Ellopják az RFID bankkártyák adatait?
2012.06.02. 09:13 87 komment
Reggeli csúcsforgalomban a 4-6-on, a 7-es buszon vagy a metrón zötykölődve, kiállítások tömegében utat vágva észrevennéd-e, ha valaki egy "álcázott", alig 30.000 forintos RFID olvasóval végigszkenneli a táskádat, zsebedet? Valószínűleg véletlennek vennéd, ha valaki könnyedén meglökne, ám ez a pár centiméternyi távolság sok esetben elegendő lehet arra, hogy a táskádban lapuló bankkártya, sőt, akár az útlevél biztonsági adatait megszerezzék.
A bizalmatlanságnak nem tesz jót az sem, hogy a Discovery kihátrált a Mythbusters mögül, amikor azok az RFID veszélyeire akarták felhívni a figyelmet.
Az RFID (Radio Frequency IDentification) automatikus azonosításhoz és adatközléshez használt technológia, melynek lényege adatok tárolása és továbbítása RFID címkék és eszközök segítségével. Az RFID címke egy apró tárgy, amely rögzíthető, vagy beépíthető az azonosítani kívánt objektumba. Az objektum lehet tárgy, például egy árucikk, vagy alkatrész, illetve élőlény, így akár ember is.
Forrás: wikipédia
Mindezek után felmerül a kérdés, mennyire biztonságosak az RFID-s kártyák?
A bankkártyák 2006 óta léteznek és annak, hogy tömeges csalásokról, adatlopásról még nem kaptunk hírt (ami közvetlenül az RFID-hez kapcsolható lenne) vagy azért van, mert nem történt meg, vagy mert a bankok, esetleg a Texas Instrument a megfelelő helyen megfelelő befolyással rendelkezett.
A Lockergnome-on megjelent írás mindenesetre tökéletes a pánikkeltésre, míg az ATM Skimming szerint csak az első generációs bankkártyák tulajdonosai vannak veszélyben, mindenki más nyugodtan használhatja tovább a kártyáját.
Mindenesetre talán nem véletlen, hogy jelenleg az RFID-vel történő fizetés csak kisebb, 5-10.000 forintos összeghatárig lehetséges.
Ajánlott bejegyzések:
![Kiborg fül a nyomtatóból [3D]](https://m.blog.hu/bi/bit/image/.external/.thumbs/ad06a659677f8400dd43b64af2d4d95f_669ba6b3c379af695492e9efd7630b86.jpg)
A bejegyzés trackback címe:
https://bit.blog.hu/api/trackback/id/tr404560567
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
standup 2012.06.03. 12:53:02
Mi az az RFID?
bgp 2012.06.03. 13:00:27
@standup: google: define:rfid
MP 2012.06.03. 13:05:02
Persze hogy el lehet lopni. Mint ahogy a bankkártyát is le lehet húzni kétszer. A bluetooth sem biztonságos mégis mindenki állandóan bekapcsolva hagyja.
gazsi72 2012.06.03. 13:09:26
@bgp: a define kulcsszó érvényét vesztette már...
schdl (törölt) 2012.06.03. 13:19:09
Ezek itthon a paypass kártyák, ha jól értem.
gabesz7004 2012.06.03. 13:25:08
Jó lenne, ha a SIm PIN kódjához hasonlóan a kártyák PIN kódját is meg lehetne változtatni. Célszerű lenne havonta cserélni. Én érintett voltam tavaly ősszel a VISA hackben, utána lecserélték a sima dombornyomott kártyám chipesre. Ezek szerint feleslegesen!? :(
csakhalkanszólok 2012.06.03. 13:32:45
:-) Én évekkel (kb 12 éve!) ezelőtt még mágnescsíkra kifejlesztettem egy módszert. Baromi egyszerű és olcsó.
Szerezz egy lehetőleg rozsdamentes acél névjegykártyatartót, tedd bele a kártyáidat, és sem mágneses tér, sem RFID nem fogja. A rádióhullám már csak ilyen....
Szerezz egy lehetőleg rozsdamentes acél névjegykártyatartót, tedd bele a kártyáidat, és sem mágneses tér, sem RFID nem fogja. A rádióhullám már csak ilyen....
Gyárfás 2012.06.03. 13:33:38
az ilyen másodlagos azonosítás nélkūli fizetési megoldások nem véletlenül vannak kis összegű fiztéskre kitalálva. az nfc jövője inkább a wallet szerű fiztéaben, és annak azonosításáBAN van.
Sonka Nery 2012.06.03. 13:35:47
@csakhalkanszólok: az alufólia is simán megfogja.
csakhalkanszólok 2012.06.03. 13:44:28
Persze, csak így elegáns is....végül is bankkártyáról van szó...
tartály 2012.06.03. 13:54:50
Én direkt olyan bankkártyát kértem pár éve, ami minden esetben igényelje a PIN-t. Ezt nagy bőszen meg is adták. Nem gyengén leesett az állam, amikor egyes üzletekben PIN-nélkül szabadítottak meg a pénzemtől. Ezért komoly levelezésbe is fogtam, mert átb...va éreztem magam. Feltettem a nagy kérdést, hogy ez hogyan történhetett meg, és hogyan biztosítja a bank a pénzem védelmét az illetéktelenekkel szemben? Kiderült, hogy a bankkártyának nem sok köze van ahhoz hogy kell-e a PIN vagy nem. Mint kiderült, a kereskedő dönti el, hogy hogyan szeretné azonosítani a vásárlót. Kb. még 5-6 levélváltásból szerettem volna megtudni, hogy akkor mégis hogyan védik a pénzem az illetéktelenektől, de annyira egy droid volt ennek a témának a felelőse, hogy fel kellett adnom a dolgot. Állandóan a betanult sablon szöveg jött válaszként, ami nem a kérdésemre volt a válasz.
Ezek után tudod mikor kell az a szar, amit érintésre aktiválhatnak az illetéktelenek.
Ezek után tudod mikor kell az a szar, amit érintésre aktiválhatnak az illetéktelenek.
Papírzsepi · http://lemil.blog.hu 2012.06.03. 14:04:15
Az nem RFID, hanem NFC. Az RFID alapvetően egy számot küld el, nagy olvasási távolsággal. Főleg áruk védelmére és azonosítására használják. Alapesetben nem tud többet, mint egy mágnescsík, még annyit sem.
Ezzel szemben az NFC nyílt kulcsú titkosítást használ. Csak kis távolságból (pár centi) működik. Az olvasó és a kártya mindig párosított: a megfelelő (titkos) kódokat nem tartalmazó olvasó még csak meg sem tudja szólítani a kártyát, nemhogy olvasni tudná! Továbbá az adatcsere is végig titkosított, a chipeken kívülre nem kerül titkosítatlan adat. Ha sikerülne is valahogy kiolvasni a kártya adatait, azzal semmit nem lehet kezdeni: hamis kártya-íráshoz megint csak spéci kódok kellenének, ez felejtős. A tranzakció-kérés (a banktól) meg mindig késleltetve fizet, és addigra a dolog bukik.
A chipes bankkártya kontaktussal megy, titkosított, és erősen védett. A könnyen másolható mágnescsíkhoz képest istenkirály mint az NCF, mind a kontaktusos chip.
