PCDVD數位科技討論區 - 使用晶片信用卡的朋友請小心

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 使用晶片信用卡的朋友請小心 (https://www.pcdvd.com.tw/showthread.php?t=918092)

引用:

作者michelle-lai529

他所指的是屬於公鑰密碼學的部份，應用在智慧卡或是一些整體系統的加密部份，並不光只是你所說的點對點之間的通訊加密而已。
其實安全機制本身就該是一個系統，不光只是兩個端點之間而已，這部份有點複雜，很難用幾個字打出來，有興趣的話可以自己找找看。
公鑰跟私鑰不是你所想的可以就這麼讀出來的，這麼說好了，所有讀出來，發送在外的東西，都是在設備內部(晶片卡的晶片)經過私鑰演算而發送出來的密文，而私鑰是封裝的，沒有辦法靠讀取的方式讀出，唯一的線索是從讀出的密文或是解密用的公鑰中去回推私鑰，而要回推私鑰並不是不可能，只是現今的運算能力，有相當的難度，更何況所產生的只有一定的時限可以使用，一旦過了，就得另外由私鑰去產生一組新的來使用，既然缺了私鑰，要如何複製一張卡呢。

你要不要先了解一下mifare與讀卡機的溝通機制與被破解的狀況？

目前被破解的mifare根本沒有什麼公私鑰啊

http://hi.chinaunix.net/?uid-143110...ce-itemid-32593

取得密鑰就能讀寫資料，
能讀出資料就寫到另一張卡完成複製。

mifare 被破解能複製已經是很久的事了。

引用:

作者boyman

您應該是誤會了，我是解釋他所說得公私鑰加密的部份，並不是說mifare就一定採用了公鑰系統，也順帶提一下智慧卡如果採用公鑰加密在複製上的難度。

引用:

作者michelle-lai529

原來如此 :ase

mifare也有用PKI，但是用在MIFARE SAM AV2上，
目前被破解的是mifare classic

引用:

作者notee

我之前用網路小額付款
hinet的
本來是一次性結束
沒想到下個月居然又收到帳單
只好趕快去櫃檯把這功能停掉
還有用paypal買東西也一樣
買一個商品本來是一個月結束
買玩過一小時居然變成月月付
也是趕快把他終止
太恐怖了

這跟支付工具本身沒關係。
這是消費者跟商家之間的契約問題。
一般這種像什麼月費制的，
你只要沒有向對方提出終止契約的請求，
他們就是預設你要繼續用。
所以就會一直向你指定的支付工具請款。

RFID(無線識別標簽)本來就不適合用在信用卡或提款卡這類型金融卡上, 比較適用於小量金額像優遊卡這類的卡或簡易身份辨識卡上

要遠距離讀寫passive RFID光供電就是個大問題了,不只要讓卡上先天不良的天線接收到足夠的能量讓chip run起來,還得遠距離收到那個先天不良的天線所回傳的訊號(雖然這部份問題比較小,但還是個問題:stupefy: ),先搞定這兩個問題再考慮加密/解密的問題吧:think: :think: ....

引用:

作者藏地旅人

所以感應式，免簽名那種晶片性用卡是危險金融支付工具。剛好我的就是，先去剪一片錫箔紙來保護再說，真是他x的e04 :stupefy:

如何確認呢？是只要類是感應免簽名的就算嗎？謝謝

例如VISA WAVE之類的感應卡
都算在此列
不論VISA MASTER都有這類的卡