網路城邦
上一篇 回創作列表 下一篇   字體:
二代悠遊卡 金鑰密碼難度升級
2011/09/30 11:12:17瀏覽2944|回應0|推薦0

圖: 駭客現形國內首例悠遊卡遭破解盜刷案,24歲大學肄業的吳姓嫌犯在超商內企圖盜刷時被監視器拍下畫面。嫌犯利用郵購的讀卡機,改造製成線圈式感應讀卡機,(圖中圓形電線為感應線圈)成功駭進捷運悠遊卡。(方濬哲翻攝、張企群攝)

     悠遊卡遭竄改消息曝光,台北市長郝龍斌強調「對悠遊卡安全防護有信心」;曾任悠遊卡公司董座的北市府交通局長林志盈則說,所有交易均在電腦內留存紀錄,呼籲民眾勿心存僥倖。悠遊卡公司則強調,系統擁有四道防弊機制,未來二代卡上路後,安全性將更加提高。

     台北市長郝龍斌昨強調,對悠遊卡安全防護有信心,該工程師九月十日竄改悠遊卡時,第一時間就被鎖定,警方短時間破案,基於偵查不公開,也擔心尚有共犯,才沒有對外公布。

     林志盈強調,悠遊卡是自己竄改金額,或到加值機加值,公司的電腦可查得出來,消費時間、地點或金額,全都一清二楚,民眾千萬不要心存僥倖,違者違反《電子票證發行管理條例》,可處一年到十年的有期徒刑併科一千萬到兩億的罰鍰。

     悠遊卡公司總經理鄭有欽強調,悠遊卡設計四道關卡,包括每張票卡都有專屬金鑰、且擁有多樣化基碼、防偽驗證機制,系統後台更可完整判斷、查核每張卡資料,若上述任一關卡未過,系統現場便可註記為問題票卡,立即停用。

     鄭有欽說,上月剛發兩萬張測試的二代晶片悠遊卡,雖然上市日期未定,但該卡最大特色為內建記憶體容量擴增八倍,可容納更複雜密碼機制,若有心人要破解「光拆解出金鑰密碼,恐得花上龐大時間」,由於難度提升,不符成本效益,應可大幅降低資料遭竄改可能。

資料來源: 中國時報 林佩怡、潘欣彤/台北報導 2011/9/28

吳嫌有兩把刷子 駭客年會發表論文

     悠遊卡史上首度遭破解,主嫌吳東霖還是資訊公司資安顧問,警方辦案時,赫然發現吳嫌雖僅科大機械系肄業,但電腦知識了得,甚至曾在「台灣駭客年會」中發表論文,且頗具聲譽。

     「台灣駭客年會」由非營利組織CHROOT Security Group發起,從二○○五年起,每年一回,以研討會形式舉辦,邀集學有專精者投稿論文後,擇優者在會中發表,對資安、駭客技術有興趣的人,均可報名參加,去年與會人數超過三百人,還邀請日本、大陸等地資安專家現場開講。

     但所謂的「駭客年會」,不僅為駭客與資訊安全技術的研討會,還定期舉辦網路攻防競賽,提供真實的網路環境和挑戰,讓參與人員能夠印證自己的能力。官方網站簡介裡,開宗明義表示「在純技術的領域裡面沒有黑與白,我們認為駭客是代表著高超的技術、挑戰的精神。」

     某科技公司的林姓工程師指出,「台灣駭客年會」是個開放性組織,除了網路玩家外,許多資訊大廠也會派員加入,甚至還成為贊助商,主要是希望能從中發展出最新的防駭技術、防止惡性程式等。

     每當駭客年會進行的同時,還會舉辦網路攻防競賽 (Wargame),讓參與人員能夠盡情發揮,並印證自己的能力,這也是駭客年會最大的特色。

     一名曾參加過駭客年會的電腦玩家表示,他可以理解這名試圖侵入悠遊卡公司儲值加密系統的玩家心態,他認為應該不是真的想要從中獲利,而是因為「大家都想要知道自己的實力在哪裡?」只是他搞錯了對象,若因此而吃上官司實在划不來。

資料來源: 中國時報 唐嘉邦、潘欣彤/台北報導 2011/9/28

嗶…悠遊卡破解駭客喊爽

    駭進捷運悠遊卡的嫌犯吳東霖,自小就精研資訊安全,擁有一身駭客本領,先前也成功駭進他任職的科技公司門禁卡資訊系統,將自己的門禁卡通行等級,擴充到全公司各部門可通行無阻的董事長等級;此次犯下捷運悠遊卡一案,其實是他嚐試的另一項突破,目的是為了享受成功破解帶來的快感。

     吳東霖故鄉在桃園,國中時期就對電腦資訊感興趣,高中念的是桃園農工,畢業後考上龍華科技大學機械系,但一年級沒念完就輟學,開始在資訊業打滾,因為學有專精,被內湖一家股票上市公司的科技公司相中,聘為資訊安全顧問。

     吳東霖浸淫在他的專業領域上,上班期間專攻他的資安業務,下了班,也是台灣駭客年會的一員,每年在中研院舉辦的台灣駭客年會,他都是座上賓,還曾發表個人的研究成果,專業技能備受會員肯定。

     如同各國駭客,吳東霖也積極尋求各種不同的「駭客任務」,他初試身手的對象,就是任職科技公司的門禁卡,結果一試成功;先前也曾嚐試過駭進金融卡,但銀行防火牆和點對點重重防護,讓他一連線就遭斷線,無功而返。

     吳東霖向警方表示,這次駭進捷運悠遊卡,求的是新突破,也想把破解經驗當作資安教材,因此花了三九九美金自美郵購讀卡機,自行改造設計原理與悠遊卡讀卡機相似的線圈感應式讀卡機,再以德國駭客先前破解台灣捷運悠遊卡的論文報告當基礎,日以繼夜演算設計程式,破解一張就要花上數周時間,在通過超商讀卡機測試的那一刻,只能用一個「爽」字來形容。

     偵訊他的檢察官則表示,吳男真的就像是電影中的駭客,瘦小且木訥寡言,但只要一說到和電腦、網路相關的東西,就口沫橫飛地講不停,吳男邏輯非常好,口條清晰講話有重點。

     檢方指出,吳男為提升駭客技術,和同伴常入侵各大小公司系統,再神不知鬼不覺地以不破壞為原則撤退;如果入侵公司安全防護系統,發現真的很爛、有漏洞,他還會幫忙修補,以此向該公司的工程師嗆聲說「有駭客來過,你們公司該注意了!」

     檢方表示,吳男的行為雖已觸法,但考量其犯意並不是為了錢,用竄改的悠遊卡買東西僅是為了測試有無成功,被警方逮捕當天就將他無保請回。

資料來源: 中國時報 張企群、張嘉文/台北報導 2011/9/28

( 休閒生活網路生活 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=t8830209&aid=5688539
 引用者清單(1)  
2014/10/01 09:40 【udn】 這有其他產品!自己 悠遊卡 會員卡 門禁卡比價