Seba pisze:

>>>> Do "posĹ?uchania" - moĹźe i tak. Ale przecieĹź zamiast podsĹ?uchiwaÄ?
> moĹźna
>>>> po prostu udawaÄ?, Ĺźe jest siÄ? zwykĹ?ym czytnikiem - czyli samemu
>>>> zainicjowaÄ? transmisjÄ? z kartÄ? w portfelu ofiary. Karta nie ma
>>>> moĹźliwoĹ?ci weryfikacji kto siÄ? z niÄ? komunikuje, bo operacje sÄ?
> offline
>> .
>>>> Bierzemy czytnik pod pĹ?aszcz, wsiadamy do metra w godzinach szczytu i
>>>> przeciskamy siÄ? wĹ?rĂłd tĹ?umu. Na koniec sprawdzamy co udaĹ?o
> siÄ? "zĹ?owi
>> Ä?".
>>>>
>>> Co dalej z tym elektronicznym Ĺ?upem ?
>>> Dlatego uwaĹźam, Ĺźe ewentualny atak musi polegaÄ? na dÄ?Ĺźeniu do
>>> skopiowania karty.
>>
>> Jak to "co dalej" ? To samo, co przy zdobyciu numerĂłw zwykĹ?ej karty -
>> czyli fraud Internet.
>
> cvc2/cvv2 też z pod płaszcza "podsłuchasz"?

Nie zawsze jest potrzebny.

> nie jestem tez pewny czy data
> waznosci wogóle jest przesyłana przy bezstykowej płatnosci.

Musi być, aby terminal offline był w stanie potwierdzić ważność karty.

--
MiCHA