Wei
@weiye
說
Thu, Jun 26, 2025 3:46 AM
Thu, Jun 26, 2025 3:54 AM
獨家/首例!高中生改悠遊卡編碼「無本儲值」再退費A數十萬|東森新聞
獨家/台NFC讀寫器僅可變更「門禁」 高中生涉詐恐高人指點
上網買NFC讀寫器,破解晶片編碼位置,改寫金額,再拿去機台操作,半年多來成功刷退超過40次。
其實悠遊卡Mifare的晶片,早在2010年台灣駭客年會,就有專家示警系統容易被破解;若是記名制或是聯名卡,更可能讀取到帳戶交易資料。而台灣賣的NFC讀寫器,只能讀得到卡號,更改低頻ID卡車庫、樓層,高頻IC卡門禁卡、磁釦等,但無法破解金鑰,等於不行改寫編碼。
他多次嘗試,最後還真的被他從中國大陸製的讀寫器找到破口,惡意破解。
------
這是現實世界版的遊戲修改大師(GM)or整人專家(FPE)。 🤭🤭🤭
掰噗~
@baipu
說
Thu, Jun 26, 2025 3:46 AM
修改好花時間@@
g3e=g66
@geine
Thu, Jun 26, 2025 3:49 AM
如果是自己研究的話是個高人呢@@
Wei
@weiye
說
Thu, Jun 26, 2025 3:56 AM
g3e=g66
: 跟玩單機遊戲時,使用軟體修改本機記憶體中的數據一樣。 🤭
Wei
@weiye
說
Thu, Jun 26, 2025 4:04 AM
Mifare Classic 早在 2008 就被破解
甚至來自台大電機的一篇碩論(2010年)就是在講破解的新方法
其實 2014 的時候就有國外的資訊人員,發現可以竄改金額並回報悠遊卡公司
不過悠遊卡公司似乎覺得台灣一堆監視器很好抓人,完全不在意這件事
悠遊卡公司不願意更新規格,主要還是考量到感應的機台都要更新,店家會耗費許多成本
出處:
珩 (@a_tw_geek) on Threads
Wei
@weiye
說
Thu, Jun 26, 2025 5:11 AM
吳東霖挑選美國某駭客撰發的資訊,認為可符合台灣悠遊卡內碼程式,花費三百九十九美元(約新台幣一萬兩千元),透過美國網站郵購型號TQ2SA_5V的讀卡機;吳嫌八月初自製一個感應線圈,與讀卡機做合體連結,形成一個可置放悠遊卡的「感應平台」。
吳嫌向警方指出,完全破解悠遊卡四道程序(即所謂的鑰匙)、三十二道密碼後,便可修改內部程式;要竄改完每張悠遊卡至少需要二至三個工作天。
出處:
敦陽資安顧問變駭客 破解悠遊卡 超商消費超商消費露餡 – 賽博韓特
載入新的回覆
上網買NFC讀寫器,破解晶片編碼位置,改寫金額,再拿去機台操作,半年多來成功刷退超過40次。
其實悠遊卡Mifare的晶片,早在2010年台灣駭客年會,就有專家示警系統容易被破解;若是記名制或是聯名卡,更可能讀取到帳戶交易資料。而台灣賣的NFC讀寫器,只能讀得到卡號,更改低頻ID卡車庫、樓層,高頻IC卡門禁卡、磁釦等,但無法破解金鑰,等於不行改寫編碼。
他多次嘗試,最後還真的被他從中國大陸製的讀寫器找到破口,惡意破解。
------
這是現實世界版的遊戲修改大師(GM)or整人專家(FPE)。 🤭🤭🤭
甚至來自台大電機的一篇碩論(2010年)就是在講破解的新方法
其實 2014 的時候就有國外的資訊人員,發現可以竄改金額並回報悠遊卡公司
不過悠遊卡公司似乎覺得台灣一堆監視器很好抓人,完全不在意這件事
悠遊卡公司不願意更新規格,主要還是考量到感應的機台都要更新,店家會耗費許多成本
出處:
吳嫌向警方指出,完全破解悠遊卡四道程序(即所謂的鑰匙)、三十二道密碼後,便可修改內部程式;要竄改完每張悠遊卡至少需要二至三個工作天。
出處: 敦陽資安顧問變駭客 破解悠遊卡 超商消費超商消費露餡 – 賽博韓特