastas, ao passar o cartão pelo Android e ativar o aplicativo, ele volta a ter 8 viagens novamente.

Essa técnica não é exatamente nova, os cartões Mifare são conhecidos por terem vulnerabilidades extensivamente documentadas. Mas essa é a primeira demonstração publica de uma hack portátil, que não depende de um leitor de NFC conectado ao computador ou algo do tipo. É só levar no bolso e usar quando for conveniente.

Os pesquisadores demonstraram no vídeo uma vulnerabilidade específica do cartão Mifare Ultralight. Aqui no Brasil, tanto no metrô de São Paulo quanto no metrô do Rio de Janeiro, o modelo usado é Mifare Classic que já tem falhas conhecidas há bastante tempo. Então em teoria seria possível usar um aplicativo similar para explorar a vulnerabilidade desse tipo de cartão e conseguir viajar de graça no transporte público. Basta alguém ousar arriscar, já que andar sem pagar no metrô é crime previsto em lei.

Com informações: ComputerWorld.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tony Hongaro

Ainda mais em 2019. Kkkk

Bruno B Bruno

alguem sabe se o conect car é rfid

Melo Júnior
Você errou hein auhsuasha
Anete
Sim, é Mifare.
Francisco Assis
Coloquei o cartão sem querer perto do meu windows phone e ele fica apitando como se tivesse lendo dados......por isso acabei aque neste site......to curioso ele ta roubando os dados ou apenas lendo? e com meu nfc posso conectar e salvar os dado?
Cleiton Johnson
Seu computador está bugado. Até no chrome do android abre isso
Eurico Santo
Tem aparelhos da motorola tipo os modelos d1 e o d3 esta na faixa entre $ 350 a $ 450 reais com essa tecnologia nfc pessoal
Antonio B. Jr
O App "pontocerto" funciona corretamente no Motorola Razr D3. Com ele, já realizei diversos carregamentos (de créditos oficiais) e consultas em bilhetes únicos de SP.
Orlando Douglas
Descordo de alguns comentários contra a tecnologia NFC. Pois em São Paulo já aderiram a tecnologia NFC, e possível consultar saldo e efetuar recarga do bilhete único.
Igor Edgar Silveira
JÁ TENTEI COM SAMSUNG GALAXY 3 SEM SUCESSO NÃO TEM NFC...... EXISTE UM SER HUMANO QUE JÁ CONSEGUIU ISSO EM SP? EXISTE APARELHO QUE POSSA COMPRAR PARA CARREGAR??? AGUARDO RESPOSTA...
Publio David
Teem de gasolina? Kkkkkk
Fabio Carvalho
Da pra fazer isso com o bilhete único ?...kkk
Ninho De Vespa Quadrinhos
O pessoal do Movimento Passe Livre se interessaria bastante por essa tecnologia!
joaovictorschiavo
Ah lá o caloteiro. hahaha' XD'
@AntonioVeras
Estava no Chrome e ele estava com um quadrado no lugar dos olhos e sorriso. Abri pelo IE, a mesma coisa. Só fica certinho, aqui, no Firefox. :D
Exibir mais comentários