Azért nincs hír a kártyák tömeges feltöréséről, mert nem volt ilyen. Eddig csak egyetlen gyártó, egyetlen régebbi modelljét tudták feltörni (az is okozott némi riadalmat).
Az őskövület kártyák tényleg elég faék-egyszerűségű szerkezetek voltak (IIC buszos EEPROM), de ezeket ma már nem használják. Az utolsó ilyen az első generációs magyar telefonkártya volt...
Szóval a poszt tele van tárgyi tévedésekkel, demagógiával és hozzá nem értéssel. De legalább pánikot kelt, magyarázat nélkül.
Ezzel szemben az NFC nyílt kulcsú titkosítást használ. Csak kis távolságból (pár centi) működik. Az olvasó és a kártya mindig párosított: a megfelelő (titkos) kódokat nem tartalmazó olvasó még csak meg sem tudja szólítani a kártyát, nemhogy olvasni tudná! Továbbá az adatcsere is végig titkosított, a chipeken kívülre nem kerül titkosítatlan adat. Ha sikerülne is valahogy kiolvasni a kártya adatait, azzal semmit nem lehet kezdeni: hamis kártya-íráshoz megint csak spéci kódok kellenének, ez felejtős. A tranzakció-kérés (a banktól) meg mindig késleltetve fizet, és addigra a dolog bukik.
A chipes bankkártya kontaktussal megy, titkosított, és erősen védett. A könnyen másolható mágnescsíkhoz képest istenkirály mint az NCF, mind a kontaktusos chip.
Azért nincs hír a kártyák tömeges feltöréséről, mert nem volt ilyen. Eddig csak egyetlen gyártó, egyetlen régebbi modelljét tudták feltörni (az is okozott némi riadalmat).
Az őskövület kártyák tényleg elég faék-egyszerűségű szerkezetek voltak (IIC buszos EEPROM), de ezeket ma már nem használják. Az utolsó ilyen az első generációs magyar telefonkártya volt...
Szóval a poszt tele van tárgyi tévedésekkel, demagógiával és hozzá nem értéssel. De legalább pánikot kelt, magyarázat nélkül.
Papírzsepi · http://lemil.blog.hu 2012.06.03. 14:12:12
@tartály: A dolog egyszerű. A normál bankkártyát akárki lemásolhatja, a chipes és NFC-snél ez lényegében kizárható (ha mégis le tudják másolni, az már rég rossz...)
Valóban a kereskedő dönti el, hogy a mágnescsík vagy chip, PIN kód, aláírás, személyi igazolvány, vagy éppen az ellenőrző kód legyen az azonosítás menete, de a felelősség is az övé.
A bank ugyanis késleltetve fizet. Ha az ügyfél reklamál, a bank egyszerűen nem utal. Az ügyfélnek meg törvény szerint visszajár az ellopott pénz.
Ezt kellett volna a banknak leírnia.
Valóban a kereskedő dönti el, hogy a mágnescsík vagy chip, PIN kód, aláírás, személyi igazolvány, vagy éppen az ellenőrző kód legyen az azonosítás menete, de a felelősség is az övé.
A bank ugyanis késleltetve fizet. Ha az ügyfél reklamál, a bank egyszerűen nem utal. Az ügyfélnek meg törvény szerint visszajár az ellopott pénz.
Ezt kellett volna a banknak leírnia.
Ez a név jelenik meg a blogokban, kommentekbe n. 2012.06.03. 14:12:37
lol persze csak úgy egy leolvasóval mindent ellopnak, a titkosítás meg csak viccből van
LouiS 2012.06.03. 14:15:19
@Papírzsepi: abszolút igazad van!
Papírzsepi · http://lemil.blog.hu 2012.06.03. 14:18:06
@Gyárfás: Az intelligens kártyákban mostanság már hierarchikus titkosított fájlrendszer van. Minden szolgáltató csak a saját fájljaihoz fér hozzá (plusz ugye a kártya olvasásához is kell jogának lennie...)
Tehát elvileg megtehető, hogy az egyik fájlban a BKV tárolja a jegy-információkat, másikban a bank a számlahozzáférést, a harmadikban a munkahelyi büfé a kedvezményeket, stb.
Tehát egyetlen kártya a bérlet, bankkártya, beléptető kártya, kávéautomata-kártya és parkolókártya is.
Ebből ma csak a töredék töredékét használják (a mobilos dolgokat, ami igazán jó lenne, pláné nem), nem kis részben a bizalmatlanság miatt.
Tehát elvileg megtehető, hogy az egyik fájlban a BKV tárolja a jegy-információkat, másikban a bank a számlahozzáférést, a harmadikban a munkahelyi büfé a kedvezményeket, stb.
Tehát egyetlen kártya a bérlet, bankkártya, beléptető kártya, kávéautomata-kártya és parkolókártya is.
Ebből ma csak a töredék töredékét használják (a mobilos dolgokat, ami igazán jó lenne, pláné nem), nem kis részben a bizalmatlanság miatt.
syck · https://twitter.com/sycko 2012.06.03. 14:33:41
Első Youtube video: 2010.
Adam Savage video: 2008(!).
FYI: Jártunk a holdon és feloszlott a Beatles.
Tény, hogy nagy általánosságban az RFID alkalmatlan biztonsági igények teljesítésére. Nem erre találták ki.
Bizonságossá tehető és kell is tenni. Más kérdés, hogy léteznek-e még egyáltalán RFID bankkártyák...?
Az új generációs, NFC alapú fizetési módszerek (kártya, matrica, telefon) jóval biztonságosabbak és jelenleg nem ismert olyan módszer, amivel a fizikális kontaktus nélkül pénz lopható el ezekről az eszközökről.
Tény2, a laikusok számára az rfid ugyanaz mint az nfc.
Adam Savage video: 2008(!).
FYI: Jártunk a holdon és feloszlott a Beatles.
Tény, hogy nagy általánosságban az RFID alkalmatlan biztonsági igények teljesítésére. Nem erre találták ki.
Bizonságossá tehető és kell is tenni. Más kérdés, hogy léteznek-e még egyáltalán RFID bankkártyák...?
Az új generációs, NFC alapú fizetési módszerek (kártya, matrica, telefon) jóval biztonságosabbak és jelenleg nem ismert olyan módszer, amivel a fizikális kontaktus nélkül pénz lopható el ezekről az eszközökről.
Tény2, a laikusok számára az rfid ugyanaz mint az nfc.
phaszfej 2012.06.03. 14:35:11
Ha pénzre lenne szükségem, inkább törnék magamnak egy bunkósbotot és azzal ütném le az embert. Nem szaroznék ilyen szarokkal.
Mikorka Kálmán okleveles duguláselhárító kisiparos 2012.06.03. 14:42:55
@tartály: Az neked sokkal rosszabb, ha PINt kérnek fizetéskor. Azt ugyanis le tudják lesni, majd ellopják a kártyádat, fizetnek PINnel: buktad a pénzt.
Ezzel szemben ha nem kell PINt megadni, nem is tudják lelesni, fizetnek aláírással, arról pedig megállapítható, hogy nem a tiéd: a pénzt visszakapod.
Csak a bankoknak jó a mindenkori PIN-kérés, a kártyahasználóknak nem.
Ezzel szemben ha nem kell PINt megadni, nem is tudják lelesni, fizetnek aláírással, arról pedig megállapítható, hogy nem a tiéd: a pénzt visszakapod.
