27/5/2012 明報
http://www.mingpaotor.com/htm/News/20120527/HK-gca1_er.htm
港鐵新車票漏洞 無限任增值
擬推全線代舊票 系統2分鐘破解
【明報專訊】港鐵機場快線2010年起採用智能車票,方便乘客拍卡入閘,毋須如傳統磁卡插入卡槽,據悉港鐵更計劃逐步於全線鐵路引入同類系統,取代傳統磁卡單程車票。但這個廣泛應用於全球的票務系統,原來有重大保安漏洞,只要一部手提八達通讀卡器,配合免費破解軟件程式,即可自行替車票「無限增值」,任搭列車。
機場快線2010年起採用
港鐵是全港最高客量的公共交通工具,每日乘客量達419萬人次,當中3.1萬人乘搭機場快線。有別於市區鐵路線沿用多年的單程磁卡車票,機鐵於2010年7月起,改以類似八達通的拍卡式智能車票取代,這種車票已廣泛應用於荷蘭集體運輸網、內地和諧號列車等系統。
有外國網民年前研發讀卡軟件,以便隨時查閱智能車票餘額及交易紀錄,但有不法之徒利用這套免費軟件當「自動增值器」,自行為車票「無限增值」騙車資,更有人以數千元的代價,在內地淘寶網兜售。
本報記者在熟悉電腦保安漏洞的網民Raymond協助下,日前以一部安裝了破解軟件的手提電腦,以及購自港鐵的手提八達通讀卡機,到香港站進行測試。
記者先購入往機場的100元單程票,再把車票拍下讀卡機,利用軟件複製車票內的數據至電腦。記者隨後再到入閘機拍下車票,令其餘額變成零,繼而再以軟件把車票數據寫入讀卡機上的失效車票,進行充值。經過測試後,這張原應失效的車票,再次「復活」,成功令入閘機打開。抄寫抄入過程,只需兩分鐘。
由於乘客出閘時出閘機不會收回車票,港鐵在閘機附近設置回收箱,收集用過的車票,不法之徒卻可藉此偷取車票,再將之增值成有效車票,變相可不斷免費乘車。事後本報已銷眦有關複製智能卡資料。
港鐵悉漏洞 日後車票加密
據了解,由於智能車票在處理車票故障等票務操作較靈活,加上傳統磁卡入閘機等相關設施維修成本較高,港鐵計劃今年底進行大規模測試,以備2015年南港島線通車時,逐步把智能車票系統擴展至全線鐵路,取代傳統單程磁卡。
知情者透露,港鐵早知悉智能車票有保安漏洞,日後會轉用內置安全碼的第二代智能車票,提升保安,但由於涉及複雜的電腦系統升級工程,而且入閘機亦要相應升級,未能短時間內全面堵塞漏洞。
港鐵:恆常監察 複製車票可判監
港鐵發言人回應,機鐵車票資料經加密處理,並有嚴密系統恆常監察,防止有人非法使用車票,惟基於保安理由,未能透露詳情。
對於港鐵是否計劃全線轉用上述車票,發言人僅稱,會參考科技發展和各地鐵路系統的車票使用情,若有合適的車票系統,會詳細研究。發言人又提醒,任何人士非法為車票充值或複製車票,可被徵收500元附加費,一旦檢控可被罰款5000元,或同時觸犯盜竊罪,可判處監禁。
圖片
http://news.mingpao.com/20120527/gc__27gc701.jpg
好似好危險
唔知港鐵會唔會考慮轉第二款智能車票呢
![[sosad]](https://hkbf.org/images/smilies/icon_sosad.gif "So Sad"){kind=icon}
