近 期 資 安 威 脅 趨 勢 行 政 院 國 家 資 通 安 全 會 報 技 術 服 務 中 心
大 綱 前 言 沒 錢 就 搗 蛋 的 勒 索 軟 體 肆 虐 衛 星 導 航 系 統 引 發 安 全 隱 憂 NFC 卡 便 捷 但 個 資 要 留 意 結 論 與 建 議 1
資 安 弱 點 情 資 綜 整 CVE 弱 點 統 計 資 訊 弱 點 類 型 分 布 DoS 與 Code Execution 為 主 要 的 弱 點 類 型 2011 年 ~2015 年 弱 點 類 型 分 布 2015 年 弱 點 類 型 分 布 4% 5% 5% 6% 10% 2% 3% 2% 11% 0% 0% 20% 12% 20% DoS Code Execution Overflow Gain Information XSS Memory Corruption Bypass something Gain Privileges Sql Injection CSRF Directory Traversal 2% 0% 11% 9% 13% 4% 5% 4% 11% 0% 2% 14% 27% 27% DoS Code Execution Overflow Memory Corruption Sql Injection XSS Directory Traversal Http Response Splitting Bypass something Gain Information Gain Privileges CSRF File Inclusion 2
資 安 弱 點 情 資 綜 整 研 析 2014 年 ~2015 年 所 發 生 的 重 大 弱 點 Heartbleed 弱 點 Logjam 及 Freak 弱 點 GNU Bash Shellshock 弱 點 POODLE 弱 點 Bugzilla 弱 點 HTTP.sys 弱 點 Adobe Flash Player 零 時 差 弱 點 WinRAR v5.21 SFX 零 時 差 弱 點 Joomla 存 在 資 料 隱 碼 攻 擊 漏 洞 微 軟 Office 檔 案 格 式 轉 換 程 式 弱 點 微 軟 Word 堆 疊 溢 位 弱 點 微 軟 Word RTF 記 憶 體 損 毀 弱 點 微 軟 IE 存 取 已 刪 除 或 錯 置 記 憶 體 內 容 弱 點 微 軟 Windows OLE 遠 端 執 行 程 式 碼 弱 點 微 軟 安 全 通 道 遠 端 執 行 程 式 碼 漏 洞 微 軟 Kerberos KDC 弱 點 Skype Server 和 Lync Server 弱 點 3
重 大 資 料 外 洩 事 件 蒐 集 分 析 重 大 資 料 外 洩 事 件 (2014 年 ~2015 年 ) Snapchat 近 460 萬 名 用 戶 資 料 外 洩 南 韓 1.04 億 筆 信 用 卡 個 資 外 洩 線 上 群 眾 募 資 平 台 Kickstarter 被 駭 ebay 用 戶 帳 密 資 料 庫 遭 駭 好 萊 塢 上 百 女 星 私 密 照 外 洩 美 國 大 型 醫 療 體 系 CHS 遭 中 國 駭 客 攻 擊 Dropbox 用 戶 資 料 外 洩 索 尼 影 業 遭 到 駭 客 入 侵 丹 堤 咖 啡 遭 駭,5000 筆 會 員 個 資 外 洩 密 碼 管 理 服 務 商 LastPass 遭 駭 客 入 侵 資 安 廠 商 Hacking Team 遭 駭 客 入 侵 全 球 知 名 偷 情 網 站 Ashley Madison 被 駭 駭 客 集 團 竊 取 企 業 未 發 布 財 報 牟 利 日 本 國 民 年 金 機 構 外 洩 125 萬 筆 個 資 資 安 業 者 Bitdefender 遭 駭 Experian 遭 駭 客 入 侵 美 國 Excellus 藍 盾 藍 十 字 遭 入 侵 音 樂 群 眾 集 資 網 站 Patreon 遭 駭 美 國 Scottrade 證 券 遭 駭 歐 悅 連 鎖 精 品 汽 車 旅 館 傳 遭 駭 美 國 軟 體 公 司 在 亞 馬 遜 簡 易 儲 存 服 務 外 洩 150 萬 筆 個 人 資 料 4
