herrDeng網內搜尋
自訂搜尋
Ads
2015年9月17日 星期四
悠遊卡
透過設備監聽方式,可竄改悠遊卡餘額
在2008年荷蘭曾有論文透過逆向工程的方式,破解NXP推出的、目前全球使用超過100萬張卡的Mifare晶片卡,臺灣大學電機系教授鄭振牟團隊則實作出Mifare的破解方式。
鄭振牟說,目前Mifare卡的攻擊方式,除了荷蘭論文提出的PCD-Based(非接觸式IC讀卡器)的攻擊手法,臺大團隊則使用改進過的Sniffer-Based(監聽封包)的攻擊手法攻擊Mifare卡。
他表示,透過從國外購得的Sniffer監聽設備,在悠遊卡與加值機進行資料讀取時,透過監聽封包取得相關的卡片資料,便可藉此進一步更改悠遊卡中的餘額資料。
在駭客年會中,臺大團隊則將一張實際的悠遊卡,從正100多元,將餘額更改成為負五百多元。
鄭振牟表示,目前這樣的Sniffer攻擊手法,因為可以即時讀取卡片和加值機的卡片資料,能夠在比較短的時間內,就完成更改悠遊卡的餘額。但他也說,這樣的攻擊手法前提,就是必須能夠監聽到悠遊卡的卡片資料,才能夠進行資料竄改。因此,目前這樣的攻擊手法,時間雖然較短,仍只能是單張的卡片資料竄改,而非大量的悠遊卡資料竄改。
鄭振牟表示,對於捷運公司而言,防護的方式很簡單,只要能夠在系統後端設備進行防堵措施,例如,偵測卡片是否有異常,資料讀取過程中,不要流洩出足夠的資訊可供人利用竄改,便可以確保悠遊卡的安全性。
http://www.ithome.com.tw/node/63075
訂閱:
張貼留言 (Atom)
熱門文章
-
url="https://www.twse.com.tw/exchangeReport/STOCK_DAY?response=json&date=20220330&stockNo=2330"
-
教育部為提昇全民資安素養與電腦防護能力,本部於101年9月5日至11月5日舉辦「全民資安素養自我評量」活動,請在活動期間內踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎,詳情請參閱活動網站(網址: https://isafe.moe.edu.tw/event
-
python pandas對黃金、外匯匯率的爬蟲練習,並使用matplotlib.pyplot的函數plot, scatter做資料視覺化處理,採用numpy的統計函數,分析黃金價格波動與歐元走勢的關聯。
-
Python C C++ 2 pointer速解Leetcode 2337 Move Pieces to Obtain a String 多日Leetcode的問題都可用2-pointer法來解,今日2337. Move Pieces to Obtain a String也不例...
-
你會用C的算子sizeof?
20 則留言:
B10133165
所以資訊安全很重要。
超強超棒超扯
悠遊卡還是有一些被破解的危機,所以要小心為妙。
使用破解的方式取得自己想要的物品,就像在虛擬環境下使用金手指一樣,但是唯有一件事情不同的是,現實環境是有它的法則法規在的,使用這種方式取得想要的物品就跟吃飯不付錢一樣的意思。
悠遊卡是台灣交通蠻大宗的票
所以發生這種事情真的很不公平
希望悠遊卡公司要好好防護這類事情的發生
保護公司自己也保護悠遊卡的用戶的權益
B10333070
資訊的加密是很重要的
不管怎麼防護還是會被破解
只能不定時的更換
雖然悠遊卡很方便,但是很容易被竄改
如果竄改去做壞事,終究還是會被抓到
千萬不要以身試法
現在悠遊卡使用很普遍,但被改變卡內的餘額很少見。
我覺得可以透過反監聽設備做防護
還好我從來沒用過悠遊卡......
BY.B10333005
聰明用錯地方
現在的人越來越恐怖......
能想出這種方式來竄改金額,真的好厲害
B10135069 邢靜
魔高一尺 道高一丈
B10113028
悠遊卡公司應該有它的防護機制,要破解應該不是簡單的事情
看完後了解到,悠遊卡竟然也會發生竄改的事情
下次也會隨時注意這種事情,有沒有改進的訊息。
所以資訊的加密是很重要的
不管怎麼防護還是會被破解
我們必須努力的防範,要有
資安的概念
只希望自己有他的技術與知識,但絕不用於犯罪
b10135069 邢靜
魔高一尺 道高一丈
一顆老鼠屎壞了一鍋粥
張貼留言