Vlákno názorů k článku Exkluzivně: První česká bezkontaktní karta PayPass. Nebudete už chtít hotovost od kapitán Nemo - to Dalich: Bylo součástí testů také zjištění vzdálenosti, na...
-
JArda (neregistrovaný)
Zajímavá informace možná, ale vůbec ne důležitá. Jen říká, že v terminálech je vysílač velmi malého výkonu, který "dosáhne" jen centimetr. Uvědomte si, že RFID čtečky jsou ty rámy u východů z obchodů. U nás ve veřejné knihovně mají rámy od sebe vzdálené cca 160 cm a přesto jsem byl svědkem, že rámy "vyčmuchaly" u jedné slečny knížku, kterou nesla mezi 5 dalšími. V Makru jsou rámy taky dost daleko od sebe a občas tam je taky slyšet alarm...
Takže se nenechte ukolébat tím, že terminály daleko nevidí. Zlobři budou mít lepší techniku. V jídelně stačí přiblížit kartu cca 25 cm ke čtečce. A to je docela levná čtečka - a na "prolustrování" kabelky nebo kapsy od kalhot už docela stačí. -
Gargamel (neregistrovaný)
A jak se ty peníze , "zlovolně" stažené s karet "nic netušících klientů" přemění na reálné peníze, které se dostanou do roukou pachatele? Jedině tak, že si jako obchodník s kompletní identitou, tedy s Ičem, Dič, Rč a atd. zapůjčím u některé z bank bezkontaktní terminál a podepíši příslušné smlouvy .... opravdu si myslíš, že se taktou hloupě a naivně někdo nechá kvůli několika tisícikorun zavřít na pár let? Ty peníze jsou okamžitě dohledatelné , a to až do poslední vteřiny před případným výběrem z bankomatu či pokladny banky....... to opravdu nemá smysl řešit takové ptákoviny ...
-
JArda (neregistrovaný)
A proč bych je měnil na peníze, když tou kartou můžu rovnou zaplatit v trafice, v automatu, v supermarketu - do 500 Kč bez PINu. Když bude karta rozšířená, ráno se projedu tramvají/metrem a získám kopie několika karet, aniž by o tom jejich majitelé věděli (kartu měli celou dobu v kabelce/kapse a nedali ji z ruky). Je to stejný princip, jako když si v bankomatu oscamuji kartu. Jenže tady nemusím pracně kompromitovat bankomat, stačí mít čtečku v kufříku.
Když budu chtít víc, stačí, když u bankomatu nebo pokladny supermarketu (kde bude oběť platit víc nez 500 Kč) odezřu PIN a kartu si v klidu "očuchám", až bude oběť odcházet od bankomatu/pokladny. Pak můžu u následujícího bankomatu vybrat kolik chci.
Princip je získat údaje z cizí karty, nahrát je na falešnou a tu nějak využít. U klasické musíte nějak tu kartu dostat do ruky (nebo kompromitovat nějakou čtečku), abyste ty údaje získal. Tady stačí mít poměrně levnou čtečku RFID, protože ty údaje karta sama "vytrubuje do světa" na požádání.
Pokud se někomu vyplatí vkládat do bankomatů scamovací zařízení, pak scamovat RFID kartu je naprosto bez rizika. -
JArda (neregistrovaný)
Promiňte, špatně jsem pochopil Vaši otázku, protože byla špatně položena. Na té kartě totiž nejsou žádné peníze, které bych mohl stáhnout. Ta karta je jen číslo, kterým se představuje terminálu/bankomatu. Pokud to číslo stáhnu a "nahraji" na svojí kartu, získám klon Vaší karty a s tím mohu kdekoliv platit stejně, jako kdybych Vám ji vytáhl z kapsy/kabelky. Tady je to ale záludnější, že vy tu kartu máte a dával jste si dobrý pozor, aby Vám ji nějaký zlobr neokopíroval. A přesto se Vám to může stát kdykoliv, když se bude zlobr pohybovat někde ve Vaší blízkosti.