政 府 機 關 及 金 融 機 構 遭 駭 事 件 蒐 集 分 析 政 府 機 關 及 金 融 機 構 遭 駭 事 件 (2014 年 ~2015 年 ) 美 國 摩 根 年 大 通 銀 行 遭 駭 客 入 侵 美 國 運 輸 司 令 部 承 包 商 遭 中 國 大 陸 駭 客 入 侵 多 次 美 國 白 宮 網 路 遭 駭 客 入 侵 南 韓 水 力 與 核 電 公 社 (KHNP) 傳 出 遭 到 駭 客 入 侵 比 特 幣 交 易 商 Bitstamp 遭 駭 客 入 侵 美 軍 中 央 司 令 部 社 群 網 路 帳 號 遭 駭 客 入 侵 美 國 國 稅 局 遭 駭 客 入 侵 美 國 人 事 管 理 局 遭 駭 客 攻 擊 歐 洲 中 央 銀 行 網 站 遭 駭 相 關 APT 事 件, 在 議 題 二 近 期 駭 客 攻 擊 案 例 分 享 說 明 5
DDoS 攻 擊 事 件 蒐 集 分 析 DDoS 攻 擊 事 件 (2014 年 ~2015 年 ) 歐 洲 遭 遇 史 上 最 大 DDoS 攻 擊 蘋 果 日 報 台 灣 與 香 港 網 站 遭 駭 客 攻 擊 Evernote Feedly 遭 DDoS 攻 擊 Arbor Networks 指 出 2014 年 上 半 年 DDoS 大 型 攻 擊 更 頻 繁 GitHub 遭 遇 大 規 模 DDoS 攻 擊 VPN 服 務 Hola 遭 指 控 為 殭 屍 網 路 幫 兇 政 府 機 關 遭 阻 斷 式 服 務 攻 擊 日 盛 46 萬 支 中 國 手 機 發 動 DDoS 洪 水 攻 擊 專 門 綁 架 Linux 系 統 的 XOR DDoS 持 續 壯 大 利 用 Portmap 的 DDoS 攻 擊 手 法 崛 起 相 關 DDoS 事 件, 第 三 議 題 說 明 6
惡 意 程 式 攻 擊 事 件 蒐 集 分 析 惡 意 程 式 攻 擊 事 件 (2014 年 ~2015 年 ) Uroburos 間 諜 程 式 被 揭 露 Darkhotel 間 諜 程 式 鎖 定 飯 店 房 客 WireLurker 惡 意 程 式 鎖 定 中 國 市 場 蘋 果 用 戶 酷 派 手 機 植 入 CoolReaper 後 門 程 式 Lenovo 筆 電 預 載 Superfish 惡 意 廣 告 程 式 Equation Group 駭 客 組 織 開 發 木 馬 軍 火 庫 Rombertik 惡 意 程 式 被 揭 露 ESET 及 Kaspersky Lab 防 毒 軟 體 成 為 駭 客 攻 擊 標 的 Shifu 金 融 木 馬 程 式 在 日 本 發 動 攻 擊 SYNful Knock 後 門 程 式 鎖 定 思 科 (Cisco) 路 由 器 攻 擊 TorrentLocker 勒 索 軟 體 肆 虐 TeslaCrypt 勒 索 軟 體 鎖 定 線 上 遊 戲 Linux.Wifatch 路 由 器 病 毒 自 動 移 除 其 他 惡 意 程 式 HawkEye 後 門 程 式 肆 虐 7
沒 錢 就 搗 蛋 的 勒 索 軟 體 肆 虐 8
沒 錢 就 搗 蛋 的 勒 索 軟 體 肆 虐 資 料 來 源 :http://www.ithome.com.tw/tags/%e5%8b%92%e7%b4%a2%e8%bb%9f%e9%ab%94 9
