作者CJO1I6 (JK)
看板NetSecurity
标题[新闻]有关悠游卡事件一些误会的澄清-HITcon
时间Fri Sep 30 18:58:49 2011
http://blog.hitcon.org/2011/09/blog-post.html
有关悠游卡事件一些误会的澄清
悠游卡事件到目前为止,在网路上或新闻中,代表骇客年会发言的人几乎都不是我们的成
员,错误消息很多,为了避免大众对骇客年会有错误的认知和误解,我们希望利用这篇公
告来跟大家澄清。
关於悠游卡破解
Mifare Classic 智慧卡被破解已经是 2008 年的事情,从 MIT 和荷兰的大学论文开
始,在国内外许多的资安技术研讨会有过不少的发表和讨论,技术细节在网路上都很公开
,例如免费骇客工具光碟 BackTrack 就内含完整的 Mifare Classic 存取套件和原始码
。
德国研究员 Harald Welte 发表过针对台北悠游卡的破解细节,并且还实际做过测试
: 内容,报导。台大电机系郑振牟教授曾经在 2010 年台湾骇客年会中探讨破解的技术,
并且做了简单的示范。惟郑老师并未公布破解使用的程式。
台湾所使用的智慧卡系统,已经不是史上第一次被破解。
简单说这种破解是可以直接修改卡片内容 (金额), 并不需要入侵悠游卡公司任何系
统。
关於台湾骇客年会 (Hacks in Taiwan Conference)
在纯技术的领域里面没有黑与白,我们认为骇客是代表着高超的技术、挑战的精神。
我们深入研究各种资安技术,但我们从不鼓励违法。
台湾骇客年会 (Hacks in Taiwan Conference) 是一个自由开放的活动,是资安社群
一年一度的盛会,每年的活动也都有许多资安厂商和安全研究员的支持和参与。
参加骇客年会或骇客年会中的各种活动(例如 Wargame 竞赛),从不需要资料审查或
背景调查。Wargame 过程也没有任何记录使用者行为的动作。
过去所有的议程内容和技术发表,是完全公开的资料,不管是题目讲者或投影片,都
可以在网站上找到。
台湾骇客年会是台湾最大的资安技术研讨会,已经举办过七届,网路上可以很容易搜
寻到听众的参加心得。今年七月在中研院有七百位以上的听众参与,一点都不神秘,如果
有距离感,欢迎明年一起来玩。
骇客们是不是都是「在家里得不到温暖」、「在朋友圈中得不到协助」的怪咖?其实
过来跟我们聊聊天就知道了。:-)
我们很乐意回答各种对於骇客年会疑问,但请体谅成员们都是义务性质,也许无法即时的
回信,请见谅。
媒体窗口: press (at) hitcon.org
一般问题: service (at) hitcon.org
Facebook: HITCon@Facebook
台湾骇客年会主办单位
CHROOT Security Group
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.116.113.171