作者emonyaki (哆啦銅鑼燒)
看板IC-Card
標題[問題] Felica跟Mifare在交通卡不同的思維
時間Mon Apr 1 02:47:49 2013
最近看了一些資料才知道原來
Suica以及其它許多Felica系的IC卡(包含香港及各國)
他的餘額以及交易紀錄
是放在非加密區 不需要Key就可以輕鬆的讀取
也就是讀--不用Key/寫or更改--才需要Key
所以早就出現了私人開發的Android APP可以讀取餘額甚至交易紀錄(Suica.八達通)
八達通最早出現的查詢卡片app就是私人開發的
甚至還有一個FareBot可以讀七八個國家的卡片
當然這些國家的卡片都是Felica
而Mifare系的就不是這樣了,想要讀這些資料也是需要Key
所以我想是不是Felica認為這些資料公開並不會有任何安全的影響
為什麼Mifare設計上會與Felica有這樣的差異呢?
如果Mifare與Felica一樣的話
想要自行讀取台灣通悠遊卡餘額以及交易紀錄(需要收集Code代表的資訊)就輕鬆多了
現在的情況想讀各種mifare卡的資料就必須要去Sniffer各公司的Key了
不過這對各票證公司來說是違反規定的
當初悠遊卡好像也有Mifare與Felica之爭的故事...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.62.184
※ 編輯: emonyaki 來自: 114.25.62.184 (04/01 02:51)
1F:推 komachi275:Felica是CPU卡 安全性高容量也大 放些資料在非加密還好 04/01 08:06
2F:推 lirick42:其實 早就有人寫出可以用NFC讀悠遊卡金額的APP了 04/02 09:34
3F:→ emonyaki:有公開嗎? 敢公開嗎? 因為取得key是違反公司規定啊 04/02 20:40