顯示具有 wifi 標籤的文章。 顯示所有文章
顯示具有 wifi 標籤的文章。 顯示所有文章

2011/9/29

第一代悠遊卡Mifare卡每個金鑰長度太短,只有48位元

號稱「絕對不可能被破解」的悠遊卡還是破功了!台北市一家科技公司年僅24歲的資安
工程師,涉嫌利用電腦跟獨卡機,竄改3張悠遊卡的儲值金額,悠遊卡公司發現後主動
報案,警方在內湖某超商逮捕嫌犯,對此,悠遊卡公司強調,內部的儲值加密系統並沒
有被破解,所以嫌犯竄改儲值金額還是會被逮到。

內湖這家超商的監視器拍到這名身穿黑色上衣、短褲的年輕男子正在用悠遊卡消費,他
就是國內第一個破解悠遊卡的駭客,不花一毛錢就能加值卡片。悠遊卡公司一再強調,
加密系統沒被破解,但糗的是,4道防護機制還是被破到第2關。

這名男子24歲,目前在台北市一家科技公司擔任資安部門的工程師,平常專門在抓門禁
漏洞,警方認為,他的電腦實力不容小覷。

男子成功把3張卡片都改到9000元,在8月25日查詢餘額,9月10日正式出手,但第一張
卡片沒改好失敗,再拿出第二張卡片就能消費,此時悠遊卡公司察覺不對,暗中觀察,
12日,男子拿出第3張卡消費,前後共消費5次,22日,悠遊卡公司主動報案,23日,第
6次消費時,被警方埋伏逮捕,移送法辦。

為了39元的不法所得,年輕工程師最重可處10年有期徒刑,得併科罰金2億,實在是得
不償失,另一方面,也突顯出悠遊卡公司的儲值機制有待加強。

~~~~~~~~~~~~~~~~~~~~~但
這並不是臺灣第一起破解Mifare卡事件。早在2010年臺灣駭客年會上,臺大電機系教授
鄭振牟便公開了如何破解Mifare的論文。

發行超過2,700多萬張的臺北悠遊卡,日前傳出有駭客破解悠遊卡所使用的第一代
Mifare晶片卡,竄改票面金額、予以加值使用。這也引發許多人對其安全性的質疑。臺
北悠遊卡公司公關室科長林諭林表示,第二代悠遊卡目前發行進度仍須等金管會審核通
過,即使日前已發生悠遊卡遭駭事件,該公司仍有其他配套措施,確保悠遊卡的安全
性。

林諭林表示,在晶片卡安全防護上,除了記憶體內建的加解密演算法Crypto 1的安全防
護外,透過基碼多樣化,每張悠遊卡都是不同金鑰,一次只能破解一張悠遊卡,無法大
量複製已破解的卡片使用。另外,他說,悠遊卡本身也有獨特的防偽機制,即便同為
Mifare卡,要破解悠遊卡只能拿現成的悠遊卡來破解,無法把非悠遊卡當成悠遊卡使
用。最後一關則是透過後臺進行每天交易查核,若有異常資料則會先進行鎖卡。此外,
前臺的讀卡機也有設定檢查流程,藉此判定有問題的卡片。

此次事件並非是臺灣第一起破解Mifare卡事件。早在2010年臺灣駭客年會上,臺大電機
系教授鄭振牟便公開了如何破解Mifare的論文,使用千萬等級的設備,包括6臺內建8個
GPU的伺服器加上側錄資料,在7秒內便可以破解密碼。

智慧卡專家倪萬昇表示,第一代Mifare卡每個金鑰長度太短,只有48位元,有心人士可
以購買市面上的RF讀卡機,用暴力方式解開密碼,預計幾個月∼2年就可破解。

他認為,悠遊卡原本僅供交通應用使用,但只要跨足小額支付時,就必須使用類似二代
金融卡、晶片信用卡等內建3DES、AES或RSA先進加解密標準的晶片卡,才能提供較高的
安全度。

Amazon Silk採用分離式瀏覽器架構,Amazon Kindle Fire Kindle Keyboard 及 Kindle Keyboard 3G

Amazon發出邀請通知,要在周三召開記者會,雖然並未透露任何細節,不過業界盛傳這
是一場為了Kindle Fire平板電腦舉辦的記者會。

外界都看好Amazon是唯一可以威脅蘋果iPad的業者,但是看來Amazon平板電腦鎖定競爭
對手應是邦諾書店(Barnes & Noble)的Nook Color,這場記者會似乎也是為了即將來
臨的假期購物季暖身。

根據Gdgt網站的報導,Amazon平板電腦交由廣達生產製造,設計樣本極有可能來自黑莓
PlayBook,此消息一出,業界認為這簡直是自殺行為(如果採用超慢速處理器的話)。

此外,Amazon也會在周三宣布和FOX影視公司合作,加入更多的電影和影集,同時還和
多家出版商合作出版線上雜誌,都將成為Kindle Fire重要的內容。外界認為Kindle
Fire定價會落在250美元至300美元之間,包含原先年費79美元的Amazon Prime服務。

就在 Amazon 即將發表 Kindle 接班人的時候,Bloomberg 竟然偷步透露了所有資料:
這台貌似 PlayBook 的 7 吋電子閱讀器果然名為 Kindle Fire(上圖右),並計劃於
11 月中以 US$199(NT$6,060 / HK$1,550)推出,現已接受預訂。對一台備有 1GHz
雙核心 TI OMAP4 處理器、1,024 x 600 觸控 IPS LCD 螢幕、Gorilla Glass 及 8GB
儲存空間的 Android 平板來說,這個售價是挺不錯的。可惜它只有 Wi-Fi 版本 ,而
且它也缺乏相機及收音咪,所以才可以這麼便宜吧;也不排除Amazon 虧本賣機,然後
以售賣內容的利潤來補貼。

不喜歡 LCD 螢幕的使用者不用擔心,因為 Amazon 也發表了配有 E Ink 及紅外線觸控
螢幕的銀色 Kindle Touch(上圖中),比現時的 Kindle 更輕、更薄。雖然沒有任何
接鍵,但是它的 EasyReach 操作方式看起來不難用:觸控螢幕左至右分為三個區域,
輕擊各區的作用分別觸發「上一頁」、「選單」及「下一頁」的功能。售價方面有普通
版的 US$99(NT$3,010 / HK$770)及 3G 版的 US$149(NT$4,530 / HK$1,160;包括
免費的全球漫遊呢),兩者已經接受預訂並將於 11 月 21 日推出。

需要更便宜的選擇嗎?那就可以考慮僅售 US$79(NT$2,400 / HK$620)的新一代
Kindle(上圖左),並且即日發售,確實非常吸引!唯一要注意的是這個版本會有廣告
出現;非廣告版售價跳至 US$109(NT$3,320 / HK$850)。無論如何,恐怕 Barnes &
Nobles 的股價今天要下滑了...

補充:上一代的 Kindle 則變成 Kindle Keyboard 及 Kindle Keyboard 3G,價錢分別
減至 US$99 及 US$139。
Kindle Fire 終於在今天揭開底牌 199 美元! 雙核心外加IPS超耐刮螢幕再給您 8 小
時電力 這個價格可以說是太漂亮了 (可惜最近台幣貶值) 應該人手一台才對, 除了
Kindle Fire 之外, 原來的 Kindle 也大降價, 99 元就可以抱一台回家, 筆者有一台
Kindle 3G, 已經取代原來的雷射印表機列印的任務, 如果要列印文件就直接 email 到
自己的 Kindle (WiFi 免費推送到 Kindle) 就可以了, 原因是最後一次急著要列印時
候, 因為家裡墨水匣沒墨水了,又不想買貴貴的墨水, 又急著出門, 所以情急之下就傳
送到 Kindle 上面, 打從那次開始, 就沒有用過家裡的噴墨印表機了

產品規格

1. 7" 多點觸控外加 IPS防刮螢幕, 可惜只有 16 bpp 色彩
2. 19x12x1.14公分方便手握
3. 413 克
4. 完全不需要跟電腦連線
5. 8GB 儲存
6. 剩下的都靠雲端儲存
7. 8小時電力(電子書)
8. WiFi 802.11n
9. USB 2.0 (可以變成隨身碟)
10. 3.5mm 音源, 可惜沒有整合麥克風
11. 支援格式: Kindle (AZW), TXT, PDF, unprotected MOBI, PRC natively,
Audible (Audible Enhanced (AA, AAX)), DOC, DOCX, JPEG, GIF, PNG, BMP,
non-DRM AAC, MP3, MIDI, OGG, WAV, MP4, VP8.