Princip způsobu platby je pořád stejný, jen se karty vyvíjejí. Dnes máme místo magnetického proužku kontaktní čip, v této kartě je bezdrátový. Platbu bez autorizace PINem by mohli banky povolit i nyní: malá platba - zasunete kartu do čtečky a platba se provede i bez zadání PINu. I ofline platba by nyní byla možná: terminál si zapamatuje platbu a do karetního centra ji odešle až někdy později, až se připojí kvůli nějaké jiné platbě s nutností autorizace. Tady vůbec není podstatné, jestli číslo karty získáte z magnetického proužku nebo kontaktního či bezkontaktního čipu. -
JArda (neregistrovaný)
O GSM SIM kartách se taky nějakou dobu tvrdilo, že jsou "neprůstřelné". Dnes na oklonování SIMky stačí čtečka za 2 stovky, průměrný notebook, patřičný software a cca 15 minut...
Myslím, že dnes existuje jen jeden (hromadně) používaný algoritmus šifrovacích klíčů, který (zatím) nebyl prolomen.
Je tedy otázkou (ne příliš dlouhého) času, kdy bude prolomen i tento bankovní čip. -
JArda (neregistrovaný)
Není důležité, kolik je okopírovaných SIMek. Je průšvih, že to vůbec jde.
I jediný Bin Ládin byl téměř největším problémem lidstva. I jediný prolomený klíč je velikým problémem šifrovacího algoritmu. Problém okopírování SIMky není "jak to udělat?", ale "jak se k ní dostat, aby si okradený nevšiml?" a "stojí to za to?". Až bude bezdrátová, bude to jednodušší. -
Zabezpečení SIM karet nebylo prolomeno zcela. Jediné, co se podařilo je nalézt Ki a IMSI klíče pomocí kolizí. Tedy karta se zahltí velmi vysokým počtem požadavků a na základě kolizí se vylučovací metodou naleznou potřebné klíče s jejichž znalostí šlo kartu naklonovat (doba odhalení klíčů závisí hodně na štěstí, může trvat 10 minut, stejně jako několik hodin). U nových SIM karet toto již možné není, protože mají omezený počet cyklů (nevýhodou je, že po několika letech je třeba výměna karty, operátoři se nechali slyšet, že jí budou provádět zdarma, v praxi ale zejména T-Mobile toto nedělá :(, jak zkoušeli na Mobilu ). Než tedy útočník dokáže potřebné klíče odhalit, karta se zablokuje.
Na podobném principu fungují i ostatní čipy. Na rozdíl od magnetického proužku, kde je statická informace (kterou stačí jen přečíst a můžeme vytvořit kopii karty), čip funguje na principu dotaz-odpověď. Není možné ho tak naklonovat jedním přečtením v tramvaji. Jediným způsobem je útok typu "man in the middle":
Člověk A stojí u poklady s "dummy" kartou připojenou k PDA (notebooku). Jeho komplic (B) je v tramvaji. A mávne kartou u pokladny, jenže "dummy" karta místo toho, aby odpověděla, předá přes GSM potřebné informace člověku B, který se je pokusí přesměrovat na nějakou kartu v dosahu a zpět předá její odpověď. Za předpokladu, že se mu podaří odchytit kartu, která má zrovna dostatečný limit s ní může teoreticky zaplatit. Prakticky se ale domnívám, že to může (jestli vůbec) fungovat jedině v laboratorních podmínkách.
Stejným způsobem je možné zaplatit i klasickou čipovkou bez znalosti PINu. S tím rozdílem, že tu čipovku musíte fyzicky mít (v batohu, připojenou k tomu notebooku).
