悠遊卡事件到目前為止,在網路上或新聞中,代表駭客年會發言的人幾乎都不是我們的成員,錯誤消息很多,為了避免大眾對駭客年會有錯誤的認知和誤解,我們希望利用這篇公告來跟大家澄清。
關於悠遊卡破解
- Mifare Classic 智慧卡被破解已經是 2008 年的事情,從 MIT 和荷蘭的大學論文開始,在國內外許多的資安技術研討會有過不少的發表和討論,技術細節在網路上都很公開,例如免費駭客工具光碟 BackTrack 就內含完整的 Mifare Classic 存取套件和原始碼。
- 台大電機系鄭振牟教授曾經在 2010 年台灣駭客年會中探討破解的技術,並且做了簡單的示範。惟鄭老師並未公布破解使用的程式。
- 台灣所使用的智慧卡系統,已經不是史上第一次被破解。
- 簡單說這種破解是可以直接修改卡片內容 (金額), 並不需要入侵悠遊卡公司任何系統。
關於台灣駭客年會 (Hacks in Taiwan Conference)
- 在純技術的領域裡面沒有黑與白,我們認為駭客是代表著高超的技術、挑戰的精神。我們深入研究各種資安技術,但我們從不鼓勵違法。
- 台灣駭客年會 (Hacks in Taiwan Conference) 是一個自由開放的活動,是資安社群一年一度的盛會,每年的活動也都有許多資安廠商和安全研究員的支持和參與。
- 參加駭客年會或駭客年會中的各種活動(例如 Wargame 競賽),從不需要資料審查或背景調查。Wargame 過程也沒有任何記錄使用者行為的動作。
- 過去所有的議程內容和技術發表,是完全公開的資料,不管是題目講者或投影片,都可以在網站上找到。
- 台灣駭客年會是台灣最大的資安技術研討會,已經舉辦過七屆,網路上可以很容易搜尋到聽眾的參加心得。今年七月在中研院有七百位以上的聽眾參與,一點都不神秘,如果有距離感,歡迎明年一起來玩。
- 駭客們是不是都是「在家裡得不到溫暖」、「在朋友圈中得不到協助」的怪咖?其實過來跟我們聊聊天就知道了。:-)
我們很樂意回答各種對於駭客年會疑問,但請體諒成員們都是義務性質,也許無法即時的回信,請見諒。
媒體窗口: press (at) hitcon.org
一般問題: service (at) hitcon.org
Facebook: HITCon@Facebook
台灣駭客年會主辦單位
CHROOT Security Group
No comments:
Post a Comment