นักเรียนมัธยมปลายอายุ 17 ปีใช้เครื่องอ่าน NFC เพื่อยุ่งเกี่ยวกับยอดคงเหลือของ EasyCard ส่งคืนมากกว่า 40 ครั้งในครึ่งปีทํากําไรอย่างผิดกฎหมายเกือบ 700,000 หยวน เหตุการณ์ดังกล่าวนํามาซึ่งช่องโหว่ของ MIFARE Classic ซึ่งอยู่เฉยๆมานานหลายปีทําให้เจ้าหน้าที่และชุมชนความปลอดภัยต้องตรวจสอบช่องโหว่ด้านความปลอดภัยที่โครงสร้างพื้นฐานการชําระเงินอัจฉริยะต้องเผชิญอีกครั้ง (เรื่องย่อ: Adam Back anti-quantum computer “cracks Bitcoin”: ขอแนะนําให้รวม Taproot เข้ากับ SLH-DSA) (เสริมพื้นหลัง: Shentu Qingchun: ฉันแตกกระเป๋าเงิน Trezor 1350 BTC) ไต้หวันเพิ่งแตกว่านักเรียนมัธยมปลายวัย 17 ปีที่ถูกระงับใช้เครื่องอ่าน NFC เพื่อยุ่งเกี่ยวกับยอดคงเหลือของบัตร Youyou โดยกลับมามากกว่า 40 ครั้งในครึ่งปีทํากําไรที่ผิดกฎหมายเกือบ 700,000 หยวน เหตุการณ์นี้นําไปสู่ช่องโหว่ของ MIFARE Classic ซึ่งอยู่เฉยๆมาหลายปีและบังคับให้เจ้าหน้าที่และชุมชนความปลอดภัยตรวจสอบ “ปัญหาเก่า” ของโครงสร้างพื้นฐานการชําระเงินอีกครั้ง MIFARE Classic ได้รับการถอดรหัสมานานแล้วผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล Hu Li Huli เห็นเหตุการณ์นี้และโพสต์ว่า Zheng Zhenmou ศาสตราจารย์ในภาควิชาวิศวกรรมไฟฟ้าที่ NTU ได้สาธิต CRYPTO1 ที่ใช้ในการถอดรหัส MIFARE Classic ในช่วงต้นปี 2010 HITCON และการบรรยายของ CCC “Just Don’t Say You Heard It From Me: MIFARE Classic is Completely Broken” อัลกอริธึมซึ่งเป็นข้อกําหนดที่ใช้โดยการ์ด Youyou ปัจจุบันได้รับการถอดรหัสอย่างสมบูรณ์เมื่อ 15 ปีที่แล้ว CRYPTO1 ช่องโหว่การเข้ารหัสการโจมตีช่องทางด้านข้าง (SPA, DPA) และเครื่องมือโอเพ่นซอร์ส Proxmark3 สร้าง “ไตรภาค” ที่ช่วยลดเกณฑ์ในการคัดลอกการปลอมแปลงและกระบวนการโคลนของ Youyou Card ได้อย่างมาก ผู้เชี่ยวชาญ Hu Li Huli ชี้ให้เห็นว่า:" บันทึกมูลค่าเพิ่มจะถูกเก็บไว้ที่ฝั่งเซิร์ฟเวอร์และในที่สุดจํานวนเงินจะพบ ความเสี่ยงที่แท้จริงคือชิปนั้นง่ายต่อการเปลี่ยนและค่าใช้จ่ายในการตรวจจับและการบังคับใช้กฎหมายถูกบังคับให้จ้างจากภายนอกให้กับตํารวจ" เมื่อมองย้อนกลับไปในปี 2011 ที่ที่ปรึกษาด้านความปลอดภัยของข้อมูลนามสกุล Wu ถอดรหัสบัตร Youyou และถูกจับกุมในการบริโภคในซูเปอร์มาร์เก็ต ที่ปรึกษาด้านความปลอดภัยของข้อมูลได้ถอนเงินโดยตรงผ่านการบริโภค และคราวนี้นักเรียนมัธยมปลายเปลี่ยนไปใช้กลไกการคืนเงิน “เนื่องจากบริษัท MRT ไม่ได้สมัครชําระเงินโดยตรงกับบัตร Youyou หลังจากการคืนเงิน จะมีความล่าช้าในช่วงกลางและจะไม่ถูกค้นพบทันที” ตามรายงานข่าวดูเหมือนว่าต้องใช้เวลาหลายเดือนในการสังเกตเห็นความผิดปกติในระหว่างการปรองดอง? และคราวนี้จํานวนเงินเต็มมีจริงหลายแสน" แต่ในสาระสําคัญมันคือทั้งหมดที่เกี่ยวกับการปรับเปลี่ยนข้อมูลในด้านบัตร Hu Li Huli กล่าวเสริมว่า" การ์ด Youyou เวอร์ชันใหม่ได้เข้ามาแทนที่เทคโนโลยีพื้นฐาน แต่ตราบใดที่การ์ดเก่ายังคงหมุนเวียนอยู่ในตลาดจะไม่สามารถกําจัดเหตุการณ์ที่คล้ายกันได้อย่างสมบูรณ์ หากคุณต้องการแก้ไขคุณควรจะต้องนําการ์ดทั้งหมดที่ใช้ระบบเก่ากลับมาและกําจัดมันใช่ไหม" การสืบสวนของตํารวจพบว่านักเรียนมัธยมปลายซื้อเครื่องอ่าน NFC ที่ผลิตในจีนบนอินเทอร์เน็ตเชี่ยวชาญการดัดแปลงช่องจํานวนเงินของบัตรในชิปผ่านการศึกษาด้วยตนเองและเขียนบัตรซ้ํา ๆ จํานวน 1,000 หยวนจากนั้นไปที่สถานี MRT เพื่อรูดและกระบวนการรอบเดียวทั้งหมดใช้เวลาน้อยกว่า 3 นาที เมื่อปลายปี 2567 บริษัทค้นพบสถานการณ์ที่ผิดปกติผ่านการปรองดองหลังสํานักงานและจับกุมนักเรียนในเดือนกุมภาพันธ์ปีนี้ บริษัท กล่าวว่าได้เสริมสร้างตรรกะของการตรวจสอบ แต่เนื่องจากคดีเข้าสู่กระบวนการยุติธรรมจึงไม่สะดวกที่จะเปิดเผยรายละเอียดเพิ่มเติมในปัจจุบัน อ่านเพิ่มเติมภายนอก: “Paper: Mifare Classic’s Card-Only Attack” “NFC Information Security Practice – Xingda Information Society Course” รายงานที่เกี่ยวข้อง โปรโตคอล DeFi ResupplyFi ถูกแฮ็กและสูญหาย 9.6 ล้านดอลลาร์ และ stablecoin ดั้งเดิม reUSD ครั้งหนึ่งเคยถูก deanchored เป็น $0.969 Cold wallet Trezor เตือน: แฮกเกอร์ปลอมจดหมายอย่างเป็นทางการสําหรับการโจมตีแบบฟิชชิ่งอย่าแชร์คีย์ส่วนตัวของกระเป๋าเงิน 〈บัตร Youyou แตกโดยนักเรียนมัธยมปลายที่มีความสามารถ? ผู้เชี่ยวชาญด้านความปลอดภัย: ช่องโหว่ MIFARE Classic เปิดเผยต่อสาธารณะเมื่อ 15 ปีที่แล้ว! บทความนี้เผยแพร่ครั้งแรกใน “Dynamic Trend - The Most Influential Blockchain News Media” ของ BlockTempo
