eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankikarty indukcyjneRe: karty indukcyjne
« poprzedni post
następny post »
  • Data: 2013-07-21 17:42:23
    Temat: Re: karty indukcyjne
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Wojciech Bancer <p...@p...pl> writes:

    > Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
    > wszystkim bez efektu psychologicznego jakie temu towarzyszy.

    Tzn. co, namawiasz mnie bym moją wiedzę, zarówno teoretyczną jak
    i praktyczną, wykorzystał do prawdziwego fraudu, bo w przeciwnym
    przypadku jestem wciąż takim samym teoretykiem jak Ty? :-)

    No wybacz. Mi wystarczy "studium wykonalności" żeby wiedzieć, od czego
    mam trzymać się z daleka.

    > Zakładasz, że:
    > - zasięg zawsze będzie idealny

    Nie, ale też taki nie jest potrzebny.

    > - zawsze znajdzie się ofiara która stoi jak ciołek całą trasę

    Zakładam, że nie opuszcza autobusu w trakcie jazdy. Chociaż oczywiście
    gdyby tak się stało, to atakujący nie są zagrożeni.

    > - z tejże ofiary można ściągnąć bóg wie ile, nieistotne czy
    > na karcie są/zadziałają limity, czy nie
    > to o czym z Tobą dyskutować?

    Limit w najgorszym przypadku powoduje, że transakcja się nie uda. Poza
    tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
    i/lub jeśli jest więcej niż jeden "atakujący".

    Myślisz, że tamte opisywane fraudy były nieopłacalne dlatego, że
    istniała możliwość wystąpienia limitów (nie było ich ale mogły być)?
    No pomyśl chwilę.

    > Jechałeś Ty kiedyś atobusem?

    Zdażało mi się, chociaż przyznaję że ostatnio kilka lat temu. Coś się
    w tej materii pozmieniało? Bo kiedyś taki układ jak właśnie w autobusie
    byłby perfekcyjny do przeprowadzenia takich ataków.

    > Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
    > (ten końcowy), to w niczym to wg Ciebie nie przeszkadza?

    Jakby babcia miała wąsy. Jest niewielkie prawdopodobieństwo że tak się
    stanie, a jeśli się stanie, to i tak nic specjalnego się nie wydarzy -
    więc o czym tu dyskutować?

    To jest bardzo proste: bezpieczeństwo kart bankowych nie może opierać
    się na tym, że mało ludzi będzie w autobusie, że połączenie będzie się
    rwać, albo czasy transmisji będą wyjątkowo długie. Coś takiego może
    przypadkowo uratować kogoś przed fraudem, ale to nie ma nic wspólnego
    z bezpieczeństwem.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy