幾個月前的新聞: 駭客壓軸秀 ATM鈔票吐不停
今天又一篇新聞, 跟 ATM、金融卡和悠遊卡 相關的問題, 詳見: 臺大電機教授示範無線竄改悠遊卡金額 (下述摘錄自此篇)
Mifare的晶片卡安全性遭到挑戰,除悠遊卡外,也有晶片卡專家揭露晶片金融卡使用Web ATM設計瑕疵帶來的風險,連超商的Kiosk機臺都可透過PDF漏洞入侵
重點
- 包括晶片金融卡、悠遊卡等安全產品的安全性遭質疑
- 網路ATM傳輸過程採明碼傳輸,徒增安全風險
- 駭客利用PDF漏洞入侵超商Kiosk機臺
入侵方式、問題
- 透過設備監聽方式,可竄改悠遊卡餘額
- 晶片金融卡使用Web ATM時,採明碼傳輸
- PDF漏洞入侵便利商店Kiosk
原文的:晶片金融卡在設計上有一些安全性的盲點,例如,晶片金融卡A卡或B卡的密碼長度只有48位元,相較於3DES的112或168位元密碼長度,或者是AES 128、192或256位元的長度,晶片金融卡的密碼只需要時間夠長就足以破解。
任何長度只要時間夠長就能破解。
嗯嗯. 🙂