康百世票用手機App可破解
掃描篡改數據 過期票變有效

不法之徒只需用智能手機和應用程式便可破解康百世票。（CTV電視畫面）

【明報專訊】運輸聯線(TransLink)花近2億元設計及安裝的智能車票系統，其中一次性使用的康百世票(Compass Ticket)被揭能遭破解，有心逃票的不法之徒只需一部智能手機和免費下載的手機應用程式；這類車票存保安漏洞問題並且更非秘密，數年前已被流動保安科技界發現和公開。

內藏NFC晶片 有保安漏洞

據電視台CTV報道指，外表看來似紙票的康百世票，內藏使用近距離無線通訊(NFC)技術的晶片，但它存在保安漏洞，只要一部具備取讀NFC功能的智能手機和一些免費程式便能破解。報道指，將一張原本已無效的康百世票，放在手機背面掃一掃，其晶片內的數據便可被讀取和更改，它便變成一張可成功打開架空列車站閘門的車票。

有民眾得悉存在這問題後表示沮喪，指運聯花一大筆金錢安裝「新系統」，但卻未能適當發揮功效。

保安漏洞問題數年前已被公開，有研究員早將測試新澤西州(New Jersey)公交系統漏洞的短片放上網。(見另稿)

運聯康百世系統副主席Lloyd Bauer回應指，機構在去年12月已得悉有這問題存在，但認為相對一個用量如此高，如前日拍卡的次數有達150萬次的系統，屬這類問題的車票應佔極少數。報道指，若運聯職員發現車票被「改動」，便將它取消，不過，若被運輸警察發現，持票人有可能會被控行騙。