2008年10月14日 星期二
2008年10月13日 星期一
reprogram- instant RFID adapter and personal space
從恐怖分子再定義agoraphobia
再讀恐怖分子
「很多使用電話機的人並不知道它的出現,曾經在家庭中造成了多大的災難,……電話鈴聲把柏林公寓中的恐怖放大了幾倍,……我只有束手就擒,無望地聽任於話筒裡那個聲音的擺布了。什麼都無法減輕這個聲音對我的控制,……就像作為媒介的巫師任憑之聲的擺布,我也心志全失地聽從了電話機那頭發出的第一個神聖的建議。」-班雅明《柏林童年》
在楊德昌的電影裡,都會化的台北瀰漫著新的恐懼,人人都有可能是恐怖分子。只因為了新的傳播媒介產生,電影角色中,一對關係淡陌的夫妻;一對關係疏離的母女;一對關係飄搖的情侶,只因為一通隨機的電話,原有的關係被任意的闖入, 構築的關係、信任被逐一瓦解。電話像是新的病毒在城市中散播,人與之間的網絡,被建構、瓦解又重構,疏離就此開始…
法官禁止駭客示範破解地鐵智慧卡
MIT學生Alessandro Chiesa、 R.J. Ryan與 Zack Anderson,以及EFF基金會律師Kurt Opsahl 在Defcon會場上舉行記者會。
美國聯邦法官9日下令,禁止3名麻省理工學院(MIT)學生在Defcon駭客大會上,示範如何駭入波士頓地鐵系統使用的智慧票卡。
代表這3名學生的電子前線基金會(EFF)資深律師Kurt Opsahl表示,這個結果在意料之中。
這3名學生原訂10日下午在拉斯維加斯的Defcon駭客會議上,示範「完全破解CharlieCard的幾次攻擊」。這種無線射頻辨識(RFID)卡是波士頓地鐵T線目前使用的票卡,學生們還計畫發佈他們製作的駭卡軟體。
美國聯邦地方法官Douglas Woodlock在9日下令,這些學生不得提供「得以協助他人以任何實質方法迴避,或以其他方式攻擊該系統安全的程式、資訊、軟體碼或指令。」
EFF 律師Kurt Opsahl表示,這項暫時禁止令「侵害了他們的言論自由權」,另一位EFF律師則說,法院預先下令阻止安全研究員是「空前的」作法。這3名學生,Alessandro Chiesa、R.J. Ryan和Zack Anderson,仍在律師的陪同下出席Defcon,但無法回答問題。Defcon主辦單位暗示,可能會舉辦另一個相關主題的發表會。
學生表示,他們主動與麻州主管當局的接觸並不愉快,因為對方一開始就提到聯邦調查局(FBI)已對他們展開犯罪調查。EFF律師Opsahl說,學生只想「發表一場有趣和有用的演說,不會導致民眾詐騙麻州政府」。但當局認為,「揭露這項資訊將明顯危及公眾運輸系統」,並且「對公眾健康或安全構成威脅」。
但法院的禁止令可能無濟於事,因為登記參加Defcon的會眾,早在法院裁決的兩天前就拿到一片包含這次示範詳細內容的光碟。
一名不願具名的Defcon代表說,學生至少在一個月前就提供他們的Powerpoint簡報內容給大會。當中提到,這些內容相當違法,因此僅供教育使用。此外,相關內容的拷貝似乎已成為對外公開的呈堂證據,代表未來若要進一步限制其傳播,可能面臨額外的阻礙。
公開的法庭文件中,還包括一份標示為「機密」的研究報告,說明如何複製和假造波士頓的地鐵卡。文件中還提到,地鐵的主管單位管理鬆散、毫無門禁可言,缺乏實際的安全防護。
這並非Defcon會議第一次遭受法院禁令的干擾。2005年,思科公司(Cisco Systems)就在安全研究員Michael Lynn公開如何攻擊思科路由器的數小時後,向法院提告。此案最後和解。4年前,俄羅斯密碼專家Dmitri Sklyarov甚至在拉斯維加斯的飯店內被FBI逮捕,只因他前一日在Defcon發表了一場有關電子書安全軟體弱點的演說。
