Re: [新聞] iPhone感應搭捷運卡關 悠遊卡公司擬

都沒人在真正的破局原因，是蘋果的資安要求嗎？ 從硬體上來說，nfc晶片模擬悠遊卡完全沒問題 其實就是北捷悠遊卡用的是 Mifare classic 協議 而 apple pay 強制要求 Mifare DESFire 或 FeliCa 或是其他更先進的協議 抽成只是小問題，資安才是大問題 Mifare classic 就是不安全所以蘋果才會拒絕 Mifare 是 1994 年的技術，有多個已知漏洞 而且每隔一段時間聽新聞說「天才駭客破解悠遊卡被抓」 其實簡單的不得了，就是 script kids 跑一跑而已 只是悠遊卡公司每天會核對，破解費隔天就被抓，根本沒賺頭，漸漸沒人弄 不止是 Apple 錢包, 其實Google 錢包也禁止 Mifare classic ，當然和悠遊卡也無緣 https://i.imgur.com/rcE1If3.jpg https://developers.google.com/wallet/tickets/closed-loop/get-started/prerequisites?protocol=nxp 只有三星允許了 Mifare classic 這種有多個已知漏洞的方式，所以只有三星錢包能刷 日本，香港，中國，澳洲，美國，歐洲的票卡都升級到 Mifare DESFire 技術 Apple / Google 都能刷 只有台灣的悠遊卡公司領先世界，堅持要抱著 30 年前有漏洞的舊技術 其實要升級上去最大的成本就是所有的讀卡機都要換成 Mifare DESFire 捷運/火車/自動販賣機/醫院/超商/第三方合作商。只要出現悠遊卡刷卡機的都要換，就不願 意換，那就繼續拿卡片吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.80.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1709133580.A.25D.html