為提供更方便的一站式服務與讀者,星島雜誌集團旗下的東周網、東TOUCH、PCM電腦廣場、CAZ Buyer車買家、JET及Spiral游絲腕表網站將歸納為My-Magazine網站,只需完成以下簡單登記程序,即可以一個電郵地址,享用以上各網站提供的各種會員服務及源源不絕的會員優惠!
submit
submit
主頁  > 時事  > 新聞專題 2012 年 03 月 11 日

自制增值器 一百變一千 賊鴛鴦攻破澳門通 專家拆解蠱惑手法

澳門警方拘捕一對男女,懷疑他們利用自製增值器,將大批澳門通(類似香港八達通)非法增值至限額的一千元出售,成功騙取近二十萬元,案件曝光後引起全城關注。

澳門通是聰明卡的一種,所用電子晶片Philips Mifare的保安系統,曾是全球首屈一指,但因存在兩大設計缺陷,數年前已被黑客攻破,經網上下載的相關黑客軟件多逾百款。

有聰明卡專家向本刊揭露騙徒的犯案手法,原來只需花數十元購買簡單器材,加上一部電腦,便可輕易為澳門通非法增值。

澳門司警拘捕一對賊鴛鴦,懷疑兩人非法增值大批澳門通後瘋狂消費及轉售,騙取近二十萬元。

「澳門通的防火牆竟遭他們攻破,沒想過小小濠江也有這樣的犯罪天才。」澳門居民陳先生看過報章的頭條新聞,不禁嘖嘖稱奇。

澳門司警上周拘捕一對賊鴛鴦,懷疑他們破解了澳門通的防火牆並取得密碼後,把大量原本只有一百元儲值額的澳門通新卡,非法增值至一千元出售圖利。

防火牆嚴重落伍

警方披露資料顯示,被捕男子無業,女的是中學生,他們並非有通天本領,能肆無忌憚犯案,皆因澳門通所用的電子晶片Philips Mifare存在先天缺陷。

香港城市大學聰明卡設計中心主任鄭利明說:「Mifare晶片是十多年前產品,論保安技術在當時首屈一指,但時至今日,其防火牆卻嚴重落伍。」

Mifare是法文,英譯my fare,即「我的車票」,出產以來廣泛應用於電子貨幣、電子車票等各類聰明卡中,除澳門通外,深圳的深圳通、廣深鐵路的快通卡,以至許多大廈和公司的入閘卡也是採用Mifare晶片,估計目前內地與港澳地區的總使用量多達二億張。

「Mifare晶片存在兩大弊端,同涉及原廠設定,首先是密碼長度較短,像澳門通用上最大限度的密碼,也只有四十八個位元,比香港八達通採用的Sony晶片短三分一,故較容易被黑客套取;其次是晶片的閱讀和輸入資料採用同一組密碼,換言之一旦被黑客破解,不僅能盜取晶片資料,還可修改當中內容。」

聰明卡專家鄭利明表示,澳門通使用的Mifare晶片早已被黑客攻破,進行非法增值並不困難。