Witam

Jak ktos jeszcze nie wie to majac telefon z Androidem oraz NFC moze sobie odczytac dane karty prosta aplikacja Banking Card Reader NFC (EMV) dostepna za darmo w sklepie googla:

https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=pl

Normalny telefon oczywiscie dziala ze zbyt malej odleglosci by mozna to bylo wylorzystac ale majac odpowiednia antene to kto wie...

Odczyt kart Citi i Multibank (wydana jeszcze przed rebrandem)  na ktorych sa zablokowane transakcje zblizeniowe (w sklepie terminal odrzuca) i tak pozwala poznac numer karty oraz date waznosci. Nie ma natomiast informacji o ostatnich transakcjach.
Karta walutowa z kantoru Aliora tez podaje oczywiscie numer i date waznosci ale dodatkowo jest dostepna historia transakcji z uzyciem chipa...


Artykul na ten temat:
http://softonet.pl/publikacje/rzuty_okiem/Banking.Card.Reader.NFC.umozliwia.odczyt.kart.zblizeniowych.Czy.to.juz.kieszonkowiec.w.smartfonie,512

Pozdrawiam,
Marcin

Jak ktos jeszcze nie wie to majac telefon z Androidem oraz NFC moze sobie odczytac dane karty prosta aplikacja Banking Card Reader NFC (EMV) dostepna za darmo w sklepie googla:
https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=pl

Sprawdziłem i aplikacja radzi sobie z kartami kantoru aliorowego, sync, getinu i mbankowym delfinkiem. Zaskoczyło mnie to, że na karcie jest zapisywana historia ostatnich 10 zakupów kartą (z użyciem pinu). Na mniej używanych kartach zobaczyłem nawet operacje z roku 2013..

W dniu 2014-12-30 o 22:49, AS pisze:

Sprawdzi�em i aplikacja radzi sobie z kartami kantoru aliorowego, sync,
getinu i mbankowym delfinkiem.

Masz pewność, że tylko Ty to sprawdziłeś?

Użytkownik "Marcin" <nomail@nospam.com> napisał w wiadomości news:54a30f51$0$16546$65785112news.neostrada.pl...

Normalny telefon oczywiscie dziala ze zbyt malej odleglosci by mozna to bylo wylorzystac ale majac odpowiednia antene to kto wie...

Mało to ludzi nosi portfel tak, że (w tłoku) można się do niego zbliżyć na 3cm ?
To, że w portfelu kilka kart nie jest problemem - standard mifare pozwala komunikować się z jedną z wielu kart znajdujących się w zasięgu czytnika.
Tylko od autora aplikacji (programu czytającego kartę) zależy, czy wykorzystał tę możliwość, czy założył, że w polu jest tylko jedna karta.

Nasz czytnik nie ma problemu z odczytaniem 4 kart zetkniętych na styk.
Przy 5-ciu zazwyczaj widzi 4, przy czym przy każdym włączeniu pola (5 razy na sekundę) zazwyczaj jest to inna 4-ka więc w zasadzie w czasie rzędu 200ms wszystkie 5 odczyta.
Według mnie źródłem ograniczenia jest moc jaką dajemy w antenę. Celowo ją ograniczyłem, aby czytnik pobierał kilka razy mniej prądu i miał więcej dB zapasu do limitów przy badaniach EMC. Przypuszczam, że gdybym tego nie zrobił to może i z 10-ma kartami na raz czytnik by sobie radził.
P.G.

On 2014-12-31, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

Mało to ludzi nosi portfel tak, że (w tłoku) można się do niego zbliżyć na 3cm ?

Tak. A jeszcze mniej jest sytuacji w której się ludzie do siebie kleją
i obmacują. Nawet w tłumie. A nie oszukujmy się - odległość 3-10 cm,
to taka przy której musisz kogoś fizycznie *dotknąć*, bo jako człowiek
nie jesteś na tyle precyzyjny by się równo trzymać.

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmaaujr.r76.proteuspl-test.org...

Mało to ludzi nosi portfel tak, że (w tłoku) można się do niego zbliżyć na
3cm ?

Tak. A jeszcze mniej jest sytuacji w której się ludzie do siebie kleją
i obmacują. Nawet w tłumie. A nie oszukujmy się - odległość 3-10 cm,
to taka przy której musisz kogoś fizycznie *dotknąć*, bo jako człowiek
nie jesteś na tyle precyzyjny by się równo trzymać.

Chodziło mi o to, że niektórzy noszą portfel tak, że obejdzie się bez klejenia i obmacywania.

Wydaje mi się, że raz (ze 30 lat temu) miałem kontakt z kieszonkowcem. Portfel (nie wiem dlaczego bo to nie jest dla mnie normalne) w tylnej kieszeni spodni, kurtka długa. W tramwaju dość ciasno, ale nie na tyle aby to uzasadniało ocieranie mnie walizką wyraźnie zahaczającą i podciągającą kurtkę z tyłu. Zmierzyłem gościa wzrokiem (elegancko ubrany facet z neseserem) i przestał. Dopiero kilka lat później gdzieś wyczytałem, że kieszonkowcy często właśnie tak wyglądają i wtedy to skojarzyłem.

Odczyt karty to kwestia kilkunastu ms. Sądzę, że gdyby w tamtej sytuacji gość chciał odczytać kartę w moim portfelu (wtedy oczywiście żadnej karty tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.
P.G.

Dnia Fri, 2 Jan 2015 10:40:19 +0100, Piotr Gałka napisał(a):

Odczyt karty to kwestia kilkunastu ms. Sądzę, że gdyby w tamtej sytuacji gość chciał odczytać kartę w moim portfelu (wtedy oczywiście żadnej karty tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.

