※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2011-09-27 04:06:24
看板 Gossiping
作者 標題 [新聞] 悠遊卡遭破解 加值免付錢
時間 Tue Sep 27 03:22:26 2011
http://www.libertytimes.com.tw/2011/new/sep/27/today-t1.htm
駭客入侵修改程式
〔記者蔡偉祺、邱紹雯/台北報導〕發行量超過一千六百萬張、號稱「絕對不可能
被破解」的台北悠遊卡,不敗神話破滅!悠遊卡公司發現儲值加密系統遭駭客破解
,成功修改儲值程式後,不需要到特定商店付錢即可自行加值,已知至少有三張悠
遊卡被駭客加值,並在市面上消費,由於加值金額等同現金,市長郝龍斌獲悉大驚
,指示台北市警局徹查,據悉警方已鎖定一名具有駭客背景的男子涉案,全力偵辦
中。
被破解」的台北悠遊卡,不敗神話破滅!悠遊卡公司發現儲值加密系統遭駭客破解
,成功修改儲值程式後,不需要到特定商店付錢即可自行加值,已知至少有三張悠
遊卡被駭客加值,並在市面上消費,由於加值金額等同現金,市長郝龍斌獲悉大驚
,指示台北市警局徹查,據悉警方已鎖定一名具有駭客背景的男子涉案,全力偵辦
中。
警鎖定涉案工程師
專案小組掌握,這名在台北某科技公司擔任電腦工程師的男子,涉嫌用電腦入侵加
值系統,竄改悠遊卡程式,再利用設定好的加值機器,自行將悠遊卡加值到九九九
九元。
值系統,竄改悠遊卡程式,再利用設定好的加值機器,自行將悠遊卡加值到九九九
九元。
今年四月起,在悠遊卡公司整合推廣下,原本僅用於交通付費的悠遊卡,儲值上限
一萬元,成為全台唯一非銀行機構發行儲值卡,能跨足交通與小額消費市場領域,
包括四大超商、上萬家特約商店均可適用消費,儲值在悠遊卡內的數位金額與現金
無異。
一萬元,成為全台唯一非銀行機構發行儲值卡,能跨足交通與小額消費市場領域,
包括四大超商、上萬家特約商店均可適用消費,儲值在悠遊卡內的數位金額與現金
無異。
在此前提下,加值系統可說是悠遊卡最重要的保密防範措施,悠遊卡公司對此信心
十足,曾向全民強調「安全性絕無疑慮」。
言猶在耳,結果目前市面上流通的悠遊卡,竟出現未經合法指定特約商加值程序的
「自行加值悠遊卡」,每次儲值金額都是九九九九元,悠遊卡公司獲悉後過濾,確
認至少已有三張自行加值成功。
「自行加值悠遊卡」,每次儲值金額都是九九九九元,悠遊卡公司獲悉後過濾,確
認至少已有三張自行加值成功。
每次加值到九九九九
經追查,悠遊卡被自行加值之後,都有拿到市面消費,而且使用到金額不足時又自
行加值到九九九九元。
加值系統遭破解,令悠遊卡公司高層駭然,為免引發社會震動,火速向市長郝龍斌
專案報告,據悉郝龍斌得知後心情沉重,親自指示悠遊卡公司與市警局合組專案小
組追查。目前警方已取得相關涉案資料,日內會展開偵辦作為。
專案報告,據悉郝龍斌得知後心情沉重,親自指示悠遊卡公司與市警局合組專案小
組追查。目前警方已取得相關涉案資料,日內會展開偵辦作為。
悠遊卡晶片儲值遭破解,在國外已有所聞,二○○九年十月台北市議員周威佑、吳
思瑤曾公布影片,表示同系統mifare的歐美儲值卡遭破解,可能遭複製與任意加值
,引發金融秩序大亂,當時悠遊卡公司指影片早已流傳,但各國類似晶片卡都沒遭
複製,悠遊卡有其他加密保護機制,請外界不必擔心。
思瑤曾公布影片,表示同系統mifare的歐美儲值卡遭破解,可能遭複製與任意加值
,引發金融秩序大亂,當時悠遊卡公司指影片早已流傳,但各國類似晶片卡都沒遭
複製,悠遊卡有其他加密保護機制,請外界不必擔心。
當時周威佑、吳思瑤質疑,悠遊卡採用恩智浦半導體公司的mifare classic智慧卡
,全球超過十億張卡片使用相同的加密系統crypto1,除了台北悠遊卡、高雄一卡通
,還有荷蘭阿姆斯特丹 (OV-Chipkaart)、英國倫敦(Oyster Card牡蠣卡)、美
國波士頓(CharlieCard查理卡)、中國北京 (一卡通)、南韓(U pass)、巴西
里約熱內盧(RioCard)、西班牙馬德里(Sube-T)、澳洲布里斯本、新德里、曼谷
等。
,全球超過十億張卡片使用相同的加密系統crypto1,除了台北悠遊卡、高雄一卡通
,還有荷蘭阿姆斯特丹 (OV-Chipkaart)、英國倫敦(Oyster Card牡蠣卡)、美
國波士頓(CharlieCard查理卡)、中國北京 (一卡通)、南韓(U pass)、巴西
里約熱內盧(RioCard)、西班牙馬德里(Sube-T)、澳洲布里斯本、新德里、曼谷
等。
然而已有荷蘭Radboud大學學生將悠遊卡破解,美國麻省理工學院學生也破解波士頓
地鐵「查理卡」,甚至更改儲值金額到六五五.三六美元,英國倫敦學院團隊也曾破
解倫敦地鐵「牡蠣卡」,約兩百英鎊成本就能製造偽卡。中國去年底也曾有工程師破
解北京市「一卡通」系統密碼,非法儲值消費。
地鐵「查理卡」,甚至更改儲值金額到六五五.三六美元,英國倫敦學院團隊也曾破
解倫敦地鐵「牡蠣卡」,約兩百英鎊成本就能製造偽卡。中國去年底也曾有工程師破
解北京市「一卡通」系統密碼,非法儲值消費。
當年悠遊卡公司表示,沒有國家的智慧卡系統被攻擊,也許晶片被破解,但無卡片被
複製,各國各公司都有安全控制系統,像獨門藥方一樣很難破解,悠遊卡使用的安全
等級也超過被破解的系統。
複製,各國各公司都有安全控制系統,像獨門藥方一樣很難破解,悠遊卡使用的安全
等級也超過被破解的系統。
--
一張悠遊卡值一郝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.66.45
推 :改成9999是遊戲中毒嗎XD1F 09/27 03:23
→ :悠遊卡公司也關胖虎管喔?2F 09/27 03:24
噓 :為什麼不是yoyo卡公司的老董震怒 壞彬彬是震怒個鬼阿3F 09/27 03:24
推 :抓到關9999年 這樣就沒人敢再犯了4F 09/27 03:25
噓 :因為是連勝文讓悠遊卡能用在消費上的5F 09/27 03:25
推 :是因為上限10000所以才只儲值9999好嗎6F 09/27 03:26
推 :加值不用連回中央系統同步認證的嗎!?7F 09/27 03:28
噓 :這駭客做了最錯誤的開頭,他要先讓很多人使用非法卡8F 09/27 03:28
推 :感覺好像蠻爽的 在台北城內無限消費都免費XD靠北捷養9F 09/27 03:29
推 :去年就看過修改過的悠遊卡影片了@@10F 09/27 03:29
→ :當中再自己亂入,這樣就抓也沒得抓,然後悠遊卡公司全面11F 09/27 03:29
→ :回收卡重加密或倒閉,反正也沒他的事
→ :回收卡重加密或倒閉,反正也沒他的事
推 :內射13F 09/27 03:29
推 :加到9999也蠻笨的 一看就知道不對勁14F 09/27 03:30
→ :其實可以寫像遊戲那樣,每1塊錢都有它的編碼,或每次儲值15F 09/27 03:31
推 :真好笑 他能入侵居然還被人罵笨 聰明的麻煩示範一下?16F 09/27 03:31
→ :就射了17F 09/27 03:31
→ :編碼不可重覆,這樣每次在刷的時候比對就能當場抓人18F 09/27 03:31
→ :應該是有技術但心思不夠廣吧
→ :不過我覺得金額/儲值 編碼是遲早要有的事...
