台灣悠遊卡首次遭破解
悠遊卡有32道晶鑰,居然都被吳東霖一一突破
台灣悠遊卡首次遭破解
萬元買讀卡機 盜用39元
更新日期:2011/09/28 05:30 張企群/台北報導
中國時報【張企群/台北報導】
捷運悠遊卡驚傳被「駭」!
股票上市科技公司資訊安全管理人員吳東霖,涉嫌擷取網路上德國駭客破解台灣悠遊卡的資料,據以成功突破悠遊卡多道密碼,花萬元買讀卡機再以改裝,替自己持有的悠遊卡加值,至超商刷卡購物得逞。北市刑大查獲後依詐欺及違反電子票證管理條例罪嫌送辦,檢察官訊後無保請回。
從今年八月起,吳東霖陸續擅自加值三張悠遊卡,每張都灌到九千元,他先後六次刷卡消費六百零八元,扣除悠遊卡內原有的五百六十九元儲值,總計盜用了卅九元。
吳嫌落網後供稱,他從事資訊安全顧問工作,熱中研究及破解資訊安全漏洞,想嚐試新的金融攻擊手法,才利用德國駭客發表在網路上破解台灣悠遊卡的論文為基礎,憑自身專業技術,自製線圈式感應讀卡機並研發修改程式,順利破解悠遊卡進行加值,從中得到滿足感。
捷運悠遊卡遭駭事件,悠遊卡公司8月26日就查覺異狀,發現嫌犯吳東霖(廿四歲)曾在前一天,首次持竄改加值後的悠遊卡,到內湖路一段某超商查詢餘額,隔天就被悠遊卡公司電腦系統辨識出異狀,顯示該張悠遊卡先前並無加值紀錄,但儲值金額竟爆增到九千元,情況可疑,立即將該張悠遊卡鎖卡。
不料,9月10日、12及15日,悠遊卡公司查知又出現兩張竄改儲值的悠遊卡,重複在內湖及汐止、三重的超商查詢餘額、刷卡購買香菸和飲料等物品,都順利通過超商讀卡機的讀取,成功完交易。
悠遊卡公司發覺事態嚴重,立即將兩張有異的悠遊卡鎖住,同時展開內部控管查驗,並於廿二日晚間向台北市刑大報案。偵八隊幹員從刷卡消費地點及超商監視影帶中發現,持有人兩度到內湖路二段某超商消費,都身穿短褲和拖鞋等家居輕便服裝,研判有地緣關係,鎖定持有人應是當地住戶。
警方為人贓俱獲,特地請悠遊卡公司重新打開遭鎖住的悠遊卡,廿三日一大早,偵八隊隊長陳國文率員警在內湖路二段的超商埋伏,上午十時五十分,發現嫌犯吳東霖再度現身超商,順利將他逮捕。
讀取資料最難 他「摸」了兩個月
更新日期:2011/09/28 09:26 記者陳金松、徐尉庭、廖炳棋/台北報導
大學機械系一年級肄業的吳東霖,自學變成電腦駭客,不但被上市公司延攬擔任資安顧問,負責到各大網站「除錯」,還成為國內首位破解悠遊卡加值系統的駭客。
據了解,他高中時期就喜歡當駭客,享受破解程式系統的成就感,為當「駭客高手」,鑽研大量電腦書籍,常和其他駭客切磋。據悉,他曾多次入侵其他公司網站程式,但沒有搞破壞,反而幫忙修正程式缺失,成功破解悠遊卡後,更向人炫耀「戰果」。
檢警指出,吳東霖農工畢業,科技大學機械系就讀一年後休學,他對資安有興趣,且很有天分,堪稱「鬼才」,目前在某上市科技公司擔任資安顧問,研究程式是否有漏洞。
國外曾發生儲值卡遭破解案,吳東霖只是利用國外駭客技術。檢警查出,吳東霖今年初在網路上找到外國駭客破解悠遊卡的論文,為「嘗試新的金融攻擊手法」,仔細研析後,在五月間花三百九十九美元,從美國網購一台特製讀卡機。
他取得讀卡機後,製造連結讀卡機的感應線圈。他透露,要感應讀取悠遊卡內的資料和程式技術最困難,他花了兩個月才完成,隨後截取悠遊卡內碼,再竄改程式替悠遊卡儲值到九千元。
上月廿五日他持卡到超商查詢餘額,確定成功後,再改了兩張卡,刷卡消費六次。
警方接獲捷運公司通報,逮捕吳東霖後,他神色自若,強調自己是台灣駭客年會成員,破解悠遊卡「我只是想要測試」,沒盜刷犯意。檢方感嘆,他聰明用錯地方。
據了解,他接受偵訊時態度冷靜,不僅思路清晰,還能條列式答辯,展現高度的邏輯與組織能力。檢方認為他已承認犯行,犯後態度良好,無保請回。
竄改悠遊卡成功 為享受那快感
更新日期:2011/09/28 09:26 記者蔡惠萍/台北報導
「他真的很高竿!」成功竄改悠遊卡加值紀錄的吳東霖,在員警眼中是個聰明卻又單純的電腦駭客。警方表示,破解悠遊卡在「駭客界」屬高難度,吳的犯罪動機是「為了嘗試新的資訊攻擊手法」,而非為了獲利,應是沒意識到事態的嚴重性。
台北市刑大大隊長黃明昭表示,吳嫌並非資訊相關科系畢業,科技大學機械系肄業的他,從國中開始就對電腦資訊很有興趣,雖然年紀輕輕,卻擁有深厚的電腦功力,還曾在「駭客年會」中主持論壇。破解悠遊卡難度高,能夠「攻破」成功交易,「心裡會有快感」。
警方調查,吳嫌在一科技公司的資安部門工作,就是負責找出「門禁漏洞」;沒想到「知己知彼」,他也把技術用在突破別的公司的門禁漏洞。
他向警方供稱,除竄改悠遊卡加值紀錄外,他也成功變造另一家公司的門禁權限,將原是員工權限的門禁卡改成董事長,如此一來就可以「長驅直入」。
市刑大偵八隊隊長陳國文表示,吳嫌對電腦很投入,「幾乎整天都跟電腦在一起」,警方前往他的住家搜索時,除讀卡機、電腦主機等犯罪工具外,還查扣到一大疊程式演算報表。
由於每張悠遊卡有卅二道晶鑰,居然都能被他一一突破,讓警方也不得不佩服,「實在是很頂尖的人物」。
另一方面,警方也發現他很單純。陳國文說,當警方在第一時間詢問他是不是竄改悠遊卡,他不但立刻承認,還和盤托出,態度非常配合,「他其實是享受破解的『樂趣』,沒有考慮那麼多」。陳國文感嘆,「能夠這樣修改,自嘆不如」,可惜聰明用錯地方。
http://tw.news.yahoo.com/article/url/d/a/110928/4/2zibt.html
台灣悠遊卡首次遭破解
http://key100.blogspot.com/2011/09/easy-card-was-cracked.html
2011年9月28日 星期三
訂閱:
張貼留言 (Atom)
一週內熱門文章
-
《後宮甄嬛傳》第一集 《 後宮甄嬛傳 》 《 後宮甄嬛傳 》是最近兩岸三地最火紅的電視劇。 《 後宮甄嬛傳 》是根據同名小說改編而成的一部後宮爭鬥題材電視劇。 北京電視藝術中心於2010年購進電視版權,9月18日在北京開機拍攝。 2011年11月17日開始...
-
. . 九九乘法表遊戲 想要學好 九九乘法表 , 最棒的方式莫過過透過遊戲方式來學啦, 這兒就推薦一個不錯的學習小遊戲。 這個 九九乘法表遊戲 , 答案對或錯是用英文顯示的, 同時練習一下簡單英文也很不錯喔。 更多有關九九乘法表的相關文章 用手比的九九乘法 印度的九九乘法表 ...
-
台灣女主播三圍祕辛 台灣女主播三圍與祕聞 這個人真有心... 居然收集了全台灣女主播的三圍資料 1.台視 歐懿慧﹝32B,25,33) ﹝156公分,50公斤) 6年3班 1002 老公是蕭姓媒體人 從高中起,歐懿慧便被人說是「台灣版的安達祐實」,無論身高、體重外型還有一雙可愛的...
-
. . 台北縣注音大會考題庫 歷年注音符號能力檢測資料 桃園縣與台北縣是全台灣最早進行小一新生注音符號大會考的縣市, 這個測驗在小學一年級的第十週, 也讓許多家長不斷的努力,希望小朋友能早日學習有成, 並獲得良好的成績,當然啦,各家課輔安親班也是神經緊繃, 也怕砸了招牌。 各位...
-
《航海王》AV 版 One Penis 《航海王》AV 版 One Penis 著名的卡通-海賊王 one piece 台灣譯為《航海王》 《航海王》來到了最後之海的新世界之後, 日本 AV 業界的大航海時代也終於要展開了! 看來,知名片子總逃不了被改編的命運。 擅長改編知名動漫...
-
「I級豔后」馬友蓉代言「降龍之劍Online」遊戲 最近火熱的「 降龍之劍 Online」遊戲 20歲的36I巨乳「 I級豔后 」 馬友蓉 ,是30G奶「亞洲波神」巧巧的師妹, 最近成為「 降龍之劍 Online」遊戲代言人 I罩杯的藝人「 I級豔后 」 馬...
-
. . 2009.7 部將格主要來源關鍵字 Yahoo! 注音字型下載 bios設定教學 winsockxpfix WinsockXPFix 王漢宗字型下載 微軟正黑體下載 免費字型下載 單位換算表公式 dwg viewer下載 萬用視訊驅動程式 字型免費下載 Google 王漢...
-
海賊王魯夫給民視的回應 民視使用海賊團旗幟 魯夫出面回應? 海賊王魯夫給民視的回應 - 我們的旗幟上電視了耶 海賊王魯夫給民視的回應 - 民視用《 航海王 》的海賊旗當毒物符號 日前《民視》新聞在報導南投兩對夫妻中毒命案時,用《 航海王 》的海賊旗當毒物符號,被譏「兇手是催芽王...
-
災難的英文 下列英文單字中,是具有『 災難 』的意思或含意的 1. disaster 指『不可預測的意外事件所造成的災難或不幸』, 如: These difficulties are caused by natural disasters. 這些困難都是由自然災害造成的。 2. ...
-
後智慧手機時代來臨 全球最大規模科技展「國際消費電子展」8日在美國拉斯維加斯豋場,美國消費電子協會(Consumer Electronics Association)首席經濟學家杜布拉瓦克(Shawn Dubravac)在會前指出,智慧手機在日常生活中的應用,正進入「非...
0 意見:
張貼留言