最近看了一些資料才知道原來
Suica以及其它許多Felica系的IC卡(包含香港及各國)
他的餘額以及交易紀錄
是放在非加密區 不需要Key就可以輕鬆的讀取
也就是讀--不用Key/寫or更改--才需要Key
所以早就出現了私人開發的Android APP可以讀取餘額甚至交易紀錄(Suica.八達通)
八達通最早出現的查詢卡片app就是私人開發的
甚至還有一個FareBot可以讀七八個國家的卡片
當然這些國家的卡片都是Felica
而Mifare系的就不是這樣了,想要讀這些資料也是需要Key
所以我想是不是Felica認為這些資料公開並不會有任何安全的影響
為什麼Mifare設計上會與Felica有這樣的差異呢?
如果Mifare與Felica一樣的話
想要自行讀取台灣通悠遊卡餘額以及交易紀錄(需要收集Code代表的資訊)就輕鬆多了
現在的情況想讀各種mifare卡的資料就必須要去Sniffer各公司的Key了
不過這對各票證公司來說是違反規定的
當初悠遊卡好像也有Mifare與Felica之爭的故事...
--
Suica以及其它許多Felica系的IC卡(包含香港及各國)
他的餘額以及交易紀錄
是放在非加密區 不需要Key就可以輕鬆的讀取
也就是讀--不用Key/寫or更改--才需要Key
所以早就出現了私人開發的Android APP可以讀取餘額甚至交易紀錄(Suica.八達通)
八達通最早出現的查詢卡片app就是私人開發的
甚至還有一個FareBot可以讀七八個國家的卡片
當然這些國家的卡片都是Felica
而Mifare系的就不是這樣了,想要讀這些資料也是需要Key
所以我想是不是Felica認為這些資料公開並不會有任何安全的影響
為什麼Mifare設計上會與Felica有這樣的差異呢?
如果Mifare與Felica一樣的話
想要自行讀取台灣通悠遊卡餘額以及交易紀錄(需要收集Code代表的資訊)就輕鬆多了
現在的情況想讀各種mifare卡的資料就必須要去Sniffer各公司的Key了
不過這對各票證公司來說是違反規定的
當初悠遊卡好像也有Mifare與Felica之爭的故事...
--
All Comments