Intrepidus集团的手机安全专家在阿姆斯特丹EUSecWest 大会上描述了一种使用安卓NFC手机刷新公交卡已消费的存储金额，从而无需充值即可搭乘公交的方法。

    研究者称，这种名为“UltraReset”的破解方法可用于向 San Francisco Muni及 New Jersey Path交通系统 发行的公交卡添加10次免费搭乘。但这仅是由于这些系统尚未考虑到这个安全隐患进行针对升级。

    研究者使用NFC手机重载基于Mifare Ultralight的智能纸质票据，NXP称，“Mifare Ultralight是设计用于不可重载的限制使用一次性票据的成本最优方案”它仅提供了基本的安全性能如一次性编程位元OTP及写入锁定性能用于阻止内存页面的重写但并不包括用于宽频塑胶卡的密码学。

    NXP于2008年引入了Mifare Ultralight C，加入强化安全（3DES验证）以防止对票据进行未授权访问，预测了NFC功能手机的快速传播使用及随之而来的攻击场景。Mifare Ultralight C为与极大公交系统提供商共同开发。因此，由于NXP的通知，大部分公交系统运营商在维持系统运行的同时调整系统设计。

    根据我们收到的最新消息，好像提到的攻击更多的是系统原因，并不仅仅是NFC的漏洞原因。主要的原因是一次性编程位元OTP从未被开启过。这表明车票的使用未达到计划中的不可重载的限制使用效果。