iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 23
3
Security

改變歷史的加密訊息系列 第 23

悠遊卡漏洞破解與北宋模仿天才米芾故事的巧奪天工

  • 分享至 

  • xImage
  •  

  一張悠遊卡在臺灣處處都能使用,無論搭乘公共運輸、購物、停車、景點、圖書館借書、影印等,都可以憑著一卡暢行無阻,各地普及的連鎖便利商店也提供儲值的服務,因此不怕臨時扣款餘額不足的窘境。悠遊卡雖然使用便利,但有不少新聞爆出悠遊卡有漏洞,例如停車場設定為五分鐘免費,在新北市有貪小便宜的車主,開車刷悠遊卡入場,停妥車子,然後又跑到出口處刷悠遊卡,系統誤以為車主要離開;當要取車外出時,又到入口處停下來,再持悠遊卡刷卡,讓系統誤以為剛要入場,此車主得手數百次,後被業主看監視器發現此車主行徑,於是報警處理,車主被傳到案後,其後被法院以詐欺起訴。
https://ithelp.ithome.com.tw/upload/images/20191010/20111946h3NKRQX0WU.png

  類似這種「鑽研」電子票證系統智慧卡漏洞的人,為數還不少,也有人破解晶片後,可以使用無限的額度,這個技術是叫做「Sniffer Network」,即網路監視或監聽之意,運用LINUX核心技術操作,本是利用擷取網路犯罪嫌疑人的上傳下載封包內容,若封包上有加密則須做破譯的程序,但由於需要留存很多轉取封包量與傳輸活動量的資料,因此需要耗費不少預算在儲存設備之上,尚不如使用電話、傳真機或手機來的低。那實際一點的新聞報導是,有一位科技公司的工程顧問,在網路上購買美國專用的讀卡機,並去閱讀美國破解電子票證的教學與程式,花了四個月時間獨自修改程式,以及修改讀卡機的圓形天線,將悠遊卡破解並修改餘額,一次製作了三張進行購物測試,但很快因為悠遊卡公司後端系統發覺有異,加上悠遊卡破解不完全,悠遊卡公司於是通知警方前往逮捕,以違反《電子票證發行管理條例》、詐欺等罪起訴這位工程顧問。
https://ithelp.ithome.com.tw/upload/images/20191010/20111946fJsvhZzPdC.jpg

  但不必為了因為這些案例,就不敢使用記名的悠遊卡,上述就有講到需要專用機器和程式去破解,犯不著為了偷別人餘額而鋌而走險。如同這個禮拜相當火紅的是臺北市政府在各校園試辦智慧型販賣機的新聞,也有人擔憂學生使用悠遊學生卡是否會有洩漏個資的問題,但其實刷的過程中,也只會著重在當日售出商品在什麼時候賣出或時間,藉以了解那些熱門商品需要多上架,那些冷門商品需要做檢討,進行蒐集大數據,而非去蒐集個人資料,其實就跟顧客拿悠遊卡到實體便利商店去刷卡消費是一樣的,假若有問題,應該也沒人敢上門購物。
https://ithelp.ithome.com.tw/upload/images/20191010/20111946QLNjtO4xGF.jpg

  最後,用一則歷史故事來做結尾,時代背景為北宋,人物為書畫家米芾,字元章,喜歡收集古董字畫,也喜歡進行模仿,據說真跡與米芾的仿作牌在一起無法判別,後來有句成語稱為「巧奪天工」,他的故事如下:

老米酷嗜書畫,嘗從人借古畫日臨拓,拓竟,併與真贗本歸之,
俾其自擇而莫辨也。巧偷豪奪,故所得為多。東坡《二王帖跋》
云:「錦囊玉軸來無趾,粲然奪真疑聖智。」因借以譏之。
舊傳老米在儀真,於中貴人舟中見王右軍帖,求以他畫易之,未允。老米因大呼,據舷欲赴水,其人大驚,亟畀之。好奇喜異,雖性命有所不計,人皆傳以為笑。
https://ithelp.ithome.com.tw/upload/images/20191010/201119468Swpxv0jin.jpg
米芾畫作

就上述借鏡的歷史故事說明,若真想要破解悠遊卡的儲值,或者破解個資,也真的是要有很好的技術和時間,若想短時間就獲取龐大利益,也必須要有米芾巧多天工的技術吧!


上一篇
網路交友的扣款騙局與秦始皇追求長生不老仙丹的假象
下一篇
網路遭駭的個人經驗與「螳螂捕蟬,黃雀在後」的警示
系列文
改變歷史的加密訊息30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言