初代的mifare晶片,資安專家直言,網路上就有不少破解教授教養。不到一個月的時間,北捷、台鐵都碰到用悠遊卡無本加值或偽造的退費事件。
以下內文出自: https://tw.news.yahoo.com/%E7%8D%A8%E5%AE%B6-%E5%8C%97%E6%8D%B7-%E5%8F%B0%E9%90%B5%E9%81%AD%E8%A9%90
日前才有高中生把北捷當提款機,現在一樣工作又産生在台鐵。兩個案件配合要害點就在這張卡上面,嫌犯竄改卡片上的金額記實,想要無中生有賺大錢。(圖/東森新聞)
資安專家林秉忠:「有許多悠遊卡在四處通行,終究照樣要對帳,你有儲值、還是你有把錢消費掉,最後這個帳戶都要回到悠遊卡公司來做查核,看台鐵多久跟悠遊卡公司做對帳,有很短的空間。」
獨家/北捷、台鐵遭騙財! 因悠遊卡晶片「易解」+「時候差」
東森新聞離婚證人
資安專家林秉忠:「悠遊卡剛好是用MIFARE Classic,也就是MIFARE第一代的晶片,其其實也許2008年的時候就已經被破解,所以這個平安機制,的確是對照沒有那麼充足。」
最少3人先操縱悠遊卡儲值定期票,再疑似大量複製「偽卡」,反複到櫃台打點退票、換現金,直到有票務人員發現系統異常才趕緊報案。清查下來,這3人所持有的悠遊卡都是統一組卡號,成功在台北、桃園站退款7次,詐騙金額破萬。一位高中生改寫悠遊卡的編碼「無本儲值」,A走悠遊卡公司數十萬,而今台鐵公司也被團體盯上。
不到一個月的時候,北捷、台鐵都碰到用悠遊卡無本加值或偽造的退費事件,進一步調查發現,固然不是統一人所為,手法也紛歧樣,但專家就說,悠遊卡第一代的晶片加密已多次被破解,平安機制不充足,加上北捷台鐵與悠遊卡間對帳需要時候差,都讓有心人士鑽破綻。
更多東森新聞報道
破解悠遊卡超輕鬆!讀寫工具、破解程式網路就買的到
快訊/災害性天色傳遞!大雷雨開炸北北基
保全月台「舉紅龍柱」練臂力 一票人力挺!北捷開罰了
這帳不是不算,只是時刻未到。資安專家認為,在不更新晶片的狀態下,要升級這張卡的平安性,有暢通流暢的場所也能有積極作為,像是密集或乃至實時跟悠遊卡對帳,或是退費過的卡號稀奇註記等等,才不會讓近似偽造或無本加值事宜層見疊出。
而除了這項破綻,把悠遊卡當載體的場合百百種,怎麼會挑台鐵跟北捷退費?則是因為目前不管是北捷照舊台鐵公司,沒法立刻得知卡片金流,需要等跟發卡公司,也就是悠遊卡公司對帳後才會知道,而這空窗期就給了駭客可乘之機。
以下內文出自: https://tw.news.yahoo.com/%E7%8D%A8%E5%AE%B6-%E5%8C%97%E6%8D%B7-%E5%8F%B0%E9%90%B5%E9%81%AD%E8%A9%90
文章標籤
全站熱搜
