|
Major Member
|
mifare卡被破解是很久前的事了,
主要是卡片與主機間的加密通訊被破解,
破解程式也被公佈了。
捷運悠遊卡同系列 NXP Mifare 晶片遭破解
該新聞的手法也早就公開了,真要做是可以實現的。
有興趣的可以搜尋 "mifare 破解"
Mifare Hack
破解流程。
引用:
|
這次荷蘭研究員發現可以成功複製通行地下鐵、巴士的 Oyster Card,並使用筆記型電腦幫偽造卡片加值免費搭乘倫敦地下鐵、 巴士。並且研究員也發現可以成功對通行閘道進行阻斷式攻擊, 造成閘道無法通行。 研究員指出只要接觸到捷運刷卡機就可以下載卡片上的加密金鑰 等足夠資訊,再使用 RFID 下載合法使用者的卡片,就可以使用 空白卡片進行無限次數卡片複製。 影響波及每年賣出一千萬張的,已經有一千七百萬持卡人數的倫 敦民眾,以及眾多的政府機構門禁卡也都採用同款內嵌 Mifare 晶 片的門禁卡片。 倫敦市交通局指出,該項安全漏洞並非是系統安全出問題,只有 卡片端會受到影響,乘客的個人隱私資料都沒有記錄在 Oyster Card 上(記得悠遊卡上顯示的是搭乘的班車、時間等資訊),因此 並不會影響到乘客權益,就算卡片遭到盜刷也可以在一天的時間 內發現,交通局並指出任何盜刷行為都將遭到起訴,請民眾切勿 違法。 荷蘭政府在得知 Mifare 晶片安全漏洞後,停止了一項進行中的 Mifare 使用計劃,並將另尋更安全的卡片解決方案,升級目前所 使用的智慧卡安全系統。
|
__________________
2005.06.30 七星山主峰拍的
|