MBTA安全漏洞：扣款失败仍可过闸

大家出门坐地铁，现在是不是都习惯用手机“叮”一下直接过闸机？波士顿地铁（MBTA）在期待已久后，也于2024年8月正式上线了这项技术。结果可倒好，刚推出短短五个月，支付量就冲破了1000万次，乘客们纷纷点赞，直呼“用手机支付真的太方便了！”然而，这个本意是为了让大家出行更顺畅的“高科技”，最近却被两个大学生撕开了一个巨大的口子。

波士顿大学的两名研究生，苏曼斯·卡马斯和达莫达尔·派，在一次日常出行中无意间触发了个惊天漏洞。当时，派正准备用借记卡刷卡进站，结果因为卡里没钱，交易当场被系统拒绝了。可神奇的是，虽然屏幕上显示着“交易被拒”，但眼前的地铁闸机却“咔哒”一声，大摇大摆地向他敞开了。

带着震惊与好奇，这两个学霸开始深入研究，结果让他们目瞪口呆。他们发现，这其实是手机数字钱包和地铁闸机系统之间的一个致命缺陷。卡马斯甚至当着媒体的镜头亲自演示了一把：他掏出手机，刷了一张明知会被拒绝的借记卡，手机瞬间就弹出了银行发来的“扣款失败”通知，但与此同时，地铁闸机也同时亮起了绿灯。用卡马斯的话来说，这简直太令人震惊了，“基本上，现在任何一个有手机、有银行App的人，都能在波士顿免费坐地铁。”

有人可能会问，地铁公司难道没有黑名单机制吗？发现这卡没钱，下次封号不就得了？MBTA的使用条款里确实写着，如果银行拒绝付款，系统会暂时或永久封锁该用户。但这两个研究生很快就找到了“破解之法”。

原来，当把借记卡绑定在手机数字钱包里时，系统为了保护隐私，每次生成的“设备主账号（DPAN，即唯一的16位虚拟卡号）”都是随机改变的。这就意味着，即便地铁系统这次拉黑了被拒的卡号，下次你再刷手机时，系统又会把它当成一张从未见过的“新卡”放行。这个漏洞，直接让黑名单成了摆设，你可以拿着同一张空卡，无限次地白嫖进站。

这到底是怎么一回事？金融领域的专业分析师指出，问题很可能出在“交易速度”的交接环节上。我们在商店买东西刷卡，通常要等个几秒钟，等银行实时批准了才能拿走商品。但在人流量巨大的地铁站，如果每个乘客都要在闸机前等上几秒钟联网确认，那地铁站早就堵瘫痪了。因此，这类交通非接触式支付系统依赖于一种叫“延迟授权”的技术——为了追求绝对的速度，闸机选择“先放行，后扣款”。

作为MBTA系统的供应商，Cubic Transportation公司在官网上宣称其采用的是“开放式票务”技术，理论上，一旦系统检测到无效卡或欺诈行为，信息会立即同步给公交运营商进行拦截。但现实却狠狠打了脸，在“即时到账”的极端速度要求下，后端技术的跟进显然掉链子了。

目前，面对这个巨大的财务漏洞，供应商和地铁公司开启了“踢皮球”模式，供应商让媒体去问地铁公司，而地铁公司发言人则打着太极表示，他们已经启动了“漏洞披露计划（VDP）”，希望通过这种方式在问题被恶意利用前将其解决。

至于苹果、三星以及各大银行业集团，目前对此全部保持了沉默。发现漏洞的两位研究生表示，他们之所以选择公开这个研究结果，并不是为了教大家怎么“逃票”，而是希望波士顿乃至全球其他正在使用类似系统的大型交通集团能够警醒起来。

毕竟，技术的初衷是为了便利，但如果安全防线形同虚设，那最后买单的，恐怕还是公共财政和纳税人的钱包。技术升级的PPT做得再好看，后端补丁要是打不明白，也终究只是给“白嫖党”做慈善罢了。