TECNOVIRUS.- Las tarjetas sin contacto para el pago del transporte público que se usan en algunos países trabajando con el estándar de comunicaciones de corto alcance NFC, están propensas a que su seguridad sea vulnerada mediante un Smartphone y el software necesario para esta labor. Según la compañía de seguridad informática, Intrepidus Group, dichas tarjetas poseen un chip del tipo RFID que permite su identificación mediante radio frecuencia, dentro del cual hay una serie de datos y que funciona al recibir energía de manera inalambrica.
Es aquí donde se graban los abonos que se le hacen a la tarjeta y que determinan la cantidad de viajes disponibles y que un software de desarrollo NFC de un teléfono móvil puede leer el contenido de estos chips y conseguir una secuencia de bits que simbolizan el uso de una determinada cantidad de viajes. Esta secuencia se puede borrar o llevarla a cero, por lo que de una manera fraudulenta se restituirían la cantidad de viajes realizados.
Por otro lado, la tarjeta no mostraría signos de haber sido modificada internamente con este sistema, evitando que esto sea detectado con cualquier sistema de revisión, lo cual favorece al ciber-delincuente. Esto es posible debido a que las tarjetas sin contacto carecen de medidas de seguridad, pudiendo aprovecharse esta vulnerabilidad con una aplicación creada por estos delincuentes cibernéticos conocida como UltraReset, para llevar a esta tarjeta a su estado original.
Con información de: Rtve.es
1 comentario