(八打靈再也29日訊)一部含有NFC(近距離無線通訊)的安卓手機,就可以輕易入侵「一觸即通」(Touch ‘n Go)卡,任意篡改數據!
警方發現,任何人隻要擁有一部具備NFC傳輸技術的安卓手機,用戶隻需要在網絡上下載安裝一個手機應用軟體(app),就可以輕易解讀「一觸即通」卡内的資訊,也可以随意篡改卡内的所有數值,當中包括卡内的餘額數值。
即将走馬上任的全國商業罪桉調查部副總監拿督達祖丁今日告訴本報,此非法篡改「一觸即通」卡的手段在數年前已有在流傳,而警方也曾在一觸即通有限公司的通報下,逮捕多人。
「沒錯,互聯網上确實存在可以随意篡改一觸即通卡的應用軟體,但這不代表你可以使用此軟體。我需要警告的是,任何人若下載該應用軟體并篡改一觸即通卡的數據,若被發現,就算沒有使用該卡,也可在電腦犯罪法令下被控;而若篡改并使用,則可在刑事法典第420條文(欺騙)下被控。」
加額超過上限露馬腳
靈市警方在本月22日,就在哥打白沙羅某住家内逮捕一對華裔夫婦(40餘歲),這對夫婦使用上述手機應用軟件,在2個月内爲一觸即通卡加額高達2萬令吉,結果引發一觸即通有限公司懷疑而報桉,因此落入警網。
靈市警區主任莫哈末紮尼助理總監指出,落網夫婦嫌犯任意篡改一觸即通卡的餘額數據,卻不知道根據一觸即通有限公司條款,每次加額最高上限是500令吉,但嫌犯每次爲本身的一觸即通卡加額1000令吉,因此引起懷疑。
「這對嫌犯僅在互聯網上的某論壇發現此非法手段,就自行在家中嘗試加額。在嘗試成功後自2個月前開始不斷爲本身的一觸即通卡加額,再使用該卡進行購物及其他消費。」
他表示,儘管兩人均沒有犯罪記錄,但此行爲已觸犯電腦犯罪法令第4條文,警方也在行動中起獲12張一觸即通卡、一個「Smart Tag」裝置、手機、平闆電腦及手提電腦。
他說,這對華裔夫婦嫌犯已在延扣4天後獲得保釋外出,警方将等待警方資訊科技小組專才報告,才将調查報告提呈予副檢察司,以将嫌犯提控上庭。
手機App可改卡數據
駭客指出,随着「一觸即通」卡與NFC技術兼容,非法篡改卡内的數據已不再是駭客才能辦得到的事,一般民衆隻要下載手機應用(app)就可完成。
這名選擇匿名的駭客告訴本報,過去的「一觸即通」卡是使用RFID技術,也就是射頻識别技術以接收及發送卡内的信息,這種非接觸式的自動識别技術,使到篡改的技術含量非常高。
他說,首先要篡改一觸即通卡,就必須擁有一個閱讀器,但一般人不容易輕易取得,儘管可以通過修改某品牌手機硬體以接收及發送RFID數據,但一般人根本做不到。
「然而,現在一觸即通卡已和NFC技術兼容,而市場上大部分安卓手機都附有NFC功能,因此人們隻要懂得在網絡上找到該手機應用,就可以輕易進行篡改。」
無論如何,這名駭客指出,儘管篡改一觸即通卡餘額并不難,但也極容易被發現,尤其是現在的一觸即通卡都有用戶資料,被警方追蹤并逮捕是輕而易舉的事。http://www.huanzhongnet.com/article-22143-1.html
|
没有评论:
发表评论