獨家/台NFC讀寫器僅可變更「門禁」 高中生涉詐恐高人指點
全台首例,竟然有高中生靠著改寫悠遊卡的編碼「無本儲值」,A走悠遊卡公司數十萬。高中生怎麼有辦法破解悠遊卡晶片、改寫儲值金額?資安專家分析,以台灣市售的NFC讀寫器,就是用來更改電梯門禁卡、磁扣等等。專家研判,這名高中生是從網路上買來多台NFC讀寫器,試了多次發現,中國大陸款能夠破解編碼,但背後是否有高人指點,檢警繼續查。
進出電梯的門禁卡,原本只能刷到10樓,但如果你有NFC讀卡機,就可以改寫裡面的程式再進行編碼。接下來不只10樓,12、13、14樓都可以按,就有嫌犯看準NFC功能惡意破解。
高中生購買NFC讀卡變更悠遊卡內的金額,40次以上異常刷退,少說A了數十萬元,不過真這麼容易破解?《EBC東森新聞》實際在3C電子產品實體門市買來讀寫器,能查到卡號,但是解碼失敗,也就是說高中生的讀卡機,可能來自中國。
資安專家劉彥伯:「比如說淘寶或者是這種網站,都有辦法取得專門的讀卡機,因為它裡面雖然是一些16進位的讀碼,但是有機會是看到所謂的明碼來呈現。我們就可以修改這明碼相關的一些數值。」
其實悠遊卡Mifare的晶片,早在2010年台灣駭客年會,就有專家示警系統容易被破解;若是記名制或是聯名卡,更可能讀取到帳戶交易資料。而台灣賣的NFC讀寫器,只能讀得到卡號,更改低頻ID卡車庫、樓層,高頻IC卡門禁卡、磁釦等,但無法破解金鑰,等於不行改寫編碼。
資安專家劉彥伯:「(Mifare晶片)主要用在像我們平常的,比如說信用卡的感應啊,或是我們手機的行動支付等等,事實上就常常用到這個NFC。NFC也常就被用到做一些相關的配對上面,所以它不只用在支付(還有)配對。」
這回高中生家裡扣得多款悠遊卡,不只第一代晶片卡,還有造型款,就連NFC讀卡機也有好幾顆。他多次嘗試,最後還真的被他從中國大陸製的讀寫器找到破口,惡意破解,最後恐怕讓自己留下刑事紀錄。
東森新聞關心您
犯罪行為,請勿模仿
留言 15