实在是让人惊讶，可能是因为北京地铁太有钱了，就是这么任性。一个多月前，乌云网曝光称北京地铁的一卡通收费系统存在基础安全算法方面的漏洞，已经交给相关部门进行处理，然后就没有然后了。大家更关注的还是地铁涨价问题。

　　复现漏洞 随意修改一卡通余额

　　有专业人士称，这主要是由于漏洞的危害尚未得到直接复现，说服力不强，因此结果就是不仅没有得到地方有关部门的配合，也没有得到社会的重视。

　　鉴于漏洞细节都已经陆续向普通、实习白帽子公开，在漏洞尚未得到治理的情况下，这实质上已经等同于向所有人公开，因此为了引起社会的重视，有人通过对北京地铁收费系统安全算法漏洞的研究，利用NFC手机开发了相应的APP，成功地复现了攻击该漏洞的场景，并在优酷上传了利用该APP随意对北京地铁一卡通余额进行修改的视频。

　　从演示视频中可以看出，利用此APP，可以随意对北京地铁票卡进行扣费、充值，原来免费充值还真是可以的。

　　演示视频：http://v.youku.com/v_show/id_XODM2MjA0ODQw.html

【图1】收费系统漏洞演示视频的截图

【图2】真的可以随意修改卡上余额

　　漏洞源于一卡通顽疾——账不平

　　此前已有专家表示，公交卡采用的一卡通事实上除了刚发现的这个漏洞以外，还有一个存在了很久的漏洞，一直没得到改变，即“账不平”现象。

　　例如，乘客A拿着100元卡去刷公交费2元，此后卡上理应剩下98元，交通系统的服务器数据库上也应该是98元。

　　但是一直以来由于无线网络不发达的缘故，当乘客刷完卡之后，该趟公交车下班后再拿着公交车的刷卡器去上传数据。可想而知，在没有上传数据之前，乘客里的卡上是98元，服务器的数据库还是100元。这种因种种意外发生导致乘客卡上的钱与数据库中的钱对不上的现象就是账不平。

【图3】实操如何修改余额

　　网络实时上传 问题迎刃而解

　　没办法，有钱就是任性，公交系统能没钱么，高速收费天天哭穷，一年却坐收4000亿，收费年限到了也不想停止收费。这漏洞真是好家伙，哪天员工天天背着机器回家帮大家免费充值，甚至从中渔利也发现不了。

　　这个漏洞存在很多年了，其实要解决起来现在也容易，各公交车都可以实现WIFI网络，只要数据实时上传，采用与银行卡相同的数据处理机制，问题就可迎刃而解。

　　据了解，目前国内鑫澳康科技的“云一卡通”是比较完善地解决这个问题的。但是，就如同现在这个一个月前就发现的漏洞得不到解决一样，相关部门的效率就是如此，民众都已经见怪不怪了。拭目以待吧!

　　了解更多物联网资讯，请微信关注公众号：xinaokangkeji

　　或者扫描二维码：