作者
標題 [新聞] 獨家/北捷、台鐵遭詐財!因悠遊卡晶片
時間 Sat Jul 12 22:48:48 2025
標題 [新聞] 獨家/北捷、台鐵遭詐財!因悠遊卡晶片
時間 Sat Jul 12 22:48:48 2025
獨家/北捷、台鐵遭詐財! 因悠遊卡晶片「易解」+「時間差」
2025-07-12 20:30
東森新聞
不到一個月的時間,北捷、台鐵都遇到用悠遊卡無本加值或偽造的退費事件。(圖/東森
新聞)
一名高中生改寫悠遊卡的編碼「無本儲值」,A走悠遊卡公司數十萬,現在台鐵公司也被
集團盯上。至少3人先利用悠遊卡儲值定期票,再疑似大量複製「偽卡」,重複到櫃台辦
理退票、換現金,直到有票務人員發現系統異常才趕緊報案。
集團盯上。至少3人先利用悠遊卡儲值定期票,再疑似大量複製「偽卡」,重複到櫃台辦
理退票、換現金,直到有票務人員發現系統異常才趕緊報案。
清查下來,這3人所持有的悠遊卡都是同一組卡號,成功在台北、桃園站退款7次,詐騙金
額破萬。
不到一個月的時間,北捷、台鐵都遇到用悠遊卡無本加值或偽造的退費事件,進一步調查
發現,雖然不是同一人所為,手法也不一樣,但專家就說,悠遊卡第一代的晶片加密已經
多次被破解,安全機制不充足,加上北捷台鐵與悠遊卡間對帳需要時間差,都讓有心人士
鑽漏洞。
發現,雖然不是同一人所為,手法也不一樣,但專家就說,悠遊卡第一代的晶片加密已經
多次被破解,安全機制不充足,加上北捷台鐵與悠遊卡間對帳需要時間差,都讓有心人士
鑽漏洞。
日前才有高中生把北捷當提款機,如今同樣事情又發生在台鐵。兩個案件共同關鍵點就在
這張卡上面,嫌犯竄改卡片上的金額記錄,想要無中生有賺大錢。初代的mifare晶片,資
安專家直言,網路上就有不少破解教學。
這張卡上面,嫌犯竄改卡片上的金額記錄,想要無中生有賺大錢。初代的mifare晶片,資
安專家直言,網路上就有不少破解教學。
資安專家林秉忠:「悠遊卡剛好是用MIFARE Classic,也就是MIFARE第一代的晶片,其實
在大概2008年的時候就已經被破解,所以這個安全機制,的確是比較沒有那麼充足。」
而除了這項漏洞,把悠遊卡當載體的場所百百種,怎麼會挑台鐵跟北捷退費?則是因為目
前無論是北捷還是台鐵公司,無法立即得知卡片金流,需要等跟發卡公司,也就是悠遊卡
公司對帳後才會曉得,而這空窗期就給了駭客可乘之機。
前無論是北捷還是台鐵公司,無法立即得知卡片金流,需要等跟發卡公司,也就是悠遊卡
公司對帳後才會曉得,而這空窗期就給了駭客可乘之機。
資安專家林秉忠:「有很多悠遊卡在到處通行,最終還是要對帳,你有儲值、還是你有把
錢消費掉,最後這個帳戶都要回到悠遊卡公司來做查核,看台鐵多久跟悠遊卡公司做對帳
,有很短的空間。」
錢消費掉,最後這個帳戶都要回到悠遊卡公司來做查核,看台鐵多久跟悠遊卡公司做對帳
,有很短的空間。」
這帳不是不算,只是時候未到。資安專家認為,在不更新晶片的狀態下,要升級這張卡的
安全性,有流通的場所也能有積極作為,像是密集或甚至及時跟悠遊卡對帳,或是退費過
的卡號特別註記等等,才不會讓類似偽造或無本加值事件層出不窮。
安全性,有流通的場所也能有積極作為,像是密集或甚至及時跟悠遊卡對帳,或是退費過
的卡號特別註記等等,才不會讓類似偽造或無本加值事件層出不窮。
https://news.ebc.net.tw/News/Article/501267/
![[圖]](https://img.news.ebc.net.tw/EbcNews/news/2025/07/12/1752347218_78274.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.218.132 (臺灣)
※ 作者: godofsex 2025-07-12 22:48:48
※ 文章代碼(AID): #1eSdNI-j (MRT)
※ 文章網址: https://www.ptt.cc/bbs/MRT/M.1752331730.A.FAD.html
推 : 阿不就悠遊卡公司死不改 要把這些卡當傳家寶流傳
連後面出的新卡都在模擬舊卡1F 07/12 23:12
連後面出的新卡都在模擬舊卡1F 07/12 23:12
→ : 改要花成本啊 裝死就好 有事再叫警察去抓人3F 07/12 23:38
推 : 拿卡去退的不能當下查核嗎?金額不符著就先押著
金額符合餘額直接退,金額和悠遊卡系統不符著就先押著直到對帳完成再退錢
或是最簡單,卡片金額<=系統記載金額才直接給退
如果卡片金額>悠遊卡公司最後記載金額,一律先押後退4F 07/12 23:58
金額符合餘額直接退,金額和悠遊卡系統不符著就先押著直到對帳完成再退錢
或是最簡單,卡片金額<=系統記載金額才直接給退
如果卡片金額>悠遊卡公司最後記載金額,一律先押後退4F 07/12 23:58
→ : 其實就最簡單 退卡時卡片收走但不立刻退款 把卡拿回去檢核之後再寄退款信給退卡者 最後就憑這封信退款9F 07/13 00:13
→ : 悠遊卡什麼化石系統死不改有什麼辦法11F 07/13 00:23
推 : 就是改成現在卡片損壞時的退費方法吧12F 07/13 00:35
→ : 要改成退卡時.強制連線回悠遊卡公司的帳務伺服器查詢..對卡號與金額與最後交易地點.. 有出入就扣卡註記+報警13F 07/13 01:36
推 : 沒差,現在免費供應衛生棉比較重要15F 07/13 02:00
推 : 這些單位也只是單純卡片公司授權退費,真要不授權就是全部丟回卡片公司辦理,只是知道的都知道卡片公司連個給人拍桌子的攤位都少到靠北.
更別說像UU卡公司的客服電話靠杯難打進去...16F 07/13 02:22
更別說像UU卡公司的客服電話靠杯難打進去...16F 07/13 02:22
推 : 20年經濟最好20F 07/13 07:01
推 : 董座都被前市長拿去養網軍頭子了可以期待什麼21F 07/13 07:19
推 : 笑死 免費供應衛生棉比較重要www22F 07/13 11:58
→ : 強迫留證號就好了啊23F 07/13 12:23
--
作者 godofsex 的最新發文:
- 10F 7推 1噓
- 59F 28推 9噓
![]()
鬼滅劇場版《猗窩座再襲》片長155分鐘!「炭治郎」也搶票 2025/07/13 14:48 壹蘋新聞網 / 吳惠菁 綜合報導 《劇場版「鬼滅之刃」無限城篇 第一章 猗窩座再襲》將於18日在日本上映, …55F 31推 3噓- 19F 11推 2噓
- 24F 10推 3噓
點此顯示更多發文記錄