[討論] 台北市悠遊卡公司的資安管理太爛了吧
北部一名高中生涉嫌利用NFC讀寫器破解悠遊卡晶片編碼,改寫金額後以機台退刷變現,將悠遊卡當作提款卡。
結果查了新聞
資安專家胡立 Huli 見到此事件,發文表示台大電機系教授鄭振牟早在 2010 年 HITCON與 CCC 的演講講題《Just Don’t Say You Heard It From Me: MIFARE Classic IS Completely Broken》,已經示範過破解 MIFARE Classic 所採用的 CRYPTO1 演算法,這也是當前悠遊卡所使用的規格,早在 15 年前就已被完整破解。
人家15年前早就知道怎麼破解了,結果這15年來都不改。
對了,藍白共韭菜不用扯數發部,
這是台北市悠遊卡公司要負責的。
目前董事長叫林志盈,
經歷:
台北市政府交通局局長、
台中市政府交通局局長及
台中捷運股份有限公司董事長
顏色對了 所以雜質們就不叫了嗎?
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.157.207.90 (日本)
※ PTT 網址
推
一樣只罵數發部啦 看新聞留言下面就
→
知道了
推
怪不得民進黨選不上台北市長
推
要是在綠營縣市 早就洗爆了
→
一樣只罵數發部啊,但悠遊卡公司是誰
→
的職責都不知道,傻草
→
都拿來酬傭了,內誰,網軍頭子都可以當
→
總經理
→
數發部:關我屁事啊
推
這種有連線的改了就是等著被抓
→
網路上教學一堆,敢做改金額的就只有白
→
癡
推
問那個網軍頭都在忙什麼
推
高調
→
柯畜生跟章雜種,意外嗎
93
[問卦] 悠遊卡被高中生破解會不會太瞎?安安如題 高中生改悠遊卡編碼 無本儲值 退款去拿錢 這種事真的那麼容易嗎? 直接給你改金額會不會太瞎?![[問卦] 悠遊卡被高中生破解會不會太瞎?](https://imgcdn.cna.com.tw/www/images/pic_fb.jpg "[問卦] 悠遊卡被高中生破解會不會太瞎?")
56
Re: [問題] iphone不能用悠遊卡責任在誰身上?1.西瓜卡:Felica 晶片 Apple也支援 2.悠遊卡:MiFare Classic 晶片 但 Apple Pay只支援MiFare DESFire作為付款卡 原因:Apple 認為MiFare Classic安全等級不夠, 也的確是,1K等級的被破到爛,網路上找一下都能買到破解套件。 解法:Apple 開放 MFC 或者 北捷悠遊卡全面升級MFD規格![Re: [問題] iphone不能用悠遊卡責任在誰身上?](https://i.imgur.com/ZGzxwgNb.jpg "Re: [問題] iphone不能用悠遊卡責任在誰身上?")
60
Re: [討論] iPhone無法用悠遊付有望解套 悠遊卡公司10月公布雖然Apple Pay的事情講爛了 但還是可以再解釋一次技術方面的問題 Apple Pay支援的交通卡規格有兩種: 1. FeliCa - Suica、八達通etc. 2. Mifare DESFire32
Fw: [討論] iPhone無法用悠遊付有望解套 悠遊卡公司10月公布稍早在電子支付版寫了一篇技術文 想了一下還是轉過來給各位板友參考好了 ※ [本文轉錄自 MobilePay 看板 #1ZEzstRd ] 作者: Subscript9 (小火車過客) 看板: MobilePay 標題: Re: [討論] iPhone無法用悠遊付有望解套 悠遊卡公司10月公布32
Re: [閒聊] line pay退出一卡通?Apple pay 與 電子票證的糾葛又是老問題 以使用的安全性晶片來看 iPhone 用的是 NFC Type A/B 及 NFC Type F 台北捷運用的是 Philips的MiFare晶片 悠遊卡:MiFare Classic![Re: [閒聊] line pay退出一卡通?](https://i.imgur.com/MopPgdgb.jpg "Re: [閒聊] line pay退出一卡通?")
20
[問題] 捷徑 NFC 讀不到悠遊卡------------------------------------------------------------------------------ 機型名稱:iPhone XR 系統版本:14.6 問題描述: 測試捷徑的自動化功能時發現![[問題] 捷徑 NFC 讀不到悠遊卡](https://i.imgur.com/Uq3b6Kob.jpg "[問題] 捷徑 NFC 讀不到悠遊卡")
15
Re: [問卦] 悠遊卡跟apple pay到底卡在哪?主要是支付技術規格上不合; 台灣的電子票證(如悠遊卡)規格及支付技術,與Apple Pay之規格、支付技術尚不相符,故暫 未能載入至Apple Pay 目前apple pay 是採用NFC Type F/NFC Type A/B 的支付技術 但當年為了支援日本的西瓜卡和綁定日本apple pay 的問題![Re: [問卦] 悠遊卡跟apple pay到底卡在哪?](https://mrmad.com.tw/wp-content/uploads/2016/09/apple-pay-september-taiwan-cover.png "Re: [問卦] 悠遊卡跟apple pay到底卡在哪?")
9
Re: [問卦] 超級悠遊卡?1994 MIFARE Classic 發表 2002 悠遊卡 發表 使用MIFARE Classic技術 2006 MIFARE DESFire EV1 發表 2010 MIFARE Classic 被台大教授破解 2019 iOS開發者大會宣布iOS 13支援MIFARE DESFire6
Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬都沒人在真正的破局原因,是蘋果的資安要求嗎? 從硬體上來說,nfc晶片模擬悠遊卡完全沒問題 其實就是北捷悠遊卡用的是 Mifare classic 協議 而 apple pay 強制要求 Mifare DESFire 或 FeliCa 或是其他更先進的協議 抽成只是小問題,資安才是大問題![Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬](https://i.imgur.com/rcE1If3b.jpg "Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬")
1
Re: [新聞] 得手數十萬元!悠遊卡退刷金流異常 查出一堆人在說人才?? 悠遊卡晶片安全等級很差的Mifare Classic, 也早在2010年的台灣駭客年會(Hacks in Taiwan),由國內某位知名的 鑑識專家在大會中演示過,並且由Demo影片中,我們亦可見鑑識專家在破解之後, 將卡片拿到捷運站進行餘額查詢,證明卡片的確可被加值成功,但僅止於此。
![Fw: [討論] iPhone無法用悠遊付有望解套 悠遊卡公司10月公布](https://i.imgur.com/9jdsaGmb.jpg10/04 "Fw: [討論] iPhone無法用悠遊付有望解套 悠遊卡公司10月公布")