Csak a bankoknak jó a mindenkori PIN-kérés, a kártyahasználóknak nem.
Ugyandehogy (törölt) 2012.06.03. 14:43:06
@Papírzsepi: csatlakozom a véleményhez, bár hiányolom a passzív és aktív rfid elhatárolását, és még pár dolgot, amitől érthetővé válik a hozzá nem értők számára, miért nem kell pánikolni:)
Pierr Kardán 2012.06.03. 14:43:58
@gabesz7004: "Jó lenne, ha a SIm PIN kódjához hasonlóan a kártyák PIN kódját is meg lehetne változtatni. "
Jó reggelt, 2012-t írunk!!! A bankkártyák PIN kódját a bankok 90 %-ánal egy megfelelő ATM segítségével meg lehet változtatni.
Ha te a maradék 10 %-nyi bank ügyfele vagy, akkor itt az idő bankot váltani :-)
Jó reggelt, 2012-t írunk!!! A bankkártyák PIN kódját a bankok 90 %-ánal egy megfelelő ATM segítségével meg lehet változtatni.
Ha te a maradék 10 %-nyi bank ügyfele vagy, akkor itt az idő bankot váltani :-)
Mr. Waszabi 2012.06.03. 15:27:37
Bazmeg. Mit össze riogatták a kártyatársaságok a bankokat a chipkártyák bevezetésével, hogy mennyivel biztonságosabb az ócska mágnescsíkoshoz képest. Cseberből vederbe? Ez a fejlődés?
Fasza.
Fasza.
Gekko 2012.06.03. 15:40:46
Kedves Posztoló,
javaslom megfontolásra egy főzősblog indítását. Ott, ha nem sikerül egy témát közel szakszerűen körbejárni, max nem lesz finom az eredmény.
Mentő ötlet: google, és az ott található egynémely szakirodalom átfutása. Sok esetben elég az exec. summary-t...
Áhhhhh....
javaslom megfontolásra egy főzősblog indítását. Ott, ha nem sikerül egy témát közel szakszerűen körbejárni, max nem lesz finom az eredmény.
Mentő ötlet: google, és az ott található egynémely szakirodalom átfutása. Sok esetben elég az exec. summary-t...
Áhhhhh....
auth.gabor · http://wiki.javaforum.hu/display/~auth.gabor 2012.06.03. 15:42:04
@tartály: "Én direkt olyan bankkártyát kértem pár éve, ami minden esetben igényelje a PIN-t."
Okos dolog.
"Ezt nagy bőszen meg is adták."
Nyilván, mert nem hülyék.
Ha PIN kódos tranzakcióval nyúlják le a pénzed, akkor buktad az összeget. Ha aláírós tranzakcióval nyúl le valaki, akkor a kereskedő vagy bank bukta az összeget, ha panaszt teszel a banknál.
Okos dolog.
"Ezt nagy bőszen meg is adták."
Nyilván, mert nem hülyék.
Ha PIN kódos tranzakcióval nyúlják le a pénzed, akkor buktad az összeget. Ha aláírós tranzakcióval nyúl le valaki, akkor a kereskedő vagy bank bukta az összeget, ha panaszt teszel a banknál.
komplikato 2012.06.03. 16:03:00
Ezért kéne a PayPass helyett az NFC megoldásokat erőltetni, mert az kissé emberbarátibb, hogy a telefonodon vagy PDA-n teszed rá eleve az X összeget, azon állítod be a maximális fizethető összeget, és fizetésnél azon hagyod jóvá.
Szerintem.
Valami oka van, hogy a "haldokló" nyugaton, pl. Ausztriába, még sima üdítő automata is tud NFC-t, nálunk meg vélhetőleg a várható állami monopólium okán direkt elgáncsolták ...
Egyébként a biztonság illúziója a "sima" hitelkártyákra pont most, amikor buherált ATM gépekkel lopják és klónozzák a kártya adatokat ... hát izé.
Szerintem.
Valami oka van, hogy a "haldokló" nyugaton, pl. Ausztriába, még sima üdítő automata is tud NFC-t, nálunk meg vélhetőleg a várható állami monopólium okán direkt elgáncsolták ...
Egyébként a biztonság illúziója a "sima" hitelkártyákra pont most, amikor buherált ATM gépekkel lopják és klónozzák a kártya adatokat ... hát izé.
komplikato 2012.06.03. 16:11:49
@syck: Ez picit olyan, mint a Wifi téma. Userek harmada semmit nem állít be jelszónak, mert minek?
A többiek nagy része beállít, de csak jelszót. Ha valaki nagyon akarja se perc alatt feltöri. Aztán van aki elég paranoid vagy ért hozzá és beállít MacAddress szűrést, ami ugyan még mindig nem 100%, de erősen javít a helyzeten.
Kíváncsi lennék hány ember pinkódja 1111, vagy 1234, vagy születési dátum?
@Pierr Kardán: Én 3x állítottam át ATM automatánál, mindig ki is írta, hogy rendben és utána még is csak az "eredetivel" működött.
@auth.gabor: Láttam már olyan embert aki direkt fizetett érte, hogy a kártyája PIN "köteles" legyen, aztán egyik élelmiszer boltban rácsodálkozott, hogy a gép nem kérte még sem.
A többiek nagy része beállít, de csak jelszót. Ha valaki nagyon akarja se perc alatt feltöri. Aztán van aki elég paranoid vagy ért hozzá és beállít MacAddress szűrést, ami ugyan még mindig nem 100%, de erősen javít a helyzeten.
Kíváncsi lennék hány ember pinkódja 1111, vagy 1234, vagy születési dátum?
@Pierr Kardán: Én 3x állítottam át ATM automatánál, mindig ki is írta, hogy rendben és utána még is csak az "eredetivel" működött.
@auth.gabor: Láttam már olyan embert aki direkt fizetett érte, hogy a kártyája PIN "köteles" legyen, aztán egyik élelmiszer boltban rácsodálkozott, hogy a gép nem kérte még sem.
különvélemény 2012.06.03. 17:07:44
@komplikato:
"Ha valaki nagyon akarja se perc alatt feltöri."
wpa2-t? amit magától is beállít manapság a legtöbb eszköz?
"beállít MacAddress szűrést"
az aztán tényleg komoly védelem, a routerek 99%-a tud mac-et klónozni
"Kíváncsi lennék hány ember pinkódja 1111, vagy 1234"
miután 3 próbálkozás után letilt a kártya, teljesen mindegy mi a beállított pin, ha nem tudja valaki, akkor nem fog próbálkozni, max a születési dátumot próbálja meg, ha a személyidet is ellopta
"Ha valaki nagyon akarja se perc alatt feltöri."
wpa2-t? amit magától is beállít manapság a legtöbb eszköz?
