討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

感應式信用卡會不會資料外洩

  • 2008-04-05 22:18
  • 2244
id2437
id2437
1831分
樓主
id2437
id2437
個人積分:1831分
文章編號:5630904
沒有無法破解的科技. 只是破解時間早晚, 以及有沒有破解的價值.

另外, 我是看到日本有賣一種可以隔絕電磁波的金屬片,
號稱可以阻止不當的掃描.

至少當你讀不到的時候, 就不用擔心外洩的問題.

我已經把感應式信用卡放入隔絕電磁波的金屬片,
至少比較安心一點.

以後RFID 多的時候, 包括識別證, 身分證, 護照, 登機證都使用 RFID 時,
如果有人偷資料去假造, 問題很多.
Artige Kinder fordern nichts. Artige Kinder kriegen nichts.
2008-04-09 11:02 #11
AES
AES
82分
12樓
AES
AES
個人積分:82分
文章編號:5634181
頂級的非接觸式智慧型晶片卡,沒錯有CPU可以自行進行非對稱式加密,私鑰不會被讀出,可以防止複製,也有CA憑證,可以身份認證,相當安全性。

本身沒用過,只是懷疑:只要有非接觸式讀卡機近距離感應,就可以驅動晶片卡進行交易,不管持卡人知覺(正常情形)或不知覺(盜刷)。

最好,每次交易時,應該要再加按持卡人自訂的密碼(不是私鑰)吧?

2008-04-09 15:21 #12
Kevincat
Kevincat
160分
13樓
Kevincat
Kevincat
個人積分:160分
文章編號:5634334
對部分技術越懂的人 當然就會比較不會對那些技術產生無謂的恐慌
不管是科技還是醫學都是
所以信的人就是乖乖照覺得自己心安的方式去做囉

2008-04-09 15:35 #13
id2437
id2437
1831分
樓主
id2437
id2437
個人積分:1831分
文章編號:5634412
小額交易是不會輸入密碼的.

當然要偷你資料的人不會真的交易, 因為這是要銀行去把關的,
出現異常交易銀行可以把刷卡的功能強制關閉.

只是一般的資料, 其實只要有專門的軟體都可以讀.
我在日本就買了一台可以讀取 Suica 的搭乘資料的讀卡機,
也就是說如果有個適合的軟體, 或者已經破解好的技術,
你只要去讀取他的私密金鑰, 然後去複製一張新的卡片.

例如門禁卡, 識別證, 甚至電子錢包, 信用卡, etc...
Artige Kinder fordern nichts. Artige Kinder kriegen nichts.
2008-04-09 15:43 #14
夕顏
夕顏
322分
15樓
夕顏
夕顏
個人積分:322分
文章編號:5634714
RFID有的出場時生產編號以寫死了
就算有空白的RFID卡也無法寫生產編號

讀卡機的頻率要跟RFID卡一樣才可以掃瞄到
在加一個對對稱式KEY


破解時間
2008-04-09 16:08 #15
AES
AES
82分
16樓
AES
AES
個人積分:82分
文章編號:5634995
Google 一下,RFID 加密。

比 無線網路卡 802.11 的 RC4 加密更弱。

無線傳輸,為求速度,機制簡單,已經被人破解,都是不安全。
2008-04-09 16:32 #16
id2437
id2437
1831分
樓主
id2437
id2437
個人積分:1831分
文章編號:5635151
好像是今天的新聞....

我個人覺得, 這種 RFID 的卡片如果沒有好好保管,
被不當讀取資料的機率遠比傳統式卡片或是證件來得快.

傳統式的證件還要 copy, 磁條還要刷,
RFID 只要碰到就會全部讀到.

就算要有專用的讀卡機, 難免有不肖官員聯合不肖商人外流讀卡機,
詐騙集團也不需要盜刷你的卡, 只要有基本資料就可以做很多事情了.
Artige Kinder fordern nichts. Artige Kinder kriegen nichts.
2008-04-09 16:41 #17
daonald
daonald
34分
18樓
daonald
daonald
個人積分:34分
文章編號:5643899
那款晶片是18年前的產品,以現代科技去破解18年前的東東

且以時程來看,現在的晶片卡科技,10年後被破解,我手上的晶片信用卡也早失效了,



如果真那麼好破解,那現在應該不少人是拿免費悠遊卡在搭捷運囉.......


2008-04-10 9:11 #18
bluesystem
bluesystem
2071分
19樓
bluesystem
bluesystem
個人積分:2071分
文章編號:5644086
老話一句, 怕!那何必用它呢? 以前的人認為相機會把靈魂吸走.....
前幾年有人認為電腦會傳染病毒給人....
看來我費心打了那麼多字都白打的...

破解有沒有可能? 有!! 不過不是今天路邊有人撿到你的卡就可以
把你的帳號密碼破了把錢領光光..... 金鑰可不是買一台讀卡機就
有辦法把資料吸出來的....想得太簡單了.....

金鑰在晶片卡裏完全沒必要讀出來, 因為根本沒必要把金鑰交出去
又何必需要讀出來? 所以存金鑰的地方是只能寫入, 一般讀卡機完
全沒辦法讀出來. 把晶片拆了磨平然後用顯微鏡解析有沒有可能讀
出來? 可以!! 不過你卡掉不會換一張嗎..... 換一張卡, 金鑰又完全
不一樣了. 把整張卡拿走,也不過如此而已, 更何況是不小心感應到....

以沒什麼安全性的捷運悠遊卡或I-CASH來說好了, 改寫不成問題
啦~不過你刷不過去而已, 因為資料跟server那邊對不起來.....
如果大家以為銀行會用一個用一般常理來看不安全的東西來當成
你帳戶的代表的話, 那也未免太小看銀行了.....
與失敗為伍者,天天靠盃都是別人的錯。 與成功為伍者,天天跟失敗切磋直到不再出錯。
2008-04-10 9:28 #19
AES
AES
82分
20樓
AES
AES
個人積分:82分
文章編號:5646654
兩件"加密"的事不同:
RFID 無線傳輸加密 過程
Private Key 加密運算
2008-04-10 12:32 #20
我要回覆

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!