Um estudante do curso de Ciência da Computação afirma ter encontrado uma brecha de segurança que permite fraude no sistema de bilhete único – cartão eletrônico do transporte público de São Paulo.
Victor Santiago, de 23 anos, contou ao jornal O Estado de S.Paulo que o aplicativo Rede Ponto Certo, programa homologado pela São Paulo Transporters (SPTrans) para recarga de créditos por meio de aplicativo para celular, expõe chaves de acesso, com código criptografado, para informações de cartão. Com esses dados, hackers conseguem fraudar o sistema e alterar o saldo de cartões.
O estudante encontrou a brecha quando fazia pesquisas para seu Trabalho de Conclusão de Curso (TCC) da faculdade. Segundo ele, o app lê o cartão e transfere as informações por meio de uma tecnologia NFC para sistemas Android. Foi nesse processo que ele achou as chaves que a aplicação estava usando para acessar o bilhete.
Com isso, é possível “copiar e colar” o saldo de um cartão, que tem os dados armazenados por um conjunto de códigos em cada dispositivo.
Santiago disse ter alertado a SPTrans e a empresa, por sua vez, disse, por meio de nota, que vai entrar em contato com o estudante para se inteirar sobre a suspeita.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…