作者lirick42 (卡賓depon)
看板MRT
標題[新聞] 駭悠遊卡 判2年緩刑5年
時間Sat Mar 2 14:07:14 2013
http://goo.gl/9CTVK
〔自由時報記者黃立翔、張慧雯/台北報導〕號稱「不可能被破解」的台北捷運悠遊卡,
前年遭敦陽科技資安顧問吳東霖破解,士林地院昨以他意在破解技術而非牟利,依變造電
子票證罪判刑2年,緩刑5年,賠償悠遊卡公司100萬元,並向檢方指定的機構,提供240小
時的電腦資訊教育訓練。
悠遊卡公司公關室科長陳志豪說,希望此案能起警惕之效,並
重申悠遊卡系統非常可靠,
竄改悠遊卡程式,馬上就會被系統察覺,勿以身試法。
判決書指,敦陽科技資安顧問吳東霖(23歲)
前年5月間,找到破解悠遊卡加密的程式,
自製感應線圈,將3張悠遊卡儲值金額各改為9000元(儲值上限)。
吳某曾以1卡查詢餘額被系統鎖卡,他不死心,以其中1卡到超商消費,並將另1張卡交給
超商店員江俊達,
同年9月23日吳被查獲。法院審理時江坦承知情,而他協助查詢悠遊卡
餘額成功時,還向吳比出「讚」的手勢。
吳出庭稱是「道德駭客」,意在破解悠遊卡資安漏洞而非牟利。
合議庭指出,吳某動機雖是探究悠遊卡加密機制,卻選擇魯莽擅自變造,而不主動告知悠
遊卡公司,但審訊中表達悔意,做出以上判決,共犯江俊達被判1年2月,並支付10萬元給
悠遊卡公司,緩刑4年。
吳東霖破解悠遊卡案被判刑,記者無法與敦陽公司取得連繫。而吳東霖,科大一年級都沒
讀完,一退伍就被負責資安防護的敦陽科技所延攬,專責防護網站漏洞。
--
1.悠遊卡公司超自我感覺良好
2.儲值上限是10000吧
3.這只是開始...越來越多相關資料了
4.5月修改,9月查獲...真的超安全可靠的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 42.79.102.167
※ 編輯: lirick42 來自: 42.79.102.167 (03/02 14:07)
※ lirick42:轉錄至看板 IC-Card 03/02 14:08
1F:推 YellowWolf:XDDD 03/02 14:15
2F:推 nektsu2:240小時的電腦資訊教育訓練? 如果不是資安教育也太浪費了 03/02 14:19
3F:→ nektsu2:這種人出獄後應該收編為國家駭客人才 03/02 14:20
4F:推 YellowWolf:下次可以駭中國機密看看 凸顯中國的資安漏洞 03/02 14:21
5F:推 Yenfu35:我反而對最後一段的作用產生興趣XD 03/02 15:39
6F:推 gga5858:後台沒被破解,只要連線一下子就會被鎖卡。 03/02 15:54
7F:推 gga5858:話說悠遊卡已經開使推行cpu卡,來增加安全性。 03/02 15:58
8F:推 gga5858:最近要開放小額付費的一卡通,會不會跟進換cpu卡,防破解 03/02 16:01
9F:推 heykissass:才23歲 最近CHT很缺資安人才 03/02 16:51
10F:→ lirick42:CPU最好比較安全 增加接觸界面更危險 03/02 17:21
11F:推 ultratimes:樓上你又知道了?你是這方面相關人員? 03/02 17:41
12F:→ ultratimes:能破解誰要破悠遊卡?我破晶融卡比較實際 03/02 17:42
13F:→ ultratimes: 金融卡 03/02 17:42
14F:推 keita2277:3好啦,可顯餘額一卡通最安全啦 03/02 19:13
15F:→ lirick42:金融卡是連線交易,可是悠遊卡不是((應該說全部的卡都不 03/02 19:51
16F:→ lirick42:是連線,所以才有空窗期。不過特別的是隨行卡,這張只有 03/02 19:51
17F:→ lirick42:作為身份識別,資料都存在星巴克資料庫 03/02 19:51
18F:→ ultratimes:悠遊卡在捷運站 還有超商似乎是連線 03/02 20:11
19F:→ lirick42:超商非即時連線 6-12小時回傳一次資料到悠遊卡公司 03/02 20:40
20F:→ lirick42:同時進行黑名單的下載與問題卡回報 03/02 20:41
21F:→ lirick42:對,捷運站是連線的...所以白痴才會去捷運站查 03/02 20:41
22F:推 Kazamatsuri:CIH表示: 03/03 00:42
23F:推 cassine:就算有空窗期也因為儲值有上限,所以風險有受到控管 03/03 11:27
24F:→ cassine:CPU卡有好有壞,有運算能力的話可以做一些隨機加密認證 03/03 11:28
25F:→ cassine:避免整個溝通協定都是明碼不設防,但成本也比較高 03/03 11:29