[轉貼]有關悠遊卡事件一些誤會的澄清

有關悠遊卡事件一些誤會的澄清

悠遊卡事件到目前為止，在網路上或新聞中，代表駭客年會發言的人幾乎都不是我們的成員，錯誤消息很多，為了避免大眾對駭客年會有錯誤的認知和誤解，我們希望利用這篇公告來跟大家澄清。


關於悠遊卡破解
Mifare Classic 智慧卡被破解已經是 2008 年的事情，從 MIT 和荷蘭的大學論文開始，在國內外許多的資安技術研討會有過不少的發表和討論，技術細節在網路上都很公開，例如免費駭客工具光碟 BackTrack 就內含完整的 Mifare Classic 存取套件和原始碼。
德國研究員 Harald Welte 發表過針對台北悠遊卡的破解細節，並且還實際做過測試: 內容，報導。
台大電機系鄭振牟教授曾經在 2010 年台灣駭客年會中探討破解的技術，並且做了簡單的示範。惟鄭老師並未公布破解使用的程式。
台灣所使用的智慧卡系統，已經不是史上第一次被破解。
簡單說這種破解是可以直接修改卡片內容 (金額)， 並不需要入侵悠遊卡公司任何系統。


關於台灣駭客年會 (Hacks in Taiwan Conference)
在純技術的領域裡面沒有黑與白，我們認為駭客是代表著高超的技術、挑戰的精神。我們深入研究各種資安技術，但我們從不鼓勵違法。
台灣駭客年會 (Hacks in Taiwan Conference) 是一個自由開放的活動，是資安社群一年一度的盛會，每年的活動也都有許多資安廠商和安全研究員的支持和參與。
參加駭客年會或駭客年會中的各種活動(例如 Wargame 競賽)，從不需要資料審查或背景調查。Wargame 過程也沒有任何記錄使用者行為的動作。
過去所有的議程內容和技術發表，是完全公開的資料，不管是題目講者或投影片，都可以在網站上找到。
台灣駭客年會是台灣最大的資安技術研討會，已經舉辦過七屆，網路上可以很容易搜尋到聽眾的參加心得。今年七月在中研院有七百位以上的聽眾參與，一點都不神秘，如果有距離感，歡迎明年一起來玩。
駭客們是不是都是「在家裡得不到溫暖」、「在朋友圈中得不到協助」的怪咖？其實過來跟我們聊聊天就知道了。:-)

我們很樂意回答各種對於駭客年會疑問，但請體諒成員們都是義務性質，也許無法即時的回信，請見諒。

媒體窗口: press (at) hitcon.org
一般問題: service (at) hitcon.org
Facebook: HITCon@Facebook


台灣駭客年會主辦單位
CHROOT Security Group

Posted by HITCON at 7:15 PM

原文出處：http://blog.hitcon.org/2011/09/blog-post.html

備註：如果造成站方的困擾，請多見諒啦！