修改金額根本沒有什麼厲害之處

悠遊卡是Mifare Classic的閹割卡, 讀取可以用標準RFID讀卡機, RFID stack也是標準的. 卡上的Cipher雖然是客製, 不過比遠古時期的DES, 以及新一代的 AES都要弱很, 要改金額是輕而易舉. 如果懂點外文還可以在國外網站上查到如何破解的論文.

當然, 這些卡為了省錢 (因為發行量大), 根本就不在乎卡上的防禦. 卡上的防禦只有防君子, 不是防小人的.

真正的防禦都是花在後端交易的驗證, 因此悠遊卡公司的back office才是真正關鍵, 如果這位人兄破得了悠遊卡公司的伺服器, 那才是真厲害