「悠遊卡 / 八達通 / Suica」的迴響 http://ericyu.org/blog/archives/2007/04/43 Wir müssen wissen, wir werden wissen. Thu, 04 Dec 2008 01:00:44 +0000 http://wordpress.org/?v=2.6.5 作者:ericyu http://ericyu.org/blog/archives/2007/04/43#comment-6951 ericyu Thu, 31 Jul 2008 23:16:38 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-6951 八達通卡是 FeliCa, 悠遊卡是 MIFARE, 應該是不太可能去改寫另一種卡片, 何況還有 ALB 提到的 key 的因素。 最近英國的 Oyster Card (MIFARE) <a href="http://tech-sjh.blogspot.com/2008/06/blog-post_2511.html" rel="nofollow">又被發現漏洞</a>, 悠遊卡可能也有此問題吧? 八達通卡是 FeliCa, 悠遊卡是 MIFARE, 應該是不太可能去改寫另一種卡片, 何況還有 ALB 提到的 key 的因素。

最近英國的 Oyster Card (MIFARE) 又被發現漏洞, 悠遊卡可能也有此問題吧?

]]> 作者:ALB http://ericyu.org/blog/archives/2007/04/43#comment-6950 ALB Thu, 31 Jul 2008 16:05:23 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-6950 偶然路過看到這篇文章, 發表點淺見 (我們是感應卡儲值系統應用開發商) MiFARE 等非接觸式智慧卡有兩個很重要的設計概念: 1) Anti-Collision: 當一張以上的同規格感應卡同時處在感應區域內時, 如果讀卡設備能夠支援選卡指令 (一般都可以, 看軟體有沒有考慮到這件事情), 讀卡設備可以藉由讀取卡片的序號, 只挑出其中一張卡片作讀寫動作 - 實務上是讀出所有卡片序號後, 把其他不要讀的卡片放入休眠模式. 想想看, 多張卡的工作頻率全部都是一樣的, 如果沒有此功能, 應該半張都讀不到才對. 不支援 Anti-collision 的感應卡如 EM, 放在一起就是通通不能用. 之前有一個新聞是有人口袋中放了兩張悠遊卡, 結果兩張都扣款, 就是 Anti-Collision 在發揮作用. 另, MiFARE 的防衝突/選卡可以做到五張, 物流業用的 RFID Tag 可以到數百張以上. 就算是精簡版的單次使用型 MiFARE Ultralight, 照樣有將 Anti-Collision 考慮在內. 2) 有正確的 Key 才能寫入資料: MiFARE 等智慧卡內部的晶片只在讀卡設備送出正確的 Challenge Key 時才會接受讀取或寫入, 不然悠遊卡系統應該早就崩潰了 (市面上複製卡滿天飛). 因此 >在讀寫器改寫八達通上的data時 >同時(無意間)改寫悠遊卡上的data >還(無意間)改寫了核心data 這件事情基本上不會發生. 智慧卡的 Key 是各家系統商的重要營運機密, 不可能外洩的, 自然也就不可能有去寫其他系統商的卡的事情發生 (何況是兩種根本不同晶片的卡). MiFARE 裡面的 Authentication 相當複雜, S50 的 16 區中每區都有獨立的 A/B Key, 能讀其中一區不等於能讀其他區. 偶然路過看到這篇文章, 發表點淺見
(我們是感應卡儲值系統應用開發商)

MiFARE 等非接觸式智慧卡有兩個很重要的設計概念:

1) Anti-Collision: 當一張以上的同規格感應卡同時處在感應區域內時, 如果讀卡設備能夠支援選卡指令 (一般都可以, 看軟體有沒有考慮到這件事情), 讀卡設備可以藉由讀取卡片的序號, 只挑出其中一張卡片作讀寫動作 - 實務上是讀出所有卡片序號後, 把其他不要讀的卡片放入休眠模式. 想想看, 多張卡的工作頻率全部都是一樣的, 如果沒有此功能, 應該半張都讀不到才對. 不支援 Anti-collision 的感應卡如 EM, 放在一起就是通通不能用.

之前有一個新聞是有人口袋中放了兩張悠遊卡, 結果兩張都扣款, 就是 Anti-Collision 在發揮作用. 另, MiFARE 的防衝突/選卡可以做到五張, 物流業用的 RFID Tag 可以到數百張以上. 就算是精簡版的單次使用型 MiFARE Ultralight, 照樣有將 Anti-Collision 考慮在內.