12. 一年保固


CPU 據傳是採用 TI ARM 雙核心 OMAP CPU 但是這個算是小道消息沒有被官方證實, 主
頻率也不是很清楚, 可能要等到拆機才會知道

值得一提的是 Amazon Silk 採用了 EC2 的雲端計算, 也就是說除了本機 CPU 運算的
同時, EC2 的主機群負責大部份的運算, 最後把結果經過壓縮後送到 Amazon Silk 顯
示出來, 同時也會推測您可能接著會瀏覽哪些頁面, 事先處理好, 等您去瀏覽

大概 11 月就可以出貨, 要等上 1 個月

估計最先被打到的可能是 iPod Touch, 三星平板, HTC Flyer 不過左列這些廠商相信
也不是省油的燈, 可能也會有策略性降價或是其他方案吧!


Amazon Silk採用分離式瀏覽器架構,整合雲端雲算的能力以加速瀏覽,雖然Amazon強調目前Silk僅會獨家出現在Kindle Fire上,但有部落客斷言,Amazon勢必會發表支援個人電腦的桌面版Silk瀏覽器。

Amazon於周三(9/28)發表全新的Kindle Fire平板電腦,且內建新一代的Amazon Silk瀏覽器。Amazon Silk採用分離式瀏覽器架構,整合雲端雲算的能力以加速瀏覽,自詡為革命性的雲端加速瀏覽器。此一瀏覽器吸引了媒體的關注,並有媒體認為這是Amazon此次最重要的發表,更甚於Kindle Fire本身。

根據Amazon的解釋,Amazon Silk是藉由Amazon雲端服務(AWS)的運算速度與能力來加速行動裝置硬體的能力,Silk瀏覽器同時存在於Kindle Fire及Amazon EC2上,當造訪網頁時,Silk能夠根據網路狀況、網頁複雜度及快取內容的位置來判斷如何分工。

雖然這種「分離式」瀏覽架構Amazon並非首創,Opera的行動及桌面瀏覽器即採用了這樣的概念。不過,相較於Opera,Amazon有更豐富的雲端資源可用來強化這樣的瀏覽架構。

Amazon Silk目前僅出現在Kindle Fire上。Amazon執行長Jeff Bezo表示,該公司重新建構了瀏覽器軟體,並運用AWS的雲端運算資源,當使用者利用Silk瀏覽時,其實便是在呼叫Amazon EC2的強大運算能力來加速網路瀏覽。

雖然Amazon強調目前Silk僅會獨家出現在Kindle Fire上,但有部落客斷言,Amazon勢必會發表支援個人電腦的桌面版Silk瀏覽器。

Amazon說明了Silk瀏覽器的設計概念源自於現在的網站愈來愈複雜,例如CNN首頁的建構是來自於25個獨立網域的161個檔案,即使只是一般的網頁建構,也約要自13個不同的網域取得80個檔案,而無線傳輸的延遲性較高,每次往返約延遲100毫秒,因而拉長載人網頁的時間。Amazon的EC2則一直與網路骨幹相連,每次往返的延遲時間只有5毫秒,而且EC2擁有諸如CPU、儲存空間或記憶體等強大的運算資源。因此,Slik得以利用EC2的伺服器艦隊來取得網站的所有元件,並一次將其傳遞至Kindle Fire上。

透過AWS來執行網路瀏覽還有其他的優點,例如AWS與主要網路供應商保有良好的合作關係,而且許多主要的網站皆已進駐EC2,這代表網頁的存取都直接於AWS架構內進行,節省傳輸時間;另可藉由AWS的硬體能力解放行動瀏覽器的限制,當行動用戶要造訪非常複雜的網站時,可將沈重的任務交由AWS進行,而保留行動裝置上的處理器效能與電池壽命。

Amazon表示,傳統瀏覽器必須等待HTML檔案的接收以開始下載其他的網頁資源,但Silk不同,因為它在EC2上就已自動取得這些網頁的特性,就在其他瀏覽器仍在設定與代管網站的伺服器進行連結時,Silk甚至在網站尚未指示瀏覽器時就已將網頁內容傳送到Kindle Fire上了。

此外,Amazon亦嘗試利用Silk所蒐集的網頁瀏覽資訊來加速瀏覽,例如當Silk發現造訪特定新聞網站的使用者中,有85%接下來會點選頭條新聞,那麼EC2與Silk就能決定預先將相關的內容傳送到Kindle Fire上,當使用者點選該新聞時,該新聞內容便會即時呈現。

2011/9/27

CHT推出3G行動上網免費試用服務 ADSL禁止強迫搭售市話

ADSL搭售市話 中華電敗訴
  中華電信強制用戶申租ADSL服務,必須同時租用市內電話服務的搭售規定,國家通
訊傳播委員會(NCC)認為不合理,下令取消,雙方因此爭訟,最高行政法院判決,中華
電信敗訴確定。
  中華電信打輸這件行政官司後,對於所有中華電信的用戶將產生什麼樣的影響呢?

  那就是中華電信必須在NCC的限期內,取消搭售規定;簡單的說,未來用戶可以自
由選擇要租用市內電話,或者ADSL的服務,而不必兩者同時被強制租用,為此,用戶將
可大幅減輕資費負擔。
  97年9月間,中華電信向NCC陳報新增「專用用戶迴路ADSL」服務資費,NCC認為,
該項費率不合理,且有損害消費者權益的情況,因此在98年1月函覆中華電信,不予核
定。
  NCC當時的函令同時要求中華電信,應在1個月內,取消申租ADSL服務,必須同時租
用市內電話服務的搭售規定;並且,中華電信既有的 ADSL用戶,得隨時取消與該服務
搭售的市內電話服務,中華電信不得拒絕。
  最高行政法院指出,中華電信在本件訴訟之前,就因用戶申租ADS L服務時,須同
時租用「市話」服務,並支付市話月租費的搭售行為,違反電信法規定,在96年8月間
被NCC裁罰30萬元,並命中華電信在兩個月內,改正有損消費者權益的搭售行為。

http://www.emome.net/channel?chid=537

99/04/01起,本公司推出3G行動上網免費試用服務。客戶只要自備3G網卡設備,即可於
本公司各服務中心申辦免費試用門號,享國內連續72小時免費體驗3G行動上網帶來的便
利。
另外,本公司於指定試辦窗口,備有數量有限的3.5G網卡設備,提供還沒有網卡設備的
客戶,免費借用4天。
費用說明3G行動上網門號(3G USIM卡):
提供客戶自服務開通後,於國內連續72小時免費瀏覽網際網路。行動上網試用期間屆滿
時,門號將自動退租,客戶無須再辦理門號退租。每一客戶證號,僅限申辦一次免費試
用服務。

例如:客戶於4/10申租本試用方案,門號於當天10:35 A.M.開通即開始計算使用時間,
客戶可以無限制瀏覽網際網路至4/13 10:35 A.M.。試用時間屆滿,門號將自動辦理退
租,客戶將無法繼續上網使用。
客戶於免費試用期間,若遺失或損壞USIM卡,可至各地服務中心申請補發,每張卡片需
收取換卡費新台幣300元整。

3.5G網卡設備:
3.5G網卡設備以試辦窗口實際提供之產品為準。本項作業委託神腦公司代辦,另於保證
金收據上,註明免費借用網卡設備之歸還日期以及時間。相關費用說明如下:

保證金:2,000元(現場以現金或刷卡繳付,繳還網卡設備時無息退還)。
免費借用天數:4天(如:4/10開始借用,應於4/13前,於原借用網卡服務據點營業時
間結束前歸還)。
超過免費借用天數:
設備日租費:每日計收新台幣150元整。
逾期超過14天,將沒收全額保證金,且3.5G網卡設備則歸客戶所有。
網卡設備若遺失或損壞,則沒收保證金以為賠償費用。
申請本試用服務客戶,可自備3G行動上網終端設備或利用本公司提供之免費借用網卡設
備。
本試用服務搭配之免費借用網卡設備,僅限於指定窗口辦理,同時以實際提供之產品為
準。由於提供免費借用之網卡設備,數量有限,如備貨皆已借出,則須等候;建議客戶
申辦網卡設備前,先以電話確認。
若客戶於非指定提供免費借用網卡設備之服務中心辦理本服務,則需自備3G行動上網終
端設備。

試辦窗口試辦窗口再增加! 快查找離你最近的門市

營運處 名稱 神腦駐點
聯絡電話 地址
北區
桃園營運處 桃園中壢局 03-2806362 中壢市中山路一五二號一樓
桃園桃園局 03-3353037 桃園市成功路一段三十號二樓
新竹營運處 新竹林森局 03-5220021 新竹市林森路22號
新竹新竹局 03-5252625 新竹市中正路一0五號
台北東區營運處 台北松仁局 02-27236460 台北市松仁路一三0號

台北西區營運處 台北新莊局 02-89923409 台北縣新莊市中華路一段57號2樓
台北三重局 02-29864441 台北縣三重市重新路三段27號1樓
台北南區營運處 台北杭州局 02-23415692 台北市仁愛路一段四十二號一樓
台北東門局 02-23915228 台北市金山南路二段52號
台北文山局 02-89446109 台北縣新店市北新路一段72號1樓
台北北區營運處 台北長春局 02-25815614 台北市長春路27號

板和營運處 台北板橋局 02-89513245 台北縣板橋市民族路一六六號二樓
士林營運處 台北文林局 02-28838116 台北市士林區文林路156~158號
基隆營運處 基隆基隆局 (02)24201045 基隆市仁愛區仁一路321號
宜蘭營運處 宜蘭宜蘭局 (03)936-9495 宜蘭市東港路46號
苗栗營運處 苗栗苗栗局 037-374985 苗栗市中正路560號
中區 豐原營運處 台中豐原局 04-25123191 台中縣豐原市豐西街21號
台中營運處 台中南台中局 04-23446255 台中市市府路37號
台中北台中局 04-23445282 台中市大雅路231號2F
彰化營運處 彰化彰化局 04-7286940 彰化市和平路52號
南投營運處 南投南投局 049-2209369 南投市民族路160號
南區 雲林營運處 雲林斗六局 05-5362115 雲林縣斗六市文化路38號
嘉義營運處 嘉義嘉義局 05-2910552 嘉義市中興路322號
台南營運處 台南西門局 06-2212693 台南市西門路一段701號
高雄營運處 高雄林森局 07-2818832 高雄市新興區林森一路230號 2樓
高雄至聖局 07-5585597 高雄市左營區至聖路200號
屏東營運處 屏東屏東局 08-7336261 屏東市民生路343號
鳳山營運處 高雄鳳山局 07-7468742 高雄縣鳳山市經武路58號
東區 花蓮營運處 花蓮花蓮局 03-8339009 花蓮市中正路五九五號
台東營運處 台東台東局 089-324344 台東市大同路128號

申請 本服務限本國籍自然人申辦,客戶須攜雙證件臨櫃辦理,未成年者依現行新申租
門號規定辦理。
免費試用時數屆滿後,門號將自動斷訊且退租,客戶無須再臨櫃辦理門號退租。
若有借用網卡設備,須於約定歸還時間前,至原借用網卡設備之服務據點歸還。
每一客戶證號,限申辦一次本服務。

2011/9/26

15%表示孩子經常使用他們的智慧型手機,72%擁有筆記型電腦或平板電腦或ipad

英國科技公司Westcoastcloud發表最新調查報告,每十位英國兒童中,就有一位有自己
的iPhone;這項調查針對2,000位有10歲以下孩子的父母進行訪問,10%的父母表示就算
是四歲小孩擁有自己的手機也沒什麼不好,17%的父母是因為拗不過孩子的糾纏才買手
機給小孩,68%的父母表示是為了連繫方便,所以才給小孩手機,5%的小學生已經擁有
自己的iPad。

超過半數的父母擁有智慧型手機,其中15%表示孩子經常使用他們的智慧型手機,72%擁
有筆記型電腦或平板電腦,其中10%表示孩子會使用其電腦,平均每位小孩每周花三小
時上網,半數父母並未使用家長控制軟體(parental control)來控管家中的網路連線
內容,22%的父母認為孩子實在是花太多時間在上網;此外,25%的小孩有自己的
Email,8%的小孩擁有社群網站Facebook或MySpace的帳號(不過Facebook規定用戶必須
在13歲以上)。

Westcoastcloud公司Bill Strain表示,孩子對新技術有興趣是件好事,但是讓四歲孩
子擁有自己的手機就非常沒必要。另外,孩子可以使用父母的手機和筆記型電腦,不過
他們上網時父母應提高警覺,避免可能接觸到不適當的內容。英國政府最近正在研討一
項新的通訊法案,要求電信商必須向父母提供各種預防措施,防止孩子接觸網路上的不
適當內容。