Data: 2014-05-24 10:03:12 | |
Autor: Zbynek Ltd. | |
O bezpieczeństwie RFID... | |
Elo
Prawdopodobnie doładowane nielegalnie karty MIFARE z RFID biletów miejskich z Warszawy. Odnotowano prawie 8000 przypadków. http://wiadomosci.onet.pl/warszawa/6-tys-osob-do-przesluchania-ws-nielegalnych-biletow-komunikacji/e3j3g Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania systemu RFID, który jest nie do złamania, nie do skopiowania, jak twierdzą banki ;-) -- Pozdrawiam Zbyszek PGP key: 0x36A0E600 |
|
Data: 2014-05-24 10:38:58 | |
Autor: Slavekk | |
O bezpieczeństwie RFID... | |
W dniu 2014-05-24 10:03, Zbynek Ltd. pisze:> Elo
> > Prawdopodobnie doładowane nielegalnie karty MIFARE z RFID biletów > miejskich z Warszawy. Odnotowano prawie 8000 przypadków. > http://wiadomosci.onet.pl/warszawa/6-tys-osob-do-przesluchania-ws-nielegalnych-biletow-komunikacji/e3j3g > > > Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania systemu > RFID, który jest nie do złamania, nie do skopiowania, jak twierdzą banki > ;-) > A skąd wiesz że ktokolwiek "obchodził zabezpieczenia"? Z tekstu nic nie wynika (jak zwykle) Może mieli dostęp do sprzętu lub danych i nic nie musieli obchodzić... Jak ci złodziej ukradnie kartę i wklepie pin który na niej zapisałeś to znaczy że karty z czipem są niebezpieczne? ;) Sławek |
|
Data: 2014-05-25 00:34:57 | |
Autor: Zbynek Ltd. | |
O bezpieczeństwie RFID... | |
Slavekk napisał(a) :
W dniu 2014-05-24 10:03, Zbynek Ltd. pisze:> Elo Znaczy się sprzętu przewoźnika? Sprzężony z bazą. lub danych Danych przewoźnika? I co, wykasowali lewe transakcje? i nic nie musieli obchodzić... Musieli. Doładowanie biletu to zapis w bazie. Jeżeli doładowano za "pół" ceny płacone bezpośrednio do kieszeni posiadającego terminal, to rzeczywiście zapis trzeba by usunąć. Ten kto by miał do tego dostęp, nie bawiłby się w taki proceder. -- Pozdrawiam Zbyszek PGP key: 0x36A0E600 |
|
Data: 2014-05-25 17:33:38 | |
Autor: Krzysztof Halasa | |
O bezpieczeĹstwie RFID... | |
"Zbynek Ltd." <sp2scf.spamstoper@poczta.onet.pl> writes:
Prawdopodobnie doĹadowane nielegalnie karty MIFARE z RFID biletĂłw To to akurat inna bajka, bilety byĹy (sÄ ) Ĺatwo Ĺamalne przez gĹupotÄ tych, ktĂłrzy to wprowadzili. Wszelka potrzebna wiedza byĹa wtedy Ĺatwo dostÄpna i mogli zrobiÄ to dobrze. Tamten problem w ogĂłle nie dotyka rzeczywistego i nieusuwalnego niebezpieczeĹstwa zwiÄ zanego z uĹźywaniem fal radiowych jako medium komunikacji z typowÄ kartÄ bez np. klawiatury i wyĹwietlacza. -- Krzysztof HaĹasa |
|
Data: 2014-05-25 22:23:49 | |
Autor: xbartx | |
O bezpieczeństwie RFID... | |
W dniu 24.05.2014 10:03, Zbynek Ltd. pisze:
Takie luźne nawiązanie do zabezpieczeń i bezpieczeństwa używania systemu Sprawa już trochę się ciągnie, więc wypadałoby najpierw poszukać trochę więcej w temacie, bo nawiązanie jest strasznie luźne a właściwie mało powiązane z tematem. <http://niebezpiecznik.pl/post/900-wlascicieli-falszywych-warszawskich-kart-miejskich-bedzie-przesluchanych/> -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2014-05-26 11:26:30 | |
Autor: Piotr Gałka | |
O bezpieczeństwie RFID... | |
Użytkownik "xbartx" <bart@hashzero.net> napisał w wiadomości news:lltjgl$uqf$1node1.news.atman.pl... A temat Mifare Classic ciągnie się jeszcze dłużej. Tu jest coś z marca 2008. http://www.computerworld.com/s/article/9069558/How_they_hacked_it_The_MiFare_RFID_crack_explained Wtedy łamanie zajmowało ileś tam minut. Potem zostało skrócone do sekund czy ms. Fakt niejawności algorytmu Mifare Classic już wcześniej powinien zapalać gdzie trzeba czerwoną lampkę. A ta informacja to powinien być ostatni dzwonek aby jak najszybciej wycofywać się ze stosowania Mifare Classic tam gdzie chodzi o bezpieczeństwo, czy pieniądze. Jeśli karty w Warszawie wprowadzono wcześniej to już dawno powinni je jak najszybciej wycofać, a jak później to powinni nabrać podejrzeń, że ktoś co najmniej wykazał się niewystarczającą starannością, a może dał się jakimiś innymi argumentami przekonać do wdrożenia bubla. Postuluję aby, wzorem tych kart, pieniądze także produkować długopisem na papierze w kratę :). Będzie taniej, a na podrabiaczy jest paragraf. P.G. |
|