-
Data: 2013-07-21 17:42:23
Temat: Re: karty indukcyjne
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojciech Bancer <p...@p...pl> writes:
> Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
> wszystkim bez efektu psychologicznego jakie temu towarzyszy.
Tzn. co, namawiasz mnie bym moją wiedzę, zarówno teoretyczną jak
i praktyczną, wykorzystał do prawdziwego fraudu, bo w przeciwnym
przypadku jestem wciąż takim samym teoretykiem jak Ty? :-)
No wybacz. Mi wystarczy "studium wykonalności" żeby wiedzieć, od czego
mam trzymać się z daleka.
> Zakładasz, że:
> - zasięg zawsze będzie idealny
Nie, ale też taki nie jest potrzebny.
> - zawsze znajdzie się ofiara która stoi jak ciołek całą trasę
Zakładam, że nie opuszcza autobusu w trakcie jazdy. Chociaż oczywiście
gdyby tak się stało, to atakujący nie są zagrożeni.
> - z tejże ofiary można ściągnąć bóg wie ile, nieistotne czy
> na karcie są/zadziałają limity, czy nie
> to o czym z Tobą dyskutować?
Limit w najgorszym przypadku powoduje, że transakcja się nie uda. Poza
tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
i/lub jeśli jest więcej niż jeden "atakujący".
Myślisz, że tamte opisywane fraudy były nieopłacalne dlatego, że
istniała możliwość wystąpienia limitów (nie było ich ale mogły być)?
No pomyśl chwilę.
> Jechałeś Ty kiedyś atobusem?
Zdażało mi się, chociaż przyznaję że ostatnio kilka lat temu. Coś się
w tej materii pozmieniało? Bo kiedyś taki układ jak właśnie w autobusie
byłby perfekcyjny do przeprowadzenia takich ataków.
> Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
> (ten końcowy), to w niczym to wg Ciebie nie przeszkadza?
Jakby babcia miała wąsy. Jest niewielkie prawdopodobieństwo że tak się
stanie, a jeśli się stanie, to i tak nic specjalnego się nie wydarzy -
więc o czym tu dyskutować?
To jest bardzo proste: bezpieczeństwo kart bankowych nie może opierać
się na tym, że mało ludzi będzie w autobusie, że połączenie będzie się
rwać, albo czasy transmisji będą wyjątkowo długie. Coś takiego może
przypadkowo uratować kogoś przed fraudem, ale to nie ma nic wspólnego
z bezpieczeństwem.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 21.07.13 22:40 Wojciech Bancer
- 22.07.13 16:44 Piotr Gałka
- 22.07.13 20:19 Krzysztof Halasa
- 22.07.13 20:24 Krzysztof Halasa
- 23.07.13 10:44 Piotr Gałka
- 23.07.13 21:50 Krzysztof Halasa
- 23.07.13 23:33 Piotrek
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie