On 2013-07-11, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Źródłem zagrożenia są transakcje offline, a nie fakt zbliżeniowości
>> karty.
>
> Nie, jedno i drugie jest zagrożeniem. Tyle że transakcje off-line mają
> swoje pozytywne strony, natomiast transakcje bezstykowe - tak średnio.

Jedno i drugie ma dokładnie tą samą zaletę. Jest wygodne.
I o to chodzi. Większa wygoda za cenę niewielkiego ryzyka, które ponoszą
obie strony (klient do czasu zastrzeżenia + ew. niedogodności związane
z przepychaniem się z bankiem).

> To drugie jest praktycznie niewykrywalne, a jeśli komuś wystarczy
> "zwykły" zasięg,

To jaki wg Ciebie to jest zasięg? Bo wg mnie taki, żeby conajmniej pokracznie
wyglądać i zwracać na siebie uwagę "szurając" po ludziach. To wcale nie jest
podejrzane. Nic a nic.

> tranzystory, kilka kondensatorów i oporników, i to wszystko zmontować
> i uruchomić. Zwłaszcza scalaka może być trudno przylutować, mała obudowa
> z wyprowadzeniami pod spodem (SOT617).

I czy na pewno dane uzyskane przez taki odczyt wystarczą do wykonania transakcji
bezstykowej? Masz gdzieś opis faktycznego sklonowania i wykorzystania takiego
klona, czy tylko się jarają wszyscy tym że można sobie jakieś dane z karty
odczytać bezstykowo? Co zrobisz z tym swoim scalakiem skoro terminal działa
na zasadzie challenge-response?

--
Wojciech Bańcer
p...@p...pl