最近英國的 Oyster Card (MIFARE) 又被發現漏洞, 悠遊卡可能也有此問題吧？

MiFARE 等非接觸式智慧卡有兩個很重要的設計概念:

1) Anti-Collision: 當一張以上的同規格感應卡同時處在感應區域內時, 如果讀卡設備能夠支援選卡指令 (一般都可以, 看軟體有沒有考慮到這件事情), 讀卡設備可以藉由讀取卡片的序號, 只挑出其中一張卡片作讀寫動作 – 實務上是讀出所有卡片序號後, 把其他不要讀的卡片放入休眠模式. 想想看, 多張卡的工作頻率全部都是一樣的, 如果沒有此功能, 應該半張都讀不到才對. 不支援 Anti-collision 的感應卡如 EM, 放在一起就是通通不能用.

之前有一個新聞是有人口袋中放了兩張悠遊卡, 結果兩張都扣款, 就是 Anti-Collision 在發揮作用. 另, MiFARE 的防衝突/選卡可以做到五張, 物流業用的 RFID Tag 可以到數百張以上. 就算是精簡版的單次使用型 MiFARE Ultralight, 照樣有將 Anti-Collision 考慮在內.

2) 有正確的 Key 才能寫入資料: MiFARE 等智慧卡內部的晶片只在讀卡設備送出正確的 Challenge Key 時才會接受讀取或寫入, 不然悠遊卡系統應該早就崩潰了 (市面上複製卡滿天飛).

因此

>在讀寫器改寫八達通上的data時
>同時(無意間)改寫悠遊卡上的data
>還(無意間)改寫了核心data

這件事情基本上不會發生. 智慧卡的 Key 是各家系統商的重要營運機密, 不可能外洩的, 自然也就不可能有去寫其他系統商的卡的事情發生 (何況是兩種根本不同晶片的卡). MiFARE 裡面的 Authentication 相當複雜, S50 的 16 區中每區都有獨立的 A/B Key, 能讀其中一區不等於能讀其他區.

這也是自己推斷的
讀寫器能挑卡讀
所以2種卡一起放也能準確讀出八達通卡

在讀寫器改寫八達通上的data時
同時(無意間)改寫悠遊卡上的data
還(無意間)改寫了核心data

不過我沒有反向(在台灣把八達通跟悠遊聯名卡一起放在皮夾然後搭捷運)試過，所以不知道反向會不會造成問題。

賣弄知識的文章

因為你打了好多名詞 >

我弟很久以前就確認過他的悠遊卡和屈臣氏感應聯名卡放一起過柵門會error.