勒 索 軟 體 持 續 肆 虐 (1/8) 1989 年 AIDS Trojan 特 徵 使 用 者 在 企 圖 刪 除 該 惡 意 程 式 並 重 開 機 90 次 後, 將 電 腦 內 的 資 料 夾 及 檔 案 進 行 以 對 稱 式 加 密 技 術 予 以 加 密 散 播 方 式 利 用 磁 碟 片 (Floppy Disk) 進 行 散 播 勒 索 方 式 使 用 者 必 須 付 錢 給 歹 徒 指 定 的 帳 戶, 才 能 解 密 再 使 用 資 料 來 源 :https://www.knowbe4.com/aids-trojan 10
勒 索 軟 體 持 續 肆 虐 (2/8) 2013 年 CryptoLocker 特 徵 更 換 受 害 者 電 腦 桌 布, 並 跳 出 警 告 訊 息, 要 求 在 一 定 期 限 內, 以 比 特 幣 (BitCoin) 進 行 付 款, 否 則 電 腦 內 被 加 密 的 檔 案 將 無 法 解 密 散 播 方 式 以 GameOver Zeus Trojan 之 木 馬 程 式 傳 播 勒 索 方 式 使 用 者 以 比 特 幣 (BitCoin) 進 行 付 款, 檔 案 才 能 解 密 使 用 資 料 來 源 : http://www.enigmasoftware.com/cryptolockerrans omware-removal/ 11
勒 索 軟 體 持 續 肆 虐 (3/8) 2014 年 SynoLocker 特 徵 登 入 DSM 管 理 介 面 時, 顯 示 資 料 已 經 被 加 密, 需 要 付 費 才 能 解 密 CPU 使 用 率 異 常 地 高, 或 是 synosync 程 序 正 在 運 行 散 播 方 式 利 用 舊 版 本 DSM 的 安 全 性 漏 洞 勒 索 方 式 在 主 網 頁 面 出 現 勒 索 訊 息, 支 付 約 350 美 元 贖 金 後, 才 能 將 NAS 硬 碟 內 檔 案 進 行 解 密 復 原 資 料 來 源 :http://www.ithome.com.tw/news/89918 12
勒 索 軟 體 持 續 肆 虐 (4/8) 勒 索 軟 體 又 來 了! 這 次 更 本 土 化 據 ithome 報 導, 新 變 種 勒 索 軟 體 肆 虐, 採 用 更 加 在 地 化 及 客 製 化 的 手 法, 誘 使 使 用 者 點 擊 電 子 郵 件 中 的 惡 意 連 結 或 執 行 附 加 檔 案, 包 括 土 義 英 澳 日 等 10 多 國 都 傳 災 情 資 料 來 源 :http://www.ithome.com.tw/news/93217 13
勒 索 軟 體 持 續 肆 虐 (5/8) 2014 年 TorrentLocker (fake CryptoLocker) 特 徵 依 各 國 語 言, 客 製 勒 贖 頁 面 任 意 更 換 受 害 者 的 電 腦 桌 布, 產 生 警 告 訊 息, 並 留 下 被 加 密 檔 案 清 單 不 斷 與 中 繼 站 連 線 確 認 受 害 主 機 狀 態 散 播 方 式 透 過 社 交 工 程 電 子 郵 件 中 的 附 檔 進 行 傳 播 與 入 侵 勒 索 方 式 以 比 特 幣 (BitCoin) 進 行 付 款 解 密 資 料 來 源 :http://botcrawl.com/torrentlocker-virus-removal/ 14
勒 索 軟 體 持 續 肆 虐 (6/8) 依 據 資 安 業 者 ESET 統 計, 感 染 TorrentLocker 主 要 的 地 區 在 歐 洲 與 澳 洲, 日 本 也 曾 發 生, 但 支 付 贖 金 比 例 不 到 1.5% 資 料 來 源 :http://www.ithome.com.tw/news/93217 15
