闆娘救尪有魄力!陳怡蓉祝去職醫師「一路走好」
離婚證人 不到一個月的時候,北捷、台鐵都遇到用悠遊卡無本加值或偽造的退費事宜。」
來自: https://tw.news.yahoo.com/%E7%8D%A8%E5%AE%B6-%E5%8C%97%E6%8D%B7-%E5%8F%B0%E9%90%B5%E9%81%AD%E8%A9%90
獨家/北捷、台鐵遭詐財! 因悠遊卡晶片「易解」+「時候差」
東森新聞
兩個案件配合環節點就在這張卡上面,嫌犯篡改卡片上的金額紀錄,想要無中生有賺大錢。初代的mifare晶片,資安專家直言,網路上就有很多破解教學。
日前才有高中生把北捷當提款機,現在一樣工作又産生在台鐵。
資安專家林秉忠:「有許多悠遊卡在處處通行,終究還是要對帳,你有儲值、還是你有把錢消費掉,最後這個帳戶都要回到悠遊卡公司來做查核,看台鐵多久跟悠遊卡公司做對帳,有很短的空間。」
不到一個月的時間,北捷、台鐵都碰到用悠遊卡無本加值或偽造的退費事宜,進一步驟查發現,雖然不是統一人所為,手法也紛歧樣,但專家就說,悠遊卡第一代的晶片加密已多次被破解,安全機制不充沛,加上北捷台鐵與悠遊卡間對帳需要時候差,都讓有心人士鑽漏洞。(圖/東森新聞)
資安專家林秉忠:「悠遊卡恰好是用MIFARE Classic,也就是MIFARE第一代的晶片,其其實梗概2008年的時辰就已經被破解,所以這個平安機制,簡直是比較沒有那麼足夠。
一名高中生改寫悠遊卡的編碼「無本儲值」,A走悠遊卡公司數十萬,現在台鐵公司也被集團盯上。最少3人先哄騙悠遊卡儲值定期票,再疑似大量複製「偽卡」,反複到櫃台辦理退票、換現金,直到有票務人員發現系統異常才趕緊報案。清查下來,這3人所持有的悠遊卡都是統一組卡號,成功在台北、桃園站退款7次,欺騙金額破萬。
更多東森新聞報導
破解悠遊卡超輕鬆!讀寫東西、破解程式網路就買的到
快訊/災難性氣候通報!大雷雨開炸北北基
保全月台「舉紅龍柱」練臂力 一票人力挺!北捷開罰了
而除這項漏洞,把悠遊卡當載體的場合百百種,怎麼會挑台鐵跟北捷退費?則是因為今朝不管是北捷照舊台鐵公司,無法立即得知卡片金流,需要等跟發卡公司,也就是悠遊卡公司對帳後才會曉得,而這空窗期就給了駭客可乘之機。
這帳不是不算,只是時刻未到。
資安專家認為,在不更新晶片的狀況下,要進級這張卡的平安性,有暢通的場合也能有積極作為,像是密集或甚至實時跟悠遊卡對帳,或是退費過的卡號特殊註記等等,才不會讓類似偽造或無本加值事件層見疊出。來自: https://tw.news.yahoo.com/%E7%8D%A8%E5%AE%B6-%E5%8C%97%E6%8D%B7-%E5%8F%B0%E9%90%B5%E9%81%AD%E8%A9%90
文章標籤
全站熱搜
