Para colocar o saldo no computador, os pesquisadores quebraram a segurança do bilhete único, que, segundo Camacho, é maior que as usadas no transporte público da Europa. "No bilhete único, encontramos uma segunda camada de segurança, que não havia nos cartões de países europeus. Foi o que dificultou o nosso acesso", conta o pesquisador.
Após quebrar a chave de segurança, eles compraram um leitor específico pela internet, por US$ 70, e desenvolveram um software que permite ter acesso de leitura e gravação no cartão. "Com isso, eu consigo sobregravar o bilhete único com o saldo anterior", explica Camacho.
A segunda camada de segurança usada pela SPTrans dificultou o ataque, mas não o inviabilizou, segundo Camacho. "Aqui, diferente da Europa, existe uma proteção que não permite passar o saldo para outros cartões."
Os pesquisadores não pretendem divulgar o software para não facilitar a exploração fraudulenta. "Queremos divulgar os detalhes técnicos futuramente para a comunidade de segurança", disse Camacho. "Criamos o software com o objetivo de pesquisar." Tanto que eles entregaram a pesquisa para a SPTrans. "Estamos coordenando a resolução do problema junto a SPTrans."
Em nota, a SPTrans informou que abriu uma sindicância para investigar a possibilidade de tentativa de fraude contra o sistema do bilhete único e espera que a investigação seja concluída dentro de 30 dias.
Procurada pelo G1, a SPtrans não tinha informado, até as 13h de segunda-feira, 13, há quanto tempo sabe da falha e se irá trocar os bilhetes únicos em circulação e o sistema utilizado para a cobrança no transporte público.
Fonte: portal G1, 13 de fevereiro de 2012