標題：悠遊卡真的不安全~~~!!
出處：MaruMagi部落格之拷貝經驗
時間：Thu, 01 Apr 2010 09:20:10 +0000
作者：zuyan
地址：http://maru.gates.tw/read.php/246.htm

內容：
全文重點在引用
「偽造電子票證」是重罪，民眾不要以身試法


那意思就是....還是會被破解.....

缺錢的也不會在意這一條
引用
變造電子票證者可處「2億元以下高額罰金和十年以下重刑」，希望民眾不要以身試法


記得一點....無線比有線危險

由於悠遊卡採非接觸式近接感應，所以在加密上勢必會比接觸式晶片卡更簡單,這是工程師的角度，因為傳送的加密長度會變短。
我們反觀無線網路就好了，WEP/WPA的加密方式並不安全，在網路上可以方便的買到破解的工具。若你要破解有線的網路就不是那麼簡單了。

那你要如何自保呢!!
1.不要用
2.要使用的話降低儲值金額，在被盜用時....降低你的損失
3.卡片放在能隔離電磁波的裝置裡面,例如將卡片包在鋁箔紙中，然後要使用時才取出。

真的你能做的不多
看看別人怎麼破解


引用
悠遊卡隱私全露？公司保證安全
 更新日期:2010/03/31 11:13 鍾禎祥 
【台灣醒報記者鍾禎祥綜合報導】悠遊卡應用變廣，安全顧慮也變多。昨日東華大學資工系教授張瑞雄投書報紙，質疑悠遊卡的無線射頻辨識技術（RFID）安全性，並擔心消費者隱私被廠商或政府掌握。悠遊卡公司總經理林志盈今（31）日立即投書報紙回應，保證悠遊卡絕對安全，並強調「偽造電子票證」是重罪，民眾不要以身試法。

昨日《聯合報》民意論壇刊載一篇名為「悠遊卡黑盒子 誰來講清楚」的投書，作者張瑞雄認為，悠遊卡公司一味宣傳產品的便利性，卻沒將可能的風險講清楚，未盡廠商應負責任，缺乏消費教育。

張瑞雄以其專業知識提出質疑，悠遊卡使用「被動式」RFID晶片，被讀取距離短，雖要破解該卡安全機制困難，但並非不可能。

過去國外曾發生電子錢包公司收集民眾消費習慣，再販賣給廣告或行銷公司研究，引發爭議。張瑞雄也對此提出質疑，若悠遊卡把消費資料存檔，政府或廠商將侵犯民眾隱私，他要求悠遊卡公司應說明清楚。

他也指出，現代人皮包裡經常不只放有一張卡片，未來會不會產生互相干擾的情形？他建議，政府應成立「智慧卡相容性測試中心」，否則發生消費糾紛時，很難釐清發卡廠商的責任。

針對張瑞雄的質疑，林志盈今日立即投書報端，在名為「悠遊卡加密 再加三道防護」一文中提出解釋，悠遊卡除了晶片防護外，還設有多道防盜、偽機制，如「基碼多樣化」、「防偽驗證」及「後端核對稽查」，但他也同意「天下沒有絕對安全的鎖」，承諾未來必將升級軟硬體安全設施。

「悠遊卡只會記錄消費金額與地點。」林志盈強調，悠遊卡並不會紀錄消費品項，且金管會對「電子票證個資安全」有嚴格規範。他也說，悠遊卡具有「多卡不感應」的特性，並和銀行信用卡、金融卡性質不同，不會互相干擾。

雖然林志盈一一回應了張瑞雄的質疑，但他也同意，悠遊卡公司未來需加強消費教育，並特別提醒，變造電子票證者可處「2億元以下高額罰金和十年以下重刑」，希望民眾不要以身試法。





Generated by Bo-blog 2.1.1 Release