第六組.ppt

Download Report

Transcript 第六組.ppt 

工程與社會專題(資訊) – 報告
指導老師:李育強
組員:鄭建財 4970H025
游柏凱 497G0084
邱士豪 497G0004
陳益崙 497G0066
陳傳允 497G0050
討論議題

新聞所敘說的悠遊卡破解手法的正確性為何?
請使用自己的觀念嘗試解說這次駭客事件使
用的手法。
回答
Sol:
Mifare
Classic(恩智浦半導體) 智慧卡被破解已經是 2008 年的
事情,從 MIT 和荷蘭的大學論文開始,在國內外許多的資安技術
研討會有過不少的發表和討論,技術細節在網路上都很公開,例
如免費駭客工具光碟 BackTrack 就內含完整的 Mifare Classic 存
取套件和原始碼。
根據資料公布 報導上所說的方式不是十分完整。
[摘自:台灣駭客年會(Hacks in Taiwan Conference)
http://blog.hitcon.org/2011/09/blog-post.html]
破解程序
參考:新聞報導
http://www.youtube.com/watch?v=0H-axP6aZZM&feature=related
討論議題

悠遊卡公司所說的「四道程序」是哪四
道?請簡單介紹。
回答
Sol:
 四道程序:
1. 金鑰密碼
2. 密碼多樣化
3. 防偽驗證碼
4. 後台判讀
參考:新聞報導
http://www.youtube.com/watch?v=0H-axP6aZZM&feature=related
討論議題

目前悠遊卡所使的應用技術與晶片卡所
使用的應用技術有何差別?
回答

悠遊卡(非接觸式感應)如:學校停車證
採用RFID技術(飛利浦的 MIFARE 技術)

晶片卡(接觸式感應)如:提款卡、IC卡
智慧卡(英語:Smart card 或 IC Card),又稱智能卡、聰明卡、積
體電路卡及IC卡,是指貼上或嵌有積體電路晶片的一種行動式卡片塑
膠。卡片包含了微處理器、I/O介面及記憶體,提供了資料的運算、
存取控制及儲存功能,卡片的大小、接點定義目前是由ISO規範統一,
主要規範在ISO7810中。常見的有電話IC卡、身份IC卡,以及一些交
通票證和記憶卡。
[摘自: wiki
http://zh.wikipedia.org/wiki]
討論議題

RFID是什麼?請簡單敘說原理與應用。
回答

RFID(Radio Frequency IDentification,無線射
頻辨識)
原理

是一種無線通訊技術,可通過無線電訊號識別特定
目標並讀寫相關數據,而無需識別系統與特定目標
之間建立機械或光學接觸。
[摘自: wiki
http://zh.wikipedia.org/wiki]
回答
應用





鈔票及產品防偽技術
身份證、通行證(包括門票)
電子收費系統,如香港的八達通與台灣的悠遊卡、
臺灣通、一卡通 (高雄捷運)
家畜或野生動物識別
病人識別及電子病歷

[摘自: wiki
http://zh.wikipedia.org/wiki]
討論議題

台灣資訊科技是否落後?否則怎麼一台
特規讀卡機就可破解悠遊卡?
回答


沒有,智慧卡被破解已經是 2008 年的事情,從 MIT
和荷蘭的大學論文開始,在國內外許多的資安技術
研討會有過不少的發表和討論。
台大電機系鄭振牟(ㄇㄡˊ)教授曾經在 2010 年台灣駭
客年會中探討破解的技術,並且做了簡單的示範。
唯鄭老師並未公布破解使用的程式。
[摘自:台灣駭客年會(Hacks in Taiwan Conference)
http://blog.hitcon.org/2011/09/blog-post.html]
討論議題

上文提到新的晶片悠遊卡可是卻沒有說
明其用途,若使用晶片悠遊卡請試著構
想如用應用晶片悠遊卡。
圖片
參考:
 http://news.cnyes.com/Content/20110831/KDYP2JKUVFK5U.shtml
 http://cafeteria7.blogspot.com/2011/09/blog-post.html
回答

晶片悠遊卡(又稱CPU卡)
悠遊卡公司預定於2011年下半年起,將悠遊卡升級
為CPU卡,除了現行 Mifare 卡的非接觸式功能以外,
也加入了接觸式的功能,且容量自現有 1KB 擴大為
8KB。
2. 防止交易資訊被第三方竊取。
1.
[摘自: wiki
http://zh.wikipedia.org/wiki]
討論議題

為什麼此次駭客只消費了39元卻有可能
被罰千萬罰款,到底「電子票證發行管
理條例」是一個怎麼樣的條款。
回答

「電子票證發行管理條例」,將電子票證功能多元
化,除了可以全國通用,並可跨越不同營運系統、
應用於不同商業體系中,儲值金額以新台幣一萬元
為限,可用於交通、購物、政府規費等多項小額支
付,強化現有電子錢包功能。
討論議題

整組討論此次悠遊卡破解事件對社會有
甚麼樣的影響?
回答

台灣所使用的智慧卡系統並不是很完整,防護系統
還需要加強,畢竟破解悠遊卡的事件已經不是第一
次了,而且技術細節在網路上都很公開,所以必須
加強專業道德, 不可以將自己的專業運用在不法的
事情上。