Apr 1

悠遊卡真的不安全~~~!! 不指定

文章分類 : 電腦技能 » 資訊安全 | 發表時間:2010/04/01 09:20 by zuyan | 迴響:0
全文重點在
引用
「偽造電子票證」是重罪,民眾不要以身試法

那意思就是....還是會被破解.....

缺錢的也不會在意這一條
引用
變造電子票證者可處「2億元以下高額罰金和十年以下重刑」,希望民眾不要以身試法

記得一點....無線比有線危險

由於悠遊卡採非接觸式近接感應,所以在加密上勢必會比接觸式晶片卡更簡單,這是工程師的角度,因為傳送的加密長度會變短。
我們反觀無線網路就好了,WEP/WPA的加密方式並不安全,在網路上可以方便的買到破解的工具。若你要破解有線的網路就不是那麼簡單了。

那你要如何自保呢!!
1.不要用
2.要使用的話降低儲值金額,在被盜用時....降低你的損失
3.卡片放在能隔離電磁波的裝置裡面,例如將卡片包在鋁箔紙中,然後要使用時才取出。

真的你能做的不多
看看別人怎麼破解


引用
悠遊卡隱私全露?公司保證安全
更新日期:2010/03/31 11:13 鍾禎祥
【台灣醒報記者鍾禎祥綜合報導】悠遊卡應用變廣,安全顧慮也變多。昨日東華大學資工系教授張瑞雄投書報紙,質疑悠遊卡的無線射頻辨識技術(RFID)安全性,並擔心消費者隱私被廠商或政府掌握。悠遊卡公司總經理林志盈今(31)日立即投書報紙回應,保證悠遊卡絕對安全,並強調「偽造電子票證」是重罪,民眾不要以身試法。

昨日《聯合報》民意論壇刊載一篇名為「悠遊卡黑盒子 誰來講清楚」的投書,作者張瑞雄認為,悠遊卡公司一味宣傳產品的便利性,卻沒將可能的風險講清楚,未盡廠商應負責任,缺乏消費教育。

張瑞雄以其專業知識提出質疑,悠遊卡使用「被動式」RFID晶片,被讀取距離短,雖要破解該卡安全機制困難,但並非不可能。

過去國外曾發生電子錢包公司收集民眾消費習慣,再販賣給廣告或行銷公司研究,引發爭議。張瑞雄也對此提出質疑,若悠遊卡把消費資料存檔,政府或廠商將侵犯民眾隱私,他要求悠遊卡公司應說明清楚。

他也指出,現代人皮包裡經常不只放有一張卡片,未來會不會產生互相干擾的情形?他建議,政府應成立「智慧卡相容性測試中心」,否則發生消費糾紛時,很難釐清發卡廠商的責任。

針對張瑞雄的質疑,林志盈今日立即投書報端,在名為「悠遊卡加密 再加三道防護」一文中提出解釋,悠遊卡除了晶片防護外,還設有多道防盜、偽機制,如「基碼多樣化」、「防偽驗證」及「後端核對稽查」,但他也同意「天下沒有絕對安全的鎖」,承諾未來必將升級軟硬體安全設施。

「悠遊卡只會記錄消費金額與地點。」林志盈強調,悠遊卡並不會紀錄消費品項,且金管會對「電子票證個資安全」有嚴格規範。他也說,悠遊卡具有「多卡不感應」的特性,並和銀行信用卡、金融卡性質不同,不會互相干擾。

雖然林志盈一一回應了張瑞雄的質疑,但他也同意,悠遊卡公司未來需加強消費教育,並特別提醒,變造電子票證者可處「2億元以下高額罰金和十年以下重刑」,希望民眾不要以身試法。
分頁: 1/1 第一頁 1 最後頁 [ 顯示模式: 摘要 | 清單 ]