UltraReset NFC應(yīng)用利用交通系統(tǒng)漏洞實(shí)現(xiàn)免費(fèi)搭車

　　最近出現(xiàn)了一個(gè)利用運(yùn)輸系統(tǒng)漏洞的NFC移動(dòng)應(yīng)用，能讓用戶免費(fèi)搭乘交通工具。

　　據(jù)Gizmodo稱，這個(gè)名為UltraReset的應(yīng)用由Intrepidus Group旗下的Corey Benninger和Max Sobell開發(fā)而成，它利用包括新澤西路軌和舊金山城市鐵路等大量公共運(yùn)輸系統(tǒng)的漏洞達(dá)成目的。

　　該應(yīng)用可用于任何NFC安卓2.3及以上的操作系統(tǒng)。其工作原理是：當(dāng)卡里的余額到達(dá)零點(diǎn)時(shí)，該應(yīng)用可以重新寫入新的余額數(shù)字，并“告訴”系統(tǒng)卡里有錢，而實(shí)際上用戶不需要支付一分一毫。

　　實(shí)際上，漏洞并不在于NFC，而在于運(yùn)輸系統(tǒng)管理部門。NFC本身具有只讀保護(hù)，但他們并沒有設(shè)置該安全保護(hù)層。到目前為止，該應(yīng)用僅在新澤西和舊金山進(jìn)行過測(cè)試，但如果這個(gè)漏洞仍得不到解決，波士頓、西雅圖、鹽湖城、芝加哥和費(fèi)城都有可能被“攻陷”。

　　Benninger和Sobell在最近阿姆斯特丹的一個(gè)安全會(huì)議上展示了該應(yīng)用。運(yùn)輸系統(tǒng)管理部門并沒有回應(yīng)2011年12月的警告，以及最近的關(guān)注和報(bào)道，對(duì)那些漏洞尚未采取任何行動(dòng)。

　　當(dāng)然，該應(yīng)用并不對(duì)外發(fā)布。只是目前那些技術(shù)黑客可以繼續(xù)享受免費(fèi)搭車。(RFID世界網(wǎng)編輯整理)

【責(zé)任編輯：廖小亞】