Piotr Gałka <p...@c...pl> writes:

> Nie sądzę, że celowo zaniżana jest czułość torów odbiorczych w
> scalakach RFID. Myślę, że nie jest łatwo w tej samej strukturze w
> której jest driver zasilający antenę zrealizować jednocześnie czuły
> odbiornik.

Nie wiem, scalaki produkuje NXP, nie ja :-) Przypuszczalnie układ
trudniejszy do wykonania mógłby być droższy, tak to zwykle jest.

Tak czy owak czułość odbiorników (13,56 MHz) jest dodatkowo sztucznie
obniżana (wpisem w odpowiednim rejestrze), bo jeśli się tego nie zrobi,
to poziom sygnału (z referencyjnej anteny) jest zbyt duży
i przesterowuje układ. Nie pamiętam już dokładnych wartości, ale jeśli na
ekranie oscyloskopu jednocześnie widać sygnał wyjściowy ("zasilający")
i wejściowy (w tym samym punkcie - na antenie czytnika), to chyba ten
ostatni sygnał nie może być mały :-)

Ew. złodziej nie może użyć (tylko) samego gotowego scalaka ze względu na
niewłaściwy bilans mocy radiowej - trzeba dać (zapewne) mocniejszą
końcówkę i większą antenę.

> Też tak myślę, ale przypuszczam, że podsłuchanie komunikacji NFC/RFID
> urządzeniem zawierającym tylko odbiornik i dobrą antenę jest możliwe z
> większej odległości.

Myślę że to może nie być trywialne.
Ale pewnie jakąś super kierunkową anteną można podsłuchać wszystko.
Niestety nie mam żadnej takiej odpowiedniej anteny "pod ręką".

Samo pasywne podsłuchanie jest mało ciekawe moim zdaniem, chociaż
oczywiście też stanowi zagrożenie dla posiadacza karty.
--
Krzysztof Hałasa

do góry

Piotr Gałka <p...@c...pl> writes:

> Dla mnie NFC to marketing. Nie mający uzasadnienia technicznego szum
> wokół możliwości wstępnego uzgodnienia kto z nas będzie kim i potem
> już komunikacja (dwukierunkowa) tak jak od lat w RFID. W przypadku
> kart bankowych nie ma etapu uzgadniania kto jest kim - czyli
> komunikacja terminala z kartą bankową nie wykracza poza RFID.

Sformułowanie "near field comm" wydaje mi się jednak lepiej oddawać
istotę zagadnienia. RF-ID sugeruje tylko identyfikację (transponder po
znalezieniu się w wystarczająco silnym polu transmituje na ślepo swój
numer). Technologia RFID już od dawna wykracza daleko poza samą prostą
identyfikację, a więc to może nie NFC jest marketingiem, tylko RFID
od dawna powinno nazywać się NFC :-)
--
Krzysztof Hałasa

do góry

W dniu 2015-01-02 o 23:04, Marcin pisze:
> Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a
> odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie
> mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem
> sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np.
> historia ostatnich transkacji).

jest nawet prostszy sposób
wystarczy napisać aplikację, wrzucić na google play i już spływają do
nas dane kart z całego świata :-)

a wy tutaj się skanowaniem martwicie...

Sierp

do góry

On 2015-01-05, Sierp <s...@n...netgrr> wrote:

[...]

> a wy tutaj się skanowaniem martwicie...

No i co Ty z takim numerem karty zrobisz?

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m31tn9qno4.fsf@intrepid.localdomain...
>
> Sformułowanie "near field comm" wydaje mi się jednak lepiej oddawać
> istotę zagadnienia. RF-ID sugeruje tylko identyfikację (transponder po
> znalezieniu się w wystarczająco silnym polu transmituje na ślepo swój
> numer). Technologia RFID już od dawna wykracza daleko poza samą prostą
> identyfikację, a więc to może nie NFC jest marketingiem, tylko RFID
> od dawna powinno nazywać się NFC :-)

Może faktycznie, jak dana technologia się rozwija to należy nadążać z jej
nazywaniem za tym rozwojem. Tylko czy to nie wprowadza więcej zamieszania
niż pożytku zanim wszyscy się przekonają do nowego.
Niedawno natknąłem się w nowej karcie katalogowej TI na podawanie
wzmocnienia w uMhos. Co odczytałem jako mikro mega hosy czyli hosy (mikro
się redukuje z mega). Okazuje się, że oni tam za oceanem jeszcze stosują
jednostkę, która została zastąpiona inną nawet nie w ubiegłym wieku, ale
jeszcze wcześniej :).
P.G.

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m361clqokb.fsf@intrepid.localdomain...
>
> Tak czy owak czułość odbiorników (13,56 MHz) jest dodatkowo sztucznie
> obniżana (wpisem w odpowiednim rejestrze), bo jeśli się tego nie zrobi,
> to poziom sygnału (z referencyjnej anteny) jest zbyt duży
> i przesterowuje układ.

