UltraReset NFC應用利用交通系統漏洞實現免費搭車

　　最近出現了一個利用運輸系統漏洞的NFC移動應用，能讓用戶免費搭乘交通工具。

　　據Gizmodo稱，這個名為UltraReset的應用由Intrepidus Group旗下的Corey Benninger和Max Sobell開發而成，它利用包括新澤西路軌和舊金山城市鐵路等大量公共運輸系統的漏洞達成目的。

　　該應用可用于任何NFC安卓2.3及以上的操作系統。其工作原理是：當卡里的余額到達零點時，該應用可以重新寫入新的余額數字，并“告訴”系統卡里有錢，而實際上用戶不需要支付一分一毫。

　　實際上，漏洞并不在于NFC，而在于運輸系統管理部門。NFC本身具有只讀保護，但他們并沒有設置該安全保護層。到目前為止，該應用僅在新澤西和舊金山進行過測試，但如果這個漏洞仍得不到解決，波士頓、西雅圖、鹽湖城、芝加哥和費城都有可能被“攻陷”。

　　Benninger和Sobell在最近阿姆斯特丹的一個安全會議上展示了該應用。運輸系統管理部門并沒有回應2011年12月的警告，以及最近的關注和報道，對那些漏洞尚未采取任何行動。

　　當然，該應用并不對外發布。只是目前那些技術黑客可以繼續享受免費搭車。(RFID世界網編輯整理)

【責任編輯：廖小亞】