eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiOdczyt danych karty bezstykowej na telefonieRe: Odczyt danych karty bezstykowej na telefonie
« poprzedni post
następny post »
  • Data: 2015-01-05 23:37:05
    Temat: Re: Odczyt danych karty bezstykowej na telefonie
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Piotr Gałka <p...@c...pl> writes:

    > To świadczy o tym, że producenci starają się uzyskać jak największy
    > zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej)
    > możliwości tłumienia pozwala ustawić jak największy sygnał nie
    > przesterowujący odbiornika co daje najwyższy poziom zdemodulowanego
    > sygnału czyli największą możliwą czułość.

    Niezupełnie, odległość jest ograniczona mocą (karta musi zostać
    odpowiednio zasilona). Regulacja czułości jest potrzebna ze względu na
    małą dynamikę wejścia i konieczność użycia z różnymi antenami.

    Odpowiednia antena z małym dopalaczem i problem mocy dla karty nie
    istnieje. Odbiornik o większej dynamice i czułości (nietypowy) i można
    słuchać odpowiedzi.

    > Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
    > gdy karta jest bardzo blisko anteny czytnika.

    Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
    albo w pobliżu przynajmniej :-)

    > Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
    > sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
    > (na granicy zasięgu).

    Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
    w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
    Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
    albo może 6 V vs 50 mV.

    > Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych
    > karty a nie jakichś bardziej wyrafinowanych działań.
    > Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
    > danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.

    To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
    działać na większą skalę).
    Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
    Karty (paypass) nie realizują aktywnej kryptografii z KP oraz nie mogą
    też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
    możliwości uzgodnienia klucza. Jedyną ochroną mogą być tylko trudne
    bilanse radiowe i energetyczne.
    To jest taki dziwny krok w tył - po dużym kroku w przód, którym były
    transakcje stykowe EMV (wielokrotnie bezpieczniejsze od pasków
    magnetycznych itp).
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy