Re: Odczyt danych karty bezstykowej na telefonie - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Odczyt danych karty bezstykowej na telefonie › Re: Odczyt danych karty bezstykowej na telefonie

Data: 2015-01-05 23:37:05
Temat: Re: Odczyt danych karty bezstykowej na telefonie
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Piotr Gałka <p...@c...pl> writes:

> To świadczy o tym, że producenci starają się uzyskać jak największy
> zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej)
> możliwości tłumienia pozwala ustawić jak największy sygnał nie
> przesterowujący odbiornika co daje najwyższy poziom zdemodulowanego
> sygnału czyli największą możliwą czułość.

Niezupełnie, odległość jest ograniczona mocą (karta musi zostać
odpowiednio zasilona). Regulacja czułości jest potrzebna ze względu na
małą dynamikę wejścia i konieczność użycia z różnymi antenami.

Odpowiednia antena z małym dopalaczem i problem mocy dla karty nie
istnieje. Odbiornik o większej dynamice i czułości (nietypowy) i można
słuchać odpowiedzi.

> Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
> gdy karta jest bardzo blisko anteny czytnika.

Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
albo w pobliżu przynajmniej :-)

> Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
> sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
> (na granicy zasięgu).

Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
albo może 6 V vs 50 mV.

> Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych
> karty a nie jakichś bardziej wyrafinowanych działań.
> Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
> danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.

To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
działać na większą skalę).
Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
Karty (paypass) nie realizują aktywnej kryptografii z KP oraz nie mogą
też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
możliwości uzgodnienia klucza. Jedyną ochroną mogą być tylko trudne
bilanse radiowe i energetyczne.
To jest taki dziwny krok w tył - po dużym kroku w przód, którym były
transakcje stykowe EMV (wielokrotnie bezpieczniejsze od pasków
magnetycznych itp).
--
Krzysztof Hałasa