São Paulo (AUN - USP) - Smartcards, ou cartões inteligentes, são utilizados em larga escala no nosso cotidiano por permitirem a troca de informações entre um chip, contido em cada cartão, e máquinas de leitura. Cartões de crédito, de vale-refeição, chips de celulares GSM, cartões usados em transporte público, como o Bilhete Único paulista, são diferentes tipos de smartcards. Por serem tão amplamente empregados, são constantes alvos de fraudes e ameaças. Foi pensando nisso que Wellington Baltazar de Souza, mestrando em Ciência da Computação pelo Instituto de Matemática e Estatística da Universidade de São Paulo (IME-USP), escolheu o tema de sua pesquisa na área de segurança de dados.

O bilhete utilizado no transporte público paulista é um exemplo de como essa tecnologia pode permitir fraudes: uma matéria de fevereiro, do jornal O Estado de S. Paulo, revelou que pesquisadores encontraram uma forma de quebrar a segurança dos bilhetes e restaurar créditos ilimitadamente. A pesquisa de Welington consiste no estudo das falhas de segurança de cartões desse tipo para, então, propor possíveis soluções.

Os esforços de sua pesquisa concentram-se mais especificamente nos cartões Mifare Classic, o smartcard mais utilizado no mundo. O modelo foi lançado em 1994 pela NXP Semiconductors, quando esta ainda pertencia à Phillips, e desde então vem sendo empregado para as mais diversas finalidades.

Segundo Wellington, o sucesso do Mifare Classic vem do equilíbrio entre funcionalidade, velocidade, segurança e custo. Usando identificação por radiofrequência, esses cartões não exigem o contato com o leitor, o que aumenta a vida útil de ambos, além de poupar o tempo dos usuários, que podem usar os cartões sem nem mesmo tirá-los da carteira.

Durante sua pesquisa, Wellington chegou a clonar um Cartão USP, que alunos da Universidade de São Paulo usam em catracas como as que existem na Escola de Educação Física e Esporte (EEFE-USP) e na entrada dos restaurantes universitários. O mestrando informou a fragilidade que encontrou no Cartão USP, além das medidas para evitá-la, para a Reitoria, que disse ter tomado medidas imediatas para corrigir os problemas.

Os primeiros estudos de ataques a essa tecnologia foram divulgados no final de 2007 e no começo de 2008 por pesquisadores da University of Virginia, nos Estados Unidos, e da RadboudUniversity, na Hollanda. Observando a estrutura física do chip dos cartões Mifare, por um processo conhecido como engenharia reversa, os pesquisadores desvendaram o algoritmo Crypto-1, que até então era mantido em segredo pela NXP. O algoritmo é responsável por cifrar as informações do chip, tornando-as ilegíveis para qualquer um que não possua uma senha. Tendo o algoritmo é possível, segundo o artigo dos pesquisadores da RadboudUniversity, “clonar um cartão ou restaurar um cartão real a um estado anterior”.

Wellington conta que o interesse em estudar esses cartões veio quando RoutoTerada, seu orientador, teve contato com esses artigos que revelavam o algoritmo Crypto-1. Também foi decisivo para o tema de sua pesquisa o fato de o mestrando já trabalhar com os Mifare Classic, em uma empresa que presta serviços à SPTrans, oferecendo postos de recarga de Bilhete Único.

Apesar do Crypto-1 ter se tornado público, Wellington afirma que ainda assim é possível evitar fraudes. Segundo os princípios de segurança de dados de Kerkhoff, não é no segredo do algoritmo que deve residir a segurança de um sistema, mas sim na senha confiada ao usuário (nesse caso, os usuários são as empresas que se valem do Mifare, e não quem possui o cartão). Na verdade, afirma o mestrando, um sistema cujo algoritmo se torna público pode até mesmo se tornar mais seguro, pois pode ser posto à prova por diversos especialistas em criptografia. Com base nisso, Wellington tem apresentado seminários no IME-USP onde são expostas formas de contornar os ataques que vêm sendo lançado aos cartões Mifare desde o fim 2007.