印度的大众快速交通系统——或当地人所知的地铁——依赖于容易受到剥削的通勤智能卡,并允许任何人有效地免费旅行。
安全研究员Nikhil Kumar Singh发现了一个影响德里地铁智能卡系统的漏洞。研究人员告诉 TechCrunch,该漏洞利用了充值过程,任何人都可以根据需要多次为地铁列车的智能卡充值。
Singh 告诉 TechCrunch,他在德里地铁站使用增值机器无意中为他的地铁智能卡免费充值后发现了这个漏洞。
Singh 说,这个漏洞是存在的,因为当旅行者使用车站增值机记入他们的地铁智能卡时,地铁充值系统无法正确验证付款。他说,缺少支票意味着即使增值机器说购买失败,智能卡也可能被欺骗认为已充值。在这种情况下,付款被标记为待处理,随后被退还,允许该人有效地免费乘坐地铁。
“我在德里地铁的系统上进行了尝试,并且能够免费充电,”辛格告诉 TechCrunch。 “我仍然需要使用 PhonePe 或 Paytm 进行充值,但由于充值仍未完成,30 天后将退还。这就是为什么它在技术上是免费的,”他说。
Singh 与 TechCrunch 分享了他在 2 月份录制的概念验证视频,该视频展示了智能卡如何被欺骗为德里地铁卡增值。在更好地了解了这个漏洞后,研究人员在一天后联系了德里地铁公司 (DMRC)。作为回应,DMRC 要求 Singh 通过电子邮件分享该漏洞的详细信息,他这样做了,并附上了一份技术报告和一个日志文件,展示了 TechCrunch 已经看到的该漏洞。 3 月 16 日,Singh 收到了一份样板回复,确认收到了他的电子邮件,但没有收到任何进一步的回复。
Singh 告诉 TechCrunch,该问题尚未解决,存在于智能卡本身中。德里地铁依赖于由荷兰芯片制造商 NXP Semiconductors 制造的 MiFare DESFire EV1 智能卡。其他地铁系统,包括班加罗尔,也使用相同的智能卡系统。
“如果其他州地铁列车的技术基础设施相同,那么这个漏洞也会在那里工作,”辛格告诉 TechCrunch。
这不是安全研究人员第一次发现同一品牌的智能卡存在问题。过去的研究发现,类似的漏洞会影响德里地铁使用的相同 DESFire EV1 智能卡,以及其他欧洲公共交通系统。 2020 年,MiFare 推出了 DESFire EV3 作为其安全性更高的非接触式解决方案。
Singh 建议,如果地铁系统迁移到 DESFire EV3 卡,则可以修复智能卡错误。
三名 DMRC 发言人没有回复多封寻求评论的电子邮件。到达时,NXP 的一位发言人(通过代理机构)在发布时无法发表评论。负责该市地铁服务的班加罗尔地铁公司也没有发表评论。
印度地铁智能卡易受Jagmeet Singh的“免费充值”漏洞的影响,最初发表在TechCrunch上
原文: https://techcrunch.com/2022/11/02/india-delhi-metro-smart-card-bug/