網路教學(e-Learning)校園社群(e-Community)服務台(e-Service)系所班網(e-Class)登入
討論議題C(悠遊卡遭駭)
1樓

討論議題

1.      新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。

當然首先就是要讀取到晶片的內容,取得資料後就是解開所有密碼,突破防線後再加以修改;駭客破解密碼後再加以修改晶片的資料,重新載入到晶片中,但必須製造一個超商讀卡機無法發覺的防護,使讀卡機能正常讀取而成功消費。

2.      悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。

1.本身就有設密碼:晶片卡本身就有密碼,也是第一道防線。

2.不斷變換的密碼系統:以一個非常複雜的加密方式不斷改變密碼組合,讓有心人即使要破解都必須花費極大的心力與時間才能突破。

3.防偽驗證碼:避免卡片被複製。

4.後台判讀:這是屬於悠遊卡公司的設備,判斷悠遊卡是否經過正常的程序消費,也是最後一道防線。

3.      目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?

悠遊卡所使用的就是RFID技術

4.      RFID是什麼?請簡單敘說原理與應用。

RFID 是「Radio Frequency Identification」的縮寫,中文可以稱為「無線射頻識別系統」。 通常是由感應器(Reader)RFID標籤(Tag)所組成的系統,其運作的原理是利用感應器發射無線電波,觸動感應範圍內的RFID標籤,藉由電磁感應產生電流,供應RFID標籤上的晶片運作並發出電磁波回應感應器。

5.      台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?

我覺得是悠遊卡公司防止此類事件的措施不夠周詳,任何破解的方法都必須去防止,或許悠遊卡公司根本沒對此類事件的破解手法進行測試。

6.      上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。

若是晶片悠遊卡是將RFID與晶片技術去結合開發的話,我想這應該更能實現多卡合一的理想,因為這需要更嚴密的防護措施,更先進的技術,讓使用者的資訊安全更有保障。

7.      為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。

電子票證發行管理條例 第三十條: 偽造、變造或未經主管機關核准發行本條例所規定之電子票證者,其行為負責人處一年以上十年以下有期徒刑,得併科新臺幣一千萬元以上二億元以下罰金。其犯罪所得達新臺幣一億元以上者,處七年以上有期徒刑,得併科新臺幣二千五百萬元以上五億元以下罰金。

電子票證發行管理條例:http://tw.wrs.yahoo.com/_ylt=A8tUwZFGs49ORloA5_9r1gt.;_ylu=X3oDMTBydTdmYjgyBHNlYwNzcgRwb3MDMQRjb2xvA3R3MQR2dGlkAw--/SIG=12thuq0hi/EXP=1318069190/**http%3a//law.banking.gov.tw/Chi/downloadFiles.asp%3fMsgId=1139%26FileId=193

8.      整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?

重點還是國人對悠遊卡的信任可能遭受打擊,畢竟使用的人口非常多。

附件
2樓
1.      新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
擷取悠遊卡資訊後,開始破解密碼與防偽驗證,之後就能修改悠遊卡資料儲值了。

2.      悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
1.設密碼
2.加上不斷變換的密碼系統
3.防偽驗證碼
4.後台判讀

3.      目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
悠遊卡使用RFID技術
在功 能上近似於 晶片卡但儲存的記憶容量更大、外觀尺寸也可以縮小很多。晶片卡
在構造上儼然是一台小型電腦,具有自己的CPU、記憶體、作業系統。交易時,晶片卡會先在離線狀態下檢查密碼是否正確,通過後將訊息予以加密,再由網路傳到發卡銀行端來驗證卡片與交易。由於加密方式與邏輯只有發卡銀行知道,所以,在傳送過程中即使被擷取,資料也不會被正確解讀。

4.      RFID是什麼?請簡單敘說原理與應用。
RFID 是一種運用無線射頻電波自動辨識物品的技術,它涵蓋電子標籤(Tag)與讀取器裝置(Reader),其中最主要的核心元件是一個直徑小於2毫米的電子標 籤,通過相距幾釐米到幾米距離內感測器發射的無線電波,就可以讀取電子標籤內儲存的資訊,用以識別電子標籤所代表的商品、器具或人的身份。RFID的在功 能上近似於智慧卡或IC 晶片卡,但儲存的記憶容量更大、外觀尺寸也可以縮小很多,不僅可以用來取代現有固定式或接觸式之識別標籤、商品條碼(Barcode),更可以將RFID 系統與電腦網路、資料庫管理系統與防火牆等技術相結合,進而應用於倉儲管理、進出管制、追蹤管理、交通運輸監控、生產自動化、聯合票證、自動識別等各領域中。

