Un error de tarjeta inteligente permite que cualquiera viaje en metro gratis

Los sistemas de tránsito rápido masivo de la India, o metro, como se le conoce localmente, se basan en tarjetas inteligentes para pasajeros que son vulnerables a la explotación y permiten que cualquiera viaje efectivamente de forma gratuita. investigador de seguridad Nikhil Kumar Singh descubrió un error que afectaba el sistema de tarjetas inteligentes de Delhi Metro. El investigador le dijo a TechCrunch que el error explota el proceso de recarga que permite a cualquier persona recargar la tarjeta inteligente del tren del metro tantas veces como quiera. Singh le dijo a TechCrunch que descubrió el error después de obtener sin darse cuenta una recarga gratuita en su tarjeta inteligente de metro usando una máquina de valor agregado en una estación de metro de Delhi. El error existe, dice Singh, porque el sistema de recarga del metro no verifica correctamente los pagos cuando un viajero acredita su tarjeta inteligente del metro usando una máquina de valor agregado de la estación. Dijo que la falta de controles significa que se puede engañar a una tarjeta inteligente para que piense que se recargó incluso cuando la máquina de valor agregado dice que la compra falló. En este caso, un pago se marca como pendiente y, posteriormente, se reembolsa, lo que permite a la persona viajar en metro de forma gratuita. “Lo probé en el sistema de Delhi Metro y pude obtener una recarga gratuita”, dijo Singh a TechCrunch. “Todavía tengo que iniciar una recarga pagándola con PhonePe o Paytm, pero debido a que la recarga aún está pendiente, se devolverá después de 30 días. Por eso es técnicamente gratis”, dijo. Singh compartió con TechCrunch un video de prueba de concepto que grabó en febrero que muestra cómo se puede engañar a una tarjeta inteligente para que agregue valor a una tarjeta del metro de Delhi. Después de comprender mejor el error, el investigador llegado a Delhi Metro Rail Corporation (DMRC) un día después. En respuesta, el DMRC le pidió a Singh que compartiera los detalles del error por correo electrónico, lo cual hizo, junto con un informe técnico y un archivo de registro que demuestra el error en acción, que TechCrunch ha visto. El 16 de marzo, Singh recibió una respuesta repetitiva, acusando recibo de su correo electrónico, pero no recibió más respuestas. Singh le dijo a TechCrunch que el problema, que no se ha solucionado, existe en las propias tarjetas inteligentes. Delhi Metro confía en las tarjetas inteligentes MiFare DESFire EV1 fabricadas por el fabricante de chips holandés NXP Semiconductors. Otros sistemas de metro, incluido Bengaluru, también utilizan el mismo sistema de tarjeta inteligente. “Si la infraestructura técnica es la misma en otros trenes de metro estatales, entonces este error también funcionará allí”, dijo Singh a TechCrunch. No es la primera vez que los investigadores de seguridad encuentran problemas con la misma marca de tarjetas inteligentes. Investigaciones anteriores encontraron vulnerabilidades similares que afectan a las mismas tarjetas inteligentes DESFire EV1 que utiliza el metro de Delhi, así como a otros sistemas de transporte público europeos. En 2020, MiFare presentó DESFire EV3 como su solución sin contacto con mayor seguridad. Singh sugirió que el error de la tarjeta inteligente podría solucionarse si los sistemas de metro migran a las tarjetas DESFire EV3. Tres portavoces de DMRC no respondieron varios correos electrónicos en busca de comentarios. Cuando se contactó, un portavoz de NXP (a través de la agencia) no pudo proporcionar comentarios al momento de la publicación. Bengaluru Metro Rail Corporation, el organismo responsable del servicio de metro de la ciudad, tampoco hizo comentarios.