¿Se puede burlar las tarjetas del metropolitano?

Hace unos días me contaron que existía un posible truco para saltarse el pago del Metropolitano. En realidad no para saltarse sino para pagar menos. El sencillo truco era el siguiente. Cada vez que pasaras tu tarjeta por el lector electrónico, bastaría con que colocaras una tarjeta de menor costo (por ejemplo de estudiante o de niño) delante del lector, pero cubierta con la tarjeta amarilla, la de costo normal, para que nadie se percatara de este robo (porque eso es lo que es).

Algo como en estas fotos si es que aún no la has captado.

* Parece una tarjeta normal.


* Pero en realidad es una tarjeta sobre otra.



* Ah, "vivo" eres.



Aspectos técnicos :

Como no puedo creer que este simple truco sirva para saltarse la "protección" que este sistema de pago debe tener estuve investigando un poco de que manera opera este lector de tarjetas, si tiene algún tipo de control que impida trucos como este, etc.

Tecnología de las tarjetas del Metropolitano

Empezemos diciendo que las tarjetas del metropolitano trabajan con la tecnología RFID (Radio Frequency Identificaction Devices). Esta se basa en etiquetas o tags electrónicos compuestos de un chip y una antena (en nuestro caso las tarjetas del metropolitano). RFID es una tecnología dirigida a automatizar el proceso de identificación y no requiere contacto ni línea de visión directa entre el lector y el tag (tarjeta) electrónico (una gran diferencia con otras tecnología como el código de barras por ejemplo).  Este tema ya motivo un post más detallado de mi parte que puedes ver acá. Existen tres elementos básicos en la tecnología RFID :

Elementos básicos en la tecnología RFID

1.- Una tag o etiqueta electrónica : Es una tarjeta inteligente, capaz de almacenar datos.
2.- Lector o interrogador de tags : Aparatos electrónicos que capturan la información contenida en el chip del tag.
3.- Antena : Conecta el tag con el lector de tag's. 

Siguiendo con las clasificaciones podemos dividir en dos las etiquetas, pasivas y activas. Las pasivas no tienen fuente de energía propia y requieren estar cerca al lector para que las ondas del lector energicen la antena y poder contestar. En esta clasificación caen las tarjetas del metropolitano.

Fases de la comunicación lector/tag :

1.- El lector energiza el tag pasivo.
2.- El lector lanza comandos para interrogar al tag.
3.- El lector escucha la respuesta del tag.
4.- El lector comunica el resultado y efectua los cambios en el tag si es que este soporta ser sobreescrita (con nuestro nuevo saldo en el caso de las tarjetas del metroppolitano).

Problemas en la comunicación lector/tag :

¿Que pasa cuando muchos tags están dentro del rango de alcance de un lector? Esto se conoce como "colisión de etiquetas". Esta ocurre cuando más de un tag refleja su señal hacia un lector al mismo tiempo. Este es el punto clave de lo expuesto en la primera parte de este post, el supuesto truco que se puede utilizar para saltarse la protección y poder pagar menos usando un tarjeta de menor costo.




Diversos fabricantes han implementado mecanismos para evitar este problema, leyendo si el canal esta "libre" permitiendo que cada tag sea leído en tiempos diferentes (milisegundos). Esto a la vista de las personas ocurre como si fueran leídas al mismo tiempo. Como no tenemos (o yo no encuentro) ningún tipo de información en internet acerca de que tipo de tecnología usa el Metropolitano (ni tampoco tiene porque haber ya que solo interesa a aburridos como yo) solo puedo, en base a la observación, evidencia y experimentación, especular acerca de como funciona este sistema.

Pero existe una forma. Vayamos al campo, a las terminales y probemos si es que el supuesto truco que me contaron funciona o no. Espero que no ya que sería una pena que este sistema de transporte que tanto costó tenga esta falla cuando existen tecnologías que pueden controlar este tipo de problemas.