Ohledně těch bezpečnostních rámů - jak již bylo uvedeno, pracují na jiném principu. Navíc je mnohem účinnější zachytit signál mezi dvěma čtečkami, než od jedné směrem "do vzduchu". V případě platby je třeba bez chyb přenést celý signál, u bezpečnostních rámů stačí jen zjištění, že tam "něco" je. Také proto dochází ke spoustě falešných poplachů - četl jsem i o případu, kdy "pípal" dětský kočárek, protože v něm byly "nešťastně" svařené trubky, které při přechodu ze zimy do tepla "aktivovaly" bezpečnostní rámy. -
Tonda (neregistrovaný)
Ano algoritmus v SIM má zranitelnost, při při cíleném provádění velkého množství autorizačních operací lze odvodit klíč uložený v SIM a poté zkonstruovat klon, ale na to je nutné dát kartu z ruku na řádově desítky minut. Již dlouhou dobu ale vydávané karty mají omezen počet operací, po jeho vyčerpání se karta znefunkční. Limit je nastaven tak, že nelze realizovat klonování, a zároveň je dostatečný pro dlouhá léta normálního provozu. Čili klonovat lze jen poměrně staré karty.
Jedná se o nedokonalost jednoho konkrétního algoritmu použitého v GSM SIM, pro v článku prezentovanou technologii to nemá žáné dopady.
-
kapitán Nemo (neregistrovaný)
ono nejde jen o citlivost/vyžářený výkon čtečky, ale i karty. a jestli se dá vyzářený výkon karty omezit a anténa v ní není směrová tak pro přečtení z 10x větší vzdálenosti by byla potreba 100x citlivější čtečka (a jestli má karta i nízkou citlivost na vstupu - a bylo by to rozumné -) tak i násobně vyšší vyzářený výkon čtečky.
-
Miloslav Ponkrác (neregistrovaný)
„To je ale zajímavá a mimořádně důležitá informace, protože tady v této diskuzi je několik magorů, kteří tvrdí, jak jim budou různí "zlobři" na vdálenost několika metrů libovolně vysávat obsah jejich bezkontaktních karet“
Právě proto existuje vzdělání, abyste nevypadal jako mentálně nedostatečný.
RFID i jiné hlídače jsou rezonanční obvody, tedy paralelní spojení cívky (která dělá zároveň anténu) a kapacity.
RFID jsou většinou pasívní, tedy potřebují do rezonančního obvodu dostat dostatečný výkon vysílače, aby to stačilo k napájení čipu.
Protože výkon vysílače se rozptyluje myšleně po kulové ploše, klesá plošná hustota vyslané energie s druhou mocnicou vzdálenosti. A zároveň je hustota energie přímo úměrná výkonu vysílače.
Takže zvednutí výkonu vysílače na čtyřnásobek zvýší dosah RFID čipu na dvojnásobek. Pokud zvednete výkon vysílače třeba 10 000 ×, pak dosah vzdálenosti, na který přečtete čip se prodlouží na stonásobek.
Důvodem, proč pokladny mají krátký dosah je ten, že RFID pracuje na poměrně nízkých frekvencích. Nízké frekvence mají velmi dlouhou délku vlny, tedy se špatně směřují (viz teorie vln ve fyzice). Proto je pro praxi výhodnější mít velmi malý výkon vysílače a velmi malou vzdálenost příjmu, protože zařízení pak neřeší malou směrovost vln a chytání dalších RFID v řadě.
Takže pokud se RFID budou používat k placení, pak nejlepší co zloděje mohlo potkat je cedulka „dodržujte diskrétní vzdálenost“. Ta zaručí, že v určitém okolí nebude jiný RFID čip, lze zvýšit vysílací výkon a tím dosah daleko více a prodloužit tak vzdálenost dosahu, kdy můžete lumpačit a vybrat někomu prachy.
Stačí pouze znalost fyziky střední školy, a nemusel jste dělat pomýlené závěry.
Miloslav Ponkrác
-
JArda (neregistrovaný)
Děkuji Vám za obsáhlý fyzikální výklad, proč to nemůže fungovat. Větu "Světlo slábne s kvadrátem vzdálenosti" zná (aspoň doufám) každý maturant.
Tolik teorie a teď trochu praxe: se čtečkou RFID (125kHz) ze stavebnice od Conrada za cca 600 Kč jsem měl dosah cca 10 cm (vlastní zkušenost).
A na závěr dvě otázky:a) Jak je podle Vaší teorie nedostatečného výkonu možné, že v jídelně, kam chodím, stačí přiblížit kartu na 25 cm od čtečky velikosti cca 10x10x3 cm a oběd mám odečten?
b) Jak je možné, že dva rámy vzdálené od sebe 160 cm "vyčmuchají" knížku, kterou nese člověk mezi nimi?.
