嘗試新金融攻擊法…駭客破解悠遊卡超商消費露餡
http://tw.news.yahoo.com/article/url/d/a/110928/78/2zhwy.html
悠遊卡遭破解 專家:防護密碼落後http://tw.news.yahoo.com/article/url/d/a/110927/8/2zha1.html
二代悠遊卡 金鑰密碼難度升級http://tw.news.yahoo.com/article/url/d/a/110928/4/2zibu.html
討論議題
1. 新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
2. 悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
3. 目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
4. RFID是什麼?請簡單敘說原理與應用。
5. 台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
6. 上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
7. 為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
回應:台灣科技很發達,只是科技產品總是都會有漏洞,防不勝防,只能這樣說。
回應:可能大社會大眾會RFID卡的信任度會越來越低,所以廠商必須要想辦法增加安全性及破解難易度,最好有保護的措施。
破解並侵入悠遊卡系統,竄改加值程式,但要破解沒這麼簡單,首先要先了解悠遊卡的程序後,再深入程式去破解系統,破解防護後,即可改變金額。
晶片卡的規格百百種,取決於晶片製造商如何設計與該設計針對的用途而定。不過如果從「晶片能力」的角度來看,大致可以將其分為兩大類:
資訊科技產品等等,絕對會有漏洞,不能拿"落後"來解釋,當漏洞出來就是會出現這問題。
就好比人的身體,你的身體是否有缺陷? 人不可能知道的,一定要去檢查才會得知(癌症、慢性病等等), 難到你可直接跟她說 妳身體不行了??你怎麼看到的? 證據
會比較麻煩,一定要用讀卡機,變成不便利的方式,造成人民的抱怨
會讓有心人去試著破解賺取牟利一點點心態,但是有那條款,罰的金額也是嚇人,就拿這次的例子 殺雞儆猴,讓人民不敢亂來,畢竟那金額是很龐大的
嘗試新金融攻擊法…駭客破解悠遊卡超商消費露餡
http://tw.news.yahoo.com/article/url/d/a/110928/78/2zhwy.html
悠遊卡遭破解 專家:防護密碼落後http://tw.news.yahoo.com/article/url/d/a/110927/8/2zha1.html
二代悠遊卡 金鑰密碼難度升級http://tw.news.yahoo.com/article/url/d/a/110928/4/2zibu.html
討論議題
1. 新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
2. 悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
3. 目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
4. RFID是什麼?請簡單敘說原理與應用。
5. 台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
6. 上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
7. 為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
5. 台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
回應:台灣科技很發達,只是科技產品總是都會有漏洞,防不勝防,只能這樣說。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
回應:可能大社會大眾會RFID卡的信任度會越來越低,所以廠商必須要想辦法增加安全性及破解難易度,最好有保護的措施。
1. 新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
破解並侵入悠遊卡系統,竄改加值程式,但要破解沒這麼簡單,首先要先了解悠遊卡的程序後,再深入程式去破解系統,破解防護後,即可改變金額。
2. 悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
(1)感應讀碼器,將卡片資料掃進電腦,3. 目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
悠遊卡係採用RFID技術,RFID非接觸式卡片不需要插讀卡機,只要晶片接上感應線圈即可使用,不必拘泥於「卡片」的外形。晶片卡的規格百百種,取決於晶片製造商如何設計與該設計針對的用途而定。不過如果從「晶片能力」的角度來看,大致可以將其分為兩大類:
- Memory Card(記憶卡)
- CPU Card(CPU卡)
把記憶卡想成是一種「長的像晶片的磁碟片」,它擁有記憶體空間以儲存資料,讀卡機透過某種公開的協定來讀取/寫入資料。就像磁碟片一樣,如果你有存取設備與工具軟體,不需太多額外的專業知識,你就可以把一張卡上的資料完整複製到另一張卡。4. RFID是什麼?請簡單敘說原理與應用。
RFID非接觸式卡片不需要插讀卡機,只要晶片接上感應線圈即可使用,不必拘泥於「卡片」的外形。5. 台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
資訊科技產品等等,絕對會有漏洞,不能拿"落後"來解釋,當漏洞出來就是會出現這問題。
就好比人的身體,你的身體是否有缺陷? 人不可能知道的,一定要去檢查才會得知(癌症、慢性病等等), 難到你可直接跟她說 妳身體不行了??你怎麼看到的? 證據
6. 上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
會比較麻煩,一定要用讀卡機,變成不便利的方式,造成人民的抱怨
7. 為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
悠遊卡公司表示,《電子票證發行管理條例草案》內容,不管是對民眾或是政府,都有顯而易見的優點。對民眾而言,法案如果通過,至少有二大好處。
第一、目前政府對儲存於電子票證中預收款的相關規範,付之闕如,景氣低迷之際,萬一發行儲值卡業者,因經營不善而倒閉,消費者儲存於卡片內的金額,恐怕追討無門,所以《電子票證發行管理條例草案》強制規定,未來任何電子票證儲值的金額,均必須提供強制履約保證、信託資產運用限制等,持卡消費者的權益,無形中多了一大保障;對政府而言,也有助金融秩序的維持。第二,現有電子票證可作更多用途使用,不再僅限單一用途。例如原有的交通電子票證,未來除可搭乘公車,也可持卡到便利商店買報紙、到咖啡店喝咖啡,就像鄰近城市如香港的八達通卡、新加坡EZ-link卡、日本suica卡般便利。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
會讓有心人去試著破解賺取牟利一點點心態,但是有那條款,罰的金額也是嚇人,就拿這次的例子 殺雞儆猴,讓人民不敢亂來,畢竟那金額是很龐大的
由於他所修改的只有表面,
因此在使用時後,
資料庫作比對便會發現該異常,
所以手法方面尚不成熟。