天才駭客破解悠遊卡 盜刷39元

稱挑戰「不可能」 業者將升級防護

出版時間:2011/09/28

【綜合報導】號稱不可能破解的台北悠遊卡,遭大學肄業生破解!上市敦陽科技公司一名資安顧問,歷時四個月撰寫程式,破解悠遊卡防護系統,成功盜刷六次、共消費六百零八元,扣除自己儲值金額,不法所得僅三十九元,他向檢方認罪,強調是為挑戰悠遊卡。面對駭客挑戰,悠遊卡公司將開發新一代晶片悠遊卡,提高防護功能。

吳東霖歷經四個月埋首研究、重寫程式,破解可用自製讀卡機為悠遊卡竄改加值。翻攝畫面

警方調查,嫌犯吳東霖(二十四歲)是敦陽科技公司資訊安全顧問,獨自在北市內湖路二段租屋,他破解悠遊卡加值系統並盜刷消費,新聞昨披露後,他未到公司,也沒回租屋處。

落網要求換衣服

悠遊卡公司上周四報案,指稱悠遊卡疑遭竄改儲值於超商盜刷,立即將消費紀錄及疑似歹徒的監視器畫面交給警方。警方循線鎖定吳嫌,隔天趁吳嫌進入超商刷悠遊卡買早餐時將他逮捕。
警方指出,吳嫌落網時先是一愣,隨即鎮定說:「我要回家換正式一點的衣服,我也算是公眾人物。」他坦承不法,當警方在其住處搜出讀卡機時,他還提醒說:「小心,不要把讀卡機裝設的圓形天線弄壞,一次做太大,一次太小,第三次才成功,很費心力。」

九月十二日凌晨,吳東霖(左)持竄改加值的悠遊卡至便利商店消費,還與店員閒聊。翻攝畫面

埋首四個月破解

吳嫌供稱,悠遊卡設計四道加密防護機制,發行公司曾號稱「絕對不可能被破解」,他為了挑戰不可能,今年五月,花一萬兩千元於美國網站購買讀卡機,再下載美國學生破解波士頓地鐵查理卡的文章,歷經四個月埋首研究、重寫程式,終於破解成功,可用自製讀卡機為悠遊卡竄改加值。
警方指出,吳嫌以自製讀卡機加值三百元,陸續持悠遊卡盜刷消費六次、共六百零八元,扣除他卡片中原本的五百六十九元,不法所得僅三十九元。

破解不完全露餡

吳嫌被依違反《電子票證發行管理條例》、詐欺等罪嫌移送偵辦,最重恐面臨十年徒刑。由於吳嫌向檢方認罪,坦承只是為了試卡挑戰,絕無販售牟利意圖,遭請回候傳。
對此,北市交通局長林志盈說,吳嫌利用三張悠遊卡與電腦、網路技術破解悠遊卡盜刷,因破解不完全,才被悠遊卡公司後端電腦攔截。悠遊卡公司公關林榆林說,現行悠遊卡容量僅1K,密碼與卡片基碼變化少,因此已設計新一代晶片悠遊卡,容量擴增至8K,密碼與卡片基碼數目多、變化大,待金管會核定後使用。

吳嫌交易紀錄

◎9/10 6時17分
●內湖A卡片
●消費金額:查詢餘額失敗,被系統註記問題票卡
◎9/10 6時19分
●內湖 B卡片
●消費金額:60元(9/12被發現餘額異常)
◎9/12 0時23分
●內湖 C卡片
●消費金額:50元(9/14被發現餘額異常)
◎9/12 0時41分
●內湖 B卡片
●消費金額:200元
◎9/12 3時38分
●汐止 C卡片
●消費金額:145元
◎9/12 18時46分
●中山區 B卡片
●消費金額:121元
◎9/15 8時50分
●三重 C卡片
●消費金額:32元
註:吳嫌使用3張悠遊卡分別以A、B、C識別
資料來源:悠遊卡公司

下載「台灣蘋果日報APP



有話要說 投稿「即時論壇」

相關新聞

更多

《要聞》

新聞