lunes, 20 de octubre de 2014

Aplicación permite hackear sistema de pagos del transporte público de Santiago

Aplicación permite hackear sistema de pagos del transporte público de Santiago

Una aplicación ilegal que circula por internet es capaz de recargar la tarjeta Bip! del Transantiago con $10.000 pesos chilenos de forma fraudulenta.

Una aplicación que circula por internet ha logrado defraudar el sistema de pagos del Transantiago, el servicio de transporte público en Santiago de Chile.



La aplicación permite que un smartphone con NFC sea capaz de recargar una tarjeta Bip! con $10.000 pesos chilenos (unos USD $20) sin pago alguno, saldo que luego es reconocido como válido por los 'totems' (las máquinas que leen el saldo de la tarjeta).
Hemos comprobado en la práctica que la aplicación funciona, recargando una tarjeta que tenía saldo negativo, la que luego quedó con un saldo positivo que fue reconocido como válido tanto por las máquinas que informan el saldo de la tarjeta, como también por parte de los validadores en una estación de Metro.

No es el primer caso

En octubre 2013, durante la conferencia informática 8.8, el programador Javier Pérez había demostrado la vulnerabilidad de este medio de pago. La gran novedad es que hoy esta aplicación masifica la posibilidad de poder recargar esta tarjeta sin dinero.
Más de 4 millones de estas tarjetas se utilizan en Santiago, siendo el medio de pago más común en el transporte público. Esto lo convierte en una amenaza grave para todo el sistema Transantiago, ya que será necesario reemplazar o actualizar todas las tarjetas y totems ya existentes.
Lo más insólito es que una aplicación ilegal sea capaz de hacer de forma eficiente — cargar una Bip! desde tu móvil — algo que ni siquiera existe de forma oficial y legal.



Fuente: Fayerwayer.com

No hay comentarios:

Publicar un comentario