-
Data: 2013-07-21 17:42:23
Temat: Re: karty indukcyjne
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojciech Bancer <p...@p...pl> writes:
> Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
> wszystkim bez efektu psychologicznego jakie temu towarzyszy.
Tzn. co, namawiasz mnie bym moją wiedzę, zarówno teoretyczną jak
i praktyczną, wykorzystał do prawdziwego fraudu, bo w przeciwnym
przypadku jestem wciąż takim samym teoretykiem jak Ty? :-)
No wybacz. Mi wystarczy "studium wykonalności" żeby wiedzieć, od czego
mam trzymać się z daleka.
> Zakładasz, że:
> - zasięg zawsze będzie idealny
Nie, ale też taki nie jest potrzebny.
> - zawsze znajdzie się ofiara która stoi jak ciołek całą trasę
Zakładam, że nie opuszcza autobusu w trakcie jazdy. Chociaż oczywiście
gdyby tak się stało, to atakujący nie są zagrożeni.
> - z tejże ofiary można ściągnąć bóg wie ile, nieistotne czy
> na karcie są/zadziałają limity, czy nie
> to o czym z Tobą dyskutować?
Limit w najgorszym przypadku powoduje, że transakcja się nie uda. Poza
tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
i/lub jeśli jest więcej niż jeden "atakujący".
Myślisz, że tamte opisywane fraudy były nieopłacalne dlatego, że
istniała możliwość wystąpienia limitów (nie było ich ale mogły być)?
No pomyśl chwilę.
> Jechałeś Ty kiedyś atobusem?
Zdażało mi się, chociaż przyznaję że ostatnio kilka lat temu. Coś się
w tej materii pozmieniało? Bo kiedyś taki układ jak właśnie w autobusie
byłby perfekcyjny do przeprowadzenia takich ataków.
> Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
> (ten końcowy), to w niczym to wg Ciebie nie przeszkadza?
Jakby babcia miała wąsy. Jest niewielkie prawdopodobieństwo że tak się
stanie, a jeśli się stanie, to i tak nic specjalnego się nie wydarzy -
więc o czym tu dyskutować?
To jest bardzo proste: bezpieczeństwo kart bankowych nie może opierać
się na tym, że mało ludzi będzie w autobusie, że połączenie będzie się
rwać, albo czasy transmisji będą wyjątkowo długie. Coś takiego może
przypadkowo uratować kogoś przed fraudem, ale to nie ma nic wspólnego
z bezpieczeństwem.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 21.07.13 22:40 Wojciech Bancer
- 22.07.13 16:44 Piotr Gałka
- 22.07.13 20:19 Krzysztof Halasa
- 22.07.13 20:24 Krzysztof Halasa
- 23.07.13 10:44 Piotr Gałka
- 23.07.13 21:50 Krzysztof Halasa
- 23.07.13 23:33 Piotrek
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...