有關悠遊卡事件一些誤會的澄清-HITcon - 資安

http://blog.hitcon.org/2011/09/blog-post.html

有關悠遊卡事件一些誤會的澄清

悠遊卡事件到目前為止，在網路上或新聞中，代表駭客年會發言的人幾乎都不是我們的成
員，錯誤消息很多，為了避免大眾對駭客年會有錯誤的認知和誤解，我們希望利用這篇公
告來跟大家澄清。


關於悠遊卡破解

Mifare Classic 智慧卡被破解已經是 2008 年的事情，從 MIT 和荷蘭的大學論文開
始，在國內外許多的資安技術研討會有過不少的發表和討論，技術細節在網路上都很公開
，例如免費駭客工具光碟 BackTrack 就內含完整的 Mifare Classic 存取套件和原始碼
。
德國研究員 Harald Welte 發表過針對台北悠遊卡的破解細節，並且還實際做過測試
: 內容，報導。台大電機系鄭振牟教授曾經在 2010 年台灣駭客年會中探討破解的技術，
並且做了簡單的示範。惟鄭老師並未公布破解使用的程式。

台灣所使用的智慧卡系統，已經不是史上第一次被破解。

簡單說這種破解是可以直接修改卡片內容 (金額)， 並不需要入侵悠遊卡公司任何系
統。



關於台灣駭客年會 (Hacks in Taiwan Conference)

在純技術的領域裡面沒有黑與白，我們認為駭客是代表著高超的技術、挑戰的精神。
我們深入研究各種資安技術，但我們從不鼓勵違法。

台灣駭客年會 (Hacks in Taiwan Conference) 是一個自由開放的活動，是資安社群
一年一度的盛會，每年的活動也都有許多資安廠商和安全研究員的支持和參與。

參加駭客年會或駭客年會中的各種活動(例如 Wargame 競賽)，從不需要資料審查或
背景調查。Wargame 過程也沒有任何記錄使用者行為的動作。

過去所有的議程內容和技術發表，是完全公開的資料，不管是題目講者或投影片，都
可以在網站上找到。

台灣駭客年會是台灣最大的資安技術研討會，已經舉辦過七屆，網路上可以很容易搜
尋到聽眾的參加心得。今年七月在中研院有七百位以上的聽眾參與，一點都不神秘，如果
有距離感，歡迎明年一起來玩。

駭客們是不是都是「在家裡得不到溫暖」、「在朋友圈中得不到協助」的怪咖？其實
過來跟我們聊聊天就知道了。:-)


我們很樂意回答各種對於駭客年會疑問，但請體諒成員們都是義務性質，也許無法即時的
回信，請見諒。

媒體窗口: press (at) hitcon.org
一般問題: service (at) hitcon.org
Facebook: HITCon@Facebook


台灣駭客年會主辦單位
CHROOT Security Group

--