最近看了一些资料才知道原来 Suica以及其它许多Felica系的IC卡(包含香港及各国) 他的余额以及交易纪录 是放在非加密区　不需要Key就可以轻松的读取 也就是读--不用Key/写or更改--才需要Key 所以早就出现了私人开发的Android APP可以读取余额甚至交易纪录(Suica.八达通) 八达通最早出现的查询卡片app就是私人开发的 甚至还有一个FareBot可以读七八个国家的卡片 当然这些国家的卡片都是Felica 而Mifare系的就不是这样了，想要读这些资料也是需要Key 所以我想是不是Felica认为这些资料公开并不会有任何安全的影响 为什麽Mifare设计上会与Felica有这样的差异呢? 如果Mifare与Felica一样的话 想要自行读取台湾通悠游卡余额以及交易纪录(需要收集Code代表的资讯)就轻松多了 现在的情况想读各种mifare卡的资料就必须要去Sniffer各公司的Key了 不过这对各票证公司来说是违反规定的 当初悠游卡好像也有Mifare与Felica之争的故事... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.25.62.184 ※ 编辑: emonyaki 来自: 114.25.62.184 (04/01 02:51)