"beállít MacAddress szűrést"
az aztán tényleg komoly védelem, a routerek 99%-a tud mac-et klónozni
"Kíváncsi lennék hány ember pinkódja 1111, vagy 1234"
miután 3 próbálkozás után letilt a kártya, teljesen mindegy mi a beállított pin, ha nem tudja valaki, akkor nem fog próbálkozni, max a születési dátumot próbálja meg, ha a személyidet is ellopta
Kimiraikönen 2012.06.03. 17:36:05
@Papírzsepi: De ha aztkellene leirni a banknak akkor miértnem meri ezt leirni? Kiváncsivagyokrá.
komplikato 2012.06.03. 18:01:52
@különvélemény: Igen WPA2-t. És nem pár hónapja, hanem pár éve láttam erről még szép kis YouTube videókat is, mivel én sem hittem el valaki másnak ... nagyjából 60-120 perc adatfolyam "capturing" után még egy csoffadt egymagos atom procinak is kemény 8 másodpercig tart. Persze ehhez kell olyan Wifi eszköz ami tudja ezt, meg linux mert egyébként nem véletlenül nincs mindenben pár funkció.
cso zsi 2012.06.03. 18:03:09
@különvélemény: ""beállít MacAddress szűrést"
az aztán tényleg komoly védelem, a routerek 99%-a tud mac-et klónozni"
Ami teljesen két különböző célra szolgál.
A mac-address szűrés a belső forgalmat korlátzza, és belső forgalom az is, ha valaki a wifire csatlakozik.
A mac-addres klónozás viszont a szolgáltató (eszközeinek) "átverése", akik régebben még a modemhez regisztrálták a felcsatlakoztatott gép hálókártyájának a címét. Amikor megvetted a routert, azt nem engedte fel a saját címével, csak a regisztrálttal. Ekkor kellet klónozni a kifelé mutatott címet, és a szolgáltató elfogadta. Ma már (hazánkban) ne nagyon használják ezt a szűrést a szolgáltatók.
az aztán tényleg komoly védelem, a routerek 99%-a tud mac-et klónozni"
Ami teljesen két különböző célra szolgál.
A mac-address szűrés a belső forgalmat korlátzza, és belső forgalom az is, ha valaki a wifire csatlakozik.
A mac-addres klónozás viszont a szolgáltató (eszközeinek) "átverése", akik régebben még a modemhez regisztrálták a felcsatlakoztatott gép hálókártyájának a címét. Amikor megvetted a routert, azt nem engedte fel a saját címével, csak a regisztrálttal. Ekkor kellet klónozni a kifelé mutatott címet, és a szolgáltató elfogadta. Ma már (hazánkban) ne nagyon használják ezt a szűrést a szolgáltatók.
cso zsi 2012.06.03. 18:09:57
@komplikato: Pár éve még csak a wep feltöréséről láthattál videókat (az kiküldi a jelszót azonosításra, de ideengedlek a wpa2-vel zárt routerem közelébe, és gyakorolhatsz.
Egy 8 karakteres jelszót fel lehet törni talán egy nap alatt. Nálam többnyire 30 karakter körül van a jelszóhossz. Ezen kívül a vendégek számára egy rövid jelszavas, távozáskor kikapcsolásra kerülő elérés is van, mely nem látja a belső hálózatot.
Egy 8 karakteres jelszót fel lehet törni talán egy nap alatt. Nálam többnyire 30 karakter körül van a jelszóhossz. Ezen kívül a vendégek számára egy rövid jelszavas, távozáskor kikapcsolásra kerülő elérés is van, mely nem látja a belső hálózatot.
paveway 2012.06.03. 18:10:46
Tudom, leírták már legalább hárman, de azt is látom, hogy nem mindenki olvas mindent. A PIN kérés nem a bankkártyád beállításaitól függ, hanem az elfogadóhelyétől.
Másik: tényleg muszáj mindig a nyakamra mászni, amikor a pénzügyi dolgaimat intézem? Legyen már annyi kultúra az emberekben, hogy nem lihegnek egymás nyakába a postán, a bankban, stb...
Másik: tényleg muszáj mindig a nyakamra mászni, amikor a pénzügyi dolgaimat intézem? Legyen már annyi kultúra az emberekben, hogy nem lihegnek egymás nyakába a postán, a bankban, stb...
különvélemény 2012.06.03. 19:31:41
@komplikato:
Ez érdekes, én csak brute force módszert láttam eddig WPA2-re, tudsz linkelni valami bemutatófélét?
"Ami teljesen két különböző célra szolgál. "
Így van, csak azt akartam jelezni, hogy MAC address-t olyan könnyű hamisítani, hogy minden routerben benne van.
Ez érdekes, én csak brute force módszert láttam eddig WPA2-re, tudsz linkelni valami bemutatófélét?
"Ami teljesen két különböző célra szolgál. "
Így van, csak azt akartam jelezni, hogy MAC address-t olyan könnyű hamisítani, hogy minden routerben benne van.
különvélemény 2012.06.03. 19:37:58
@cso zsi:
Az előző félig neked lett címezve, csak elklikkeltem. :)
Az előző félig neked lett címezve, csak elklikkeltem. :)
Bikfenc 2012.06.03. 19:54:16
@auth.gabor: "Ha aláírós tranzakcióval nyúl le valaki, akkor a kereskedő vagy bank bukta az összeget, ha panaszt teszel a banknál."
Néhány éve a feleségem bankkártyáját ellopták. Aláírós kártya volt a nevére kiállítva (lánykori nevét viseli) SMS értesítéssel vettük észre a lopást, amikor először használták. Egy férfi vásrolt vele egy üzletben, az eladó nem kért személyit és nem nézte meg, hogy női név szerepel a kártyán, de határozottan emlékezett a férfire.
Panaszt tettünk a banknál, az előírásoknak megfelően.
Szerinted visszefizették?
Két hónap múlva jött a levél, hogy ejtették az ügyet.
Persze ott hagytuk a bankot...
Néhány éve a feleségem bankkártyáját ellopták. Aláírós kártya volt a nevére kiállítva (lánykori nevét viseli) SMS értesítéssel vettük észre a lopást, amikor először használták. Egy férfi vásrolt vele egy üzletben, az eladó nem kért személyit és nem nézte meg, hogy női név szerepel a kártyán, de határozottan emlékezett a férfire.
Panaszt tettünk a banknál, az előírásoknak megfelően.
Szerinted visszefizették?
Két hónap múlva jött a levél, hogy ejtették az ügyet.
Persze ott hagytuk a bankot...
gabesz7004 2012.06.03. 19:59:57
@Pierr Kardán: Köszi! Rákérdezek. De ezek szerint a fém bankkártyatartóm megoldja a védelmet! :)
Online Távmunkás · http://onlinetavmunka.blog.hu 2012.06.03. 20:12:21
Miért ír a témáról az, aki egyáltalán nem ért hozzá? A MasterCard 2003-ban próbálta kia technológiát 16 ezer ügyféllel és 2005 óta elérhető szélesebb körben. en.wikipedia.org/wiki/MasterCard#PayPass
Ez a fizetési mód a készpénzt helyettesíti. Érdekes, hogy a pénzednél nem sírsz, ha nem kér PIN kódot.
Ha 5 ezer felett akarsz fizetni, akkor ugyanúgy kér PIN kódot, mint a többi bankkártya. Sőt, van egy biztonsági korlát, hogy a kártya csak X darab fizetésre alkalmas PIN kód megadása nélkül, utána mindenképpen meg kell adni a PIN-t.
Ez a fizetési mód a készpénzt helyettesíti. Érdekes, hogy a pénzednél nem sírsz, ha nem kér PIN kódot.
Ha 5 ezer felett akarsz fizetni, akkor ugyanúgy kér PIN kódot, mint a többi bankkártya. Sőt, van egy biztonsági korlát, hogy a kártya csak X darab fizetésre alkalmas PIN kód megadása nélkül, utána mindenképpen meg kell adni a PIN-t.
Online Távmunkás · http://onlinetavmunka.blog.hu 2012.06.03. 20:19:41
@komplikato: @különvélemény: "Kíváncsi lennék hány ember pinkódja 1111, vagy 1234, vagy születési dátum?"
Az elmúlt években publikált internetes jelszó statisztikák alapján én úgy gondolom, hogy ez a három jelszó nagyjából az összesnek a 30-40%-át lefedi.
Az elmúlt években publikált internetes jelszó statisztikák alapján én úgy gondolom, hogy ez a három jelszó nagyjából az összesnek a 30-40%-át lefedi.
cso zsi 2012.06.03. 20:31:10
@különvélemény: "Így van, csak azt akartam jelezni, hogy MAC address-t olyan könnyű hamisítani, hogy minden routerben benne van."
De nem.
Elsődlegesen be kell jutni a rendszerbe, hogy a "belülről jövő" (lan-portok, wifik) támadást kivédő mac-szűrést kikapcsolhasd. aki persze nyitott hálózatot enged mac-szűréssel, az magára vessen. Sok routert nem tudsz (vagy felkínálja a korlátozást) wifi irányból átprogramozni épp ezért.
A klónozott mac-cím a wan-porton megy ki a szolgáltató felé, a routerből. A mac-szűrés ugyan kikerülhető, ha meg tudod szerezni egy másik eszköz engedélyezett címét, és azt a vezeték nélküli eszközödön be tudod állítani.
De nem.
Elsődlegesen be kell jutni a rendszerbe, hogy a "belülről jövő" (lan-portok, wifik) támadást kivédő mac-szűrést kikapcsolhasd. aki persze nyitott hálózatot enged mac-szűréssel, az magára vessen. Sok routert nem tudsz (vagy felkínálja a korlátozást) wifi irányból átprogramozni épp ezért.
A klónozott mac-cím a wan-porton megy ki a szolgáltató felé, a routerből. A mac-szűrés ugyan kikerülhető, ha meg tudod szerezni egy másik eszköz engedélyezett címét, és azt a vezeték nélküli eszközödön be tudod állítani.
komplikato 2012.06.03. 20:39:26
@cso zsi: Rákerestem 2007/2008-as videók vannak fent és igen WPA2-ről. Mivel ezeket folyamatosan törlik és nem egyformán értékelhető nem tudom melyik az amiből tényleg látni mit csinálnak a BackTrack-ben.
tixar 2012.06.03. 21:05:35
Tavaly (Észak-)Amerikában volt szerencsém vásárolni egy szupermarketben, valami huszonpár dollár volt a végösszeg, lehúzzák a kártyám, odaadják a blokkot, köszönnek. Én meg nézek, hogy ezt meg így hogy..
Kiderült, hogy bolttól (bolttípustól) függően 25 dollár alatt nem kell pinkód, SE ALÁÍRÁS. A velejéig romlott nyugaton nem az számít, hogy használták a pinkódod, vagy a kártyád, hanem hogy te vásároltál-e. Ha nem, csak bejelented, hogy ezt nem te engedélyezted, már le is van tiltva, tranzakció semmis, és pár nap múlva megkapod az új kártyád, legtöbbször fel sem merül, hogy elveszett, ellopták, vagy csak kamuzol. Ha egyszer azt mondtad, nem te vásároltál, akkor elhiszik (legalábbis amíg a kereskedő nem bizonyítja be, hogy mégis).
Amikor még a Raiffeisennél bejelentettem, hogy egy angliai út után még használják a kártyámat a szigetországban, az volt az első dolguk, hogy jó, ők X összegért letiltják, aztán majd meglátják. Mondom jó, akkor ne tiltsák le, de a kártya itt van, most nem én vásárlok vele 1500 kilométerre innen. Persze akkor tíz perc telefonálás után kiderült, hogy ha visszaélés miatt kell letiltani, akkor ingyenes. Ja, köszi... Szóval itt is a bank, meg a kereskedő dolga lenne leharcolni, de azért aggódjon a pógár.
Kiderült, hogy bolttól (bolttípustól) függően 25 dollár alatt nem kell pinkód, SE ALÁÍRÁS. A velejéig romlott nyugaton nem az számít, hogy használták a pinkódod, vagy a kártyád, hanem hogy te vásároltál-e. Ha nem, csak bejelented, hogy ezt nem te engedélyezted, már le is van tiltva, tranzakció semmis, és pár nap múlva megkapod az új kártyád, legtöbbször fel sem merül, hogy elveszett, ellopták, vagy csak kamuzol. Ha egyszer azt mondtad, nem te vásároltál, akkor elhiszik (legalábbis amíg a kereskedő nem bizonyítja be, hogy mégis).
Amikor még a Raiffeisennél bejelentettem, hogy egy angliai út után még használják a kártyámat a szigetországban, az volt az első dolguk, hogy jó, ők X összegért letiltják, aztán majd meglátják. Mondom jó, akkor ne tiltsák le, de a kártya itt van, most nem én vásárlok vele 1500 kilométerre innen. Persze akkor tíz perc telefonálás után kiderült, hogy ha visszaélés miatt kell letiltani, akkor ingyenes. Ja, köszi... Szóval itt is a bank, meg a kereskedő dolga lenne leharcolni, de azért aggódjon a pógár.
TrueY · http://qltura.blog.hu 2012.06.03. 22:35:00
Én már alig várom, hogy mobil telefonnal fizethessek akárhol. Persze ettől a bankokat meg kirázza a hideg! A nagy tőkeerejű mobiltársaságok bepofátlankodnának az ő felségterületükre...
mis 2012.06.03. 22:44:58
Az újságíró egyenlete:
Cikk = Külföldi baromság + google translate + MS word (kiírja nagyjából a hibákat)
Kb.
Cikk = Külföldi baromság + google translate + MS word (kiírja nagyjából a hibákat)
Kb.
Voxx · http://andrasmuller.com 2012.06.03. 22:45:21
@tixar: Hasonló story, egy ismerősömnek csak azután hitték el, hogy egy kontinenssel arrébb lemásolták a kártyáját és használják is, hogy miközben ott ültek, kártya az asztalon, béreltek vele egy limuzint 100 $-ért.
gergel 2012.06.03. 22:50:30
a bankkártyám hátuljára rá van nyomtatva az igazolványképem.
egy cinkos boltos hogyan játszana össze a bankkártyacsalóval?
a kivehető összeg is elég korlátos.
a kártyán nincsenek számok
a másik kártyámra amin vannak számok csak akkor rakok pénzt ha éppen valami nagyobb dolgot szeretnék vásárolni pl. neten.
egy cinkos boltos hogyan játszana össze a bankkártyacsalóval?
a kivehető összeg is elég korlátos.
a kártyán nincsenek számok
a másik kártyámra amin vannak számok csak akkor rakok pénzt ha éppen valami nagyobb dolgot szeretnék vásárolni pl. neten.
exhacker 2012.06.03. 22:51:53
Eleg regota zajkozom hogy rosszabb mint a magnes kartya... Az rfid eseten az adatok siman lophatok passiv kartya eseten is akar tobb meterrol is...
Nem veletlen kajaltam anno az ex munkahelyemen tobbszor is a fonokom kontojara...
tixar : Annyit hozza tennek hogy a nagy bankok magasrol szarnak a rad... Ott van a szerzodesbe ha lemasoljak a kartyad az a te hibad ;) Szal rad verik azt is... Plusz 24 orad van panaszt emelni...
