2011/9/29

第一代悠遊卡Mifare卡每個金鑰長度太短,只有48位元

號稱「絕對不可能被破解」的悠遊卡還是破功了!台北市一家科技公司年僅24歲的資安
工程師,涉嫌利用電腦跟獨卡機,竄改3張悠遊卡的儲值金額,悠遊卡公司發現後主動
報案,警方在內湖某超商逮捕嫌犯,對此,悠遊卡公司強調,內部的儲值加密系統並沒
有被破解,所以嫌犯竄改儲值金額還是會被逮到。

內湖這家超商的監視器拍到這名身穿黑色上衣、短褲的年輕男子正在用悠遊卡消費,他
就是國內第一個破解悠遊卡的駭客,不花一毛錢就能加值卡片。悠遊卡公司一再強調,
加密系統沒被破解,但糗的是,4道防護機制還是被破到第2關。

這名男子24歲,目前在台北市一家科技公司擔任資安部門的工程師,平常專門在抓門禁
漏洞,警方認為,他的電腦實力不容小覷。

男子成功把3張卡片都改到9000元,在8月25日查詢餘額,9月10日正式出手,但第一張
卡片沒改好失敗,再拿出第二張卡片就能消費,此時悠遊卡公司察覺不對,暗中觀察,
12日,男子拿出第3張卡消費,前後共消費5次,22日,悠遊卡公司主動報案,23日,第
6次消費時,被警方埋伏逮捕,移送法辦。

為了39元的不法所得,年輕工程師最重可處10年有期徒刑,得併科罰金2億,實在是得
不償失,另一方面,也突顯出悠遊卡公司的儲值機制有待加強。

~~~~~~~~~~~~~~~~~~~~~但
這並不是臺灣第一起破解Mifare卡事件。早在2010年臺灣駭客年會上,臺大電機系教授
鄭振牟便公開了如何破解Mifare的論文。

發行超過2,700多萬張的臺北悠遊卡,日前傳出有駭客破解悠遊卡所使用的第一代
Mifare晶片卡,竄改票面金額、予以加值使用。這也引發許多人對其安全性的質疑。臺
北悠遊卡公司公關室科長林諭林表示,第二代悠遊卡目前發行進度仍須等金管會審核通
過,即使日前已發生悠遊卡遭駭事件,該公司仍有其他配套措施,確保悠遊卡的安全
性。

林諭林表示,在晶片卡安全防護上,除了記憶體內建的加解密演算法Crypto 1的安全防
護外,透過基碼多樣化,每張悠遊卡都是不同金鑰,一次只能破解一張悠遊卡,無法大
量複製已破解的卡片使用。另外,他說,悠遊卡本身也有獨特的防偽機制,即便同為
Mifare卡,要破解悠遊卡只能拿現成的悠遊卡來破解,無法把非悠遊卡當成悠遊卡使
用。最後一關則是透過後臺進行每天交易查核,若有異常資料則會先進行鎖卡。此外,
前臺的讀卡機也有設定檢查流程,藉此判定有問題的卡片。

此次事件並非是臺灣第一起破解Mifare卡事件。早在2010年臺灣駭客年會上,臺大電機
系教授鄭振牟便公開了如何破解Mifare的論文,使用千萬等級的設備,包括6臺內建8個
GPU的伺服器加上側錄資料,在7秒內便可以破解密碼。

智慧卡專家倪萬昇表示,第一代Mifare卡每個金鑰長度太短,只有48位元,有心人士可
以購買市面上的RF讀卡機,用暴力方式解開密碼,預計幾個月∼2年就可破解。

他認為,悠遊卡原本僅供交通應用使用,但只要跨足小額支付時,就必須使用類似二代
金融卡、晶片信用卡等內建3DES、AES或RSA先進加解密標準的晶片卡,才能提供較高的
安全度。

沒有留言:

張貼留言