Pruebas de campo :

Prueba 1 :

Ok, coloco una tarjeta cualquiera (de un banco por ejemplo) delante de la tarjeta  del metropolitano. El objetivo, averiguar si el colocar este obstáculo entre el lector y la tarjeta impide que esta sea leída. Paso apurado por los torniquetes y ¡Oh! lee la tarjeta, me descuenta mi saldo y listo. El supuesto obstaculo no impide que se lea la tarjeta correcta. Esto me lleva a una deducción inicial lógica. Si tengo dos tarjetas del metropolitano, la más cercana al lector no impide que la segunda, la más alejada del lector, sea leída. Al parecer el truco que describí es solo eso, un truco.

Prueba 2 :

Con la prueba 1 ya efectuada probemos con dos tarjetas del metropolitano, una de pago normal y otra de pago reducido. Quiero ver si lee solo una, la más cercana y no lee la otra, o quizá lee ambas y me descuenta el saldo de ambas tarjetas ¡Maldición!. Probemos. Paso el torniquete y ¡sorpresa! No lee nada. Al parecer detectó que existen dos tarjetas "tags" tratando de conectarse con el lector. Y bloque ambas. Aunque este pegada al lector no lee.

Prueba 3 : 

Repito la prueba anterior, paso otra vez las dos tarjetas amarillas del metropolitano y nada. No lee ninguna. Ha detectado que dos están tratando de "conectarse" y bloque ambas. Solo cuando quito una de ellas lee la que deje pegada al lector.

Conclusiones :

Bueno como vemos las cosas nunca son tan sencillas como parecen. Algo tan sencillo como pasar una simple tarjeta conlleva consigo una serie de problemas a ser resueltos para que el sistema funcione de manera adecuada. Sin duda han dado en el clavo en implementar esta funcionalidad que impide se lean dos tarjetas a la vez. Quizá te preguntes a quien diablos puede interesarle como funcionan las tarjetas del metropolitano. Bueno a unos cuantos que como yo, tratan de ver la complejidad atrás de la aparente simpleza de una sencilla tarjeta. Quizá solo fue un buen ejercicio para aprender un poco más de la tecnología RFID. Sea como fuere, un tema interesante sin lugar a dudas.

Saludos.

Alberto.

16 comentarios:

Anónimo dijo...

ches!..ya estaba buscando tarjetas de niños..buen post!.

Anónimo dijo...

Se puede hacer de otro modo: Primero sacas una fotocopia a color de una tarjeta amarilla para luego pegarla a una de tarifa reducida y listo.

apeves dijo...

Si, anoche se me ocurrio esa idea, jajaja. Pero los que cuidan la entrada los he notado mas vivos que nunca, miran mucho cuando pasamos la tarjeta...creo que ya saben que la gente quiere hacer trampa...

Anónimo dijo...

hay una manera mas simple, aquí en España se usan ese tipo de tarjetas y lo que se hace es no mostrar la tarjeta, me explico, se acerca al lector la billetera que contiene la tarjeta y cómo bien explicas en el artículo otros obstáculos que no sean un rfid no evitan la lectura con lo cual el viaje se descuenta de la tarjeta que desees llevar encima ya sea reducida o normal. No sé si les obligan a mostrar las tarjetas, entonces esto no serviría, pero aquí no es necesario, con que suene el pitido que valida el viaje nadie se fija en nada más

apeves dijo...

Bueno, como repito los vigilantes están bien despiertos mirando cuando pasas la tarjeta. Ya se habrán dado cuenta de que la gente quiere pagar menos.

Anónimo dijo...

Hola !! saludo tu interes valla yo viaje por primera vez en el metropolitano el dia sabado con un amigo y me puse a pensar como hakear su sistema xD jajja di con esta idea de que las tarjetas son un tipo eeprom que son escritas mediante un OEM a una frecuencia especial que emiten los apratitos xD ( ya que mi amigo me dijo q no importara la posicion en que uno pusiera la tarjeta xD ) y veo que no estaba errado ahora el detalle es aprender de esto

buena por interesarte en estas cosas (Y) saludo la iniciativa

Christian Yaya dijo...

