-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!newsfeed.pionier.net.pl!news.icpnet.pl!.POSTED!not-for-mai
l
From: Wojciech Bancer <p...@p...pl>
Newsgroups: pl.biznes.banki
Subject: Re: karty indukcyjne
Date: Sat, 13 Jul 2013 10:27:33 +0200
Organization: None
Lines: 35
Message-ID: <s...@p...org>
References: <1xfi7jlj5vh0e.tmllf1akdd8y$.dlg@40tude.net>
<51dbee2f$0$1211$65785112@news.neostrada.pl>
<s...@p...org>
<51dc1777$0$1252$65785112@news.neostrada.pl>
<s...@p...org>
<51dc1aa8$0$1251$65785112@news.neostrada.pl>
<s...@p...org>
<51dc2fa7$0$1268$65785112@news.neostrada.pl>
<s...@p...org>
<51dc3f5e$0$1211$65785112@news.neostrada.pl>
<s...@p...org>
<51dc925a$0$1215$65785112@news.neostrada.pl>
<s...@p...org>
<51ddccc4$0$1248$65785112@news.neostrada.pl>
<s...@p...org>
<51dde60d$0$1267$65785112@news.neostrada.pl>
<s...@p...org> <krmavs$7q1$1@somewhere.invalid>
<s...@p...org>
<m...@i...localdomain>
<s...@p...org>
<m...@i...localdomain>
NNTP-Posting-Host: d144-245.icpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.icpnet.pl 1373704074 23583 109.173.144.245 (13 Jul 2013 08:27:54 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Sat, 13 Jul 2013 08:27:54 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Darwin)
Xref: news-archive.icm.edu.pl pl.biznes.banki:593949
[ ukryj nagłówki ]On 2013-07-12, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> Masz gdzieś opis faktycznego sklonowania i wykorzystania takiego
>> klona, czy tylko się jarają wszyscy tym że można sobie jakieś dane z karty
>> odczytać bezstykowo? Co zrobisz z tym swoim scalakiem skoro terminal działa
>> na zasadzie challenge-response?
>
> Najgroźniejszym atakiem jest przetunelowanie całego ruchu. Wtedy nawet
> reklamacja w banku nic nie da, ofiara będzie mieć na karcie ślad po tej
> transakcji :-( Coś takiego IMHO podpada pod definicję "narzędzia
> niebezpiecznego dla użytkownika".
No ale na jaką odległość chcesz te tunelowanie przeprowadzić? Właśnie
o to chodzi, że przecież tu trzeba zsynchronizować w tym momencie kupującego
i skanującego. Od początku piszę, że największym "wyzwaniem" nie jest
technologia, ale konieczność synchronizacji i operacji f2f. A zasięg
czytnika 50 cm, czy nawet 1m to nadal zasięg przy którym trzeba dziwnie
się do ludzi kleić. Pal tam sześć jakby to było "na chwilkę", ale biorąc
pod uwagę, że druga osoba musi mieć czas dokonać tego zakupu i zakładając
czystość punktu sprzedaży, to taka operacja robi się wybitnie ryzykowna.
> Jeśli chodzi o klonowanie, to możliwe że sklonowanie karty Paywave może
> być problemem, ze względu na podpisywanie danych kluczem asymetrycznym
> (przez kartę). Paypass tego nie robi (stąd m.in. brak możliwości podania
> PINu przy wyższej kwocie - bo mógłby zostać przechwycony).
Już bardziej uwierzę, że największym problemem jest odczytanie numeru
karty. Bo to potem można spróbować wykorzystać w internecie. No ale
przed tym w PL akurat dużo banków pozwala się zabezpieczyć.
--
Wojciech Bańcer
p...@p...pl
Następne wpisy z tego wątku
- 13.07.13 10:59 Piotrek
- 13.07.13 11:23 Wojciech Bancer
- 13.07.13 14:05 sqlwiel
- 13.07.13 15:07 Chris94
- 13.07.13 15:13 Andrzej Kubiak
- 13.07.13 15:15 Andrzej Kubiak
- 13.07.13 16:54 Krzysztof Halasa
- 13.07.13 17:24 Wojciech Bancer
- 13.07.13 17:25 Wojciech Bancer
- 13.07.13 17:42 witek
- 14.07.13 00:50 J.F.
- 14.07.13 00:59 J.F.
- 14.07.13 02:36 Krzysztof Halasa
- 14.07.13 08:58 witek
- 14.07.13 09:33 Wojciech Bancer
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?