物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

UltraReset NFC應用利用交通系統(tǒng)漏洞實現(xiàn)免費搭車

作者:RFID世界網(wǎng)收錄
來源:RFID Blog
日期:2012-09-26 08:42:41
摘要:最近出現(xiàn)了一個利用運輸系統(tǒng)漏洞的NFC移動應用,能讓用戶免費搭乘交通工具。

  最近出現(xiàn)了一個利用運輸系統(tǒng)漏洞的NFC移動應用,能讓用戶免費搭乘交通工具。

  據(jù)Gizmodo稱,這個名為UltraReset的應用由Intrepidus Group旗下的Corey Benninger和Max Sobell開發(fā)而成,它利用包括新澤西路軌和舊金山城市鐵路等大量公共運輸系統(tǒng)的漏洞達成目的。

  該應用可用于任何NFC安卓2.3及以上的操作系統(tǒng)。其工作原理是:當卡里的余額到達零點時,該應用可以重新寫入新的余額數(shù)字,并“告訴”系統(tǒng)卡里有錢,而實際上用戶不需要支付一分一毫。

  實際上,漏洞并不在于NFC,而在于運輸系統(tǒng)管理部門。NFC本身具有只讀保護,但他們并沒有設置該安全保護層。到目前為止,該應用僅在新澤西和舊金山進行過測試,但如果這個漏洞仍得不到解決,波士頓、西雅圖、鹽湖城、芝加哥和費城都有可能被“攻陷”。

  Benninger和Sobell在最近阿姆斯特丹的一個安全會議上展示了該應用。運輸系統(tǒng)管理部門并沒有回應2011年12月的警告,以及最近的關注和報道,對那些漏洞尚未采取任何行動。

  當然,該應用并不對外發(fā)布。只是目前那些技術黑客可以繼續(xù)享受免費搭車。(RFID世界網(wǎng)編輯整理)

責任編輯:廖小亞