Fonte: Abertoatedemadrugada
Há milhares de pessoas a viajar sem pagar nos transportes públicos do Porto, regravando continuamente o seu cartão Andante de modo a que esteja sempre carregado... mas sem pagar por isso.
O cartão Andante veio tornar as viagens nos transportes públicos mais práticas, com a sua tecnologia wireless, mas parece que o sistema usado sofre do mesmo mal que já afectou diversas cidades doutros países: uma vulnerabilidade que permite que o cartão seja "recarregado" usando-se uma app no smartphone.
O processo, descrito por um adolescente que recorre a esta táctica, é simples. Basta fazer uma cópia inicial do cartão enquanto este ainda tem créditos para gastar, usando-se um vulgar smartphone com NFC, e posteriormente poderá repor-se essa cópia no cartão após ter sido utilizado para algumas viagens, permitindo utilizá-lo para tantas viagens quantas se queiram... à custa de um único carregamento.
Confesso que não compreendo como é que por cá ainda se permite uma vulnerabilidade como esta, que ainda por cima já é conhecida há mais de meia década noutras cidades que usam sistemas idênticos. Mas também é verdade que o caso não será desconhecido, pois no início do ano começaram a trocar-se os cartões por outros mais modernos, sendo referido que já tinham sido detectadas situações de clonagem dos cartões.
Estes novos cartões vêm com segurança acrescida e um prazo de validade que tentará evitar que possam ser usados de forma continuada como os anteriores cartões... mas ao que parece, não têm segurança suficiente para evitar que se continuem a fazer viagens de graça. ... Talvez quando trocarem novamente de cartões o problema fique resolvido... ou não.
Post A Comment:
0 comments: