Re: Citibank i KK zbliżeniowe - fikcja - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Citibank i KK zbliżeniowe - fikcja › Re: Citibank i KK zbliżeniowe - fikcja

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.inte
rnetia.pl!not-for-mail
From: BartekK <s...@N...org>
Newsgroups: pl.biznes.banki
Subject: Re: Citibank i KK zbliżeniowe - fikcja
Date: Tue, 10 May 2011 00:13:57 +0200
Organization: Netia S.A.
Lines: 44
Message-ID: <iq9pi9$8rm$1@mx1.internetia.pl>
References: <iq112k$7e2$1@news.onet.pl> <iq1p7h$bp5$1@inews.gazeta.pl>
<iq3lns$ai9$1@news.onet.pl> <iq6293$9lk$1@mx1.internetia.pl>
<4dc84267$0$2494$65785112@news.neostrada.pl>
<4dc84e2e$0$2457$65785112@news.neostrada.pl>
<4dc859c4$0$2506$65785112@news.neostrada.pl>
NNTP-Posting-Host: drut.org
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1304979849 9078 77.252.249.9 (9 May 2011 22:24:09 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Mon, 9 May 2011 22:24:09 +0000 (UTC)
In-Reply-To: <4dc859c4$0$2506$65785112@news.neostrada.pl>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.17) Gecko/20110414
Thunderbird/3.1.10
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.biznes.banki:551857
[ ukryj nagłówki ]
W dniu 2011-05-09 23:16, mvoicem pisze:
>>> Kilka(naście) tygodni temu miałem podobne wątpliwości - ktoś mi
>>> wytłumaczył że to niemożliwe, bo musi być obwód rezonansowy (jeżeli
>>> czegoś nie pokręciłem) który jest niemożliwy "przez eter".
Niestety, ale ten ktoś tłumaczący - albo nie miał pojęcia o co w tym
chodzi, albo był bardzo optymistycznym uspokajaczem.
Od strony technicznej przy kartach płatniczych zbliżeniowych mamy prawie
to samo co przy kartach rfid. A atak "przedłużamy sygnał przez inne
medium, np internet" na rfid (jak i na inne karty czipowe) jak
najbardziej został już zaprezentowany/sprawdzony/używany w praktyce.

Wcale mnie to nie pociesza że "to się nie będzie opłacać zrobić" - skoro
będzie się dało, to prędzej czy później ktoś to zrobi, choćby dla hecy.
Podobnie jak swego czasu pewien nieletni chłopaczek wykolejał tramwaje
(w Poznaniu?) bo okazało się że złamać system zdalnego sterowania
zwrotnicami jest dość prosto. Co z tego że się to nie opłaca albo nie ma
zysku, komuś jest wesoło a ktoś inny traci.

>> Proponuję zapytać tego kogoś jeszcze raz co miał na myśli,
>> bo wzbudzenie obwodu rezonansowego "przez eter" jest możliwe
>> co najmniej od czasu Marconiego - to się nazywa radio.
>
> Wzbudź mi obwód rezonansowy przez internet 3g, o którym mówił Bartek.
Nie mogę (z powodów zawodowych itd) podawać szczegółów konkretnych, ale
karta zbliżeniowa działa niejako na 2 poziomach:
- fala radiowa z terminala niesie szyfrowaną transmisję do czipu karty
ale też:
- fala radiowa z terminala niesie energię zasilającą kartę
i karta odpowiada swoim małym nadajniczkiem swoją transmisją
zaszyfrowaną. Przy ataku "przedłużaczowym" po prostu wstawiamy odbiornik
przy terminalu, który działa jak karta - ale nie deszyfruje nic, tylko
wyławia samą transmisję, energii fali nie używając, transmisja
oddzielona (ale nadal zaszyfrowana) leci np przez 3G do drugiego
nadajnika, gdzie jest zamieniana znów na falę radiową, która już zasila
prawdziwą kartę i dostarcza do niej transmisję, karta więc odpowiada (bo
została zasilona energią, i zrozumiała że to czytnik do niej gada), a to
co "drugi nadajnik" odbierze - przesyła spowrotem do pierwszego, tego
przy terminalu... Problemem są tylko opóźnienia w transmisji przez sieć
i szybkość przełączania z nadawania na odbiór, ale to sprawy techniczne.

--
| Bartłomiej Kuźniewski
| s...@d...org GG:23319 tel +48 696455098 http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338
173