悠游卡遭骇，Mifare卡安全性遭质疑
发行超过2,700多万张的台北悠游卡，日前传出有骇客破解悠游卡所使用的第一代Mifare
芯片卡，窜改票面金额、予以加值使用。这也引发许多人对其安全性的质疑。台北悠游卡
公司公关室科长林谕林表示，第二代悠游卡目前发行进度仍须等金管会审核通过，即使日
前已发生悠游卡遭骇事件，该公司仍有其他配套措施，确保悠游卡的安全性。
林谕林表示，在芯片卡安全防护上，除了内存内建的加解密算法Crypto 1的安全防护
外，透过基码多样化，每张悠游卡都是不同金钥，一次只能破解一张悠游卡，无法大量复
制已破解的卡片使用。另外，他说，悠游卡本身也有独特的防伪机制，即便同为Mifare卡
，要破解悠游卡只能拿现成的悠游卡来破解，无法把非悠游卡当成悠游卡使用。最后一关
则是透过后台进行每天交易查核，若有异常资料则会先进行锁卡。此外，前台的读卡机也
有设定检查流程，借此判定有问题的卡片。
此次事件并非是台湾第一起破解Mifare卡事件。早在2010年台湾骇客年会上，台大电机系
教授郑振牟便公开了如何破解Mifare的论文，使用千万等级的设备，包括6台内建8个GPU
的服务器加上侧录资料，在7秒内便可以破解密码。
智慧卡专家倪万升表示，第一代Mifare卡每个金钥长度太短，只有48位元，有心人士可以
购买市面上的RF读卡机，用暴力方式解开密码，预计几个月～2年就可破解。
他认为，悠游卡原本仅供交通应用使用，但只要跨足小额支付时，就必须使用类似二代金
融卡、芯片信用卡等内建3DES、AES或RSA先进加解密标准的芯片卡，才能提供较高的安全
度。
http://www.ithome.com.tw/node/69970

还不是学运搞的鬼

对阿 都学运害的（？）

请问..什么事GPU??

肯定是境外反华势力 勾结一小搓无知民众造成的

GPU简单的说就显示卡上主要用来算的那颗芯片啦

GPU就显示卡上面的处理器阿 有些超级电脑爱拿这个来用

强国人搞的啦 我非常确定

GPU因为核心数超多 适合平行运算

喔 捷运害的

GPU=图形运算单元

不就暴力破解，悠游卡交易都有连网的只破卡片没用

不过48bit的金钥也太短了吧 现在都是256bit起跳

GPU运算会比CPU还快

大概是那个年代48BIT就够用了..(?

不过破解悠游卡意义不大吧 顶多复制相同的卡片

连营：悠游卡并非连胜文制造，与连营无关，但政绩是连胜文所有，吁柯阵营与外界勿见猎心喜

悠游卡上面顶多几百元 花那么多电计算 不如去挖bitcoin

重绕线圈，玩起来其实挺多余...有被抓风险

破解完也没用啊 获利小风险高刑责重 有啥好怕的

破解一张顶多让你赚1万, 而且还不能兑现只能消费使用时比对余额不对立刻就锁卡了, 很难赚阿

每日单卡消费上限 3000... 一对帐保证就查出来列警示还敢继续用的就会跟之前被抓那位一样 等著吃免费牢饭

另外再比对交易纪录马上可以锁定破解卡的使用位置配合监视器一下就抓到人了

说真的 破解这个并没有太大好处 坏处>>>>>好处

学运害的

48bit 加密根本垃圾，不用几个月，一般个人电脑几天吧

只能用一次而已,第二次就会被抓,考虑每张卡都要100元押金根本划不来