Las tarjetas inteligentes se utilizan para pagar el transporte público en los Países Bajos pueden ahora ser hackeados con un teléfono Android, de acuerdo con un informe de NOS.nl. La grieta requiere dos aplicaciones gratuitas que permiten cargar la tarjeta con el dinero y los viajes sin tener que pagar nada.
NOS tiene pocos detalles sobre la naturaleza del crack, pero los piratas holandeses parecen tener una historia un poco más larga y dilatada historia de la formación de grietas en la tarjeta inteligente de Holanda, el OV-Chipkaart. El chip dentro de la tarjeta se ha modificado en varias ocasiones por el creador de la tarjeta “Trans Link”, no es fácil encontrar tutoriales sobre cómo hackear la tarjeta y hay un montón de historias sobre hacks exitosos que han tenido lugar. También hay aplicaciones menos técnicas en Android para eludir el pago de transporte, como OV Hacker que reproduce el tono de un Chipkaart hace cuando se escanea con éxito con el fin de engañar a los conductores de autobuses.
Un artículo de investigación a partir de 2009 expuso cómo el chip RFID dentro de la tarjeta se puede leer con un lector de NFC que descifra con una sola aplicación y luego vuelve a cargar con la cantidad deseada por otra aplicación. El chip ha sido modificada desde entonces, pero hay al menos un hilo en los foros de XDA-Developers, donde las notas de un usuarios que fueron capaz de leer el contenido (cifrada) de la OV-Chipkaart con el lector NFC dentro de su teléfono.
En fechas tan reciente como el mes pasado, el chip subyacente dentro de los Países Bajos fue el transporte smartcard Mifare Classic, fabricado por NXP Semiconductors con sede en Holanda, dijo Karsten Nohl, jefe científico de Security Research Labs en Berlín. Hace más de cinco años, Nohl fue parte de un equipo de investigadores que rompió el cifrado del Mifare Classic después de ingeniería inversa el circuito de la tarjeta y el descubrimiento de una falla en el algoritmo de cifrado almacenada allí. Él dijo que era consciente de hacks anteriores de la tarjeta de transporte de Holanda y dijo que no sería de extrañar que existieran hacks basados ??en Android, también.
“Teniendo en cuenta que este esquema de micropago sigue utilizando Mifare Classic, herramientas de ataque están disponibles”, dijo Nohl “Las tarjetas pueden ser clonadas, por ejemplo, que daría lugar a la desviación del contador en las tarjetas duplicadas y más tarde ser detectados en el control del fraude. Con el uso de los teléfonos inteligentes, tarjetas potencialmente también pueden ser compartidas, lo que permite que varias personas utilizan la misma cuota mensual”.
En Google Play alberga una gran variedad de herramientas que pretenden hackear varias tarjetas inteligentes Mifare. Dr. Mifare por ejemplo, pretende ofrecer una funcionalidad que puede leer, escribir y datos de tarjetas clónicas. Capacidades específicas incluyen el restablecimiento, el aumento o la disminución de bloques de valores.
