Saldo do cartão é salvo em PC e recarregado quando usuário deseja.

[Mário Monteiro 179]

Saldo do cartão é salvo em PC e recarregado quando usuário deseja.

SPTrans, responsável pelo bilhete único, diz já investigar o caso.

 

Do G1, em São Paulo

 

Camada de segurança dificultou ataque, mas não o inviabilizou (Foto: Arquivo/G1)

 

Pesquisadores de segurança da informação encontraram uma falha no cartão bilhete único, usado no transporte público da cidade São Paulo, que permite recarregar o cartão infinitamente. A falha foi repassada para a São Paulo Transporte (SPTrans), empresa da Prefeitura responsável pelos ônibus da capital paulista.

 

Gabriel Lima, de 21 anos, e Vinícius Camacho, de 29, sócios da empresa de segurança Pontosec, descobriram que é possível salvar o saldo do cartão no computador e recarregar a mesma quantia no bilhete único após zerá-lo.

 

“Depois de colocar R$ 15 no bilhete único, eu salvo o estado do cartão com essa quantia no computador. Após gastar todo o valor, eu ponho o cartão novamente no computador e regravo o saldo de R$ 15”, explicou Camacho ao G1.

 

Para colocar o saldo no computador, os pesquisadores quebraram a segurança do bilhete único, que, segundo Camacho, é maior que as usadas no transporte público da Europa. “No bilhete único, encontramos uma segunda camada de segurança, que não havia nos cartões de países europeus. Foi o que dificultou o nosso acesso”, conta o pesquisador.

 

Após quebrar a chave de segurança, eles compraram um leitor específico pela internet, por US$ 70, e desenvolveram um software que permite ter acesso de leitura e gravação no cartão. “Com isso, eu consigo sobregravar o bilhete único com o saldo anterior”, explica Camacho.

 

A segunda camada de segurança usada pela SPTrans dificultou o ataque, mas não o inviabilizou, segundo Camacho. “Aqui, diferente da Europa, existe uma proteção que não permite passar o saldo para outros cartões”.

 

Os pesquisadores não pretendem divulgar o software para não facilitar a exploração fraudulenta. “Queremos divulgar os detalhes técnicos futuramente para a comunidade de segurança”, disse Camacho. “Criamos o software com o objetivo de pesquisar”. Tanto que eles entregaram a pesquisa para a SPTrans. "Estamos coordenando a resolução do problema junto a SPTrans".

 

Em nota, a SPTrans informou que abriu uma sindicância para investigar a possibilidade de tentativa de fraude contra o sistema do bilhete único e espera que a investigação seja concluída dentro de 30 dias.

 

Procurada pelo G1, a SPtrans não tinha informado, até as 13h desta segunda-feira (13), há quanto tempo sabe da falha e se irá trocar os bilhetes únicos em circulação e o sistema utilizado para a cobrança no transporte público.

 

Fonte: G1