悠遊卡

透過設備監聽方式，可竄改悠遊卡餘額

在2008年荷蘭曾有論文透過逆向工程的方式，破解NXP推出的、目前全球使用超過100萬張卡的Mifare晶片卡，臺灣大學電機系教授鄭振牟團隊則實作出Mifare的破解方式。

鄭振牟說，目前Mifare卡的攻擊方式，除了荷蘭論文提出的PCD-Based（非接觸式IC讀卡器）的攻擊手法，臺大團隊則使用改進過的Sniffer-Based（監聽封包）的攻擊手法攻擊Mifare卡。

他表示，透過從國外購得的Sniffer監聽設備，在悠遊卡與加值機進行資料讀取時，透過監聽封包取得相關的卡片資料，便可藉此進一步更改悠遊卡中的餘額資料。

在駭客年會中，臺大團隊則將一張實際的悠遊卡，從正100多元，將餘額更改成為負五百多元。

鄭振牟表示，目前這樣的Sniffer攻擊手法，因為可以即時讀取卡片和加值機的卡片資料，能夠在比較短的時間內，就完成更改悠遊卡的餘額。但他也說，這樣的攻擊手法前提，就是必須能夠監聽到悠遊卡的卡片資料，才能夠進行資料竄改。因此，目前這樣的攻擊手法，時間雖然較短，仍只能是單張的卡片資料竄改，而非大量的悠遊卡資料竄改。

鄭振牟表示，對於捷運公司而言，防護的方式很簡單，只要能夠在系統後端設備進行防堵措施，例如，偵測卡片是否有異常，資料讀取過程中，不要流洩出足夠的資訊可供人利用竄改，便可以確保悠遊卡的安全性。
http://www.ithome.com.tw/node/63075