(※本篇文章摘錄自《密技偷偷報 No.45》,原作者為黃力堯,現任南針科技總經理。)

生活在現代城市的人們,皮夾中可能已有許多張卡片──健保卡、會員卡、信用卡、及悠遊卡或一卡通。其中使用起來最方便的,就屬不需掏出錢包,直接隔著皮夾或是放在口袋執行消費交易的悠遊卡了。

 

感應卡不用拿出來,直接隔空就可使用,省掉不少尋找卡片的時間,在消費或是搭乘交通工具時更是便利,不用像以前使用紙票或磁卡的時代,總是一堆人排著長長的隊伍等著剪票或刷卡。而且感應卡可以進行儲值,同一張卡片可以循環使用不用丟棄,除了方便更是環保。很多公司與住宅也使用感應卡作為出入控管工具,讓員工或住戶以感應卡代替傳統的鑰匙開門。

 

不過,感應卡的方便之處,也讓很多人有了這樣的疑慮:既然感應卡不用拿出來就能進行交易,那麼會不會有人也「隔空」偷走皮包裡面的錢,或是複製了我家的開門卡片呢?這個問題的答案,得視感應卡的種類而定:現實生活中,確實有可以「隔空」複製的感應卡,也有經過加密保護,無法複製的感應卡,而非所有的感應卡都可以被複製或是遭他人由遠距離竊取卡片裡面的金錢。


目前許多公司與社區所使用,拿來開門的感應卡,是一種稱為EM規格的感應卡。這種卡片的技術規格相當簡單:當任何一台感應卡讀卡機向該卡片詢問卡號時,感應卡就會回覆一組卡號。問題就出在於卡片本身並沒有識別讀卡機的能力,因此,只要有人拿著讀取感應卡號的設備,就可以得到這張卡片的卡號了。拿到卡號之後,就能使用可寫入型的卡片複製一張具有相同卡片的感應卡,也就達到複製卡片的目的。因此許多鎖店打著複製感應卡的招牌,就是利用EM卡不具加密技術的特性,為客戶作感應卡片複製的服務。

card-01.png
▲網路上或市面上都有幫人拷貝感應卡的商家,不過這種是需要拿到實體卡片才能複製,因此還不必擔心被盜拷卡片。

 

SANY1985.PNG
▲有些鎖店就是利用這種感應卡複製機,幫客戶複製一張相同的感應卡片。當然,這種機器也很有可能被不肖人士利用。


經過你身邊,就能複製你身上的所有感應卡

或許有些人會想,雖然感應卡能複製,但如同傳統的鑰匙一樣,我只要不將卡片交給別人就可以了吧!雖然想法基本上沒有錯,但現今有種長距離的感應卡讀取器,可以在80公分到100公分左右的距離,讀取到你掛在鑰匙串上,或是皮包裡面的感應卡!只有心人拿著這樣的讀取設備經過你的身邊,就能讀取到身上的感應卡卡號,並且加以複製。如此一來,很多人所擔心的「隔空複製卡片」這件事,可是真的會發生喔!


我們所使用的悠遊卡安全嗎?

目前市面上有一種長距離感應卡讀取器,能夠隔著遠距離讀取到感應卡的號碼,並進一步進行卡片複製。聽起來是不是很恐怖啊?如此一來,使用悠遊卡或是VISA感應信用卡付款,不就一點保障也沒有了嗎?

 

其實別擔心!若真如此,用來搭公車與捷運的悠遊卡與高雄一卡通系統,應該早就偽卡滿天飛,導致整個系統早就崩潰。不過,這件事情雖然並非沒有發生的可能,但機會並不大。而這要從悠遊卡等消費用感應卡的保護機制談起。此類用於消費用途的感應卡,既然要能夠儲存客戶的金錢,自然在安全防護方面是馬虎不得。

 

以悠遊卡所採用的「NXP MiFARE S50」感應儲值晶片而言,內部分為16個各自獨立的儲值資料區塊,每個區塊都有A與B兩組不同讀寫權限的密碼保護。「MiFARE感應卡」本身並不會完全被動接受讀卡機的讀寫指令,而是只在讀卡機提供了正確的密碼時,卡片才會接受讀卡機的指令,進而對卡片內儲存的額度進行增值或減值的運算。

 

此外,還有感應卡消費系統的後台稽核機制對整套系統進行保護。假設「MiFARE感應卡」本身的讀寫密碼遭到竊取,或有人私下持有具備正確感應卡讀寫密碼的讀寫設備,並對感應卡進行私人加值(可能是系統商或營運商內部的不肖員工所為),這樣就出現了感應卡內部儲存的金額與後台清算系統不一致的情形。

 

一個設計良好的感應卡消費後台系統,可以在每次的消費時檢測出這種不正常的加值情形,並且拒絕交易,更進一步將該卡列入黑名單中,永遠拒絕該卡片繼續使用。因此,有人對消費用感應卡進行私下加值,並用於消費一事並非沒有發生的可能,但是整套系統若規劃得宜,所造成的損害可以控制在一定的程度之內(*註1)。

 

最重要的是,MiFARE感應卡在設計之初已經考慮到這個問題,因此將卡片的讀寫距離控制在最大只有10公分而已(這是最理想的情況,一般會略少於這個距離),而不像EM感應卡可以在80–100公分之遙進行讀取。因此,小偷想要偷到你的錢,還得真的靠那麼近才行,這成為一件不太容易發生的事;除非正在睡覺或很親近的人,否則旁人靠這麼近難到不會發現嗎?


SANY1989.PNG
▲長距離感應卡讀取器能隔著80到100公分的遠距離讀取到感應卡片的號碼。


結語

其實上面我們所討論到的問題應該會是系統營運商比較擔心(發生用戶私下加值)。不過一般使用者比較憂慮的是,到底將錢放在卡片裡,是否會有人隔空偷走呢?而這個問題就更不用擔心了。雖然技術上是可以做到,但是這位偷走卡片中儲值額度的壞人,也只是拿到一串代表著錢的數據而已(扣款消費紀錄),並非現實社會中能直接使用的鈔票或是銅板。真正想要把這個數據變成真的錢,勢必得要和某個交換單位去換錢才行。在這個壞人去換錢的時候,馬上就會被交換單位的清算機制抓到了。

*註1:目前MiFARE S50感應晶片在國外已有人宣稱可破解,而在倫敦的公眾交通卡「牡蠣卡」(Oyster Card)已經傳出有私人加值的情形出現。本文所提及的各種保護機制,目前損害情形還在可接受的極少量範圍內,並未導致整套交易系統崩潰。而感應晶片的製造商也推出了採用更高階加密技術的「MiFARE DESFire」感應晶片,而目前MiFARE DESFire的加密能力尚沒有任何人宣稱有能力破解。

 

想知道更多不為人知的電腦密技嗎?
別處看不到的、別人不敢報的、你所不知道的
盡在「密技偷偷報【密】字第肆拾伍號

※到 funP 免費兌換最新一期的密技偷偷報(funP會員限量兌換)

※按我立即線上購買,特價優惠中!

 2AT520.jpg
arrow
arrow
    全站熱搜

    PCuSER 發表在 痞客邦 留言(7) 人氣()

    E-mail轉寄