我預定要買的玩具是...
頂頂有名的 USRP (Universal Software Radio Peripheral)
軟體無線電平台
http://www.research.cornell.edu/KIC/events/MRFM2006/pdfs/Jacky%20talk/gnuradio_board.jpg
可用途
1.蓋私人GSM 大哥大基地台.
2.小型雷達實作
3.電磁射頻頻譜偵測
4.ISO 14443A/B and ISO 15693 讀取明key.
暗key 不要問我..><
嗯 不要再拿XX法 扣人喔. 純學術測試..
贊助商連結
wangcm
2009-10-15, 11:10 AM
我預定要買的玩具是...
頂頂有名的 USRP (Universal Software Radio Peripheral)
軟體無線電平台
可用途
1.蓋私人GSM 大哥大基地台.
2.小型雷達實作
3.電磁射頻頻譜偵測
4.ISO 14443A/B and ISO 15693 讀取明key.
暗key 不要問我..><
嗯 不要再拿XX法 扣人喔. 純學術測試..
這當然可以說是學術研究用的玩具啊(至少要有點學術的人才玩的起來吧:p),不過那些附送"應用程式"的高功率無線網卡,除了製造script kids外好像蠻難說是學術研究吧(XX法管的是意圖為自己或第三人不法之利益,以有線、無線或其他電磁方式,盜接或盜用他人電信設備通信者,而不是管學術測試吧:|||:)....BTW,您還真老實,為了弄這些東東進來特地去辦license,鵝蠻好奇的如果invoice上寫的是一般電子零組件而不是射頻零組件,海關中真的識貨者不知有幾位啊:p:p....
temai
2009-10-15, 11:38 AM
是沒錯~但圖面上有SMA接頭,,,海關如果看到可能就會有稍加注意吧?
出口的話就沒問題~進口還是小心一點~要不然被沒收就.....:(
用USRP 做 ISO 14443A/B and ISO 15693 讀取明key. 暗key 不要問我..><
沒想到有教授 在2010 "實作"化了
http://www.hitcon.org/hit2010/download/11_MIFARE%20Classic%20IS%20Completely%20Broken.pdf
http://udn.com/NEWS/SOCIETY/SOC4/6615431.shtml
悠遊卡遭破解 不法所得39元
發行超過1600多萬張的悠遊卡遭駭客破解?根據自由時報報導,悠遊卡公司發現有駭客成功破解儲值加密系統,修改程式後,不需要到特定商店就可自行加值,目前已知有三張悠遊卡被破解加值,並在市面上消費,台北市警局調查後,已經逮捕這名在科技公司擔任資安顧問的男子。
悠遊卡公司今天召開記者會,表示上周五已經逮捕這名吳姓嫌犯,吳嫌76年次,在一家科技公司擔任資安顧問,涉嫌入侵悠遊卡系統,竄改加值程式,遭破解的三張悠遊卡都有拿到市面上消費,第一張安全機制就發現有問題將卡片擋下,為了將他繩之以法,才開放他剩下的兩張卡片使用,他總共消費6次共608元,扣掉原本悠遊卡儲值金額,不法所得僅39元,但他將面臨1年以上,10年以下刑責。
包括台北悠遊卡、高雄一卡通外,荷蘭阿姆斯特丹、英國倫敦、美國波士頓、中國北京、南韓、巴西里約熱內盧、西班牙馬德里,都是由「恩智浦半導體公司」(NXP)所製造的「MIFARE Classic智慧卡」系列,並使用相同的加密系統Crypto 1,在全球發行量已超過10億張。
事實上,悠遊卡晶片儲值遭破解,在國外時有所聞,2009年台北市議員周威佑、吳思瑤就曾經質疑悠遊卡的安全性,播放荷蘭Redboud大學破解晶片卡的影片,影片中發現只要簡單的讀、寫卡設備,加上一台電腦,就可以不斷複製偽卡。美國麻省理工學院MIT也破解了波士頓地鐵「查理卡」的加密系統;英國倫敦學院研究團隊也破解了倫敦地鐵「牡蠣卡」的加密系統,這樣一套系統只要約一萬元新台幣就可以買回家。
【中央社╱台北27日電】台北悠遊卡傳出遭駭客破解,悠遊卡公司今天表示,駭客僅破解第1層防護,已逮捕入侵的工程師,不法所得新台幣39元。台北市長郝龍斌說,悠遊卡防護安全無虞,第一時間就掌握。
媒體報導,悠遊卡公司發現儲值加密系統遭駭客破解,修改儲值程式後,不需要到特定商店付錢即可自行加值,已知至少有3張悠遊卡被駭客加值,並在市面上消費。
悠遊卡公司總經理鄭有欽表示,加密系統並未遭到破解,涉案的內科網管工程師入侵系統,企圖竄改第1張加值系統時,就遭安全系統擋下,悠遊卡公司為了將他繩之以法,故意讓他成功開兩卡消費,再報警抓人。
鄭有欽表示,涉案的工程師使用有問題的悠遊卡消費6次,共新台幣608元,但這名工程師本身的悠遊卡餘額為569元,真正不法所得只有39元。
郝龍斌表示,9月10日嫌疑人首次使用變造的悠遊卡時,悠遊卡公司就已掌握對象,並於短時間內破案,為了追查是否有共犯,並未對外公布,他對悠遊卡安全防護「有信心」。
台北市政府交通局長林志盈表示,犯嫌利用電腦及網路技術,不斷嘗試破解三張手上悠遊卡的儲值加密系統,犯嫌持悠遊卡消費時,系統立刻發現異常、鎖定對象,並於24小時內偵破。
林志盈表示,這名工程師的行為涉嫌偽造、變造電子票證,違反電子票證發行管理條例,可處1年以上10年以下有期徒刑,得併科1000萬元以上,2億元以下罰金;若不法所得超過1億元者,處7年以上有期徒刑,得併科2500萬元以上,5億元以下罰金,他呼籲民眾勿以身試法。
-------------------------------
我說錯了.
http://tw.nextmedia.com/rnews/article/SecID/102/art_id/76729/IssueID/20110927
上新聞那個應該是用 http://www.proxmark.org/
不是去惡搞加值系統...
proxmark. 是offline 破解 算key要花上 16 hours ..
小弟不禁懷疑這位業餘玩家是否妄想也能獲得像當年CIH 病毒作者的機運...
遺失補發 - 悠遊卡股份有限公司 (http://www.tscc.com.tw/easycard/02/lost.asp)
掛失辦法
若記名卡遺失、被竊或滅失時,請電洽悠遊卡客服專線412-8880(手機及金馬地區請加02),辦理掛失停用手續,因悠遊卡為非線上即時交易,申請人須承擔自辦理掛失確認後6小時內之損失。
退費方式
申請人申請掛失退費時,本公司將退還掛失確認6小時後卡片內剩餘可用金額,辦理掛失後,如不申請補發,申請人須負擔20元掛失手續費。若要求郵寄或匯款退費,須支付郵資(平信5元,掛號25元)或匯款手續費16元。
若仍欲使用悠遊記名卡,須重新申請新卡,並收取掛失補發費用100元。
以上至少透露出兩點訊息:
悠遊卡為非線上即時交易
系統會另外紀錄卡片內剩餘可用金額, 所以才有辦法退費或補發
根據第一點, 由於嫌犯初次消費地點並非捷運站, 所以悠遊卡公司應該是當天稍晚才發現異常, 如果嫌犯只用來搭公車的話, 則很可能還會再逍遙好一陣子
如果這位嫌犯連第二點都沒弄清楚, 那麼除非是有意被逮, 否則只能說實在不能算是稱職的資安顧問
徐春進 and 史敦仁, "捷運系統票證加密與通訊安全", 捷運技術半年刊, Vol. 38, 2008
http://tinyurl.com/3d9lq7o
這篇寫的很清楚帳務系統
我個人相信他是純好玩..
基本上 想要做實驗可以
1.先通報yoyo 卡公司 做實驗 (以前通知過yoyo公司 他不理的..)
2.錢只能改少 不能改多..
3.硬體 1xxx 元.在家可以自己做.非hacker 也行 像修改遊戲一樣
你可以填27 10
我說錯了.
http://tw.nextmedia.com/rnews/article/SecID/102/art_id/76729/IssueID/20110927
上新聞那個應該是用 http://www.proxmark.org/
不是去惡搞加值系統...
proxmark. 是offline 破解 算key要花上 16 hours ..
原本還以為是嫌犯自製的, 結果卻是買現成的, 花了USD399, 只賺了NTD39, 金害!
破解悠遊卡加值內科工程師認罪飭回 | 即時新聞 | 20110927 | 蘋果日報 (http://tw.nextmedia.com/rnews/article/SecID/102/art_id/76729/IssueID/20110927)
http://twimg.edgesuite.net/images/ReNews/20110927/640_da9e08036e06073262d5daf13245d885.jpg
吳姓工程師自制讀卡機,破解悠遊卡儲值被依法送辦。李俊淇攝
Enclosed Proxmark III $399 (http://proxmark3.com/item_pm3.html)
http://proxmark3.com/images/picture1.jpg
us 50 硬體就可以做到...
辦團購嘛? :(
基本上 Crack Mifare card 已經是script kid可以幹的事
這位我知是誰了... 他當然不是script kid
us 50 硬體就可以做到...
辦團購嘛? :(
本当に???