Tyto dva příklady, že "když se chce, tak to jde" jsem uváděl už v předchozím příspěvku. Příště si, prosím, pořádně přečtěte příspěvek, na který reagujete a abyste sám nevypadal jako magor. Jsou to příklady z praxe, kde funguje "čtení RFID na větší vzdálenost". I ty rámy v Makru jsou cca 150 cm od sebe a taky fungují.
Já netvrdím, že platební terminál bude mít takový výkon, aby našel několik karet ve frontě. Já tvrdím, že darebák si bude moci snadno a bez velkých finančních nákladů pořídit čtečku s dosahem 50 -60 cm, kterou bude moci schovat do kufříku/batohu a cestou v tramvaji/metru/autobusu/na zastávce/ve frontě na pokladnu (prostě v jakékoliv tlačenici) zvládne oskenovat všechny Vaše čipovky (a několika dalších lidí v okolí). Darebák nepotřebuje skenovat všechny karty v okruhu 100 metrů. Stačí mu pár karet "z tlačenice". Po 14 dnech si stejně nevzpomenete jestli vám tu kartu okopírovali v metru nebo v autobusu, natož s kým jste v tom autobuse jel. -
Miloslav Ponkrác (neregistrovaný)
Já jsem nereagoval na Vás, ale na Gargamela, což jasně vyplývá i z toho, že jsem citoval jeho příspěvek.
Ad a) Možná Vás to překvapí, ale každé vysílací/přijímací zařízení má jiné parametry. Jiný výkon, citlivost přijímače a další.
Ad b) Protože rámy fungují na jiném principu. Na principu odsátí energie rezonančním obvodem, přičemž rámy toto odsátí energie zaznamenají. Na to není třeba ani RFID čip, na to stačí – a často také bývá používán – cvoček se dvěma pasivními součástkami. RFID ale také může fungovat.
Odsátí energie je daleko citlivější na detekci a může detekovat i RFID čip při použití vysílacího výkonu, který nestačí ani k aktivaci (napájení) RFID čipu. I daleko menší energie vysílače bude odsáta rezonančním obvodem, i když RFID čip bude „mrtvý“. Dokonce může být RFID čip i spálený, protože rám detekuje jen funkčnost rezonančního obvodu, vlastní čip ho nezajímá.
Tyto dva příklady hlavně ukazují, že víte kulové, ale sebevědomí Vám opravdu nechybí. Pletete různé fyzikální principy detekce – a děláte ze sebe hlupáka tentokrát Vy.
Nicméně, kdybyste byl schopen porozumět aspoň psanému textu, tak já i Vy tvrdíme stejný závěr – že detekce RFID může fungovat i na velkou vzdálenost.
Dneska asi nemáte svůj den.
-
JArda (neregistrovaný)
Těmi rámy v knihovně (160 cm od sebe) procházejí denně desítky lidí a nosí knížky sem a tam a na nikoho to "neštěká". Ta slečna, kterou rámy "vyhmátly" měla v baťůžku 5 knížek, z toho jednu "neregistrovanou". Tyto rámy tedy neregistrují jen na principu odsátí rezonančního obvodu - to by dělaly alarm na každého. Musejí velmi dobře rozeznat číslo čipu, aby počítač mohl vyhodnotit: a) tuto knížku má vypůjčenou čtenář XY - budu potichu. b) tato knížka má ležet na regálu, jak to že opouští knihovnu? Honem - Popláááách.
A v té jídelně (25 cm) se také detekuje číslo čipu, protože to kuchařkám rozsvítí číslo, které jsem si včera zvolil a podruhé mě to oběd nedá - jakpak to asi udělá, když (podle Vás) jen detekuje rezonanční obvod a jídelna má 2000 strávníků?
A ta čtečka ze stavebnice od Conrada (10 cm) po sériovém rozhraní posílala číslo karty.
To, co vám tady opakuji, nejsou žádné teoretické příklady vyčtené někde z literatury. To jsou skutečné příklady, které se staly. Stále jste je nevysvětlil. Kdepak, špatný den máte vy.
Jo, brašna na notebook (co denně nosím přes rameno - tedy přibližně ve výšce, která odpovídá výšce nošení dámské kabelky a není ani daleko od výšky pánské náprsní kapsy) má rozměr 47 x 32 cm. To už je docela slušná plocha na umístění slušně citlivého detekčního rámu... -
E-Ryc (neregistrovaný)
Detaily nevim (ono se o tom ze zrejmych duvodu moc nemluvi), ale rikal jeden clovek na elektrikarske konferenci (ovsem taky bez detailu), ze se tam nejakym trikem s proudovym pulzem neco prerusuje a zase spojuje (narozdil u cipu (samolepek) v kramu, kde se to prepali nevratne. Ale s mymi znalostmi taky nevim jak bych to udelal...
-
ldx (neregistrovaný)
takze asi v podstate doslo na ma slova - radova zmena citlivosti - proudovy impuls odpoji antenu (cast anteny, zkratuje a/nebo - preladi pasmo) pripadne jinak snizi citlivost a cip pak reaguje jen na velmi silny pulz z bezprostredni blizkosti. A uplne nejlepsi by bylo kdyby ty pulzy mely zaroven i jinou frekvenci, aby to nerusilo zarizeni v okoli.
-
PavelM (neregistrovaný)
Mám dojem, že už jsme to, včetně možného provedení útoku man-in-the-middle řešili v diskuzi u jednoho ze starších článků, nicméně znovu:
RF část těchto karet bude zprostředkovávat komunikaci s čipem karty, nebude se posílat jednoduché ID, jak je tomu u stravovacích systémů (jejichž karty lze naklonovat pomocí 4 součástek), takže prosté naskenování karet pro budoucí použití nebude možné. Prostě použijete (a)symetrickou šifru a hešovací funkci, terminál si ověří (offline resp. online) korektnost podepsání transakce a když to nebude sedět, tak platbu zamítne. Dalším rozšířením protokolu je možnost požadavku PIN, což opět potvrzuje, že nejde o prosté ID.Mimochodem, při tom, jak neuvěřitelně jednoduché je naklonovat zrovna tu stravovací kartu a při možnosti platit s ní např. u nás v bufetu stokorounové částky je až k nevíře, kolik lidí ji používá a přesto se zatím nezneužívá (a nebo si toho zatím nikdo nevšiml).
-
Thiemel (neregistrovaný)
S těmi Vašimi RFID kartami je to tak, že i kdyby je někdo naklonoval, tak stejně s nimi musí zaplatit v bufetu. Bufet/škola/zaměstnání má geografické omezení, tudíž kartou nelze platit nikde jinde, než právě na onom místě. Dále by případná škoda byla ve výši několika stokorun (podle toho, kolik by tam bylo "nabito" a případný "zloděj karty" se dá díky tomu snadno dopadnout.
Problém platebních karet je v tom, že Vám teď naskenují kartu a během následujících 2 hodin proběhnou na kartu výběry hotovosti v USA, v Austrálii, v Praze a v Moskvě a na účtu Vám nezbude nic, nedej bože, pokud máte debetní kartu s kontokorentem nebo kreditku...
Takže zatím NFC kartám nevěřím a asi jen tak rychle věřit nezačnu.
A jak říkám: bezdrát je sice super, ale kabel je kabel :-D
Mohlo by vás zajímat
-
Učitel tvrdil, že žáka neuhodil, soudy mu ale nedaly šanci žáka vyslechnout. Zasáhl Nejvyšší soud
-
Úspěch s první hromadnou žalobou: Soud přiznal nárok na 1,6 mil. Kč. Jak vám může hromadné řízení pomoci?
-
Máslo za dvacku, cigarety za třicet. Vzpomenete si, za kolik jste nakupovali v půlce 90tek?
-
O vyšší příspěvek na bydlení lze žádat jen do konce července. Jak doložit příjmy a náklady na bydlení online?
ČLÁNKY DO MAILU