Descoberta falha que permite que Bilhete Único seja fraudado em cinco segundos

Bilhete Único

De acordo com pesquisador, fraude no sistema da SPTrans permite que o Bihete Único seja fraudado em apenas cinco segundos

MONICA CAMPI – INFO LINE
Uma falha de segurança descoberta no Bilhete Único de São Paulo permite fraudar o sistema de recarga em apenas 5 segundos.
A brecha de segurança no cartão, utilizado pelos paulistanos para pagar as passagens de ônibus, trem e metrô, foi descoberta pelo pesquisador Gabriel Lima, sócio da Pontosec, uma empresa especializada em identificar ameaças em redes virtuais.
Segundo relatou ao jornal Estado de S. Paulo, o pesquisador disse ter analisado durante três semanas o sistema de armazenamento do cartão e descobriu uma forma de fraudar a recarga.
Em posse desses dados, Lima criou um software e utilizou um leitor de cartão para salvar a cópia virtual dos créditos inseridos no bilhete único. Desta forma, ele conseguiu fazer uma única recarga, salvar o valor deste crédito no computador e, após utilizá-los, recarregou o bilhete com o valor que estava gravado sem precisar pagar novamente por isso.
Todo esse processo, segundo Lima, durou apenas 5 segundos e o cartão continuou sendo aceito pelos serviços de transporte. O pesquisador afirmou que decidiu analisar o sistema de São Paulo, pois o mesmo é utilizado em todo o mundo e já havia sido burlado anteriormente.
O pesquisador afirmou que entrou em contato com a SPTrans no dia 1º de fevereiro e enviou um relatório e um vídeo. A empresa retornou e solicitou que não fosse divulgado o vídeo para evitar fraudes no sistema, pois as falhas seriam investigadas e corrigidas. De acordo com o jornal, a SPTrans ainda não contatou o Metrô e a CPTM (trem) que também aceitam o bilhete único para pagamento das passagens.
No entanto, a empresa informou à publicação de que irá trocar todos os 25 milhões de bilhetes e modificar o sistema ainda este ano, citando somente uma questão de atualização tecnológica.
A INFO entrou em contato com a SPTrans, que apenas confirmou a investigação do problema sem dar mais detalhes sobre o assunto.
“A SPTrans informa que abriu uma sindicância para investigar a possibilidade de tentativa de fraude contra o sistema do Bilhete Único. Esta investigação deverá estar concluída em 30 dias.”
Problemas com transporte público ocorrem com frequência na capital. Na última semana, os paulistanos também enfrentaram dificuldades para recarregar seus bilhetes nas principais estações de metrô da cidade devido a falhas nas máquinas de autoatendimento.

Compartilhe a reportagem nas redes sociais:
Comentários

Comentários

  1. Felipe Novaes disse:

    Padrão SPTrans de qualidade….

  2. Camila disse:

    Po os caras deviam divulgar isso ae!!! SPTrans merece!!! Bando de incompetentes, cheios de fraudes nas licitações, sem contar o que faz com a leste sem investimentos em corredores e o lixo de cooperativa que se faz de empresa…

    1. Ryun disse:

      Está incentivando fraudes ? É por isso que o país não vai pra frente, na primeira oportunidade já querem levar vantagem alheia com $ público e depois reclamam dos políticos … faça primeiro o dever de casa para depois cobrar dos outros …

      1. Camila disse:

        Incentivando fraudes não, apenas mostrando o lado fraco da SPTrans! Se expusessem a falha a SPTrans teria que fazer uma coisa que nunca fez: SE MEXER!!! Os caras relaxam com tudo, são em geral vagabundos de terno e gravata que nunca usam o transporte público que administram!

        Lembrando que é um serviço público, o povo devia ter direito de saber as falhas de um sistema que pra ser construído usou DINHEIRO PÚBLICO.

        Se vc não se importa onde tá indo seu dinheiro, problema é seu. Vai ver muita gente já conhecia a falha mas não divulgava para poder fraudar. Falhas em sistemas de tecnologia da informação DEVEM SER DIVULGADAS. Salve salve pros Anonymous;

      2. infelizmente vc esta certo. só que desde os tempo mais antigos nossos governos fazem questão de acomodar voce e nao se interessa por politica
        dessa forma nos brasileiros estamos super feliz com o salario de 550 ou 500 reias por mes
        enquanto eles aumentam seus salarios de 10 mil pra 20 mil ou coisa parecida
        mas como somos a maioria dizem que nao podemos ganhar bem pra nao quebrar o pais(olha so a desculpa)
        ai uns e outros tentam fazer fraudes pra minimizar os prejuizos do dia a dia
        acho bem feito que todos pudessem fazer essa tao fraude pra ele (sptran) sentir na pele o quanto eles ganhan de nois e pouco investe

    2. depois do que a sptrans ja roubou de nois
      3 reais uma condução sem qualidade e conforto
      e uma das condução mais cara do mundo
      sao apenas ladoes legalizados e cheio de informações
      para uque nao possamos reembolsar nosso prejuizo

  3. leonardo-pe disse:

    ainda bem q descobriram.pior seria se fossem deixando até a Bomba explodir!

