Conheça mais nova técnica para roubar créditos de passes eletrônicos usados em ônibus e metrôs.

Estudos mostram que a segurança dos cartões eletrônicos para transporte público não é tão segura assim. Saiba como os hackers poderão roubar créditos à distância e aprenda a se proteger desta ameaça.
  • Visualizações38.940 visualizações
Por Beatriz Smaal em 4 de Agosto de 2009

A maioria das pessoas já ouviu falar em clonagem, seja da ovelha Dolly, do cartão de crédito ou mesmo do número de celular. A probabilidade de você ser roubado através desse tipo de prática está ficando cada vez mais comum do que se pensa.

Porém, achava-se que os passes de ônibus e metrôs (o chamado “Bilhete Único” de São Paulo ou o “Cartão Transporte”, como é conhecido em Curitiba) que utilizam cartões eletrônicos estavam fora deste tipo de roubo.

O tempo mostrou que isso está longe de ser verdade, uma vez que os passes eletrônicos são roubados e então clonados, sem grandes complicações. Agora, com a evolução da tecnologia, a clonagem se dará de uma forma um pouco diferente.

Tecnologia RFDI

Ondas de rádioA tecnologia RFID (Radio Frequency IDentification, ou IDentificação por Frequência de Rádio) parece ser a sensação do momento, devido à quantidade de possibilidades com facilidade que pode trazer aos usuários. Através de transmissões de rádio é possível ler dados sem necessariamente ter contato com o artigo.

As lojas, por exemplo, se preparam para colocar etiquetas inteligentes nos produtos. Com isso, os estoques podem ser controlados sem a necessidade de contato humano, além da possibilidade de descobrir onde cada produto está naquele exato momento.

Os cartões eletrônicos também utilizam a tecnologia RFID, através de um chip minúsculo capaz de efetuar as tais transmissões de rádio. Com ele você não precisa encostar seu cartão no aparelho para ter os dados lidos.

Esta tecnologia faz com que não seja preciso carregar tanto dinheiro no bolso, aumentando a segurança. Ela agiliza a passagem pelas catracas e possibilita as recargas via internet, facilitando e muito a vida tanto de usuários como de empresas que disponibilizam este tipo de benefício ao seu empregado.

Clonagem

Entretanto, estudiosos da Universidade de Nijmege, na Holanda, conseguiram clonar à distância cartões de transporte do sistema de trânsito londrino, mostrando como é fácil roubar com este tipo de operação.

Roubo à distânciaAtravés de um aparelho que funciona como a catraca eletrônica, o hacker coleta os dados do seu cartão eletrônico em segundos. A seguir, as informações criptografadas são passadas para um computador, que transforma todos os dados para serem gravados em um novo cartão. Esta operação leva menos de três minutos.

O hacker precisa ficar bem perto da vítima (cerca de 10 cm) e deixar que o aparelho faça o resto do trabalho. Este aparelho pode ser adquirido pela internet pela quantia média de US$500,00, e precisa apenas de algumas modificações para que o dispositivo funcione para este fim para lá de ilegal.

Briga na Justiça

A Empresa NXP Philips, criadora da tecnologia dos passes eletrônicos (Mifare Classic) entrou com uma ação na Justiça para proibir a publicação deste estudo da Universidade holandesa, porém perdeu a causa. Agora, precisa correr atrás do prejuízo para criar cartões com chips mais seguros para não serem clonados.

Tendo em vista que não são apenas os cartões eletrônicos que usam este tipo de tecnologia, mas também as catracas “Sem Parar” dos pedágios e muitas das chaves de carros consideradas “seguras” por serem criptografadas, entre outros produtos, vale a pena ficar de olho quando estudos burlam certas seguranças.

No site oficial da Mifare, criadora dos cartões clonados, há algumas considerações sobre o assunto. Segundo eles, a tecnologia conta com algoritmos criptografados, e se estes forem descobertos há, de fato, o risco dos dados serem roubados.

Quebra de dados

Mas os desenvolvedores estão trabalhando para criar produtos cada vez mais seguros para o público. Para isso utilizam inclusive as pesquisas sobre o assunto para retomar algumas falhas do sistema de segurança dos algoritmos.

De fato, as vantagens são bem maiores que as desvantagens do sistema. Além disso, o Mifare Classic é a versão mais simplificada dos cartões eletrônicos disponíveis, e pode sempre ser melhorada, desde que isso não influencie tanto no preço final, para que a implantação seja acessível.

Simples, mas funciona

A grana do ônibus em perigoEstima-se que os cartões eletrônicos seja usados por 1 bilhão de pessoas. Isso quer dizer que, mesmo com as novas medidas de segurança, vai demorar um bom tempo para que todos os cartões sejam substituídos.

Porém, vai que a moda pega e os hackers resolvam roubar o “dinheiro do busão”, uma forma simples de resolver o problema é embrulhar o cartão em papel alumínio. Dessa forma ele não receberá sinais quando não estiver sendo usado, e pode ficar seguro dentro da bolsa ou carteira.

Algo parecido é recomendado para chaves de carro e outros objetos que utilizem esta tecnologia, ou seja, colocá-las em capas ou estojos metálicos, impedindo a detecção remota dos dados através das ondas de rádio.



Viu algum erro ou gostaria de adicionar uma sugestão para atualizarmos esta matéria?
Colabore com o autor clicando aqui!