GABRILA65162183544miv_Superinteressante Created with Sketch.

Bilhete único é clonado por hackers

Nova técnica permite roubar os créditos dos passes eletrônicos usados em ônibus e metrô

Bruno Garattoni

Esqueça os trombadinhas e assaltantes de rua. Já existe uma maneira de bater a sua carteira sem sequer encostar em você. Cientistas holandeses descobriram um método que permite roubar os créditos do passe eletrônico – aquele cartão que é usado em ônibus e metrô, e em São Paulo tem o nome de Bilhete Único. Basta que o hacker se aproxime da vítima, que nem sequer imagina o que está acontecendo. “Você pode sentar ao lado de alguém e copiar o cartão daquela pessoa”, conta o matemático Peter van Rossum, da Universidade de Nijmegen (120 quilômetros ao sul de Amsterdã). Basta ter um aparelho de comunicação, que pode ser comprado por US$ 500 na internet, e fazer nele algumas modificações.

No Brasil, a maior usuária dos passes eletrônicos é a empresa de transportes SP Trans, que já distribuiu mais de 15 milhões de cartões e não se diz preocupada. “A gente acrescentou uma segunda camada de segurança ao cartão, que impede esse tipo de golpe”, afirma o superintendente Fernando Antônio Farias. Mas as descobertas dos holandeses, que foram confirmadas por pesquisadores da Universidade de Londres, têm substância. Tanto é que a NXP Philips, criadora da tecnologia usada no passe eletrônico (Mifare Classic), entrou na Justiça para tentar impedir a publicação do estudo. Não conseguiu, e acabou pedindo a ajuda de van Rossum para desenvolver a próxima geração da tecnologia, com um sistema de segurança mais forte.

Mas, como há 1 bilhão de passes eletrônicos espalhados pelo mundo, a substituição deles pode levar muitos anos. Até que isso aconteça, uma medida prosaica elimina completamente o perigo: embrulhar o cartão com papel alumínio, para evitar que ele receba sinais, quando não estiver sendo usado.

Trombadinha sem fio
Veja como o golpe funciona

1. A ABORDAGEM

O hacker vai até um ponto de ônibus. Na bolsa, leva um aparelho que imita o funcionamento de uma catraca eletrônica e emite sinais sem fio com alcance de 10 cm (é preciso ficar pertinho da vítima).

2. A RESPOSTA

O passe eletrônico, que está no bolso da vítima, recebe esses sinais. Ele não percebe que se trata de um golpe, e emite a mesma resposta que daria a uma catraca – revela seu conteúdo, que é capturado pelo hacker em menos de 1 segundo.

3. A CLONAGEM

O hacker conecta o aparelho a um computador, onde decodifica as informações que estavam gravadas no passe da vítima. Em seguida, elas são utilizadas para gravar um novo passe. O processo leva 3 minutos.

4. A FESTA

O hacker pode utilizar todos os créditos que estavam gravados no passe da vítima. A empresa de ônibus só percebe o golpe no dia seguinte, quando seus computadores invalidam ambos os passes.