Embora eu não veja muita utilidade do NFC aqui no Brasil ainda, lá fora ele já é extensivamente usado. Plataformas móveis como o Android e Windows Phone tem aplicativos NFC que permitem executar tarefas como pagamentos, transferência de arquivos e personalização de aparelhos, por exemplo. Mas uma dupla de pesquisadores americanos encontrou um uso mais nobre (e pouco legítimo) para tal funcionalidade: andar de graça no metrô.

O que os pesquisadores Corey Benninger e Max Sobell fizeram foi criar um aplicativo para Android chamado UltraReset que, ao explorar uma vulnerabilidade do cartão RFID usado no sistema de metrô, podia reescrever nele. Eles demonstram a falha nessa quinta-feira durante a conferência de segurança EUSecWest e gravaram uma demonstração em um metrô, que você confere no vídeo abaixo.


(Vídeo no Vimeo)

Basicamente o que eles fazem é usar o aplicativo do Android para copiar completamente o conteúdo do cartão usado no metrô e, quando ele já tiver esgotado, reescrever a informação que foi lida anteriormente. Desse modo, se um cartão tiver o suficiente para 8 viagens e todas elas forem gastas, ao passar o cartão pelo Android e ativar o aplicativo, ele volta a ter 8 viagens novamente.

Essa técnica não é exatamente nova, os cartões Mifare são conhecidos por terem vulnerabilidades extensivamente documentadas. Mas essa é a primeira demonstração publica de uma hack portátil, que não depende de um leitor de NFC conectado ao computador ou algo do tipo. É só levar no bolso e usar quando for conveniente.

Os pesquisadores demonstraram no vídeo uma vulnerabilidade específica do cartão Mifare Ultralight. Aqui no Brasil, tanto no metrô de São Paulo quanto no metrô do Rio de Janeiro, o modelo usado é Mifare Classic que já tem falhas conhecidas há bastante tempo. Então em teoria seria possível usar um aplicativo similar para explorar a vulnerabilidade desse tipo de cartão e conseguir viajar de graça no transporte público. Basta alguém ousar arriscar, já que andar sem pagar no metrô é crime previsto em lei.

Com informações: ComputerWorld.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Relacionados

O que é NFC? Como funciona a tecnologia em celulares e cartões
O que é NFC? Como funciona a tecnologia em celulares e cartões
Como ativar o NFC no celular Android ou iPhone
Como ativar o NFC no celular Android ou iPhone
O que são tags NFC e para que elas servem?
O que são tags NFC e para que elas servem?
Como saber se o celular tem NFC? Aprenda a identificar no Android e iPhone
Como saber se o celular tem NFC? Aprenda a identificar no Android e iPhone
Metrô da Bahia passa a aceitar pagamento via NFC pelo cartão e celular
Metrô da Bahia passa a aceitar pagamento via NFC pelo cartão e celular
Metrô e trem de SP vão aceitar cartão de crédito e débito com NFC na catraca
Metrô e trem de SP vão aceitar cartão de crédito e débito com NFC na catraca
Rio de Janeiro deixa pagar metrô, trem e barca por aproximação – então eu fui testar
Rio de Janeiro deixa pagar metrô, trem e barca por aproximação – então eu fui testar
Como pagar por aproximação e sem contato físico [contactless]
Como pagar por aproximação e sem contato físico [contactless]
Como usar o Google Pay para pagar por aproximação
Como usar o Google Pay para pagar por aproximação
Lei que restringe cartões com NFC no Rio de Janeiro é vetada
Lei que restringe cartões com NFC no Rio de Janeiro é vetada