HABLAA BROTHER OE ME PARECE INTERESANTE ESO DE LA TECNOLOGIA RFID TE QUIERO PREGUNTAR SI POR CASUALIDAD CONOCES DONDE PUEDO ADQUIRIR ESTOS EQUIPOS, EN REALIDAD SOLO QUIERO EL LECTOR y UN PAR DE TARJETAS. CUALQUIER COSA MANDAME UN MESAJE A ESTE CORREO cayt03@gmail.com

Michael dijo...

PAGEN SU PASAJE NORMAL
O QUIEREN CERRAR EL METROPOLITANO
-.-

Anónimo dijo...

Les dire algo simple, con un lector RFID en la frecuencia adecuada, uno se puede pegar a un pasajero del bus y bingo, es bastante probablr que leas la tarjeta y copias es ID en una tarjeta RFID programable, luego pagas tus pasajes con esa. Es bastante seguro que funciono, pero se llama robo.

Anónimo dijo...

mm ahora aparte de que te estan revisando si eres tu si se habran dado cuenta y espero no equivocarme cada tarjeta emite diferentes pitidos , mi tarjeta de universitario emite 2 pitidos y las normales emiten 1 y kreo k las de eskolar emiten 3 y asi es mas facil darse cuenta que tipo de tarjeta tienes

Jorge A. dijo...

Hoola soy Jorge, no si han mencionado este truco. Puede ser así, primero tenemos 2 personas con sus respectivas tarjetas, ya sea de menor costo o costo normal. Se dirigen hacia los torniquetes en una hora punta, pasa el primer individuo por el torniquete pero al ir pasando no empuja todo el torniquete sino lo deja en un termino medio. Se darán cuenta que el lector de tarjetas sigue en verde y no tienes necesidad de poner tu tarjeta en el lector o si aun lo pones para disimular no te cobra nada y sigues pasando. Wala no pagaste nada y viajas hasta viajas hasta la terminal.
Nota: A MI ME FUNCIONO (terminal naranjal, por las entradas del medio en donde no hay personal cuidando "sometimes")

Frederick Vegas dijo...

Dos tarjetas de Metro juntas no funcionan, por la interferencia entre estas. Pero si se desactiva la amarilla, si funciona la otra.
Para desactivar la tarjeta amarilla, con una cuchilla filuda, hacer cortes profundos en la tarjeta sin traspasarla. Con la finalidad de cortar la bobina y el chip del circuito RFID. Espero les sea útil. Soy Consultor de Tecnología.

Tema aparte: Existe un error en mi tarjeta del metro, no me cobra nada en los alimentadores, pero si en el servicio de ruta normal. Me da igual, no uso mucho el servicio.

giancarlo dijo...

ya le iva sacar una tarjeta a mi hermanito de 2 años XD.
muy buen post.
en el 2009 iba a implementar con un grupo de estudiantes estas tarjetas dentro de mi universidad pero no nos hicieron caso cuando presentamos la propuestas, ni pensar que ahora ya no es novedad en el Perú :S

Anónimo dijo...

Una forma de burlar un sistema corrupto y abusivo. Así que esa es la tecnología que usa...buscaré otras formas de pasarme esa forma de control de sistema.

Anónimo dijo...

Como se puede recargar con algun equipo yo me auerdo que se podia recargar las tarjetas bellsout no se podra con el metropolitano

Anónimo dijo...

La tecnologia nfc y rfid es suceptible a ser hackeada, los medios para hacerlo son diversos, mediante el empleo de arduino, un lector rfid y una laptop en teoria se puede conseguir las claves necesarias para entrar al sistema y modificar la informacion que contiene la tarjeta(es decir aumentar saldo), aunque tambien hay aplicaciones de celular que hacen el mismo trabajo pero demora mas tiempo. -- Mihael Keehl