  4. José disse:

    Alguns ônibus de Criciúma e região Santa Catarina http://www.youtube.com/watch?v=-Ik51Xmh10M nasci em Santo André-SP estou com saudades. Atualmente Criciúma-SC

  5. Luiz Vilela disse:

    Pois é.
    Cartões bancários de débito e crédito, e mesmo cartões refeição e alimentação são geridos por grandes corporações, estruturadas para lidar com grandes fraudes.

    A mobilidade pública coletiva na RMSP significa quanto $ por mês, por usuário habitual? Qual é o total mensal médio?

    O Governo deveria pensar também nisto, porque não oferecendo Meio de Pagamento Único adequado, discrimina usuários dos 39 municípios conurbados ao perpetrar métodos de varejo.

  6. Pedro disse:

    O vale transporte se enquadra nesta posibilidade, ou so o bilhete unico comum ?

  7. Rick-kun disse:

    Sinceramente não vejo nada de tão grandeee nisso sem querer desmerecer a dupla. Essa falha já é conhecida a mais de 5 anos, e modo que foi utilizado foi o mais básico de todos a de quebra da chave de 48Bits do cartão por força bruta.
    E NÃO isso não vai funcionar em todos os tipos de cartões a não ser que um modo muito mais apurado e elegante seja usada na quebra. Isso sim funcionaria para qualquer tipo de MiFare tipo Classic. Porém o que toda matéria esqueceu publicar é que esse método de Fraude Amadora é facilmente detectavel e o Número do Cartão é colocado uma Lista Negra.
    A SPTrans já trabalha na troca desses cartões a pelo menos 2 anos por um modelo mais moderno e muito dificil de ser quebrado. E antes que perguntem eu não trabalho na SPTrans. ;-)
    Agora convenhamos quem é que vai querer andar de Ônibus de Graça? Eu prefiro uma injeção na testa.
    E se quererm conhecer mais sobre cartões e até falhas mais sérias nos cartões tipo MiFare acessem meu Blog especializado nesta Área. Isso que fizeram é servicinho de amadores.
    Isso pq vc´s nem sabem as falhas que existem nos cartões bancários com Chip padrão EMV. ;-P

    http://www.planetsmartcards.blogspot.com/

    1. Luis disse:

      Concordo plenamente! Há um pouco de exagero aqui, já que nada de novo descoberto (“enge reversa”!?), a receita de quebra do Cripto1 que protege os cartões Mifare é conhecida e amplamente copiada e testada desde 2008. Certamente os “pesquisadores” citados têm seu mérito de lidar com o caso específicos da implementação que a empresa Digicon fez para a SPTrans. Outra coisa, a SPTrans já estava ciente desse risco desde 2008 quando um relatório do TCM (Trib.Contas) apontou a falha.

  8. PauloZ disse:

    Caro Adamo, e quais são as medidas que autoridades e burocratas tomaram para resolver o problema?

    1. DR. PROTESTO disse:

      se depender da SÃO PAULO TRANSPORTE, alguma coisa sai, agora se depender da PREFEITURA DE SÃO PAULO, não vai acontecer NADA!!!!!

  9. Anderson disse:

    E ai Rick-kun essa frase que você colocou que prefere tomar uma injeção na testa do que anda de ônibus de graça, você sabia que a maioria da população brasileira depende do transporte publico então você ta desmerecendo ah população? Você prefere uma injeção na testa do que andar de ônibus de graça, uma injeção de 12 na sua testa!!! Riquinho

  10. Carol disse:

    Eu quero o meu.

  11. Sonia Camargo disse:

    esse bando de ternos e gravatas de primeira ,não esta nem ai se a empresa não deposita o nosso vale
    vão se mexer , antes que eu troque vaõ…..

  12. ANTONIO SERGIO MACHADO disse:

    Falando em FRAUDE, ontem (06-04-2016), fui FRAUDADO ou FURTADO na catraca de um onibus da linha 7022-10 que faz: CAIÇARA- TERMINAL SANTO AMARO. Com apenas 30 minutos que havia pego(NO JARDIM ROSANA) uma perua da linha:745-21 FIGUEIRA GRANDE- CAMPO LIMPO, desci no JARDIM VAZ DE LIMA, e em menos de 1(hum) minuto peguei o referido onibus PREFIXO 74051, ja que trabalho próximo ao largo do SOCORRO, passei o bilhete….e para minha surpresa, o sistema cobrou R$ 3,80, sendo que meia hora antes, havia pago quando peguei a perua no ROSANA. Ao contar o ocorrido no meu trabalho, tres ou quatro companheiros meus, disseram que o mesmo tem ocorrido com eles. Então acho que já é caso de POLÍCIA.

Deixe uma resposta