普林斯頓大學電腦科學教授Ed Felten和他的寫作伙伴,因計畫在匹茲堡一場安全會議中發表演說,被唱片業威脅控告。荷蘭的一群大學研究員也因為研究麻州政府使用之Mifare Classic卡的加密漏洞而被訴,但當地法院上月判決,被告有權公佈這項資訊。
去年與其他人合作破解Mifare Classic密碼規則的維吉尼亞大學學生Karsten Nohl表示,麻州當局不該控告主動與他們討論這些問題的研究員。他說:「磁條卡可以輕易被竄改,早在多年前就廣為人知。麻州當局不該依賴隱瞞其資料格式為一種安全防衛手段。他們清楚地表明,他們無意與研究員合作找出和解決安全弱點,但提告將促使更多人研究波士頓大眾運輸系統的安全防護。」
MIT的學生報已登出一份取自Defcon光碟的內容,和這次爭議的相關報導。(陳智文譯)
總監:加入無線射頻辨識系統‧護照可偵查所在處
資料來源: 星洲日報‧2008/8/26
移民局總監拿督瑪末指出,移民局準備在國際護照內加入“無線射頻辨識系統”(RFID),以便更輕易識別護照的真偽,並能偵查出護照的所在之處。他說,這項計劃已經進入最後的研究階段,一旦獲得政府的批准即可實行,以加強護照的安全措施,目前護照內的安全措施共有35項。一些國家早已使用
他指出,這項系統不是新科技,早在三四十年前已開始用在寵物身上,一些國家的護照早已開始使用這項技術。瑪末今日(週二,26日)早上在波德申棕櫚度假村,主持2008年第二季度移民局官員畢業禮後,受詢及泰國近期查獲多本偽造大馬國際護照的問題時這麼指出。他說,大馬多元種族的面孔,貌似亞洲任何一個國家的人民,是導致大馬國際護照深受歡迎而頻頻被偽造的主因。他表示,當局目前仍在調查有關事件,包括偽造護照是否在大馬制造,及是否有集團在幕後操縱。他說,若偽造護照持有者是通過大馬出境,肯定已在大馬關卡被查獲,除非這些護照是在大馬以外制造的。瑪末透露,公共服務局已經向他建議,研究由移民局本身的官員出任領導層的可行性,目前的領導層是通過國民服務局的行政與外交官員委任。他說,移民局將在今年9月委任首批來自移民局的35名官員出掌管理層職位,並觀察能否在未來3年全面落實。應通過注冊代理聘女傭
針對女傭逃跑,僱主反被罰的問題,瑪末促請僱主在聘請女傭時,應通過向移民局注冊的代理聘請,有關代理名單都列在移民局的網頁中。他說,移民局近期已與代理對話商討相關問題,同時促請代理必須負責任,別反成為帶跑女傭的幕後人。他指出,若代理向移民局注冊,一旦發生問題,移民局在接到僱主的投訴後即能調查,對僱主是一項保障。無論如何,他說,被罰的僱主可向移民局上訴,若理由充足,移民局將會彈性處理。
移民局總監拿督瑪末指出,移民局準備在國際護照內加入“無線射頻辨識系統”(RFID),以便更輕易識別護照的真偽,並能偵查出護照的所在之處。他說,這項計劃已經進入最後的研究階段,一旦獲得政府的批准即可實行,以加強護照的安全措施,目前護照內的安全措施共有35項。一些國家早已使用
他指出,這項系統不是新科技,早在三四十年前已開始用在寵物身上,一些國家的護照早已開始使用這項技術。瑪末今日(週二,26日)早上在波德申棕櫚度假村,主持2008年第二季度移民局官員畢業禮後,受詢及泰國近期查獲多本偽造大馬國際護照的問題時這麼指出。他說,大馬多元種族的面孔,貌似亞洲任何一個國家的人民,是導致大馬國際護照深受歡迎而頻頻被偽造的主因。他表示,當局目前仍在調查有關事件,包括偽造護照是否在大馬制造,及是否有集團在幕後操縱。他說,若偽造護照持有者是通過大馬出境,肯定已在大馬關卡被查獲,除非這些護照是在大馬以外制造的。瑪末透露,公共服務局已經向他建議,研究由移民局本身的官員出任領導層的可行性,目前的領導層是通過國民服務局的行政與外交官員委任。他說,移民局將在今年9月委任首批來自移民局的35名官員出掌管理層職位,並觀察能否在未來3年全面落實。應通過注冊代理聘女傭
