Vlákno názorů k článku Exkluzivně: První česká bezkontaktní karta PayPass. Nebudete už chtít hotovost od OK1MJO - Sveho casu jsem experimentoval s 450kHz transvertorem k...
-
OK1MJO (neregistrovaný)
Sveho casu jsem experimentoval s 450kHz transvertorem k Icomu IC-7000, pochopitelne bezne KV kmitocty jdou primo. Upraveny MiniWhip pro RX a magneticka vysilaci antena (3 dvouotvorova jadra zvladnou 50W, ale topej) mi umoznujou snajfovat provoz az na 70m. Takze zadne chozeni se "smyckou" jako v tom videu. Vse nasnimam i mimo obchod u pokladny.
Pokud se pouzijou nove modulacni a prenosove metody, tak to taky neni problem. Soft pro zpracovani SDR je volne k dispozici i kdyz pravda puvodne slouzil pro zpracovani signalu pro radioamatery.
Takze bezdrat...ne, ma nulovou bezpecnost.
Na TSK-Praha mi namestek neveril, tak jsem mu to ukazal (i ostatnim kolegum) nazorne. A nejen to, taky jsem otevrel sluzebni auto reditele (433MHz) a pak zamkl, kolegove koukali jak puk. Jelikoz bydlim vedle "TESCO", tak mi staci nechat doma zapnute snajfovani a az pujdu do "TESCO", tak necham "losovat" ID Visa karty a utratim cizi penize...nikdo to nedokaze zjistit. Sveho casu jsem losoval i cisla v EPROMe NMT450 telefonu Eurotelu, snajfoval jsem ID mobilu primo ze vzduchu. Takze po vylosovani ID terminalu jsem si zavolal na cizi ucet. Zkratka nejlepsi bezpecnost je zasunuti Visa karty do PIN kode ctecky a zadat PIN. -
E-Ryc (neregistrovaný)
A kde jste prisel na to, ze placeni bude zalozene na id karty? ;) A odposlechnuta komunikace zalozena na jednorazovem digestu je platna jak mrtvemu zimnik (pokud nekdo neco nezvrtal v implementaci jako u simek). A i kdyby, kdyz jednu kartu uslysim pri tydennim nakupu, jak dlouho bude trvat nasbirat netrivialni mnozstvi dat?
To ze sef pouziva dalkac bez plovouciho kodu je blbost jeho a ne bezdratove komunikace.
-
Hlavně je nutno hledět na útok realisticky...
Už jsem to psal v jiné diskusi - RFID jsme testovali pracovně a třeba to spolehlivé čtení s čipy pro vysoký dosah bylo maximálně do 1,5m (teoreticky něco mezi 3-4m). A to byla použita čtečka s velmi slušně vělkou anténou (rozhodně nic nenápadného).Když si vezmete, že v kartách se používají jiné čipy, které mají dosah řádově menší, tak opravdu nelze brát teorie o "čtení na dálku" jinak, než jako pohádku (i kdyby se náhodou používalo přímo ID karty). Teoreticky by asi šlo to "ohmatávání" lidí v tlačenici na pár centimetrů, ale v praxi by si asi dotyčný koledoval o problém a rozhodně by to nebyla nejlepší "živnost".
Pokud bude navíc komunikace nějak inteligentnější, tak se riziko dále omezuje.
Osobně vidím problém této technologie spíš v její akceptaci od obchodníků, výši marží bank, atd - to to může zabít. Teorie o malé bezpečnosti mi ale přijdou krajně přehnané. Vůbec - těch případů, kdy bylo něco jinak, než by se čekalo, bylo u karet už více. Typicky se spousta lidí bála kartou platit a měla ji jen na výběr z bankomatu - a ouha, pomalu největší malér u nás se týkal právě "hrátek s bankomaty" :-((
ČLÁNKY DO MAILU