印度的大眾快速交通系統(tǒng)依賴通勤智能卡，而這些智能卡容易被利用，并允許任何人有效地免費(fèi)旅行。安全研究員Nikhil Kumar Singh發(fā)現(xiàn)了一個(gè)影響德里地鐵智能卡系統(tǒng)的漏洞。該研究人員表示，該漏洞利用了充值過(guò)程，允許任何人為地鐵列車(chē)的智能卡充值，金額與次數(shù)不限。

Singh表示，他是在無(wú)意中使用德里地鐵站的一個(gè)儲(chǔ)值機(jī)為自己的地鐵智能卡免費(fèi)充值后發(fā)現(xiàn)這個(gè)漏洞的。

Singh說(shuō)，這個(gè)錯(cuò)誤的存在，是因?yàn)楫?dāng)旅客使用地鐵站的儲(chǔ)值機(jī)給他們的地鐵智能卡充值時(shí)，地鐵充值系統(tǒng)沒(méi)有正確地驗(yàn)證付款。他說(shuō)，缺乏檢查意味著，即使儲(chǔ)值機(jī)顯示購(gòu)買(mǎi)失敗，智能卡也會(huì)被欺騙，以為它已經(jīng)充值。在這種情況下，付款被標(biāo)記為待定，隨后被退回，使該人能夠有效地免費(fèi)乘坐地鐵。

"我在德里地鐵的系統(tǒng)上試了一下，能夠獲得免費(fèi)的充值額度，"Singh表示。"我仍然需要通過(guò)使用PhonePe或Paytm支付來(lái)啟動(dòng)充值，但由于充值仍未完成，30天后會(huì)被退回。這就是為什么在技術(shù)上是免費(fèi)的，"他說(shuō)。

Singh分享了他在2月份錄制的概念驗(yàn)證視頻，展示了智能卡如何被騙到德里地鐵卡上增值。在更好地了解該漏洞后，該研究人員在一天后聯(lián)系了德里地鐵公司(DMRC)。作為回應(yīng)，DMRC要求Singh通過(guò)電子郵件分享該漏洞的細(xì)節(jié)，他這樣做了，同時(shí)還提供了一份技術(shù)報(bào)告和演示該漏洞運(yùn)行的日志文件。3月16日，Singh收到了一份模板式的回復(fù)，承認(rèn)收到了他的郵件，但沒(méi)有收到任何進(jìn)一步的回復(fù)。

這個(gè)尚未修復(fù)的問(wèn)題存在于智能卡本身。德里地鐵依靠的是荷蘭芯片制造商恩智浦半導(dǎo)體公司(NXP)生產(chǎn)的MiFare DESFire EV1智能卡。印度除了首都以外的其他地鐵系統(tǒng)，包括班加羅爾，也使用同樣的智能卡系統(tǒng)。如果其他州的地鐵列車(chē)的技術(shù)基礎(chǔ)設(shè)施是一樣的，那么這個(gè)錯(cuò)誤在那里也會(huì)起作用。

這不是安全研究人員第一次發(fā)現(xiàn)同一品牌的智能卡的問(wèn)題。過(guò)去的研究發(fā)現(xiàn)類似的漏洞影響了德里地鐵使用的相同的DESFire EV1智能卡，以及其他歐洲大眾交通系統(tǒng)。2020年，MiFare推出了DESFire EV3作為其非接觸式解決方案，具有更好的安全性。

Singh建議，如果地鐵系統(tǒng)遷移到DESFire EV3卡，智能卡的錯(cuò)誤可以得到修復(fù)。

DMRC的三位發(fā)言人沒(méi)有回答多封尋求評(píng)論的電子郵件，恩智浦的發(fā)言人表示暫時(shí)無(wú)法提供評(píng)論。負(fù)責(zé)該市地鐵服務(wù)的班加羅爾地鐵公司也沒(méi)有發(fā)表評(píng)論。