5.      台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
台灣資訊科技其實並不落後,這次事件應該是悠遊卡公司在設計時考慮不周所造成的我想經過這次他們在安全措施上會更加嚴謹。
6.      上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
安全、儲運與運算、離線交易,是晶片卡的三大主要特色,晶片悠遊卡應該會比以往更加安全,也許會結合更多新功能實現多卡合一讓悠遊卡更便利更安全更有保障。
7.      為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
電子票證發行管理條例
第三十條 (罰則)
偽造、變造或未經主管機關核准發行本條例所規定之電子票證者,其行為負責人處一年以上十年以下有期徒刑,得併科新臺幣一千萬元以上二億元以下罰金。其犯罪所得達新臺幣一億元以上者,處七年以上有期徒刑,得併科新臺幣二千五百萬元以上五億元以下罰金。違反第十八條第二項、第十九條第二項規定,或非經主管機關核准簽訂本條例所規定之特約機構者,其行為負責人處七年以下有期徒刑,得併科新臺幣一億元以下罰金。其犯罪所得達新臺幣一億元以上者,處七年以上有期徒刑,得併科新臺幣二千五百萬元以上五億元以下罰金。
8.      整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
或許民眾會對悠遊卡產生不信任感,導致悠遊卡公司營收減少。

5樓
1.新聞所敘說的悠遊卡破解手法的正確性為何?請使用自己的觀念嘗試解說這次駭客事件使用的手法。
購買國外軟體,不斷修改程式來進行演算,自製出一個感應平台,用無線天線掃瞄悠遊卡內容資料,再用讀卡機讀取進行解碼,
解碼成功後進行儲值竄改。
2. 悠遊卡公司所說的「四道程序」是哪四道?請簡單介紹。
專屬金鑰:卡片本身的晶片密碼
擁有多樣化基碼:每張悠遊卡都是不同金鑰,一次只能破解一張悠遊卡,無法大量複製已破解的卡片使用。
防偽驗證機制:即便同為Mifare卡,要破解悠遊卡只能拿現成的悠遊卡來破解,無法把非悠遊卡當成悠遊卡使用。
後台判讀:每天交易查核,若有異常資料則會先進行鎖卡。
3. 目前悠遊卡所使的應用技術與晶片卡所使用的應用技術有何差別?
一般晶片卡都屬於接觸式卡片,悠遊卡使用RFID技術無線技術,屬於非接觸式。
4. RFID是什麼?請簡單敘說原理與應用。
全名是:Radio Frequency Identification 的縮寫,中文名稱為無線射頻識
是一種非接觸式自動識別系統,簡單說就是利用讀取器(Reader)發送無線電波給植入或貼在物件上的電子標籤
以進行無線資料辨識及擷取的工作。
5.台灣資訊科技是否落後?否則怎麼一台特規讀卡機就可破解悠遊卡?
是,主要是悠遊卡Mifare卡,因為是比較早期的智慧卡,金鑰長度不夠。
6. 上文提到新的晶片悠遊卡可是卻沒有說明其用途,若使用晶片悠遊卡請試著構想如用應用晶片悠遊卡。
晶片悠遊卡是由悠遊卡升級為CPU卡,加入接觸式的功能,容量自現有 1KB 擴大為 8KB,而CPU卡應用在
信用卡、金融卡、健保卡、i-cash,在未來悠遊卡或許也能跟這些卡片一樣。
7為什麼此次駭客只消費了39元卻有可能被罰千萬罰款,到底「電子票證發行管理條例」是一個怎麼樣的條款。
第三十條(罰則)  
偽造、變造或未經主管機關核准發行本條例所規定之電子票證者,其行為負責人處一年以上十年以下有期徒刑,
得併科新臺幣一千萬元以上二億元以下罰金。其犯罪所得達新臺幣一億元以上者,處七年以上有期徒刑,
得併科新臺幣二千五百萬元以上五億元以下罰金。
8. 整組討論此次悠遊卡破解事件對社會有甚麼樣的影響?
本來的萬年不敗神話被打敗了,會引來更多的閒人來試著破解悠遊卡,隨之犯罪者會增加,破解事件不斷重演,造成民眾悠遊卡公司不信任,大家都放棄對悠遊卡的使用,藉此使一家公司不幸的倒閉。
6樓
這次悠遊卡破解的手法並不完整,
由於他所修改的只有表面,
因此在使用時後,
資料庫作比對便會發現該異常,
所以手法方面尚不成熟。