NFC-смартфоны давали возможность ездить на метро бесплатно

Компания Intrepidus Group, разработчик решений мобильной безопасности, представила доказательства существования уязвимости в двух электронных проездных системах США.

Корей Беннингер (Corey Benninger) и Макс Собелл (Max Sobell) из Intrepidus Group создали приложение UltraReset для Android 2.3.3 и последующих версий и, установив его на смартфон Nexus S с поддержкой NFC, смогли повторно использовать исчерпанные проездные карты в Сан-Франциско и Нью-Джерси.

Обе системы используют единую проездную карту — Mifare Ultralight, которая может быть сброшена для дополнительных 10 проездов, как это демонстрируется на приведенной видеозаписи. К сожалению для пользователей Android, разработчики не предоставили свое приложение для публичного использования, известив об уязвимости обе проездные системы в конце прошлого года.

Разработчики, впрочем, выпустили ограниченную версию приложения под именем UltraCardTester, которая не способна обновлять данные карты, но позволяет считывать данные о количестве оставшихся электронных билетов и не может нанести урон системе, даже если изъян еще не устранен. Руководства PATH (Сан-Франциско) и MUNI (Нью-Джжерси) отказались предоставить комментарии по этому поводу.

По материалам Engadget.com