De a konyvelesukbe meg akkora kaosz van hogy a legtobb tetelt napokkal kesobb konyvelik :P Addigra egy profi tolvaly hitelt vesz fel a nevedre ... Nem csak vasarol a kartyaddal... Es miert szarjak le a bankok ???? Mert 90% lekban az ugyfelre verheto az ugy... es gyk a rendszert az alapjaitol kenne ujra tervezniuk amire a nagy tudasu informatikusaik nem kepesek ....
Nem veletlen kajaltam anno az ex munkahelyemen tobbszor is a fonokom kontojara...
tixar : Annyit hozza tennek hogy a nagy bankok magasrol szarnak a rad... Ott van a szerzodesbe ha lemasoljak a kartyad az a te hibad ;) Szal rad verik azt is... Plusz 24 orad van panaszt emelni...
De a konyvelesukbe meg akkora kaosz van hogy a legtobb tetelt napokkal kesobb konyvelik :P Addigra egy profi tolvaly hitelt vesz fel a nevedre ... Nem csak vasarol a kartyaddal... Es miert szarjak le a bankok ???? Mert 90% lekban az ugyfelre verheto az ugy... es gyk a rendszert az alapjaitol kenne ujra tervezniuk amire a nagy tudasu informatikusaik nem kepesek ....
exhacker 2012.06.03. 22:57:16
@gergel: Az automata esyarja a keped :D Van benne kamera de ha maszkba mesz penzt felvenni akkor is ad :D
exhacker 2012.06.03. 22:58:22
Bocs a helyesirasert neha kicsitt elkaszalom a betuket...
spike179 2012.06.03. 23:04:03
Aki aggódik az RFID miatt annak szól ez:
Az RFID működéséhez szükség van egy antennára, ez a bankkártyánál egy fémhurok, ami a kártya szélén fut körbe. Amennyiben ez a hurok megszakad, akkor megszűnik antennának lenni.
Ergo: bele kell vágni sniccerrel a kártya felső részébe, aztán többet azt le nem olvassa RFID olvasó.
Hogy mennyire mélyre kell, az valószínúleg kártyától függ. Amíg a csip és a mágnescsík nem sérül, addig hagyományosan lehet még használni. Ha valaki kicsit túlságosan megvágja, az pedig pillanatragasztóval összeragasztja.
Az RFID működéséhez szükség van egy antennára, ez a bankkártyánál egy fémhurok, ami a kártya szélén fut körbe. Amennyiben ez a hurok megszakad, akkor megszűnik antennának lenni.
Ergo: bele kell vágni sniccerrel a kártya felső részébe, aztán többet azt le nem olvassa RFID olvasó.
Hogy mennyire mélyre kell, az valószínúleg kártyától függ. Amíg a csip és a mágnescsík nem sérül, addig hagyományosan lehet még használni. Ha valaki kicsit túlságosan megvágja, az pedig pillanatragasztóval összeragasztja.
soproni1 2012.06.03. 23:04:23
Szipuzni is akkor kezdett el a fél ország, amikor a Kék fényben bemutatták, hogy nem kell csinálni ! Ha eddig a tizenéveseknek nem volt ötletük pénzszerzésre, akkor itt a lehetőség.
spike179 2012.06.03. 23:09:09
@tartály: Neked üzenem, hogy egy erős mágnest húzzál végig a mágnescsíkon párszor. Ha már csak a csip megy rajta, akkor az mindenképpen csak pin kóddal fog működni, más kizárt. Természetesen, ha a boltban csak mágnescsík leolvasó van, akkor nem fogsz tudni fizetni.
Martian (törölt) 2012.06.03. 23:27:41
@komplikato: megfelelő összetettségű és hosszú jelszóval nem törik a WPA2-t... na jó, talán 100 milliárd év alatt mégis.
:)
:)
sirdavegd · http://midnight-rider.blog.hu/ 2012.06.03. 23:50:00
@Papírzsepi: Hát Papírzsepi, Nálad jobbhoz szokott az ember. A poszt épp csak azt felejti el, hogy nálunk még a mágnescsíkos technológián sem léptünk túl, nemhogy NFC :P
RFID-vel meg max ajtókat nyitogat az ember, szóval amiatt lehet parázni, ha valaki nagyon akar.
RFID-vel meg max ajtókat nyitogat az ember, szóval amiatt lehet parázni, ha valaki nagyon akar.
kerdesek05 2012.06.04. 01:44:43
@csakhalkanszólok: adj nekem egy ilyet kérlek:)
vagy elérhetőséget hol vegyek
vagy elérhetőséget hol vegyek
tucano 2012.06.04. 04:04:14
@Papírzsepi: A legnagyobb okosság mostanában a facebook trükk. Pénzbe elvileg nem kerül, csak időbe és ha lusta az ember, akkor pár dollár egy pakinak és így törik a számlákat.
vakka-makka 2012.06.04. 05:30:53
Én, kb. öt éve nem használok bankártyát. Nagyon jól elvagyok így is.
manager2008 2012.06.04. 06:46:47
@csakhalkanszólok: az acél nem nyert (csak szólok), rézből kell lennie. A katonai és egyéb őrzött objektumok lehallgatás elleni védelmére is ilyen árnyékolást helyeznek el, persze még föld alatt is van.
különvélemény 2012.06.04. 07:42:49
@cso zsi:
Most direkt tartasz kiselőadásokat?
Tudom, mi mire szolgál.
Nem kell kikapcsold a mac szűrést, elég, ha másolod.
ifconfig eth1 hw ether 00:...
Aki egy wpa-t feltör, annak a mac szűrés egy vicc.
Most direkt tartasz kiselőadásokat?
Tudom, mi mire szolgál.
Nem kell kikapcsold a mac szűrést, elég, ha másolod.
ifconfig eth1 hw ether 00:...
Aki egy wpa-t feltör, annak a mac szűrés egy vicc.
cso zsi 2012.06.04. 07:56:01
@különvélemény: Lehet, hogy elbeszélünk egymás mellett, és ezek szerint te másról beszélsz, mint amit egy router alkalmazni képes.
"Tudom, mi mire szolgál."
Másképp, mint ahogy írtam?
Vagy szerinted mi köze van a két funkciónak egymáshoz?
"Tudom, mi mire szolgál."
Másképp, mint ahogy írtam?
Vagy szerinted mi köze van a két funkciónak egymáshoz?
Deszkás 2012.06.04. 08:30:59
@különvélemény: Az egy dolog. A másik meg az, hogyan olvasod ki az engedélyezett Mac címeket.
Varsányi Martina 2012.06.04. 08:36:16
A fenti bejegyzés nem az NFC bankkártyákról szól, hanem az RFID chip-ekkel ellátott kártyákról, amikre az egyik link is mutat (www.any.hu/hu/page/kontaktusnelkuli). Ezek közül is az első generációs tárolta az adatokat titkosítás nélkül (lásd utolsó előtti bekezdés).
Deszkás 2012.06.04. 08:36:24
@exhacker: Na ez a helyesírás... Olvasd már el, miket írsz le! %lék? Hát maga a jel jelenti a százalékot. Minek utána odaírni még a szó utolsó 3 betűjét még egyszer?