針對女傭逃跑,僱主反被罰的問題,瑪末促請僱主在聘請女傭時,應通過向移民局注冊的代理聘請,有關代理名單都列在移民局的網頁中。他說,移民局近期已與代理對話商討相關問題,同時促請代理必須負責任,別反成為帶跑女傭的幕後人。他指出,若代理向移民局注冊,一旦發生問題,移民局在接到僱主的投訴後即能調查,對僱主是一項保障。無論如何,他說,被罰的僱主可向移民局上訴,若理由充足,移民局將會彈性處理。
新健保IC卡 增兩防偽功能 明年2月上路 擬加悠遊卡金融卡功能
資料來源:蘋果日報 2008/10/30 & 健保局、宏通數碼科技股份有限公司
健保局先前為避嫌,和行政院長劉兆玄胞弟任職的健保IC卡廠商解約,而一度傳出的健保IC卡斷卡危機,昨確定解除,新卡由宏通數碼科技公司接手,新舊卡銜接沒問題。 無法被破解複製
而且新卡較舊卡加強防偽設計、共有九道,兩年預計發行三百六十六萬張,未來還可配合健保局需要加入悠遊卡和金融卡等功能。健保IC卡原由東元電機承接製卡,但該公司董事長劉兆凱為行政院長劉兆玄胞弟,健保局為避嫌,在今年八月底合約到期後重新招標,期間一度傳出恐斷卡,所幸後來東元免費提供設備,由健保局製卡才暫解危機,而新的健保IC卡廠商確定由宏通科技接手。宏通總經理謝儒生昨表示,新版健保IC卡外觀與舊卡一樣,新增兩道防偽功能,透過驗鈔筆的紫光,可在卡片正反面看到H字樣,紅外線光則可在晶片發現綠點,防偽程度與身分證一樣,無法被破解和複製,且價格更便宜,未來還可配合健保局需要,加入悠遊卡、金融卡等功能,成「一卡通」。 製卡只需15分鐘
宏通董事長郭立人表示,未來將在健保局設製卡中心,明年二月一日起新卡上路,製卡只需十五分鐘。健保局承保處經理鄧世輝表示,宏通得標價為新台幣四億兩千多萬元,兩年共須製卡三百六十萬張,另代工六萬張卡,價格比東元便宜約一成,新舊卡銜接沒問題,民眾不會再有斷卡危機。
健保局先前為避嫌,和行政院長劉兆玄胞弟任職的健保IC卡廠商解約,而一度傳出的健保IC卡斷卡危機,昨確定解除,新卡由宏通數碼科技公司接手,新舊卡銜接沒問題。 無法被破解複製
而且新卡較舊卡加強防偽設計、共有九道,兩年預計發行三百六十六萬張,未來還可配合健保局需要加入悠遊卡和金融卡等功能。健保IC卡原由東元電機承接製卡,但該公司董事長劉兆凱為行政院長劉兆玄胞弟,健保局為避嫌,在今年八月底合約到期後重新招標,期間一度傳出恐斷卡,所幸後來東元免費提供設備,由健保局製卡才暫解危機,而新的健保IC卡廠商確定由宏通科技接手。宏通總經理謝儒生昨表示,新版健保IC卡外觀與舊卡一樣,新增兩道防偽功能,透過驗鈔筆的紫光,可在卡片正反面看到H字樣,紅外線光則可在晶片發現綠點,防偽程度與身分證一樣,無法被破解和複製,且價格更便宜,未來還可配合健保局需要,加入悠遊卡、金融卡等功能,成「一卡通」。 製卡只需15分鐘
宏通董事長郭立人表示,未來將在健保局設製卡中心,明年二月一日起新卡上路,製卡只需十五分鐘。健保局承保處經理鄧世輝表示,宏通得標價為新台幣四億兩千多萬元,兩年共須製卡三百六十萬張,另代工六萬張卡,價格比東元便宜約一成,新舊卡銜接沒問題,民眾不會再有斷卡危機。
悠遊卡結合市民健康卡 看診批價省時便利
引用卡優新聞網
限量版「悠遊健康卡」 健康點數12點可兌換
記者 段楚禎 報導 2008/10/03
悠遊卡除了可以坐捷運、搭公車,現在還可以用來做健康檢查!台北市推廣屆滿一年的市民健康卡,正式與悠遊卡公司合作,民眾外出就醫、健檢,一卡在手,就可以悠遊自在,成為健康好手。
即日起,到北市聯合醫院、萬芳醫院、關渡醫院就醫,除了原有的健保卡讀卡機之外,將會多一個悠遊卡感應機,用來讀取悠遊健康卡,提供民眾集點換取健康服務功能,更具備悠遊卡及看診刷卡批價的便利性。
悠遊卡公司董事長連勝文表示,過去也曾經有許多醫院向悠遊卡公司接洽,希望結合悠遊卡感應、便利的特性,用來提供民眾就醫掛號繳費,但在考量風險的情況下,遲遲未能成形,這次先與北市衛生局合作,由市立醫院開始使用,希望達到拋磚引玉的效果,未來也不排除與其他醫院體系合作。
