Falha no Bilhete Único de São Paulo permitia carga infinita, veja!

Falha no Bilhete Único de SP

Falha no Bilhete Único de São Paulo permitia carga infinita, veja!



Na última segunda-feira dois pesquisadores brasileiros de segurança da informação encontraram uma falha no Cartão Bilhete Único de São Paulo o que permitia que o cartão tivesse recarga infinita. Tal cartão é usado para unificar toda a bilhetagem dos meios de transporte da cidade em um único dispositivo. A falha foi descoberta através de um erro na criptografia dos cartões, permitindo assim recarregá-los quantas vezes fosse necessário sem gastar nada.

Dois sócios de uma empresa de São Paulo de Segurança da Informação teriam descoberto que é possível salvar o saldo do cartão Bilhete Único no computador e recarregá-lo a mesma quantia após zerá-lo.


“Depois de colocar R$ 15 no bilhete único, eu salvo o estado do cartão com essa quantia no computador. Após gastar todo o valor, eu ponho o cartão novamente no computador e regravo o saldo de R$ 15″ explicou um dos sócios em uma entrevista para o G1.

A assessoria de imprensa da SPTrans foi acionada e informou que foi aberta uma sindicância para investigar a vulnerabilidade do sistema de defesa dos cartões. Os pesquisadores informaram que está não é a primeira vez que isso acontece com este cartão, o mesmo já havia apresentado vulnerabilidade anteriormente.

Ainda de acordo com os pesquisadores, os cartões do Bilhete único possuem uma criptografia que protege suas informações, porém essa proteção demonstrou ser muito simples. Com um software de quebra de criptografia comprado na internet, os pesquisadores conseguiram facilmente invadir o cartão e entender como funcionavam. Para não espalhar a desordem os pesquisadores não pretendem divulgar o software usado para essa descoberta. A descoberta dos sócios pode levar a troca de 25 milhões de bilhetes únicos ativos ainda este ano.