Piotr Gałka <p...@c...pl> writes:

> Mam inne zdanie. Bezstykowy interface karty sam w sobie nie jest zły.

Fajnie by było gdyby tak było. Ale nie jest.

> Styki się nie wycierają. Nie grozi mu uwalenie przez wyładowanie
> elektrostatyczne. Karty powinny być trwalsze.

Karty są trwałe. Koszt karty jest minimalny, a plastik wystarcza na
lata. Jeśli ktoś wykonuje 500 transakcji miesięcznie to może nie, ale
wtedy koszt karty procentowo także nie ma znaczenia.

> Problemem jest to że bez PINu.

To jest tylko niewielka modyfikacja problemu. Sam PIN jest, jak chyba
wiemy (?) bardzo słabym zabezpieczeniem i sam w sobie niewiele daje.

> Gdyby offline bezstykowo z PINem było stosowane to w bezpieczeństwie
> prawie by się nie różniło od offline stykowo z PINem.

Bardzo śmieszne.

Niestety nawet jeśli karta wymaga PINu do każdej transakcji bezstykowej,
to wciąż bez podawania PINu (ani w ogóle praktycznie niczego) można ją
odpytać o takie szczegóły jak imię i nazwisko posiadacza oraz numer,
datę ważności itd. Nie zostaje po tym żaden ślad. Może to zrobić zarówno
dowolna agencja rządowa (np. instalując dodatkowy soft w bramkach np.
w metrze, autobusach czy gdzie tam ich interesuje) jak i dowolna osoba,
która ma odpowiednią motywację i podstawowe umiejętności.

Bez kart bezstykowych można było zbierać dane o poruszaniu się
samochodów (tablice rejestracyjne), ale śledzenie dowolnych ludzi (dużej
i to tej "istotnej" części populacji) nie było możliwe (rozwiązania
bazujące na rozpoznawaniu twarzy chyba słabo się sprawdzają nawet
teraz). Śledzenie ludzi posiadających karty bezstykowe jest trywialne
i praktycznie niewykrywalne (ew. zauważone skanowanie można łatwo
wytłumaczyć bez wzbudzania podejrzeń np. koniecznością wykrywania
wejścia np. własnych pracowników).

BTW to się da łatwo zrobić bezpiecznie, a przynajmniej dużo
bezpieczniej. Szanse na to, że takie organizacje jak VISA i MC o tym nie
wiedziały każdy może sobie sam ocenić, podobnie jak ich (np. częściową)
motywację do wybrania akurat takiego rozwiązania.

> Możliwość podsłuchania komunikacji RFID (prawdopodobnie z odległości
> rzędu 1m) niewiele wnosi bo jest ona (chyba) dobrze kodowana.

"Chyba" to takie niedobre słowo w dziedzinie bezpieczeństwa.

Możliwość pasywnego podsłuchania jest z odległości przynajmniej wielu
metrów (w każdym razie odległość nie jest tu problemem).
Z odległości typu 1 metra to można z kartą normalnie się porozumiewać
(w szczególności, dostarczyć jej zasilanie - być może wymagałoby to
przekroczenia jakichś norm, ale jest technicznie możliwe).
--
Krzysztof Halasa