印度的大眾快速交通系統依賴通勤智能卡,而這些智能卡容易被利用,並允許任何人有效地免費旅行。安全研究員NikhilKumarSingh發現一個影響德裡地鐵智能卡系統的漏洞。該研究人員表示,該漏洞利用充值過程,允許任何人為地鐵列車的智能卡充值,金額與次數不限。
Singh表示,他是在無意中使用德裡地鐵站的一個儲值機為自己的地鐵智能卡免費充值後發現這個漏洞的。
Singh說,這個錯誤的存在,是因為當旅客使用地鐵站的儲值機給他們的地鐵智能卡充值時,地鐵充值系統沒有正確地驗證付款。他說,缺乏檢查意味著,即使儲值機顯示購買失敗,智能卡也會被欺騙,以為它已經充值。在這種情況下,付款被標記為待定,隨後被退回,使該人能夠有效地免費乘坐地鐵。
"我在德裡地鐵的系統上試一下,能夠獲得免費的充值額度,"Singh表示。"我仍然需要通過使用PhonePe或Paytm支付來啟動充值,但由於充值仍未完成,30天後會被退回。這就是為什麼在技術上是免費的,"他說。
Singh分享他在2月份錄制的概念驗證視頻,展示智能卡如何被騙到德裡地鐵卡上增值。在更好地解該漏洞後,該研究人員在一天後聯系德裡地鐵公司(DMRC)。作為回應,DMRC要求Singh通過電子郵件分享該漏洞的細節,他這樣做,同時還提供一份技術報告和演示該漏洞運行的日志文件。3月16日,Singh收到一份模板式的回復,承認收到他的郵件,但沒有收到任何進一步的回復。
這個尚未修復的問題存在於智能卡本身。德裡地鐵依靠的是荷蘭芯片制造商恩智浦半導體公司(NXP)生產的MiFare DESFire EV1智能卡。印度除首都以外的其他地鐵系統,包括班加羅爾,也使用同樣的智能卡系統。如果其他州的地鐵列車的技術基礎設施是一樣的,那麼這個錯誤在那裡也會起作用。
這不是安全研究人員第一次發現同一品牌的智能卡的問題。過去的研究發現類似的漏洞影響德裡地鐵使用的相同的DESFire EV1智能卡,以及其他歐洲大眾交通系統。2020年,MiFare推出DESFire EV3作為其非接觸式解決方案,具有更好的安全性。
Singh建議,如果地鐵系統遷移到DESFire EV3卡,智能卡的錯誤可以得到修復。
DMRC的三位發言人沒有回答多封尋求評論的電子郵件,恩智浦的發言人表示暫時無法提供評論。負責該市地鐵服務的班加羅爾地鐵公司也沒有發表評論。