晶片金融卡、悠遊卡 的 安全性遭質疑

幾個月前的新聞: 駭客壓軸秀 ATM鈔票吐不停

今天又一篇新聞, 跟 ATM、金融卡和悠遊卡 相關的問題, 詳見: 臺大電機教授示範無線竄改悠遊卡金額 (下述摘錄自此篇)

Mifare的晶片卡安全性遭到挑戰,除悠遊卡外,也有晶片卡專家揭露晶片金融卡使用Web ATM設計瑕疵帶來的風險,連超商的Kiosk機臺都可透過PDF漏洞入侵

重點

  • 包括晶片金融卡、悠遊卡等安全產品的安全性遭質疑
  • 網路ATM傳輸過程採明碼傳輸,徒增安全風險
  • 駭客利用PDF漏洞入侵超商Kiosk機臺

入侵方式、問題

  • 透過設備監聽方式,可竄改悠遊卡餘額
  • 晶片金融卡使用Web ATM時,採明碼傳輸
  • PDF漏洞入侵便利商店Kiosk

關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
本篇發表於 News_Security。將永久鏈結加入書籤。

晶片金融卡、悠遊卡 的 安全性遭質疑 有 2 則回應

  1. M 說道:

    原文的:晶片金融卡在設計上有一些安全性的盲點,例如,晶片金融卡A卡或B卡的密碼長度只有48位元,相較於3DES的112或168位元密碼長度,或者是AES 128、192或256位元的長度,晶片金融卡的密碼只需要時間夠長就足以破解。
    任何長度只要時間夠長就能破解。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料