(八打灵再也29日讯)一部含有NFC(近距离无线通讯)的安卓手机,就可以轻易入侵“一触即通”(Touch 'n Go)卡,任意篡改数据!
警方发现,任何人只要拥有一部具备NFC传输技术的安卓手机,用户只需要在网络上下载安装一个手机应用软体(app),就可以轻易解读“一触即通”卡内的资讯,也可以随意篡改卡内的所有数值,当中包括卡内的馀额数值。
即将走马上任的全国商业罪案调查部副总监拿督达祖丁今日告诉本报,此非法篡改“一触即通”卡的手段在数年前已有在流传,而警方也曾在一触即通有限公司的通报下,逮捕多人。
“没错,互联网上确实存在可以随意篡改一触即通卡的应用软体,但这不代表你可以使用此软体。我需要警告的是,任何人若下载该应用软体并篡改一触即通卡的数据,若被发现,就算没有使用该卡,也可在电脑犯罪法令下被控;而若篡改并使用,则可在刑事法典第420条文(欺骗)下被控。”
加额超过上限露马脚
灵市警方在本月22日,就在哥打白沙罗某住家内逮捕一对华裔夫妇(40馀岁),这对夫妇使用上述手机应用软件,在2个月内为一触即通卡加额高达2万令吉,结果引发一触即通有限公司怀疑而报案,因此落入警网。
灵市警区主任莫哈末扎尼助理总监指出,落网夫妇嫌犯任意篡改一触即通卡的馀额数据,却不知道根据一触即通有限公司条款,每次加额最高上限是500令吉,但嫌犯每次为本身的一触即通卡加额1000令吉,因此引起怀疑。
“这对嫌犯仅在互联网上的某论坛发现此非法手段,就自行在家中尝试加额。在尝试成功后自2个月前开始不断为本身的一触即通卡加额,再使用该卡进行购物及其他消费。”
他表示,尽管两人均没有犯罪记录,但此行为已触犯电脑犯罪法令第4条文,警方也在行动中起获12张一触即通卡、一个“Smart Tag”装置、手机、平板电脑及手提电脑。
他说,这对华裔夫妇嫌犯已在延扣4天后获得保释外出,警方将等待警方资讯科技小组专才报告,才将调查报告提呈予副检察司,以将嫌犯提控上庭。
手机App可改卡数据
骇客指出,随著“一触即通”卡与NFC技术兼容,非法篡改卡内的数据已不再是骇客才能办得到的事,一般民众只要下载手机应用(app)就可完成。
这名选择匿名的骇客告诉本报,过去的“一触即通”卡是使用RFID技术,也就是射频识别技术以接收及发送卡内的信息,这种非接触式的自动识别技术,使到篡改的技术含量非常高。
他说,首先要篡改一触即通卡,就必须拥有一个阅读器,但一般人不容易轻易取得,尽管可以通过修改某品牌手机硬体以接收及发送RFID数据,但一般人根本做不到。
“然而,现在一触即通卡已和NFC技术兼容,而市场上大部分安卓手机都附有NFC功能,因此人们只要懂得在网络上找到该手机应用,就可以轻易进行篡改。”
无论如何,这名骇客指出,尽管篡改一触即通卡馀额并不难,但也极容易被发现,尤其是现在的一触即通卡都有用户资料,被警方追踪并逮捕是轻而易举的事。
