Sistemas de bilhetagem baseados em NFC são amplamente usadas no mundo inteiro, mas algumas dessas implementações carregam decisões tecnológicas do passado que hoje representam riscos reais. Nessa palestra abordaremos de forma prática a clonagem de cartões no sistema de transporte capixaba, baseado no já conhecido Mifare Classic 1k, percorrendo desde a estrutura de memória até as fragilidades do modelo criptográfico utilizado, a fim de entendermos como essas implementações permitem a reprodução e a manipulação do comportamento direto na catraca do ônibus. Também compararemos a implementação capixaba com arquiteturas adotadas em outros estados, destacando decisões que aumentaram (ou reduziram) a superfície de fraude do sistema.