2) 有正確的 Key 才能寫入資料: MiFARE 等智慧卡內部的晶片只在讀卡設備送出正確的 Challenge Key 時才會接受讀取或寫入, 不然悠遊卡系統應該早就崩潰了 (市面上複製卡滿天飛).

因此

>在讀寫器改寫八達通上的data時
>同時(無意間)改寫悠遊卡上的data
>還(無意間)改寫了核心data

這件事情基本上不會發生. 智慧卡的 Key 是各家系統商的重要營運機密, 不可能外洩的, 自然也就不可能有去寫其他系統商的卡的事情發生 (何況是兩種根本不同晶片的卡). MiFARE 裡面的 Authentication 相當複雜, S50 的 16 區中每區都有獨立的 A/B Key, 能讀其中一區不等於能讀其他區.

]]> 作者:OverMax http://ericyu.org/blog/archives/2007/04/43#comment-6947 OverMax Thu, 10 Jul 2008 11:19:25 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-6947 >(先說明..這是自己推斷的) >我的悠遊卡(悠遊聯名卡 北富銀發)曾經被八達通用壞兩次。 >(恕刪) 這也是自己推斷的 讀寫器能挑卡讀 所以2種卡一起放也能準確讀出八達通卡 在讀寫器改寫八達通上的data時 同時(無意間)改寫悠遊卡上的data 還(無意間)改寫了核心data >(先說明..這是自己推斷的)
>我的悠遊卡(悠遊聯名卡 北富銀發)曾經被八達通用壞兩次。
>(恕刪)

這也是自己推斷的
讀寫器能挑卡讀
所以2種卡一起放也能準確讀出八達通卡

在讀寫器改寫八達通上的data時
同時(無意間)改寫悠遊卡上的data
還(無意間)改寫了核心data

]]> 作者:ryoga http://ericyu.org/blog/archives/2007/04/43#comment-6911 ryoga Tue, 27 May 2008 03:23:32 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-6911 (先說明..這是自己推斷的) 我的悠遊卡(悠遊聯名卡 北富銀發)曾經被八達通用壞兩次。 兩次都是去香港玩的時候,把八達通跟悠遊聯名卡一起放在皮夾然後過地鐵閘門或是到商店買東西。 回到台灣後悠遊聯名卡的讀取就變成非常困難,然後就讀不到。必須要寄回去換卡。 不過我沒有反向(在台灣把八達通跟悠遊聯名卡一起放在皮夾然後搭捷運)試過,所以不知道反向會不會造成問題。 (先說明..這是自己推斷的)
我的悠遊卡(悠遊聯名卡 北富銀發)曾經被八達通用壞兩次。
兩次都是去香港玩的時候,把八達通跟悠遊聯名卡一起放在皮夾然後過地鐵閘門或是到商店買東西。
回到台灣後悠遊聯名卡的讀取就變成非常困難,然後就讀不到。必須要寄回去換卡。

不過我沒有反向(在台灣把八達通跟悠遊聯名卡一起放在皮夾然後搭捷運)試過,所以不知道反向會不會造成問題。

]]> 作者:Shawn http://ericyu.org/blog/archives/2007/04/43#comment-876 Shawn Thu, 05 Jul 2007 10:07:23 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-876 我倒覺得作者提供了不少有用資訊,有種東西叫做Google,很好用,試試看吧。 我倒覺得作者提供了不少有用資訊,有種東西叫做Google,很好用,試試看吧。

]]> 作者:MEWO http://ericyu.org/blog/archives/2007/04/43#comment-875 MEWO Thu, 05 Jul 2007 07:51:37 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-875 @@ 炫燿文 ? 賣弄知識的文章 因為你打了好多名詞 > @@ 炫燿文 ?

賣弄知識的文章

因為你打了好多名詞 >

]]> 作者:priv http://ericyu.org/blog/archives/2007/04/43#comment-657 priv Fri, 27 Apr 2007 16:05:09 +0000 http://ericyu.org/blog/archives/2007/04/43#comment-657 運氣好?(晶片的位置不同??) 我弟很久以前就確認過他的悠遊卡和屈臣氏感應聯名卡放一起過柵門會error. 運氣好?(晶片的位置不同??)

我弟很久以前就確認過他的悠遊卡和屈臣氏感應聯名卡放一起過柵門會error.

]]>