悠遊卡成功被人破解加值,究竟卡片安全性有沒有問題?其實早在2年前,就有台北市議員拿荷蘭大學的研究報告,質疑卡片安全係數不夠,有心人很容易破解,而且國內大學也有類似實驗,只要一台監聽設備和模擬器,就能破解悠遊卡的密碼,甚至完成卡片複製;智慧卡專家就說,這是因為悠遊卡採用的是早期的卡片系統,安全防護已經跟不上新型電腦的運算速度。
沒有門禁卡,進不了門,沒關係,只要有人拿跟悠遊卡相同的門禁卡刷卡開門,在旁邊的2台筆記型電腦,第一台負責監聽,擷取卡片資訊,再利用另外一台的模擬器,就能現場破解,成功開門,這是台大電機系破解實錄,悠遊卡採用的,就是這種Mifare卡,因為是比較早期的智慧卡,密碼防護恐怕不太夠。
智慧卡專家倪萬昇:「因為密碼已經被破解出來,而且這卡金鑰長度是不夠的,你只要去買一個市面上現有的讀卡機,你就可以不斷嘗試,去(破解)金鑰。」
不只台大破解,有民代2年前,就以荷蘭大學生透過讀卡設備,就能破解密碼的影片,質疑悠遊卡安全性,不過悠遊卡公司強調,現在的卡片本身就有設密碼,加上不斷變換的密碼系統,以及防偽驗證碼,最後還有後台判讀,總共有4層把關。
悠遊卡公司科長林諭林:「以交易完整性來講,這樣的交易,不算是一個完整的交易。」
話雖這樣說,但卡片密碼一旦被破解,資訊很容易就被複製,尤其悠遊卡現在又跟不少企業合作,變成識別證,裡頭建立的個人資料,恐怕也有外流疑慮。林諭林:「我們之後會發行,所謂的晶片悠遊卡。」
考慮發行安全係數更高的晶片卡,但還沒發行之前,該怎麼防止有心人破解,恐怕是個大麻煩。
◎畫面翻攝網路
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
