문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 payOn (문단 편집) === 취약한 보안성 === MIFARE Classic 기반 기술이기에 보안 기능이 매우 취약하다.[* 다수의 섹터를 사용한다고 알려져 있지만 시간이 오래 걸려도 그 걸 통째로 공격해서 복제할 수도 있기 때문에 취약하다는 점은 그대로다.] 티머니, 캐시비 등 선불 교통카드는 ISO/IEC 14443 Type A 기반의 KS X 6924 방식을 사용하고 있어서 보안성에는 문제가 없지만, payOn은 결제한도가 많다고 해봐야 하이브리드 체크카드의 소액신용한도처럼 30만 원에 불과한 [[후불교통카드]]의 역할 외에는 사장된 기술이나 다름 없다고 취급하는지 아무런 조치가 없다.[* 취약점을 이용하여 카드번호와 CVV/CVC, 유효기간을 알아내서 마그네틱에 주입한다면 이야기가 달라지겠지만 아직은 그런 사례가 없고 그럴 바에는 마그네틱 부를 통째로 복사한다. 또한 마그네틱에는 카드번호 외에도 유효기간과 코드를 포함한 각종 정보들을 더 넣어두었기 때문에 단순히 카드 번호만 알아서는 마그네틱을 복제할 수 없다. 단, 대중교통에서는 단순한 카드번호로만 무승인을 내는 것으로 보아 카드번호 유지 재발급을 이용할 경우 누군가가 카드를 탈취해도 결제가 차단되지 않고 결제내역이 정상 청구되므로 이 점에서는 문제가 있다.] 이는 완벽하지는 않지만 payOn에 보안을 위한 설계가 나름대로 되어 있기 때문이다. [[https://kurry.social/@chicomi/110384053095190682|실제로 payOn을 복제한 용자가 나타났다.]] Flipper Zero의 특성상 섹터를 통째로 복사한듯 하다.[* 원래는 이 기기로 '''[[EMV Contactless]]도 복제가 가능했으나''' 이로 인해 미국에서 판매 금지를 받으면서 펌웨어 패치를 통해 EMV 카드는 복제하지 않도록 수정되었다. EMV도 해킹이 불가능한건 아니다. 실제로 여러번 해킹된 적이 있다. 하지만 유지보수가 되고 있는 규격이라서 위험도는 크지 않다. 반면 MIFARE Classic은 EV1을 제외하면 유지보수가 이루어지지 않고 있으며, NXP에서도 사용을 자제할 것을 권고하고 있는 수준이다.] 다만 저렇게 복제해도 내부 소프트웨어가 완전하게 호환되지는 않는지 교통 기능은 사용이 안 된다고 한다.[* 리버스엔지니어링으로 호환되게 만들면 가능할지도 모른다. 그렇다고 법적인 문제가 생길수 있으니 시도하지말자.] 이미 MIFARE Classic은 완전히 탈탈 털린지 10년이 넘었기 때문에 복제하는 것이 어렵지 않다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기