To świadczy o tym, że producenci starają się uzyskać jak największy zasięg a
nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej) możliwości
tłumienia pozwala ustawić jak największy sygnał nie przesterowujący
odbiornika co daje najwyższy poziom zdemodulowanego sygnału czyli największą
możliwą czułość.

> Nie pamiętam już dokładnych wartości, ale jeśli na
> ekranie oscyloskopu jednocześnie widać sygnał wyjściowy ("zasilający")
> i wejściowy (w tym samym punkcie - na antenie czytnika), to chyba ten
> ostatni sygnał nie może być mały :-)

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje gdy
karta jest bardzo blisko anteny czytnika. Gdy jest na granicy zasięgu aby
zobaczyć modulację trzeba chyba powiększyć sygnał znacznie ponad rozmiar
ekranu i przesunąć w pionie tak aby obserwować tylko wierzchołki sygnału.
Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy sygnale
na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV (na granicy
zasięgu).

> Samo pasywne podsłuchanie jest mało ciekawe moim zdaniem, chociaż
> oczywiście też stanowi zagrożenie dla posiadacza karty.

Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych karty a
nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie danych
kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

> To świadczy o tym, że producenci starają się uzyskać jak największy
> zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej)
> możliwości tłumienia pozwala ustawić jak największy sygnał nie
> przesterowujący odbiornika co daje najwyższy poziom zdemodulowanego
> sygnału czyli największą możliwą czułość.

Niezupełnie, odległość jest ograniczona mocą (karta musi zostać
odpowiednio zasilona). Regulacja czułości jest potrzebna ze względu na
małą dynamikę wejścia i konieczność użycia z różnymi antenami.

Odpowiednia antena z małym dopalaczem i problem mocy dla karty nie
istnieje. Odbiornik o większej dynamice i czułości (nietypowy) i można
słuchać odpowiedzi.

> Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
> gdy karta jest bardzo blisko anteny czytnika.

Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
albo w pobliżu przynajmniej :-)

> Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
> sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
> (na granicy zasięgu).

Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
albo może 6 V vs 50 mV.

> Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych
> karty a nie jakichś bardziej wyrafinowanych działań.
> Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
> danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.

To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
działać na większą skalę).
Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
Karty (paypass) nie realizują aktywnej kryptografii z KP oraz nie mogą
też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
możliwości uzgodnienia klucza. Jedyną ochroną mogą być tylko trudne
bilanse radiowe i energetyczne.
To jest taki dziwny krok w tył - po dużym kroku w przód, którym były
transakcje stykowe EMV (wielokrotnie bezpieczniejsze od pasków
magnetycznych itp).
--
Krzysztof Hałasa

do góry

W dniu 2015-01-05 o 17:53, Piotr Gałka pisze:

> Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
> danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
> P.G.

Witam
Wcinając się między wódkę a zakąskę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie
na karcie jakiegoś wyłącznika membranowego czy sensora typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
odpowiedział ?

Zbliżając kartę do czytnika i tak zazwyczaj trzyma się ją w łapie.

IMO taki wręcz banalny "ficzer" i raczej niezbyt drogi w produkcji,
rozwiązał by zabezpieczenie przed zdalnym odczytem karty bez wiedzy
właściciela
i pewnie zwiększył zaufanie do posiadania antenek w plastiku ;)

Pozdrawiam

do góry

Waldek <m...@n...dam> writes:

> Czy dużym problemem technicznym na etapie produkcji byłoby
> zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora
> typu :
> - połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
> odpowiedział ?

Ale po co? Transakcje stykowe są tak czy owak znacznie bezpieczniejsze.
Transakcje bezstykowe nie mają prawie żadnych zalet w porównaniu do
stykowych (oprócz narzuconych sztucznie, np. takich, że do np. 50 zł nie
trzeba PINu, autoryzacji itd).
--
Krzysztof Hałasa

do góry

W dniu poniedziałek, 5 stycznia 2015 23:35:59 UTC+1 użytkownik Waldek napisał:
> W dniu 2015-01-05 o 17:53, Piotr Gałka pisze:
>
> > Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
> > danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
> > P.G.
>
> Witam
> Wcinając się między wódkę a zakąskę,
> bo niewiele wiem o omawianych protokołach komunikacyjnych ....
> Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie
> na karcie jakiegoś wyłącznika membranowego czy sensora typu :
> - połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
> odpowiedział ?
>
> Zbliżając kartę do czytnika i tak zazwyczaj trzyma się ją w łapie.
>
> IMO taki wręcz banalny "ficzer" i raczej niezbyt drogi w produkcji,
> rozwiązał by zabezpieczenie przed zdalnym odczytem karty bez wiedzy
> właściciela
> i pewnie zwiększył zaufanie do posiadania antenek w plastiku ;)
>
> Pozdrawiam

Już to zostało wymyślone:
http://gadzetomania.pl/7542,nowy-sposob-na-zlodziei-
karty-zblizeniowe-z-wylacznikiem#
Nie wiem, czy znalazło już zastosowanie w praktyce...

do góry