※ 本文轉寄自 ptt.cc, 文章原始頁面
Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬
都沒人在真正的破局原因,是蘋果的資安要求嗎?
從硬體上來說,nfc晶片模擬悠遊卡完全沒問題
其實就是北捷悠遊卡用的是 Mifare classic 協議
而 apple pay 強制要求 Mifare DESFire 或 FeliCa 或是其他更先進的協議
抽成只是小問題,資安才是大問題
Mifare classic 就是不安全所以蘋果才會拒絕
Mifare 是 1994 年的技術,有多個已知漏洞
而且每隔一段時間聽新聞說「天才駭客破解悠遊卡被抓」
其實簡單的不得了,就是 script kids 跑一跑而已
只是悠遊卡公司每天會核對,破解費隔天就被抓,根本沒賺頭,漸漸沒人弄
不止是 Apple 錢包, 其實Google 錢包也禁止 Mifare classic ,當然和悠遊卡也無緣
https://i.imgur.com/rcE1If3.jpg
https://developers.google.com/wallet/tickets/closed-loop/get-started/prerequisites?protocol=nxp
只有三星允許了 Mifare classic 這種有多個已知漏洞的方式,所以只有三星錢包能刷
日本,香港,中國,澳洲,美國,歐洲的票卡都升級到 Mifare DESFire 技術
Apple / Google 都能刷
只有台灣的悠遊卡公司領先世界,堅持要抱著 30 年前有漏洞的舊技術
其實要升級上去最大的成本就是所有的讀卡機都要換成 Mifare DESFire
捷運/火車/自動販賣機/醫院/超商/第三方合作商。只要出現悠遊卡刷卡機的都要換,就不願
意換,那就繼續拿卡片吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.80.5 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1709133580.A.25D.html
Re: 回文串
429
Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬
Gossiping02/25 15:59
635
> Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬
Gossiping02/28 23:19
1296
Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬
Gossiping02/29 18:51
→
→
→
→
→
→
→
噓
→
→
→
→
推
推
→
推
→
→
推
→
→
→
→
→
推
→
→
→
→
→
→
→
推
→
推