→ :應該是有技術但心思不夠廣吧
→ :不過我覺得金額/儲值 編碼是遲早要有的事...
→ :說的簡單 問題在你要怎麼讓很多人用??很多人又是誰21F 09/27 03:34
→ :隨機挑選不可能 找認識的難保不會把你抖出來
→ :隨機挑選不可能 找認識的難保不會把你抖出來
推 :笨你個頭,加值異常不是看金額23F 09/27 03:35
→ :而且從新聞裡可以知道是因為系統異常才被抓到24F 09/27 03:35
推 :我一直以為每一筆儲值都是該有相對應記錄的...25F 09/27 03:35
→ :這和是不是很多人用一點關係都沒有 真不懂邏輯在哪26F 09/27 03:35
→ :儲值/消費 前後金額 地點 付款方式 之類的27F 09/27 03:36
→ :警方到現在只能"鎖定一名" 十個人十張卡28F 09/27 03:37
推 :一堆外行人在談這件事 不是電方面的科系閉嘴好嗎?29F 09/27 03:37
→ :悠遊卡並沒有使用者登記,光十張卡在不同地點消費,警方30F 09/27 03:37
推 :鎖定的是"駭客背景" 你丟給十個人用還是先抓你阿31F 09/27 03:38
→ :下手就已經難很多,加上通勤的上班族、學生 可能就2地點32F 09/27 03:38
→ :你這只能證明有很多卡在流通 但不能證明不是你做的33F 09/27 03:39
→ :卡沒登記人資料 但是有消費地點/產品資料 可以調監視器34F 09/27 03:40
→ :一個人算3個消費地點好了 家附近7-11 公車/捷運 工作點
→ :十個人警方就要調三十支 判別上更困難
→ :一個人算3個消費地點好了 家附近7-11 公車/捷運 工作點
→ :十個人警方就要調三十支 判別上更困難
→ :北七 駭客背景又怎樣 抓到十人之前你怎麼知道哪九人沒背景37F 09/27 03:42
推 :真蠢 加值到這麼多 笨蛋也知道有問題...38F 09/27 03:43
→ :會被鎖定到駭客背景就是單因為只有一個人才容易被鎖定39F 09/27 03:44
→ :看某40F 09/27 03:45
推 :想到GM 一直鎖著更改的項目很容易當機41F 09/27 03:47
→ :難懂的是 server端→加值機→卡 它是怎麼連到server端的42F 09/27 03:54
→ :沒專門的路由跟線路改過的加值機是裝在哪
→ :沒專門的路由跟線路改過的加值機是裝在哪
推 :每一塊錢都編碼 mifare卡應該寫不進去44F 09/27 03:56
→ :做一百張卡片丟在地上 然後大家都去消費自己在趁亂消費45F 09/27 03:58
推 :媽的我好想要一張...46F 09/27 03:58
→ :只有捷運站跟便利超商有它的路由跟線路吧 一定有人幫他47F 09/27 03:59
→ :不然他光有改過的儲值機也沒用啊 丟給遊民就好了
→ :不然他光有改過的儲值機也沒用啊 丟給遊民就好了
推 :萬一他拿加值到9999的悠遊卡去7-11狂買icash悠遊卡再每張都49F 09/27 04:03
→ :加值到9999再到處亂丟 真的整個台灣會一團亂...= =
→ :加值到9999再到處亂丟 真的整個台灣會一團亂...= =
推 :優游卡本來就問題多 又不是萬用卡51F 09/27 04:05
→ :樓上這個思路也不錯,只是卡本身有編號也容易被一起鎖52F 09/27 04:05
--
※ 看板: NEWS 文章推薦值: 1 目前人氣: 0 累積人氣: 373
※
iloveyouever
轉錄至看板 my_time_my_heart (使用連結) 時間:2011-09-28 07:42:26
回列表(←)
分享