Deszkás 2012.06.04. 08:37:28
@exhacker: Megoldás, vissza kell olvasni, és csak utána nyomni a gombot. :S
különvélemény 2012.06.04. 09:12:42
@cso zsi:
A routert példának mondtam, hogy a laikus is megértse, a mac cím nem kőbevésett dolog.
A routert példának mondtam, hogy a laikus is megértse, a mac cím nem kőbevésett dolog.
hisz Teréz is görbe 2012.06.04. 09:52:57
@Varsányi Martina:
Ennyit az Állami Nyomdáról.
Ennyit az Állami Nyomdáról.
Macropus Rufus 2012.06.04. 10:06:39
@standup: Radio Frequency IDentification
Macropus Rufus 2012.06.04. 10:08:57
@csakhalkanszólok: ez a farday kalitka elve, de azt nem kellene földeni is? :o
hu.wikipedia.org/wiki/Faraday-kalitka
hu.wikipedia.org/wiki/Faraday-kalitka
Macropus Rufus 2012.06.04. 10:21:13
rfidi scanneléssel pontosan azt lehet elérni mint a mágnes szallag leolvasással.
Csak az egyikhez kell egy mahinált atm a másikat meg a buszon olvassák ki.
De ez még nem elég, mint ugye az sem elég, ha leolvassák a mahinált atm-el az adatokat.
Csak az egyikhez kell egy mahinált atm a másikat meg a buszon olvassák ki.
De ez még nem elég, mint ugye az sem elég, ha leolvassák a mahinált atm-el az adatokat.
csakhalkanszólok 2012.06.04. 10:24:36
@manager2008:
Próbáld ki! Jó az az acél vagy alu is. Egy gyenge rádió jelet kell leárnyékolni. Ennyi az egész. A próbára javaslom, hogy egy egyszerű RFID kártyát csomagolj be pl. ALU fóliába és próbálj bemenni. Én megtettem ezzel, és nem működik.
Próbáld ki! Jó az az acél vagy alu is. Egy gyenge rádió jelet kell leárnyékolni. Ennyi az egész. A próbára javaslom, hogy egy egyszerű RFID kártyát csomagolj be pl. ALU fóliába és próbálj bemenni. Én megtettem ezzel, és nem működik.
csakhalkanszólok 2012.06.04. 10:25:56
@Macropus Rufus:
Fentebb már leírtam miért jó. Nem kell leföldelni, nem villámot akarsz kiiktatni, hanem egy gyenge rádióhullámot.
Fentebb már leírtam miért jó. Nem kell leföldelni, nem villámot akarsz kiiktatni, hanem egy gyenge rádióhullámot.
Macropus Rufus 2012.06.04. 10:53:47
@csakhalkanszólok: sajnos ezek is megoldhatóak. Tudod pl. sok ember azt hiszi, hogy ha leszedi pl. az wifi accespointjáról az antennát akkor a jel nagyon gyenge lesz és ezért majd a rosszfiúk nem tudják bemérni. Próbaképpen a saját SMC AP-re rákötöttem egy dipól antennát... Kb. mindenkit befogtam, konrkétan tudom, hogy egy több mint 4km-re lévő AP is befogott a cuccos... Ez volt a haverom adója, ő volt a kontroll, hogy milyen messzeségből tudok elérni adókat.
Tehát elég ha a scannelő erősebben dolgozik és már nincs is lehetőség levédeni. Sajnos ez az RFID ismét egy eszköz a rosszfiúk kezében.
Gondoltad volna pl., hogy a CRT monitorok mágneses mezőinek a váltakozásávól megjeleníthető a kép, amit a user néz akár több 100 méter távolságból is? Mert meglehet, csak megfelelő technika kell hozzá. (TFT-nél nem müxik a dolog)
Tehát elég ha a scannelő erősebben dolgozik és már nincs is lehetőség levédeni. Sajnos ez az RFID ismét egy eszköz a rosszfiúk kezében.
Gondoltad volna pl., hogy a CRT monitorok mágneses mezőinek a váltakozásávól megjeleníthető a kép, amit a user néz akár több 100 méter távolságból is? Mert meglehet, csak megfelelő technika kell hozzá. (TFT-nél nem müxik a dolog)
csakhalkanszólok 2012.06.04. 11:54:30
@Macropus Rufus:
Nem állítom hogy lehetetlen, de a WIFI az mindig aktív sugárzó egység, az RFID az passzív. vagyis nem sugároz, csak megfelelő jelre visszasugároz. Így - valószínűleg igaz, minden feltörhető - mindent nem tudsz megvédeni tökéletesen.
A három betűs szervezetek ez után is rendelkezni fognak megfelelő eszközzel, itt most a lényeg az egyszerűbb eszközöknél van.
Én amúgy minden védelemnél az alternatív védekezést tartanám fontosabbnak. Pl. SMS, változtatható PIN, LIMIT! stb. Ez a bank dolga. Ha ennek ellenére mégis feltörik, az legyen a bank dolga. Biztosítson ő biztonságos eszközöket.
Igazad van. MINDEN feltörhető. De ha a limit alacsony, vagy nagy a lebukás veszélye, vagy túl drága berendezés kell hozzá, előbb utóbb a kockázat is nő, és csökken az esély.
Mellesleg, amíg rajtam múlik nem használnék semmiféle közvetlen kapcsolat nélküli eszközt értéktárolásra (értsd bluetooth, rfid, stb.) Belépőkártyának elmegy, esetleg kis limitű kártyának - ha bank vállalja a nagyobb kockázatot.
Nem állítom hogy lehetetlen, de a WIFI az mindig aktív sugárzó egység, az RFID az passzív. vagyis nem sugároz, csak megfelelő jelre visszasugároz. Így - valószínűleg igaz, minden feltörhető - mindent nem tudsz megvédeni tökéletesen.
A három betűs szervezetek ez után is rendelkezni fognak megfelelő eszközzel, itt most a lényeg az egyszerűbb eszközöknél van.
Én amúgy minden védelemnél az alternatív védekezést tartanám fontosabbnak. Pl. SMS, változtatható PIN, LIMIT! stb. Ez a bank dolga. Ha ennek ellenére mégis feltörik, az legyen a bank dolga. Biztosítson ő biztonságos eszközöket.
Igazad van. MINDEN feltörhető. De ha a limit alacsony, vagy nagy a lebukás veszélye, vagy túl drága berendezés kell hozzá, előbb utóbb a kockázat is nő, és csökken az esély.
Mellesleg, amíg rajtam múlik nem használnék semmiféle közvetlen kapcsolat nélküli eszközt értéktárolásra (értsd bluetooth, rfid, stb.) Belépőkártyának elmegy, esetleg kis limitű kártyának - ha bank vállalja a nagyobb kockázatot.
Macropus Rufus 2012.06.04. 13:17:39
@csakhalkanszólok: egyetértünk ;)
nincs vita :)
nincs vita :)
Mikorka Kálmán okleveles duguláselhárító kisiparos 2012.06.04. 14:10:07
@Deszkás: Figyeled a forgalmat és megvárod, amíg az egyik klienst kikapcsolják.
Mikorka Kálmán okleveles duguláselhárító kisiparos 2012.06.04. 15:01:16
@Deszkás: Ha egyszer minden csomagban szerepel.
Mikorka Kálmán okleveles duguláselhárító kisiparos 2012.06.04. 15:03:12
@Szárnyati Gézа: Akarom mondani keretben.
