W dniu 17-11-2016 o 17:12, Dawid Rutkowski pisze:
>
> A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się
nie da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo
załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.
Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już czasem
odczytają wszystkie a czasem tylko 4. To może wynikać z tego, że
stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i jak
jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna działać bo
ma za małe napięcie.
P.G.

do góry

W dniu 17-11-2016 o 17:45, Piotr Gałka pisze:
> W dniu 17-11-2016 o 17:12, Dawid Rutkowski pisze:
>>
>> A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
>> zapłacić się nie da, ale numer i datę ważności karty wciąż można
>> odczytać - np. można pikaczowo załatwić zwrot na kartę.
>
> Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
> kazać się niechcianej karcie zamknąć.
> Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
> wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
> celu karta musi normalnie zachowywać się w polu czytnika.
>
> Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
> polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
> czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już czasem
> odczytają wszystkie a czasem tylko 4. To może wynikać z tego, że
> stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i jak
> jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna działać bo
> ma za małe napięcie.

Jak czytam to wszystko jest OK, ale jak odpowiadam to _niektóre_ akapity
przedmówcy się nie zawijają i widzę tylko początek no i źle zacytowałem.
P.G.

do góry

W dniu 2016-11-17 o 14:13, Piotr Gałka pisze:

> Ktoś wie do ilu razy sztuka?

Kilka lat temu sprawdzałem kartę debetową z Eurobanku pod tym względem.
Na samoobsługowej stacji benzynowej zapłaciłem 14 razy po 10 zł.
Dalej nie testowałem bo zabrakło miejsca w baku :-)
Nie wiem jak jest teraz, nie mam już takiej karty w Eurobanku.


---
Ta wiadomość została sprawdzona na obecność wirusów przez oprogramowanie antywirusowe
Avast.
https://www.avast.com/antivirus

do góry

Piotr Gałka <p...@c...pl> writes:

>> A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
>> zapłacić się nie da, ale numer i datę ważności karty wciąż można
>> odczytać - np. można pikaczowo załatwić zwrot na kartę.
>
> Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
> kazać się niechcianej karcie zamknąć.

To nie ma związku.

> Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
> wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
> celu karta musi normalnie zachowywać się w polu czytnika.

To jedna z opcji. Inna opcją jest np. wyłączenie całego NFC. Później
możemy to włączyć tylko stykowo.

> Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
> polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
> czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już
> czasem odczytają wszystkie a czasem tylko 4. To może wynikać z tego,
> że stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i
> jak jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna
> działać bo ma za małe napięcie.

Owszem, za małe napięcie na antenie i może za mała/kiepska antena.
Dodatkowo czułość tych scalaków (czytnikowych) jest bardzo kiepska,
nawet jeśli karta jest prawidłowo zasilana, to mogą nie słyszeć
odpowiedzi. Także słaba dynamika, nie można ustawić większego
wzmocnienia (jest możliwość) bo nie czyta kart w normalnej sytuacji.
Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.
Swoją drogą, to pewnie celowe, żeby praktycznie trzeba było dotykać
kartą do anteny czytnika.
--
Krzysztof Hałasa

do góry

W dniu 17-11-2016 o 23:49, Krzysztof Halasa pisze:
>
>>> A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
>>> zapłacić się nie da, ale numer i datę ważności karty wciąż można
>>> odczytać - np. można pikaczowo załatwić zwrot na kartę.
>>
>> Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
>> kazać się niechcianej karcie zamknąć.
>
> To nie ma związku.
Nie ma związku, bo źle zacytowałem. Napisałem o tym jak się zorientowałem.

>> Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
>> wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
>> celu karta musi normalnie zachowywać się w polu czytnika.
>
> To jedna z opcji. Inna opcją jest np. wyłączenie całego NFC. Później
> możemy to włączyć tylko stykowo.

Fakt, nie pomyślałem.

> Owszem, za małe napięcie na antenie i może za mała/kiepska antena.
> Dodatkowo czułość tych scalaków (czytnikowych) jest bardzo kiepska,
> nawet jeśli karta jest prawidłowo zasilana, to mogą nie słyszeć
> odpowiedzi. Także słaba dynamika, nie można ustawić większego
> wzmocnienia (jest możliwość) bo nie czyta kart w normalnej sytuacji.
> Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.

Nie sądzę. Może byłby ciut lepszy, ale na pewno nie znacznie lepszy, a
na pewno droższy i większy.
Robiłem kiedyś "na piechotę" odbiór sygnału z kart 125kHz z modulacjami
FSK i PSK, bo dostępne scalaki odbierały tylko ASK.
Na antenie czytnika występuje napięcie kilku/kilkunastu V (13.56MHz),
czy kilkudziesięciu (125kHz - nie dotyczy kart bankowych) niezbędne do
wytworzenia pola wystarczającego do zasilanie kart. Sygnał zwrotny z
karty to modulacja amplitudy tego napięcia na głębokość rzędu kilku mV.
Odebranie kilku mV sygnału z anteny nie byłoby żadnym problemem gdyby
nie ten tysiące razy większy sygnał zasilający kartę. Normalne
odbiorniki radiowe AM odbierają sygnał o głębokości modulacji rzędu
kilkudziesięciu % a tu mamy poniżej 0,1%.

