|
贊助商連結 rushoun 2011-09-28, 04:03 PM 個人自製讀卡機? 台灣有這種人才嗎? 悠遊卡讀卡機,很多的樓控系統讀卡機,也可以讀出悠遊卡的內部晶片ID。 悠遊卡晶片可以複製,之前有看過這消息,當然又是一群國外黑黑弄的。 不會是台灣人搞的。 不過這儲值功能,應該軟體的部分,跟硬體晶片本身無關。 台灣這位應該是弄到這儲值的部分,然後竄改吧。 如同樓主說的,他太不小心了,悠遊卡公司的管理程式,應該會核對找矛盾的地方,就會被抓包。 贊助商連結 rogershu 2011-09-28, 06:57 PM 小弟不禁懷疑這位業餘玩家是否妄想也能獲得像當年CIH 病毒作者的機運... 遺失補發 - 悠遊卡股份有限公司 (http://www.tscc.com.tw/easycard/02/lost.asp) 以上至少透露出兩點訊息: 悠遊卡為非線上即時交易 系統會另外紀錄卡片內剩餘可用金額, 所以才有辦法退費或補發 根據第一點, 由於嫌犯初次消費地點並非捷運站, 所以悠遊卡公司應該是當天稍晚才發現異常, 如果嫌犯只用來搭公車的話, 則很可能還會再逍遙好一陣子 如果這位嫌犯連第二點都沒弄清楚, 那麼除非是有意被逮, 否則只能說實在不能算是稱職的資安顧問 不是說在敦陽上班嗎?這樣還算「業餘」?:|||: FYI 2011-09-29, 03:29 AM 天才駭客破解悠遊卡 盜刷39元 | 頭條要聞 | 蘋果日報 (http://tw.nextmedia.com/applenews/article/art_id/33698917/IssueID/20110928) 破解悠遊卡擅加值 駭客落網 | 悠遊卡遭駭破解 | 國內要聞 | 聯合新聞網 (http://udn.com/NEWS/NATIONAL/NAT2/6617695.shtml) 萬元買讀卡機 盜用39元|社會新聞|中時電子報 (http://news.chinatimes.com/society/110503/112011092800167.html) 嗶…悠遊卡破解駭客喊爽|社會新聞|中時電子報 (http://news.chinatimes.com/society/110503/112011092800165.html) rushoun 2011-09-29, 06:28 AM 天才駭客破解悠遊卡 盜刷39元 | 頭條要聞 | 蘋果日報 (http://tw.nextmedia.com/applenews/article/art_id/33698917/IssueID/20110928) 破解悠遊卡擅加值 駭客落網 | 悠遊卡遭駭破解 | 國內要聞 | 聯合新聞網 (http://udn.com/NEWS/NATIONAL/NAT2/6617695.shtml) 萬元買讀卡機 盜用39元|社會新聞|中時電子報 (http://news.chinatimes.com/society/110503/112011092800167.html) 嗶…悠遊卡破解駭客喊爽|社會新聞|中時電子報 (http://news.chinatimes.com/society/110503/112011092800165.html) 新聞寫的很神,他前途無量,我子孫們前途黯淡......。 MIFARE (http://teachers.ksu.edu.tw/RFIDClass/dynamo/RFID%E6%A6%82%E8%AB%96-%E4%B8%8A%E8%AA%B2%E6%95%99%E6%9D%90/%E4%B8%8A%E8%AA%B2%E6%95%99%E6%9D%90-Mifare%20%E6%82%A0%E9%81%8A%E6%84%9F%E6%87%89%E5%8D%A1.pdf)中文說明,應該滿容易懂的。只要再用點心,看一下國外的技術規格,上網買個讀卡機,有寫入功能的,就可以改一些位址,自爽用。 重點不在他消費了多少錢,而在於那個動機,那個邪惡的動機,卻被忽略。 古人不是說了,勿以善小不為,勿以惡小為之。 台灣媒體真是個夠可惡的怪獸..... wangcm 2011-09-29, 08:41 AM snipped.... 重點不在他消費了多少錢,而在於那個動機,那個邪惡的動機,卻被忽略。 古人不是說了,勿以善小不為,勿以惡小為之。 台灣媒體真是個夠可惡的怪獸..... FYI:讀取資料最難 他「摸」了兩個月 (http://forum.pcdvd.com.tw/showthread.php?t=943386):|||::|||::|||:.... rushoun 2011-09-29, 11:02 AM 在台灣,大部分工業技術,都只是在應用層面的領域...... 但是....已經可以唬很多人了..... 不過以一個機械系出身的,去弄電子的東西,也算是聰明啦! 我覺得,機械的可以弄出精確度0.5條以下的工具機,才算是有出息吧。 http://www.google.com.tw/#hl=zh-TW&source=hp&q=MIFARE+Specification&oq=MIFARE+Specification&aq=f&aqi=g1&aql=1&gs_sm=e&gs_upl=149945l360837l0l361501l45l16l0l0l0l9l194l1430l11.5l16l0&bav=on.2,or.r_gc.r_pw.&fp=352e245841b9166e&biw=1024&bih=581 技術規格裡還有C範例,剩下的就是自己用功一下。 google 關鍵字"MIFARE HACK"資料多的讀不完。 其實就跟讀取很多電子零件的sensor一樣,只不過他是用無線感應的。 supermaxfight 2011-09-29, 11:31 AM 他現在也只能說他是故意被抓、想上新聞 不然會顯得自己很蠢 FYI 2011-09-29, 04:33 PM google 關鍵字"MIFARE HACK"資料多的讀不完。 那也得先看懂開宗明義的警語, 例如小弟找到其中一篇: The following program deals with mature subject matter. Viewer discretion is advised. 咦? 嗯! 此program 好像不是彼program, 而mature...散人兄確定關鍵字是 "MIFARE HACK" 嗎? supermaxfight 2011-09-29, 05:12 PM 後臺會檢查,連我這個門外漢都知道了,他怎麼可能會不知道 thx 2011-09-29, 11:56 PM (本篇不要轉載 要不是hitcon都自說是backtrack了. 要不然下面程式我都會打馬賽克) 老實說 yoyo card公司還是會怕 他怕以下幾種狀況 這次 HACK 是 offline crack 不可能現場解key. 是"一般人"可以做的 只要有人把編譯好的 1.acsccid 2.Near Field Communication (NFC) Library 3.MFOC -Mifare Classic Offline Cracker 套件的backtrack 放在網路上 然後配上NT 1xxx 的card reader (此硬體不用自己焊天線) 大概花上幾小時可以解出a b key 然後寫個傻瓜教學 阿貓阿狗都會自己加值 這樣"人人有功練" 雖然只能惡搞offline收單系統 (比如說公車) 但整個yoyo card體系都會亂掉了 :) http://www.openpcd.org/images/thumb/RFIDSnifferTop.jpg/300px-RFIDSnifferTop.jpg Online Hack 可以用他的 proxmark3 或本文USRP 軟體無線電硬體 +如圖天線可以"隔空取錢" 5M 現場提取key 硬體簡單 只是sources code....XX 只能自己分析 就全部掃一遍 不過捷運都有攝影機 這種鬼異sniffer 舉動 很容易被抓到吧... 當然破的那位是優秀Hacker ,只是他不是主攻SDR (Software-defined radio)領域 |
|
|