勒 索 軟 體 持 續 肆 虐 (7/8) 2014 年 CryptoWall 3.0 特 徵 依 各 國 語 言, 客 製 勒 贖 頁 面 任 意 更 換 受 害 者 的 電 腦 桌 布, 產 生 警 告 訊 息, 並 留 下 被 加 密 檔 案 清 單 不 斷 與 中 繼 站 連 線 確 認 受 害 主 機 狀 態 散 播 方 式 透 過 垃 圾 郵 件 與 偷 渡 式 下 載 入 侵 勒 索 方 式 透 過 架 設 於 TOR 網 路 的 網 站 以 比 特 幣 (BitCoin) 進 行 付 款 解 密 資 料 來 源 : http://itpro.nikkeibp.co.jp/atclact/active/15/030500023 /030500001/?SS=imgviewsuccess&FD=1274223480 16
勒 索 軟 體 持 續 肆 虐 (8/8) 依 據 趨 勢 科 技 今 年 的 統 計, 感 染 CryptoWall 3.0 最 嚴 重 的 地 區 為 澳 洲 及 紐 西 蘭, 其 次 是 北 美 和 歐 洲 資 料 來 源 :http://blog.trendmicro.com.tw/?p=11837 17
勒 索 軟 體 之 資 安 威 脅 透 過 社 交 工 程 入 侵 技 術 門 檻 低 效 率 高 感 染 範 圍 易 擴 散 焦 點 變 換 到 特 定 目 標 企 業 政 府 特 定 個 人 特 定 產 品. ( 目 標 遭 鎖 定 ) 使 用 更 進 階 的 閃 避 技 術 利 用 洋 蔥 式 網 路 (The Onion Router, Tor), 掩 蓋 惡 意 活 動 和 閃 躲 執 法 單 位, 增 加 犯 罪 偵 查 的 困 難 使 用 虛 擬 貨 幣 交 易 (BitCoin) 交 易 無 法 被 追 蹤, 方 便 洗 錢 18
防 範 勒 索 軟 體 肆 虐 建 議 確 認 電 子 郵 件 的 寄 件 者 身 分 仔 細 檢 查 郵 件 內 容 是 否 有 與 事 實 不 符 的 地 方 不 要 開 啟 來 路 不 明 的 電 子 郵 件, 或 點 選 可 疑 連 結 與 附 檔 確 保 軟 體 都 在 最 新 狀 態 ( 作 業 系 統 應 用 程 式 及 防 毒 軟 體 ) 備 份 重 要 資 料 19
衛 星 導 航 系 統 引 發 國 安 隱 憂 20
衛 星 導 航 系 統 引 發 國 安 隱 憂 科 技 始 終 來 自 於 人 性, 好 的 科 技 產 品 為 你 帶 來 生 活 上 的 便 利, 但 也 隱 藏 危 機 衛 星 導 航 系 統, 帶 你 四 處 趴 趴 走 也 不 迷 路, 靠 它 搞 定 停 車 加 油 用 餐 住 宿 或 領 錢, 甚 至 救 援 95% 以 上 的 太 空 科 技, 除 了 民 生 用 途 外, 也 具 有 軍 事 用 途, 包 含 : 地 面 作 戰 部 隊 的 運 用 水 面 艦 艇 潛 艇 的 定 位 與 導 航 飛 彈 與 戰 機 的 導 引 中 國 政 府 對 於 衛 星 導 航 工 業, 採 取 既 保 守 又 開 放 態 度, 致 使 中 國 的 衛 星 導 航 可 能 引 發 一 些 國 安 危 機 21
全 球 導 航 衛 星 系 統 (GNSS) 全 球 導 航 衛 星 系 統 (Global Navigation Satellite Systems, GNSS) 四 大 核 心 供 應 商 美 國 全 球 定 位 系 統 (Global Positioning System, GPS) 俄 羅 斯 格 洛 納 斯 系 統 (GLObal NAvigation Satellite System, GLONASS) 歐 盟 伽 利 略 定 位 系 統 (Galileo) 大 陸 北 斗 衛 星 導 航 系 統 (Beidou/Compass,BDS) 22
