اشکال کارت هوشمند به هر کسی اجازه میدهد به صورت رایگان مترو سوار شود
روزه عظیم هند سیستمهای حملونقل – یا مترو که در محلی شناخته میشود – به کارتهای هوشمند برای مسافرانی که در معرض بهرهکشی هستند متکی هستند و به هر کسی اجازه میدهند تا به طور موثر به صورت رایگان سفر کنند.
محقق امنیت نیکیل کومار سینگ کشف یک اشکال بر سیستم کارت هوشمند مترو دهلی. این محقق به TechCrunch گفت که این اشکال از فرآیند شارژ استفاده میکند که به هر کسی اجازه میدهد کارت هوشمند قطار مترو را هر چند بار که میخواهد شارژ کند.
سینگ به TechCrunch گفت که او این اشکال را پس از دریافت سهواً رایگان کارت هوشمند متروی خود با استفاده از یک دستگاه ارزش افزوده در ایستگاه متروی دهلی کشف کرد.
سینگ میگوید این خطا وجود دارد، زیرا سیستم شارژ مترو زمانی که مسافر کارت هوشمند مترو خود را با استفاده از یک ماشین ارزشافزا در ایستگاه اعتبار میدهد، پرداختها را به درستی تأیید نمیکند. او گفت فقدان چک به این معنی است که کارت هوشمند می تواند فریب بخورد و فکر کند که بارگیری شده است، حتی زمانی که ماشین ارزش افزوده گفت که خرید ناموفق بوده است. پرداخت در این مورد بهعنوان معلق علامتگذاری میشود و متعاقباً بازپرداخت میشود، که به فرد امکان میدهد به طور مؤثر در مترو به صورت رایگان سوار شود.
سینگ به TechCrunch گفت: «من آن را در سیستم متروی دهلی امتحان کردم و توانستم شارژ رایگان دریافت کنم. من همچنان باید با پرداخت آن از طریق PhonePe یا Paytm اقدام به شارژ مجدد کنم، اما از آنجایی که شارژ هنوز در انتظار است، پس از 30 روز بازپرداخت خواهد شد. به همین دلیل است که از نظر فنی رایگان است.
سینگ یک ویدیوی اثبات مفهومی را که در فوریه ضبط کرده بود با TechCrunch به اشتراک گذاشت که نشان میدهد چگونه میتوان یک کارت هوشمند را فریب داد و به کارت متروی دهلی ارزش افزود. پس از درک بهتر خطا، محقق کشیده شد یک روز بعد به شرکت راه آهن مترو دهلی (DMRC). در پاسخ، DMRC از سینگ خواست تا جزئیات خطا را از طریق ایمیل به اشتراک بگذارد، که او این کار را به همراه گزارش فنی و فایل گزارشی که خطا را در عمل نشان میدهد، که TechCrunch مشاهده کرد، انجام داد. در 16 مارس، سینگ یک پاسخ الگوی دریافت ایمیل خود را دریافت کرد، اما هیچ پاسخ دیگری دریافت نکرد.
سینگ به TechCrunch گفت که مشکلی که رفع نشده در خود کارتهای هوشمند وجود دارد. متروی دهلی بر کارت های هوشمند MiFare DESFire EV1 ساخته شده توسط سازنده تراشه هلندی NXP Semiconductors متکی است. سایر سیستم های مترو از جمله بنگالورو نیز از همین سیستم کارت هوشمند استفاده می کنند.
سینگ به TechCrunch گفت: «اگر زیرساختهای فنی در سایر قطارهای مترو دولتی یکسان باشد، این اشکال در آنجا نیز کار خواهد کرد.
این اولین بار نیست که محققان امنیتی مشکلاتی را با همان برند کارت های هوشمند پیدا می کنند. تحقیقات گذشته آسیبپذیریهای مشابهی را بر روی کارتهای هوشمند DESFire EV1 که توسط مترو دهلی و سایر سیستمهای حملونقل انبوه اروپا استفاده میشوند، پیدا کرده است. در سال 2020، MiFare DESFire EV3 را به عنوان راه حل بدون تماس خود با امنیت بهتر معرفی کرد.
سینگ پیشنهاد کرد که اگر سیستمهای مترو به کارتهای DESFire EV3 منتقل شوند، باگ کارت هوشمند قابل رفع است.
سه سخنگوی DMRC به ایمیل های متعددی که به دنبال اظهار نظر بودند، پاسخ ندادند. هنگامی که با یک سخنگوی NXP (از طریق آژانس) تماس گرفته شد، تا زمان انتشار نتوانست نظری بدهد. شرکت راه آهن مترو بنگالورو، نهادی که مسئول خدمات مترو در شهر است، نیز اظهار نظری نکرد.