-
Data: 2013-05-12 21:13:09
Temat: Re: Debetówka bez pay pass - gdzie?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka <p...@c...pl> writes:
> Mam inne zdanie. Bezstykowy interface karty sam w sobie nie jest zły.
Fajnie by było gdyby tak było. Ale nie jest.
> Styki się nie wycierają. Nie grozi mu uwalenie przez wyładowanie
> elektrostatyczne. Karty powinny być trwalsze.
Karty są trwałe. Koszt karty jest minimalny, a plastik wystarcza na
lata. Jeśli ktoś wykonuje 500 transakcji miesięcznie to może nie, ale
wtedy koszt karty procentowo także nie ma znaczenia.
> Problemem jest to że bez PINu.
To jest tylko niewielka modyfikacja problemu. Sam PIN jest, jak chyba
wiemy (?) bardzo słabym zabezpieczeniem i sam w sobie niewiele daje.
> Gdyby offline bezstykowo z PINem było stosowane to w bezpieczeństwie
> prawie by się nie różniło od offline stykowo z PINem.
Bardzo śmieszne.
Niestety nawet jeśli karta wymaga PINu do każdej transakcji bezstykowej,
to wciąż bez podawania PINu (ani w ogóle praktycznie niczego) można ją
odpytać o takie szczegóły jak imię i nazwisko posiadacza oraz numer,
datę ważności itd. Nie zostaje po tym żaden ślad. Może to zrobić zarówno
dowolna agencja rządowa (np. instalując dodatkowy soft w bramkach np.
w metrze, autobusach czy gdzie tam ich interesuje) jak i dowolna osoba,
która ma odpowiednią motywację i podstawowe umiejętności.
Bez kart bezstykowych można było zbierać dane o poruszaniu się
samochodów (tablice rejestracyjne), ale śledzenie dowolnych ludzi (dużej
i to tej "istotnej" części populacji) nie było możliwe (rozwiązania
bazujące na rozpoznawaniu twarzy chyba słabo się sprawdzają nawet
teraz). Śledzenie ludzi posiadających karty bezstykowe jest trywialne
i praktycznie niewykrywalne (ew. zauważone skanowanie można łatwo
wytłumaczyć bez wzbudzania podejrzeń np. koniecznością wykrywania
wejścia np. własnych pracowników).
BTW to się da łatwo zrobić bezpiecznie, a przynajmniej dużo
bezpieczniej. Szanse na to, że takie organizacje jak VISA i MC o tym nie
wiedziały każdy może sobie sam ocenić, podobnie jak ich (np. częściową)
motywację do wybrania akurat takiego rozwiązania.
> Możliwość podsłuchania komunikacji RFID (prawdopodobnie z odległości
> rzędu 1m) niewiele wnosi bo jest ona (chyba) dobrze kodowana.
"Chyba" to takie niedobre słowo w dziedzinie bezpieczeństwa.
Możliwość pasywnego podsłuchania jest z odległości przynajmniej wielu
metrów (w każdym razie odległość nie jest tu problemem).
Z odległości typu 1 metra to można z kartą normalnie się porozumiewać
(w szczególności, dostarczyć jej zasilanie - być może wymagałoby to
przekroczenia jakichś norm, ale jest technicznie możliwe).
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 12.05.13 22:10 Imka
- 13.05.13 10:51 Piotr Gałka
- 14.05.13 18:37 Krzysztof Halasa
- 14.05.13 18:48 Krzysztof Halasa
- 14.05.13 19:51 Piotr Gałka
- 14.05.13 20:22 Krzysztof Halasa
- 15.05.13 09:42 Piotr Gałka
- 18.05.13 13:25 Krzysztof Halasa
- 20.05.13 10:39 Piotr Gałka
- 20.05.13 19:34 Krzysztof Halasa
- 20.05.13 20:57 Piotr Gałka
- 21.05.13 21:38 Krzysztof Halasa
- 22.05.13 09:30 Piotr Gałka
- 23.05.13 00:22 m...@g...com
- 24.05.13 17:07 Jacek Osiecki
Najnowsze wątki z tej grupy
- KREDYTY - JAK NA CHŁOPSKI ROZUM CENY MIESZKAŃ MAJĄ SIĘ DO ZDOLNOŚCI KREDYTOWEJ |GOSPODARCZE ZERO #23
- po niemiecku
- Cel rachunku
- CA -- problem z logowaniem
- "Ale my nie mamy ślubu. Tak też można dostać kredyt" Rozczulający marketing banksterki ;))
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
Najnowsze wątki
- 2024-07-05 KREDYTY - JAK NA CHŁOPSKI ROZUM CENY MIESZKAŃ MAJĄ SIĘ DO ZDOLNOŚCI KREDYTOWEJ |GOSPODARCZE ZERO #23
- 2024-07-05 po niemiecku
- 2024-07-02 Cel rachunku
- 2024-07-01 CA -- problem z logowaniem
- 2024-06-29 "Ale my nie mamy ślubu. Tak też można dostać kredyt" Rozczulający marketing banksterki ;))
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku