台北市一名高中生,竟然透過網路購買NFC讀寫機,成功取得悠遊卡內碼,而後透過破解程式去尋找內碼中現金欄的位置更改現金數字,再拿著悠遊卡去捷運站退費,把儲值機當提款機,一名資深的科偵人員就透露,此手法並非罕見,與2011年間轟動一時的悠遊卡駭客吳東霖相似,只是目前悠遊卡公司目並未將系統全面升級保持新舊並行,才會讓有心人士透過舊有的漏洞去挖錢,記者實際在網路上搜尋,竟然可以輕易搜尋到破解悠遊卡的程式。
網路購物就能輕易取得悠遊卡讀寫工具。(圖/網路翻攝)
轟動一時的悠遊卡駭客吳東霖,2011年因破解悠遊卡公司加值程式,後續自行竄改加值三張卡並成功消費,經悠遊卡公司報警後遭逮捕送辦。案經士林地院審理後,依變造電子票證等罪,判處吳東霖二年有期徒,但因悠遊卡公司願意給吳東霖機會,加上法官審酌吳男並無前科且配合辦案,給予刑緩刑五年,但須支付悠遊卡公司一百萬元。
讀寫工具價格低廉。(圖/網路翻攝)
一名資深科偵人員就透露,目前市面上有相當多的NFC讀寫機,售價從數百元到數千元不等,只要透過讀寫機就能輕易掌握悠遊卡的內碼,掌握內碼後,只要在再透過特定破解程式,就能輕易進到內碼內找出要修改的欄位,這些程式除了在某些駭客網站可下載外,甚至在拍賣網站就能輕鬆取得。
網路販售讀寫工具詳載各種功能。(圖/網路翻攝)
科偵人員透露,這個漏洞過去就被吳東霖破解,當初吳東霖案發生後,捷運願意給他機會,但卻沒針對第一代悠遊卡資安漏洞有進一步的防堵,仍與新款悠遊卡並行,才會再被有心人士發現乃至於利用,但科偵人員提醒,竄改雖容易,但只要悠遊卡公司核對帳目,被發現只是遲早的事,民眾千萬別輕易嘗試。
【往下看更多】
● 獨家/到北捷退悠遊卡方便! 2系統有「結算周期」竟遭破解
● 獨家/首例!高中生改悠遊卡編碼「無本儲值」再退費A數十萬
● 快訊/苗栗縣府凌晨墜樓! 死者剛當科長3個月
【今日最熱門】
● 高空冷心低壓接近中 明起防大雷雨劇烈天氣
● 震撼!世界上第48種血型 全球僅1人擁有
● 2知名銀行關閉全台17分行 地點、最後營業日一次看