北 斗 導 航 衛 星 系 統 Beidou Satellite Navigation System (BDS), 中 國 大 陸 自 主 發 展 獨 立 運 行 的 全 球 衛 星 導 航 系 統 可 與 其 他 系 統 兼 容, 用 戶 可 以 選 擇 對 自 己 最 有 利 的 系 統, 得 到 最 佳 的 服 務 衛 星 定 位 終 端 與 衛 星 或 地 面 服 務 站 間, 進 行 簡 訊 通 報, 具 雙 向 的 訊 息 傳 遞,GPS 僅 能 單 向 通 報 以 軍 事 使 用 為 主, 可 全 天 候 任 何 地 點 任 何 時 間 不 限 人 數 來 進 行 使 用 北 斗 衛 星 導 航 系 統 提 供 定 位 導 航 授 時 服 務, 分 為 開 放 服 務 和 授 權 服 務 兩 種 方 式 23
服 務 方 式 授 權 用 戶 提 供 更 安 全 與 更 高 精 度 的 定 位 測 速 授 時 資 訊 收 發 服 務 ( 軍 用 版 容 量 為 120 個 漢 字, 民 用 版 49 個 漢 字 ) 以 及 系 統 完 好 性 資 訊 開 放 服 務 免 費 提 供 定 位 測 速 授 時 服 務, 定 位 精 度 10 米, 測 速 精 度 0.2 米 / 秒, 授 時 精 度 10ns 24
北 斗 一 號 系 統 架 構 採 用 主 動 型 雙 星 定 位 系 統, 定 位 終 端 為 兼 具 接 收 與 發 送 的 有 源 定 位 定 位 與 速 度 解 算 需 經 過 地 面 中 心, 終 端 需 先 註 冊 使 用 權 限 應 用 領 域 水 利 電 力 海 洋 漁 業 交 通 運 輸 國 土 測 量 救 災 與 公 共 安 全 等 領 域, 不 利 於 軍 事 用 途 現 況 衛 星 的 壽 命 到 期 後 ( 設 計 值 8 年 ), 系 統 已 停 止 工 作 25
北 斗 二 號 系 統 架 構 太 空 部 份 (Space Segment) 由 5 顆 靜 止 軌 道 衛 星 和 30 顆 非 靜 止 軌 道 衛 星 組 成 地 面 控 制 部 份 (Control Segment) 建 置 若 干 地 面 站 包 括 主 控 站 注 入 站 和 監 測 站 用 戶 端 部 份 (User Segment) 配 備 衛 星 訊 號 接 收 器 的 用 戶 與 其 他 衛 星 導 航 系 統 相 容 的 終 端 設 備 採 用 無 源 定 位, 與 GPS 系 統 相 似, 並 與 北 斗 一 號 兼 容 應 用 領 域 同 北 斗 一 號, 增 加 軍 事 用 途 現 況 持 續 針 對 民 生 與 軍 事 用 途 進 行 發 展 26
北 斗 衛 星 導 航 系 統 資 安 風 險 北 斗 一 號 用 戶 需 進 行 註 冊, 有 個 資 外 洩 的 疑 慮 定 位 與 速 度 解 算 需 經 過 地 面 控 制 中 心, 可 能 會 被 監 控 定 位 具 雙 向 資 訊 收 發 功 能, 可 向 指 定 用 戶 的 GPS 程 式 發 送 隱 藏 指 令 (e.g. 竊 聽 竊 取 資 料 發 起 網 路 攻 擊 ) 定 位 晶 片 均 為 中 國 製 品, 可 能 會 被 藏 有 惡 意 功 能 北 斗 二 號 具 雙 向 資 訊 收 發 功 能, 可 向 指 定 用 戶 的 GPS 程 式 發 送 隱 藏 指 令, 取 得 特 定 個 人 資 訊 後, 即 可 針 對 特 定 人 士 進 行 監 控 定 位 27