Reggie 2012.06.04. 23:51:41
@Papírzsepi: Az NFC az RFID-bol notte ki magat, de az ala besorolhato. Sima RFID azonositokbol is van rengeteg fele, kozottuk nyilt kulcsu (RSA/elliptikus) titkositast hasznalo es teljesen buta csak sorozatszamot kuldozgeto tipus is. Sot van olyan RFID, amely szenzort(pl. homerseklet) is tartalmzaz.
Tehat az RFID megallja a helyet, mint ahogy az az allitas is, hogy az ember emlos...
Tehat az RFID megallja a helyet, mint ahogy az az allitas is, hogy az ember emlos...
Reggie 2012.06.05. 00:07:56
@humán' négysör: Az alufoliabol legalabb 8 reteget kell ratekerni.
Papírzsepi · http://lemil.blog.hu 2012.06.05. 08:48:23
@Reggie: Igazad van, de köznapi szinten az RFID az a lopásgátló rendszer, az NFC a proxy-kártyák egy intelligens változata és kész. Tudom, hogy kép sokkal árnyaltabb, mélyebb, és szórakoztatóbb, de ennél a posztnál már ez is sok.
Érdekes dolog, hogy az alap proxy kártyáknál (melyek kérdésre egy számot küldenek vissza, és slussz) sokáig az volt a trend, hogy egyre nőtt az olvasási távolság. A végén már ott tartottunk, hogy 2-3 méterről leolvasták a kártyát (passzív kártyát!).
Aztán a trend ketté vált. A buta kártyáknál tovább nőtt az olvasási távolság, egy idő után már akár aktív multihopot is használva, ez vitt a PAN és ZigBee felé (hogy aztán az autógyártók szívjanak vele egy kört...).
Az intelligens kártyáknál meg csökkenni kezdett az olvasási távolság, míg mára csak pár centi lett - cserébe a biztonságuk is erősen megnőtt.
Ma a proxykártya-konferenciák már inkább azt feszegetik, hogy a kártyák biztonsága túl jó a környezetükéhez képest, és most már az olvasókkal, adatátviteli rendszerekkel, feldolgozókkal és persze a felhasználó emberekkel is kezdene kéne valamit....
Érdekes dolog, hogy az alap proxy kártyáknál (melyek kérdésre egy számot küldenek vissza, és slussz) sokáig az volt a trend, hogy egyre nőtt az olvasási távolság. A végén már ott tartottunk, hogy 2-3 méterről leolvasták a kártyát (passzív kártyát!).
Aztán a trend ketté vált. A buta kártyáknál tovább nőtt az olvasási távolság, egy idő után már akár aktív multihopot is használva, ez vitt a PAN és ZigBee felé (hogy aztán az autógyártók szívjanak vele egy kört...).
Az intelligens kártyáknál meg csökkenni kezdett az olvasási távolság, míg mára csak pár centi lett - cserébe a biztonságuk is erősen megnőtt.
Ma a proxykártya-konferenciák már inkább azt feszegetik, hogy a kártyák biztonsága túl jó a környezetükéhez képest, és most már az olvasókkal, adatátviteli rendszerekkel, feldolgozókkal és persze a felhasználó emberekkel is kezdene kéne valamit....
GoreX · http://gorexweb.hu 2012.06.11. 20:56:37
Kedves véleményezők, nem eszik olyan forrón a kását.
Valamelyik egyetem kutatói 2008-ban publikáltak másolásos támadást, ilyen technológiájú kártyával. Szeretném megjegyezni, hogy az adott kártya "megszólításakor" csak az id ami beolvasható, a megfelelő kulcsok hiányában, maga a kártya tartalma nem.
Ha ismerjük a megfelelő kulcsot, akkor viszont jellemzően ugyanannyira biztonságos, csak mint a sima bankkártyák. (OFF-LINE módban)
Elgondolkodtató, hogy a külön szektorok eltérő kódokkal lehetnek ellátva.
Illetve, hogy a paypass terminalok jellemzően on-line-ok.
Az NFC alapú chipeket jelenleg kétféle azonosítóval gyártják, 1. jelenleg 7 bites egyedi, vagy 4bites újracímkézhető chipeket alkalmaznak, szeretném jelezni, hogy ez az adat az egyedi chipeknél NEM írható át!
(Ha a terminál és a csatlakozó informatikai rendszer ellenőrzi a kártya id-t akkor azonnal kiderül, hogy hamis, a kártya vagy nem.)
A felmerült alkalmazásból történő megoldás annyival 'egyszerűbb', hogy vagy az előfizetői sim kártyát használjuk bővített azonosítóként, vagy az alkalmazást magát.
Az alkalmazásból emulált kártyatartalom egyébként elvész az alkalmazásból kilépéssel.
Ha valaki nagyon 'parázik', a kártyát tartalmazó zsebet vagy tartót bélelje fém fóliával, ezzel kívülről gyakorlatilag olvashatatlanná válik.
vagy tegye a kártyát telefon akkumulátor mellé közvetlenül, vagy több hasonló kártya mellé.
(de ezt már egy korábbi hozzászólásomban is leírtam.)
Valamelyik egyetem kutatói 2008-ban publikáltak másolásos támadást, ilyen technológiájú kártyával. Szeretném megjegyezni, hogy az adott kártya "megszólításakor" csak az id ami beolvasható, a megfelelő kulcsok hiányában, maga a kártya tartalma nem.
Ha ismerjük a megfelelő kulcsot, akkor viszont jellemzően ugyanannyira biztonságos, csak mint a sima bankkártyák. (OFF-LINE módban)
Elgondolkodtató, hogy a külön szektorok eltérő kódokkal lehetnek ellátva.
Illetve, hogy a paypass terminalok jellemzően on-line-ok.
Az NFC alapú chipeket jelenleg kétféle azonosítóval gyártják, 1. jelenleg 7 bites egyedi, vagy 4bites újracímkézhető chipeket alkalmaznak, szeretném jelezni, hogy ez az adat az egyedi chipeknél NEM írható át!
(Ha a terminál és a csatlakozó informatikai rendszer ellenőrzi a kártya id-t akkor azonnal kiderül, hogy hamis, a kártya vagy nem.)
A felmerült alkalmazásból történő megoldás annyival 'egyszerűbb', hogy vagy az előfizetői sim kártyát használjuk bővített azonosítóként, vagy az alkalmazást magát.
Az alkalmazásból emulált kártyatartalom egyébként elvész az alkalmazásból kilépéssel.
Ha valaki nagyon 'parázik', a kártyát tartalmazó zsebet vagy tartót bélelje fém fóliával, ezzel kívülről gyakorlatilag olvashatatlanná válik.
vagy tegye a kártyát telefon akkumulátor mellé közvetlenül, vagy több hasonló kártya mellé.
(de ezt már egy korábbi hozzászólásomban is leírtam.)
Drenteller 2014.08.29. 18:39:02
Figyelmetekbe szeretnék ajánlani egy exkluzív reprezentációs bankkártya és irattartót ami gyakorlatilag megoldja a problémát azáltal hogy leárnyékolja a benne tárolt kártyákat. Nagyon praktikus és elegáns, egyaránt. A tartóról
bővebben a acmwallet.biz/ címen olvashattok.
bővebben a acmwallet.biz/ címen olvashattok.
