[轉] 有關悠遊卡事件一些誤會的澄清

看板Soft_Job (軟體人)作者qrtt1 (null)時間13年前 (2011/09/29 21:57)推噓6(6推 0噓 22→)

留言28則, 6人參與討論串1/2 (看更多)

http://blog.hitcon.org/2011/09/blog-post.html 悠遊卡事件到目前為止，在網路上或新聞中，代表駭客年會發言的人幾乎都不是我們的成員，錯誤消息很多，為了避免大眾對駭客年會有錯誤的認知和誤解，我們希望利用這篇公告來跟大家澄清。關於悠遊卡破解 Mifare Classic 智慧卡被破解已經是 2008 年的事情，從 MIT和荷蘭的大學論文開始，在國內外許多的資安技術研討會有過不少的發表和討論，技術細節在網路上都很公開，例如免費駭客工具光碟 BackTrack 就內含完整的 Mifare Classic 存取套件和原始碼。德國研究員 Harald Welte 發表過針對台北悠遊卡的破解細節，並且還實際做過測試: 內容，報導。台大電機系鄭振牟教授曾經在 2010 年台灣駭客年會中探討破解的技術，並且做了簡單的示範。惟鄭老師並未公布破解使用的程式。台灣所使用的智慧卡系統，已經不是史上第一次被破解。簡單說這種破解是可以直接修改卡片內容 (金額)，並不需要入侵悠遊卡公司任何系統。關於台灣駭客年會 (Hacks in Taiwan Conference) 在純技術的領域裡面沒有黑與白，我們認為駭客是代表著高超的技術、挑戰的精神。我們深入研究各種資安技術，但我們從不鼓勵違法。台灣駭客年會 (Hacks in Taiwan Conference)是一個自由開放的活動，是資安社群一年一度的盛會，每年的活動也都有許多資安廠商和安全研究員的支持和參與。參加駭客年會或駭客年會中的各種活動(例如 Wargame 競賽 )，從不需要資料審查或背景調查。Wargame 過程也沒有任何記錄使用者行為的動作。過去所有的議程內容和技術發表，是完全公開的資料，不管是題目講者或投影片，都可以在網站上找到。台灣駭客年會是台灣最大的資安技術研討會，已經舉辦過七屆，網路上可以很容易搜尋到聽眾的參加心得。今年七月在中研院有七百位以上的聽眾參與，一點都不神秘，如果有距離感，歡迎明年一起來玩。駭客們是不是都是「在家裡得不到溫暖」、「在朋友圈中得不到協助」的怪咖？其實過來跟我們聊聊天就知道了。:-) 我們很樂意回答各種對於駭客年會疑問，但請體諒成員們都是義務性質，也許無法即時的回信，請見諒。媒體窗口: press (at) hitcon.org 一般問題: service (at) hitcon.org Facebook: HITCon@Facebook -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.161.125.132

→

gmoz

09/29 22:10, , 1^F

09/29 22:10, 1^F

→