以上情況我也發生過
不過還是不知道這真實性多高???

mifare卡被破解是很久前的事了，
主要是卡片與主機間的加密通訊被破解，
破解程式也被公佈了。

捷運悠遊卡同系列 NXP Mifare 晶片遭破解
該新聞的手法也早就公開了，真要做是可以實現的。
有興趣的可以搜尋 "mifare 破解"

Mifare Hack
破解流程。

沒人說不能破阿，但前提是要收集足夠的公鑰，不是你刷個一兩次就可以搞定

你放在皮包內，對方用超強的收發器去感應，你認為它有多少時間可以收集資料? 要是同時卡片一多，錯誤的資料會更多，更解不出來，所以收發器更強並沒有解決問題

所以新聞說有人可以複製路人的卡片，這根本是無稽之談，限制的條件太多了

我之前用網路小額付款
hinet的
本來是一次性結束
沒想到下個月居然又收到帳單
只好趕快去櫃檯把這功能停掉
還有用paypal買東西也一樣
買一個商品本來是一個月結束
買玩過一小時居然變成月月付
也是趕快把他終止
太恐怖了

悠遊卡在台灣的確是有人破解了(那個破解的人是台大研究密碼學的教授)
當然他也很好心的跟台灣智慧卡公司說,只是...因為用的人太多,不可能一時
換新系統(應該還是錢的問題吧)所以....

可以看看 信用卡上面 有沒有 下面的字樣
Visa payWave <---- (VISA)
J/Speedy <-----(JCB)
Paypass <-----(Master Card)

這三種都是市面上 可見到的 感應式信用卡
一般來說，會有感應金額的上限

一定要看好卡片，不要離開你的視線

要破解真正PKI加密的部份可能性太小了，而且破解也不是什麼收集
公鑰而是有足夠的密文和明文對照...
至於RFID感應機制其實是有訂定想關加密標準的，只是就跟WiFi當
初的WEP一樣用了不對的加密方式導致很容易被破解，至於多容易
...就拿紙筆手算就可以算出來了，但是這應該都是舊式的晶片和機器
有的問題新的都已經改換加密方式了，要破解新的蒐集同一張卡的交
易資料上萬筆看有沒有可能...
不過台灣那些悠遊卡用的恐怕都是舊有的...能小心還是多注意為妙，
畢竟台灣這邊是不出事就當沒事...Orz

你講的公鑰是信用卡額外的機制嗎？

目前被破解的是mifare的通訊加密，
只要卡片被感應到就能知道keyA,keyB，
也就能知道資料被寫在哪一區塊，
若是特別針對該款信用卡下手，
是可以短時間把資料讀出來，寫到另一張空卡上。

若是新聞中的信用卡沒用其他額外的機制，
要如新聞中的手法被偷是辦的到的。
很多論文、測試都實現過了。

我所強調的是該新聞的手法是真的辦的到，
但不代表可以適用到其他家的卡片，
或許其他卡片有他另外的資料加密機制等等。

他所指的是屬於公鑰密碼學的部份，應用在智慧卡或是一些整體系統的加密部份，並不光只是你所說的點對點之間的通訊加密而已。
其實安全機制本身就該是一個系統，不光只是兩個端點之間而已，這部份有點複雜，很難用幾個字打出來，有興趣的話可以自己找找看。
公鑰跟私鑰不是你所想的可以就這麼讀出來的，這麼說好了，所有讀出來，發送在外的東西，都是在設備內部(晶片卡的晶片)經過私鑰演算而發送出來的密文，而私鑰是封裝的，沒有辦法靠讀取的方式讀出，唯一的線索是從讀出的密文或是解密用的公鑰中去回推私鑰，而要回推私鑰並不是不可能，只是現今的運算能力，有相當的難度，更何況所產生的只有一定的時限可以使用，一旦過了，就得另外由私鑰去產生一組新的來使用，既然缺了私鑰，要如何複製一張卡呢。