(25.02.2011 15:27), Wojciech Bancer wrote:
>> Hmm, ale na moje laickie oko to wydaje się możliwe. Jeden złodziej ma
>> > przerobiony czytnik, który wysyła żywcem dane do przerobionej karty,
>> > połączone to wszystko jakimś szybkim łączem - hsdpa by chyba dało radę.
> Ale to nie jest "man in the middle". Sytuacja opisana wyżej, to jakieś
> magiczne przechwytywanie transmisji w momencie zbliżania karty do
> legalnego terminala.

Żadne tam magiczne przechwytywanie transmisji, tylko nawiązywanie jej
*żywcem* przez pośrednika. Tj - zespół złodzieji, Za i Zb, ofiara O i
empik E. To co Za odbierze od O, Zb emituje do E (bez rozkodowywania,
żywcem, raw), to co Zb odbierze od E, Za nadaje do O.

W ten sposób magicznie/przez pośrednika zbliżasz czyjąś kartę do
czytnika który znajduje się daleko.

Jestem przekonalny że to jest wykonalne, tylko nie ma to ekonomicznego
sensu. Chyba żeby ktoś zhakował i umiał ominąć limit 50zł i/lub 3
transakcji bez autoryzacji.

>
> A druga sprawa to odległość. Nie zareagujesz na gościa, który Ci
> będzie macał po kieszeniach? :)

No skoro ludzie nie reagują na kieszonkowców którzy im macają po
kieszeniach, to czemu mieliby reagować na paypassowców.

p. m.