防 止 資 訊 外 洩 建 議 公 務 人 員 不 應 向 北 斗 系 統 進 行 使 用 者 註 冊 不 購 買 支 援 北 斗 衛 星 導 航 系 統 的 產 品 個 人 使 用 設 備, 應 減 少 保 存 個 人 資 料 於 該 產 品 中 國 安 相 關 單 位, 應 建 立 北 斗 衛 星 導 航 系 統 監 聽 機 制, 監 看 中 國 透 過 衛 星 訊 號 進 行 入 侵 攻 擊 情 勢 必 要 時 建 置 電 子 干 擾 器 予 以 反 制 28
NFC 卡 便 捷 但 個 資 要 留 意 29
NFC 卡 便 捷 但 個 資 要 留 意 智 慧 IC 卡 台 胞 證 申 請 自 助 通 關 備 案 後, 可 自 助 通 關 免 加 簽 節 省 費 用 E 化 後 的 台 胞 證, 從 入 關 到 住 宿, 資 訊 是 否 全 都 露? 行 動 支 付 快 速 完 成 交 易 結 合 信 用 卡 ( 小 額 付 費 感 應 式 付 款 ) 智 慧 型 手 機 成 為 最 好 的 NFC 功 能 載 具 整 合 多 張 卡 片 手 機 隨 身 攜 帶 NFC 手 機 信 用 卡 來 了, 但 安 全 性 夠 嗎? 30
近 距 離 無 線 通 訊 (NFC) 近 距 離 無 線 通 訊, 是 一 種 短 距 離 的 高 頻 無 線 通 訊 技 術 允 許 電 子 裝 置 之 間 進 行 非 接 觸 式 點 對 點 資 料 傳 輸, 在 十 公 分 內 交 換 資 料 NFC 技 術 由 非 接 觸 式 射 頻 識 別 (RFID) 演 變 而 來, 其 基 礎 是 RFID 及 互 連 技 術 資 料 來 源 :https://zh.wikipedia.org/wiki/%e8%bf%91%e5%a0%b4%e9%80%9a%e8%a8%8a 31
無 線 射 頻 辨 識 技 術 無 線 射 頻 辨 識 (Radio Frequency Identification,RFID), 一 種 無 線 通 訊 技 術, 透 過 無 線 電 訊 號 識 別 特 定 的 目 標 與 數 據 被 動 式 沒 有 內 部 供 電 電 源, 藉 由 讀 取 器 發 射 出 的 電 磁 波 獲 得 能 量, 並 回 傳 相 對 應 的 反 向 散 射 訊 號 至 讀 取 器 半 被 動 式 運 作 原 理 同 上, 多 了 一 顆 小 型 電 池, 增 加 回 傳 訊 號 的 功 率 主 動 式 標 籤 本 身 具 有 內 部 電 源 供 應 器, 主 動 發 射 內 部 標 籤 的 記 憶 體 資 料 到 讀 取 器 上 資 料 來 源 :https://zh.wikipedia.org/wiki/%e5%b0%84%e9%a2%91%e8%af%86%e5%88%ab 32
卡 片 使 用 之 國 際 標 準 Type B (ISO/IEC 14443 Type B) 國 際 標 準 Tag Information 紀 錄 Type B 標 準 所 定 義 的 參 數 ISO/IEC 7816-4 國 際 標 準 epassport (MRTD) 紀 錄 卡 式 台 胞 證 持 卡 人 的 資 訊 資 料 來 源 :https://zh.wikipedia.org/wiki/iso/iec_14443 http://www.iso.org/iso/catalogue_detail.htm?csnumber=54550 http://staffweb.ncnu.edu.tw/hychien/course/rfid_introduction.pdf 33
IC 卡 種 類 卡 式 台 胞 證 之 卡 片 類 型 為 非 接 觸 式 ( 感 應 式 ) IC 智 慧 卡 項 次 卡 片 類 型 偽 卡 資 料 位 置 和 行 盜 用 外 洩 動 監 控 常 見 用 途 ( 例 ) 1 條 碼 卡 高 - - 民 間 公 司 會 員 卡 2 磁 條 卡 高 高 - 世 界 各 國 流 通 的 塑 膠 貨 幣 ( 如 信 用 卡 金 融 卡 等 ) 大 多 以 磁 條 卡 為 主 3 感 應 卡 中 中 低 門 禁 卡 會 員 儲 值 卡 悠 遊 卡 等 4 IC 記 憶 卡 中 中 電 話 卡 門 禁 卡 等 5 IC 智 慧 卡 低 低 - 晶 片 金 融 卡 晶 片 信 用 卡 等 6 非 接 觸 式 ( 感 應 式 ) IC 智 慧 卡 低 低 低 感 應 式 信 用 卡 等 34
卡 式 台 胞 證 之 資 安 疑 慮 35
讀 取 卡 式 台 胞 證 資 料 使 用 支 援 NFC Tag 之 Reader 讀 取 卡 片 資 料 NFC 是 一 種 短 距 高 頻 的 無 線 電 技 術, 在 13.56MHz 頻 率 運 行 於 20 公 分 距 離 內 資 料 來 源 :https://zh.wikipedia.org/wiki/%e8%bf%91%e5%a0%b4%e9%80%9a%e8%a8%8a https://play.google.com/store/apps/details?id=at.mroland.android.apps.nfctaginfo&hl=zh_tw 36
File System ( 檔 案 系 統 ) 台 胞 證 上 的 資 訊 證 件 照 片 附 加 資 訊 存 放 公 鑰 記 錄 發 證 單 位 與 證 件 用 途 37
解 密 流 程 1- 輸 入 基 本 資 訊 有 關 ISO/IEC 7816-4 電 子 識 別 卡 (epassport) 資 安 防 護 國 際 標 準, 這 部 分 解 密 需 先 輸 入 以 下 資 料 進 行 驗 證 : Access Key(Key A Key B) 台 胞 證 號 碼 (Passport Number) 西 元 出 生 年 月 日 台 胞 證 到 期 日 註 : Access Key 為 類 似 一 組 存 取 卡 片 的 帳 密 資 料 來 源 :https://en.wikipedia.org/wiki/mifare 38
解 密 流 程 2- 取 得 卡 片 上 資 訊 輸 入 前 述 資 訊 後, 若 驗 證 成 功, 即 可 取 得 台 胞 證 (epassport) 上 資 訊, 其 包 含 : 台 胞 證 類 別 ( 旅 遊 / 公 務 / 其 他 ) 姓 名 ( 簡 體 / 繁 體 / 英 文 ) 出 生 年 月 日 國 籍 性 別 39
卡 式 台 胞 證 之 資 安 疑 慮 卡 式 台 胞 證 係 參 照 國 際 民 航 組 織 DOC9303 TD-1 之 標 準 製 作, 可 透 過 資 訊 系 統 自 動 讀 取 採 用 被 動 式 無 線 射 頻 辨 識 (RFID) 技 術 本 身 並 無 發 射 訊 號 能 力, 不 具 衛 星 定 位 功 能 晶 片 容 量 未 逾 0.1MB, 未 包 含 指 紋 等 生 物 特 徵 資 料 40
防 止 資 訊 外 洩 建 議 RFID 標 籤 無 須 直 接 與 收 發 器 接 觸, 使 用 者 會 在 不 知 情 的 情 況 下 被 他 人 讀 取 標 籤 內 存 儲 的 資 訊, 構 成 安 全 隱 憂 阻 絕 卡 片 追 蹤 與 定 位 功 能 可 考 量 全 程 採 用 RFID 屏 蔽 (blocking) 錢 包, 以 避 免 被 掃 描 定 位 與 辨 識 持 續 關 注 隱 私 資 訊 儲 存 情 形 持 續 掌 握 相 關 資 料 蒐 集 與 卡 式 台 胞 證 之 關 聯 性, 即 早 因 應 隱 私 資 料 外 洩 或 遭 濫 用 之 資 安 風 險 公 務 人 員 或 涉 密 人 員 前 往 中 國 應 依 法 申 報 41
