嘗試新金融攻擊法…駭客破解悠遊卡 超商消費露餡http://tw.news.yahoo.com/article/url/d/a/110928/78/2zhwy.html
悠遊卡遭破解 專家:防護密碼落後http://tw.news.yahoo.com/article/url/d/a/110927/8/2zha1.html
二代悠遊卡 金鑰密碼難度升級http://tw.news.yahoo.com/article/url/d/a/110928/4/2zibu.html
討論議題
1. 新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
2. 悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
3. 目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
4. RFID是什麼?請簡單敘說原理與應用。
5. 台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
6. 上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
7. 為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
嘗試新金融攻擊法…駭客破解悠遊卡 超商消費露餡http://tw.news.yahoo.com/article/url/d/a/110928/78/2zhwy.html
悠遊卡遭破解 專家:防護密碼落後http://tw.news.yahoo.com/article/url/d/a/110927/8/2zha1.html
二代悠遊卡 金鑰密碼難度升級http://tw.news.yahoo.com/article/url/d/a/110928/4/2zibu.html
討論議題
1. 新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
2. 悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
3. 目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
4. RFID是什麼?請簡單敘說原理與應用。
5. 台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
6. 上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
7. 為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
1.我不了解破解悠遊卡的手法,我也不想去了解。因為我不知道怎破解所以我也不清楚他是用什麼手法。
2.(1)專屬金鑰(2)多樣化基碼(3)防偽驗證碼(4)後台判讀
3.晶片卡要插進讀卡機悠遊卡不用。
4.RFID中文叫「無線射頻系統」。是利用感應器發射無線電波,觸動感應範圍內的RFID標籤,藉由電磁感應產生電流,供應RFID標籤上的晶片運作並發出電磁波回應感應器。應用則有門禁卡和ETC儲值卡。
5.應該算落後,至少破解那些卡片也要複雜點,不然以後個人資料很容易就外流了。
6.當信用卡用。
7.類似偽造。
8.個人資料易外流。
用感應設備下載讀卡機裡面的資料,然後傳到電腦用進口解碼器讀取、破解晶片的安全防護程式碼,用自製天線替代超商、捷運閘門的感應讀碼器,將卡片資料掃進電腦,即可隨意更改儲值金額。
回答2:一、卡片本身的專屬密碼 二、不斷變換的密碼系統 三、防偽驗證碼 四、後台判讀
回答3:悠遊卡用的是RFID技術,和晶片卡最大不同在於那塊晶片處理器還有記憶體大小。
回答4:RFID中文可以稱為「無線射頻識別系統」,RFID卡片裡面有一塊電路,當他感應到了讀卡機,讀卡機會由電磁感應使卡片裡的電路產生電流,將卡片裡面的資料傳到讀卡機裡面。
回答5:台灣在資訊科技算落後了,外國在幾年前就有人用相似的手法破解類似的卡片。
回答6:可以當成電話卡、或者可當成可以到處小額付款的金融卡。
回答7:偽造、變造,因為可能造成資料外洩、或涉及他人利益,所以會罰得很重。
回答8:可能會有更多人嘗試破解、悠遊卡公司會擔心資安漏洞太多而做更進一步的改善。