最近出現(xiàn)了一個利用運輸系統(tǒng)漏洞的NFC移動應(yīng)用，能讓用戶免費搭乘交通工具。

　　據(jù)Gizmodo稱，這個名為UltraReset的應(yīng)用由Intrepidus Group旗下的Corey Benninger和Max Sobell開發(fā)而成，它利用包括新澤西路軌和舊金山城市鐵路等大量公共運輸系統(tǒng)的漏洞達成目的。

　　該應(yīng)用可用于任何NFC安卓2.3及以上的操作系統(tǒng)。其工作原理是：當(dāng)卡里的余額到達零點時，該應(yīng)用可以重新寫入新的余額數(shù)字，并“告訴”系統(tǒng)卡里有錢，而實際上用戶不需要支付一分一毫。

　　實際上，漏洞并不在于NFC，而在于運輸系統(tǒng)管理部門。NFC本身具有只讀保護，但他們并沒有設(shè)置該安全保護層。到目前為止，該應(yīng)用僅在新澤西和舊金山進行過測試，但如果這個漏洞仍得不到解決，波士頓、西雅圖、鹽湖城、芝加哥和費城都有可能被“攻陷”。

　　Benninger和Sobell在最近阿姆斯特丹的一個安全會議上展示了該應(yīng)用。運輸系統(tǒng)管理部門并沒有回應(yīng)2011年12月的警告，以及最近的關(guān)注和報道，對那些漏洞尚未采取任何行動。

　　當(dāng)然，該應(yīng)用并不對外發(fā)布。只是目前那些技術(shù)黑客可以繼續(xù)享受免費搭車。(RFID世界網(wǎng)編輯整理)

【責(zé)任編輯：廖小亞】