2011年9月28日 星期三

台灣悠遊卡首次遭破解

台灣悠遊卡首次遭破解

悠遊卡有32道晶鑰,居然都被吳東霖一一突破



台灣悠遊卡首次遭破解


萬元買讀卡機 盜用39元
更新日期:2011/09/28 05:30 張企群/台北報導
中國時報【張企群/台北報導】

捷運悠遊卡驚傳被「駭」!

股票上市科技公司資訊安全管理人員吳東霖,涉嫌擷取網路上德國駭客破解台灣悠遊卡的資料,據以成功突破悠遊卡多道密碼,花萬元買讀卡機再以改裝,替自己持有的悠遊卡加值,至超商刷卡購物得逞。北市刑大查獲後依詐欺及違反電子票證管理條例罪嫌送辦,檢察官訊後無保請回。

從今年八月起,吳東霖陸續擅自加值三張悠遊卡,每張都灌到九千元,他先後六次刷卡消費六百零八元,扣除悠遊卡內原有的五百六十九元儲值,總計盜用了卅九元。

吳嫌落網後供稱,他從事資訊安全顧問工作,熱中研究及破解資訊安全漏洞,想嚐試新的金融攻擊手法,才利用德國駭客發表在網路上破解台灣悠遊卡的論文為基礎,憑自身專業技術,自製線圈式感應讀卡機並研發修改程式,順利破解悠遊卡進行加值,從中得到滿足感。

捷運悠遊卡遭駭事件,悠遊卡公司8月26日就查覺異狀,發現嫌犯吳東霖(廿四歲)曾在前一天,首次持竄改加值後的悠遊卡,到內湖路一段某超商查詢餘額,隔天就被悠遊卡公司電腦系統辨識出異狀,顯示該張悠遊卡先前並無加值紀錄,但儲值金額竟爆增到九千元,情況可疑,立即將該張悠遊卡鎖卡。

不料,9月10日、12及15日,悠遊卡公司查知又出現兩張竄改儲值的悠遊卡,重複在內湖及汐止、三重的超商查詢餘額、刷卡購買香菸和飲料等物品,都順利通過超商讀卡機的讀取,成功完交易。

悠遊卡公司發覺事態嚴重,立即將兩張有異的悠遊卡鎖住,同時展開內部控管查驗,並於廿二日晚間向台北市刑大報案。偵八隊幹員從刷卡消費地點及超商監視影帶中發現,持有人兩度到內湖路二段某超商消費,都身穿短褲和拖鞋等家居輕便服裝,研判有地緣關係,鎖定持有人應是當地住戶。

警方為人贓俱獲,特地請悠遊卡公司重新打開遭鎖住的悠遊卡,廿三日一大早,偵八隊隊長陳國文率員警在內湖路二段的超商埋伏,上午十時五十分,發現嫌犯吳東霖再度現身超商,順利將他逮捕。


讀取資料最難 他「摸」了兩個月
更新日期:2011/09/28 09:26 記者陳金松、徐尉庭、廖炳棋/台北報導
大學機械系一年級肄業的吳東霖,自學變成電腦駭客,不但被上市公司延攬擔任資安顧問,負責到各大網站「除錯」,還成為國內首位破解悠遊卡加值系統的駭客

據了解,他高中時期就喜歡當駭客,享受破解程式系統的成就感,為當「駭客高手」,鑽研大量電腦書籍,常和其他駭客切磋。據悉,他曾多次入侵其他公司網站程式,但沒有搞破壞,反而幫忙修正程式缺失,成功破解悠遊卡後,更向人炫耀「戰果」。

檢警指出,吳東霖農工畢業,科技大學機械系就讀一年後休學,他對資安有興趣,且很有天分,堪稱「鬼才」,目前在某上市科技公司擔任資安顧問,研究程式是否有漏洞。

國外曾發生儲值卡遭破解案,吳東霖只是利用國外駭客技術。檢警查出,吳東霖今年初在網路上找到外國駭客破解悠遊卡的論文,為「嘗試新的金融攻擊手法」,仔細研析後,在五月間花三百九十九美元,從美國網購一台特製讀卡機。

他取得讀卡機後,製造連結讀卡機的感應線圈。他透露,要感應讀取悠遊卡內的資料和程式技術最困難,他花了兩個月才完成,隨後截取悠遊卡內碼,再竄改程式替悠遊卡儲值到九千元。

上月廿五日他持卡到超商查詢餘額,確定成功後,再改了兩張卡,刷卡消費六次。

警方接獲捷運公司通報,逮捕吳東霖後,他神色自若,強調自己是台灣駭客年會成員,破解悠遊卡「我只是想要測試」,沒盜刷犯意。檢方感嘆,他聰明用錯地方。

據了解,他接受偵訊時態度冷靜,不僅思路清晰,還能條列式答辯,展現高度的邏輯與組織能力。檢方認為他已承認犯行,犯後態度良好,無保請回。


竄改悠遊卡成功 為享受那快感
更新日期:2011/09/28 09:26 記者蔡惠萍/台北報導

「他真的很高竿!」成功竄改悠遊卡加值紀錄的吳東霖,在員警眼中是個聰明卻又單純的電腦駭客。警方表示,破解悠遊卡在「駭客界」屬高難度,吳的犯罪動機是「為了嘗試新的資訊攻擊手法」,而非為了獲利,應是沒意識到事態的嚴重性。

台北市刑大大隊長黃明昭表示,吳嫌並非資訊相關科系畢業,科技大學機械系肄業的他,從國中開始就對電腦資訊很有興趣,雖然年紀輕輕,卻擁有深厚的電腦功力,還曾在「駭客年會」中主持論壇。破解悠遊卡難度高,能夠「攻破」成功交易,「心裡會有快感」。

警方調查,吳嫌在一科技公司的資安部門工作,就是負責找出「門禁漏洞」;沒想到「知己知彼」,他也把技術用在突破別的公司的門禁漏洞。

他向警方供稱,除竄改悠遊卡加值紀錄外,他也成功變造另一家公司的門禁權限,將原是員工權限的門禁卡改成董事長,如此一來就可以「長驅直入」。

市刑大偵八隊隊長陳國文表示,吳嫌對電腦很投入,「幾乎整天都跟電腦在一起」,警方前往他的住家搜索時,除讀卡機、電腦主機等犯罪工具外,還查扣到一大疊程式演算報表。

由於每張悠遊卡有卅二道晶鑰,居然都能被他一一突破,讓警方也不得不佩服,「實在是很頂尖的人物」。

另一方面,警方也發現他很單純。陳國文說,當警方在第一時間詢問他是不是竄改悠遊卡,他不但立刻承認,還和盤托出,態度非常配合,「他其實是享受破解的『樂趣』,沒有考慮那麼多」。陳國文感嘆,「能夠這樣修改,自嘆不如」,可惜聰明用錯地方。


http://tw.news.yahoo.com/article/url/d/a/110928/4/2zibt.html


台灣悠遊卡首次遭破解
http://key100.blogspot.com/2011/09/easy-card-was-cracked.html

沒有留言:

張貼留言