> Swoją drogą, to pewnie celowe, żeby praktycznie trzeba było dotykać
> kartą do anteny czytnika.

Im mniejszy zasięg tym mniejsza odległość na którą ktoś się musi zbliżyć
aby podsłuchać transmisję. Na przykład normy obronne zabraniają
stosowania czytników o dużym zasięgu w kontroli dostępu.
P.G.

do góry

On 2016-11-17, Dawid Rutkowski <d...@w...pl> wrote:
> Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest
ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość
wyłączania pikacza.
> Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego
sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko
jednorazowego kodu CVV, ale również numeru i daty ważności karty.
> Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt
numeru i daty ważności bez otwierania koperty.
> A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo
numer i datę ważności (a to podobno jest tajemnica).
> Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale
numer i datę ważności wykraść można używając telefonu z NFC.

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej
odległości niż NFC ;)

--
Wojciech Bańcer
w...@g...com

do góry

W dniu piątek, 18 listopada 2016 11:33:15 UTC+1 użytkownik Wojciech Bancer napisał:

> > Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale
numer i datę ważności wykraść można używając telefonu z NFC.
>
> Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
> A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej
odległości niż NFC ;)

Hmm, może żart, może niezrozumienie, więc na wszelki wypadek "wyjaśniam dla prasy" (C
by prof. Wybiegałło) - chodziło dokładnie o nieuczciwego pracownika poczty, tzw.
doręczyciela, potocznie zwanego listonoszem. Ew. innych pracowników poczty, którzy
taki list z kartą do łapy wziąć sobie spokojnie mogą i dotknąć telefonem - odległość
w tym przypadku nie gra roli.
A koperty, w jakich banki rozsyłają karty, są dość charakterystyczne - teraz co
prawda nie są odrukowane w logo banku na każdej możliwej powierzchni, ale bank jako
nadawca na kopercie - i to z przodu - jest wypisany. A że w środku jest karta to
można wyczuć.

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś
nosi karty bezpośrednio w kieszeni ? Nie, że się nie da, po prostu się bardzo szybko
zniszczą, ja moje noszę w kieszeni w "wizytowniku" i po 2 latach na mc z db wytarło
mi się pół hologramu, nie mówiąc o podpisie czy sreberku z tłoczeń.

do góry

Użytkownik "Dawid Rutkowski" napisał w wiadomości grup
dyskusyjnych:fbecb5bc-2953-4ef4-a6d7-b2e39f8f1a41@go
oglegroups.com...
W dniu piątek, 18 listopada 2016 11:33:15 UTC+1 użytkownik Wojciech
Bancer napisał:
>> Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są
>> wypukłe).
>> A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z
>> dużo większej odległości niż NFC ;)

>Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ?
>Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ? Nie, że się nie
>da, po prostu się >bardzo szybko zniszczą, ja moje noszę w kieszeni w
>"wizytowniku" i po 2 latach na mc z db wytarło mi się pół hologramu,
>nie mówiąc o podpisie czy >sreberku z tłoczeń.

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte
zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

J.

do góry

W dniu piątek, 18 listopada 2016 12:43:46 UTC+1 użytkownik J.F. napisał:
> Ale listonosz moze sobie sprobowac odcisk z karty przez koperte
> zrobic.
> Dawniej wystarczyl do tego olowek :-)
>
> I juz zna numer i date waznosci, ale nie CVV.

Hmm, a próbowałeś sam ? Bo to nie jest tylko przez kopertę, a jeszcze przez jedną
warstwę dość grubego papieru (te kartki, do których przylepiają karty, są dość grube,
a na pewno grubsze niż kartki na których przesyłają zwykłą korespondencję) - plus
jeszcze jedna kartka, na której się rysuje, bo przecież na kopercie ślady nie mogą
zostać.
Nie twierdzę, że się nie da (a byłby to kolejny argument za bezsensownością robienia
kart wypukłych, skoro akceptanci mają prawo odmówić przyjęcia zapłaty karty w razie
awarii terminala), ale łatwe to nie jest - NFC łatwiejsze.
A nic, poza pustogłowością większości banków, nie stoi na przeszkodzie, by
przynajmniej wyłączyć możliwość sensownej komunikacji po NFC - a to, na przykładzie
VW, jest na pewno możliwe - a najlepiej w ogóle cały moduł NFC, żeby nic nie nadawał.
Nie ominiemy tego, że antena nadal tam jest i umieszczona w polu będzie część energii
tego pola drenować, ale przynajmniej nie będzie przeszkadzać.

do góry

On 2016-11-18, Dawid Rutkowski <d...@w...pl> wrote:

[...]

> Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś
nosi karty
> bezpośrednio w kieszeni ?

Nigdy sobie nie odrysowywałeś monety na kartce papieru? :)
Taki sam argument jak przy NFC jak dla mnie, odczytasz spokojnie numer karty
i jej datę, a także nazwisko.

--
Wojciech Bańcer
w...@g...com

do góry