印度的大眾快速交通系統(tǒng)依賴通勤智能卡，而這些智能卡容易被利用，并允許任何人有效地免費旅行。安全研究員Nikhil Kumar Singh發(fā)現(xiàn)了一個影響德里地鐵智能卡系統(tǒng)的漏洞。該研究人員表示，該漏洞利用了充值過程，允許任何人為地鐵列車的智能卡充值，金額與次數(shù)不限。

Singh表示，他是在無意中使用德里地鐵站的一個儲值機為自己的地鐵智能卡免費充值后發(fā)現(xiàn)這個漏洞的。

Singh說，這個錯誤的存在，是因為當旅客使用地鐵站的儲值機給他們的地鐵智能卡充值時，地鐵充值系統(tǒng)沒有正確地驗證付款。他說，缺乏檢查意味著，即使儲值機顯示購買失敗，智能卡也會被欺騙，以為它已經充值。在這種情況下，付款被標記為待定，隨后被退回，使該人能夠有效地免費乘坐地鐵。

"我在德里地鐵的系統(tǒng)上試了一下，能夠獲得免費的充值額度，"Singh表示。"我仍然需要通過使用PhonePe或Paytm支付來啟動充值，但由于充值仍未完成，30天后會被退回。這就是為什么在技術上是免費的，"他說。

Singh分享了他在2月份錄制的概念驗證視頻，展示了智能卡如何被騙到德里地鐵卡上增值。在更好地了解該漏洞后，該研究人員在一天后聯(lián)系了德里地鐵公司(DMRC)。作為回應，DMRC要求Singh通過電子郵件分享該漏洞的細節(jié)，他這樣做了，同時還提供了一份技術報告和演示該漏洞運行的日志文件。3月16日，Singh收到了一份模板式的回復，承認收到了他的郵件，但沒有收到任何進一步的回復。

這個尚未修復的問題存在于智能卡本身。德里地鐵依靠的是荷蘭芯片制造商恩智浦半導體公司(NXP)生產的MiFare DESFire EV1智能卡。印度除了首都以外的其他地鐵系統(tǒng)，包括班加羅爾，也使用同樣的智能卡系統(tǒng)。如果其他州的地鐵列車的技術基礎設施是一樣的，那么這個錯誤在那里也會起作用。

這不是安全研究人員第一次發(fā)現(xiàn)同一品牌的智能卡的問題。過去的研究發(fā)現(xiàn)類似的漏洞影響了德里地鐵使用的相同的DESFire EV1智能卡，以及其他歐洲大眾交通系統(tǒng)。2020年，MiFare推出了DESFire EV3作為其非接觸式解決方案，具有更好的安全性。

Singh建議，如果地鐵系統(tǒng)遷移到DESFire EV3卡，智能卡的錯誤可以得到修復。

DMRC的三位發(fā)言人沒有回答多封尋求評論的電子郵件，恩智浦的發(fā)言人表示暫時無法提供評論。負責該市地鐵服務的班加羅爾地鐵公司也沒有發(fā)表評論。