連勝文也透露從小就不愛看醫生的原因,不是因為怕打針,而是每次看醫生,從掛號到領藥,需要花費很多時間。連勝文表示,希望藉由悠遊卡與市民健康卡的合作,能大大縮短民眾就醫所花費的時間。
市民健康卡從去年7月發行至今,已經突破13萬張,民眾至聯合醫院院外門診進行健康檢查、參加健康講座,就可以累積點數,憑市民健康卡就醫,每2點可免掛號費一次。
台北市長郝龍斌呼籲,希望民眾多用健康卡、少用健保卡,為自己的健康把關。悠遊卡公司也提供5000張限量版「悠遊健康卡」,提供健康點數達12點以上的民眾珍藏,有興趣的民眾可至各區健康服務中心換發。
我在手臂注了一針RFID晶片
CNET新聞專區:Michael Kanellos 2005/02/23 07:00:22
在許多人的觀念裡,將RFID(射頻辨識)晶片植入人體,可能從此面臨「老大哥」」的監視與操控。但其實它的外觀就如同被蚊子叮的小包包一樣。
Krull,紐澤西州Virtual公司的主管,在一月十日那天,請醫生在他皮下組織植入一個VeriChip公司提供的RFID晶片。所留下的傷疤大概只有一個小紅點。
「感覺就像被蜜蜂螫一下」他在舊金山參加RSA安全研討會時說道:「醫生局部麻醉之後,使用皮下注射器進行植入手術。」
皮下植入RFID晶片,已是近年來最引人爭議的技術之一。注重隱私的人認為儲存在射頻晶片裡的個人資料有可能被有心的個人或公司所監聽竊取。自由派人士以及有強烈宗教信仰的人,更擔心在未來政府可能利用此技術,監控每一個人的所在位置資訊。
然而在另一方面,將監獄的囚犯植入標籤已証實可以減少獄中暴力事件的發生。一些對於RFID的畏懼,可能過於杞人憂天。注重隱私的人雖然斷定植入RFID會讓政府得以知道你在圖書館借了哪些書,卻忽略了即使不用RFID,借書証也同樣記錄了這些資訊。
一位任職於Virtual Corp公司主管Joseph Krull在1/10日請醫生在他手臂上扎了一針VeriChip公司的RFID晶片。手臂上殘留的紅點看似被蚊子咬了一口。
對於Krull本人而言,他是為了醫療上的目的使用此技術。他對於兩種藥品過敏,同時由於一次滑雪意外,醫生在他的左眼球後方放置了一小塊金屬板。藉由掃描他皮下的晶片,未來有意外發生時,醫生可以得到一個16位元長的密碼,這個密碼可以讓醫生存取網站。透過網站,該醫院可以得到 Krull的姓名,主治醫生,緊急連絡人等等資訊。
尤其重要的是讓醫生了解金屬板的存在。經上次意外之後,Krull的左眼已經永久性的腫脹。若沒有這些資訊,醫生可能會誤診他的病況,嚴重的情況下甚至可能將他的頭顱鑽開。
就像其他的多數人一樣,Krull承認他會擔心晶片的資訊可能外洩。朋友與一些安全專家也警告他有哪些潛在的風險。
然而,安全上的風險是可以控制的,他說。首先,這個皮下晶片只儲存一部分的資訊──一個特定網站的密碼。該網站也只存有使用者同意放上去的資訊,在這例中是醫療資訊。
如果其他資訊也必須強制放上網站呢?「我一定第一個退出,」Krull表示。
「要讀取該晶片,至少根據我自己的測試,讀取的機器與標籤的距離不能大於三英吋(約7到8公分)。所以我並不擔心在地鐵裡面有人把資訊竊取走」Krull說。
RFID此一市場將來是否會繼續發展,或會如何發展,都仍舊是尚未明朗的事情。然而由於傳統的一般標籤常常會脫落,將來所有軍犬身上的一般標籤,可能都會強制換成RFID晶片,Krull說。而將來軍人若是植入標籤,含有個人資訊的網站將會使用其他密碼與安全預警做進一層的防護,以防敵方獲取資訊。
可是,難道他不怕安裝RFID晶片從此會被人追查行蹤,在植入的過程被到感染,或是在被人綁架時,綁匪會將他的手臂砍斷以躲避警察的追查嗎?
「我們也同樣擔心過,若是有了指紋辨識系統,將來有人會把別人的手指剁下來以通過辨識,不是嗎?」他說。
訂閱:
文章 (Atom)