NFC 信 用 卡 之 資 安 疑 慮 42
行 動 裝 置 模 擬 讀 卡 機 模 擬 POS 型 號 工 具 :NFCProxy 型 號 :VivoPay 4000 43
感 應 式 信 用 卡 資 訊 可 被 讀 取 資 訊 姓 名 卡 號 卡 片 過 期 日 服 務 碼 (Service Code) 晶 片 卡 驗 證 值 (icvv, Integrated Chip Card Verification Value) 發 卡 銀 行 產 生 安 全 認 證 碼 之 資 訊 44
行 動 裝 置 模 擬 讀 卡 機 Bank Card Reader 讀 取 資 訊 信 用 卡 號 碼 卡 片 類 別 交 易 紀 錄 ( 因 採 模 擬 方 式 測 試, 無 法 擷 取 交 易 資 訊 ) 45
感 應 距 離 實 際 測 試 結 果 感 應 式 信 用 卡 與 讀 卡 機 距 離 4 到 5 公 分, 即 可 被 讀 卡 機 讀 取 若 將 感 應 式 信 用 卡 放 入 錢 包 中, 錢 包 內 無 其 他 卡 片, 則 信 用 卡 與 讀 卡 機 距 離 約 3 到 4 公 分, 即 可 被 讀 取 46
干 擾 感 應 實 際 測 試 結 果 如 左 ( 圖 一 ) 所 示, 將 感 應 式 信 用 卡 置 中, 前 後 分 別 置 有 RFID 線 圈 卡 片, 如 全 聯 福 利 卡 與 捷 運 悠 遊 卡 實 驗 結 果, 讀 卡 機 無 法 讀 取 全 聯 福 利 卡 感 應 信 用 卡 捷 運 悠 遊 卡 信 用 卡 資 訊 圖 一 如 左 ( 圖 二 ) 所 示, 將 感 應 式 信 用 卡 置 中, 前 後 分 別 放 置 無 RFID 線 圈 卡 片, 如 身 分 證 與 健 保 卡 則 讀 卡 機 實 驗 結 果, 讀 卡 機 可 讀 取 信 用 卡 資 訊 身 分 證 感 應 信 用 卡 健 保 卡 圖 二 47
以 模 擬 讀 卡 機 實 測 結 果 信 用 卡 讀 卡 機 APP Banking Card Reader NFCProxy 國 泰 世 華 Costco 聯 名 卡 可 可 國 泰 世 華 Play 悠 遊 聯 名 卡 可 不 可 中 國 信 託 信 用 卡 可 不 可 玉 山 悠 遊 聯 名 卡 可 不 可 台 新 新 光 三 越 聯 名 卡 可 不 可 48
建 議 措 施 措 施 一 建 議 只 安 裝 Google Play 或 Apple App Store 上 之 應 用 程 式, 避 免 安 裝 從 地 下 論 壇 或 其 他 來 源 之 應 用 程 式 措 施 二 以 非 接 觸 方 式 讀 取 的 資 料, 只 限 於 必 須 用 來 交 易 的 資 料, 且 不 能 包 括 用 戶 全 名 措 施 三 使 用 感 應 式 信 用 卡 付 費 時, 建 議 增 加 其 他 驗 證 機 制 例 如 : 讓 持 卡 人 自 行 輸 入 交 易 密 碼 措 施 四 提 供 刷 卡 消 費 簡 訊 或 e-mail 通 知, 提 供 消 費 者 告 知 與 確 認 交 易 紀 錄 49
結 論 與 建 議 50
結 論 與 建 議 避 免 購 買 支 援 北 斗 衛 星 導 航 系 統 的 產 品, 國 安 相 關 單 位, 應 建 立 監 聽 與 干 擾 機 制 有 關 非 接 觸 式 ( 感 應 式 ) IC 智 慧 卡, 建 議 採 用 RFID 屏 蔽 (blocking) 錢 包, 以 避 免 被 掃 描 定 位 與 辨 識 養 成 良 好 的 郵 件 使 用 與 資 料 備 份 習 慣, 減 少 被 勒 索 軟 體 威 脅 的 機 會 51
報 告 完 畢 敬 請 指 教 52