Niekoniecznie wymagana jest odległość kilku centymetrów.

Jakieś dwa lata temu u P.T.Red. Samcika był artykuł na temat
zbliĹźeniĂłwek, z podlinkowanym polskim filmikiem na youtube.

Na filmie było widać fragment kawiarnianego ogródka, płotek, czytnik
(płaskie pudełko, spore) leżący na krześle koło płotka, laptop na
stoliku, drugą stronę pasażu z wejściem do jakiegoś oddziału banku i
bankomat.
Koło ogrodzenia ogródka przechodzili ludzie. W ciągu pięciu
(dziesięciu?) minut czytnik wyłapał dane ok. 30 kart. Imię, nazwisko,
numer, data ważności.

Niestety - film bardzo szybko zrobił się prywatny. Wrażenie na mnie zrobił, nie powiem. Od tego czasu zbliżeniówki noszę w
skórkach i sugeruję to wszystkim znajomych.

--
Imka

Użytkownik "Imka" <spamtrapimki@gazeta.pl> napisał w wiadomości news:1sbts0f4o0wrp$.1uh7n96b0aw86.dlg40tude.net...

Odczyt karty to kwestia kilkunastu ms. Sądzę, że gdyby w tamtej sytuacji
gość chciał odczytać kartę w moim portfelu (wtedy oczywiście żadnej karty
tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.

Niekoniecznie wymagana jest odległość kilku centymetrów.

Mowa była o odczytywaniu za pomocą powszechnie dostępnego sprzętu - komórki z NFC.
Tylko stąd założenie kilku cm.
P.G.

On 2015-01-02, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

Odczyt karty to kwestia kilkunastu ms. Sądzę, że gdyby w tamtej sytuacji
gość chciał odczytać kartę w moim portfelu (wtedy oczywiście żadnej karty
tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.

Niekoniecznie wymagana jest odległość kilku centymetrów.

Mowa była o odczytywaniu za pomocą powszechnie dostępnego sprzętu - komórki z NFC. Tylko stąd założenie kilku cm.

I jeszcze tylko taki mały detal. RFID to nie jest NFC, chociaż mają wiele
wspólnego. O ile idzie odczytać na większą odległość dane z taga RFID,
to transmisja NFC to już całkiem inna historia.

A Paypass AFAIK opiera się o NFC.

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmadcae.18f9.proteuspl-test.org...

Mowa była o odczytywaniu za pomocą powszechnie dostępnego sprzętu - komórki
z NFC. Tylko stąd założenie kilku cm.

I jeszcze tylko taki mały detal. RFID to nie jest NFC, chociaż mają wiele
wspólnego. O ile idzie odczytać na większą odległość dane z taga RFID,
to transmisja NFC to już całkiem inna historia.

A Paypass AFAIK opiera się o NFC.

W komunikacji RFID czytnik wytwarza pole i nadaje dane modulując to pole a tag się z tego pola zasila (bateryjne nie) i nadaje dane modulując pole czytnika (ale pojęcie RFID jest szerokie i bywają też inne rozwiązania).
NFC różni się od RFID chyba tylko tym, że urządzenia mogą ustalić, kto będzie pełnił rolę czytnika, a kto taga. Nie wykluczałbym też, możliwości komunikowania się dwu urządzeń NFC pełniących rolę czytnika, ale nie wiem czy taki tryb jest stosowany (czwarta kombinacja - dwa tagi z definicji nie zadziała).

Karta paypass nigdy nie pełni roli czytnika więc nie wykracza poza zakres RFID.
P.G.

On 2015-01-02, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

I jeszcze tylko taki mały detal. RFID to nie jest NFC, chociaż mają wiele
wspólnego. O ile idzie odczytać na większą odległość dane z taga RFID,
to transmisja NFC to już całkiem inna historia.

A Paypass AFAIK opiera się o NFC.

W komunikacji RFID czytnik wytwarza pole i nadaje dane modulując to pole a tag się z tego pola zasila (bateryjne nie) i nadaje dane modulując pole czytnika (ale pojęcie RFID jest szerokie i bywają też inne rozwiązania).

RFID to komunikacja jednokierunkowa, NFC - dwukierunkowa.

NFC różni się od RFID chyba tylko tym, że urządzenia mogą ustalić, kto będzie pełnił rolę czytnika, a kto taga.

I mogą to "wymieniać", czyli przeprowadzić transmisję dwukierunkową.

[...]

Karta paypass nigdy nie pełni roli czytnika więc nie wykracza poza zakres RFID.

Przede wszystkim karta jest pasywna (nie ma baterii), więc zasięg ma malutki. A do przeprowadzenia transakcji potrzebna jest komunikacja w obie strony.
A odczyt danych podstawowych nie wystarczą do przeprowadzenia transakcji.

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmado53.1a8u.proteuspl-test.org...

RFID to komunikacja jednokierunkowa, NFC - dwukierunkowa.

Nieprawda.
Tylko najprostsze tagi RFID są jednokierunkowe.
Identyfikacja wielu tagów znajdujących się w zasięgu jednego czytnika wymaga komunikacji dwukierunkowej (czytnik każe niektórym tagom nie odzywać się przy kolejnym odczycie). Są też tagi z pamięcią, programowalne - dane identyfikacyjne nie są ustalane przez producenta taga tylko wpisywane przez jego użytkownika.
Tagi programowalne pozwalają zrobić systemy obsługujące znacznie większą liczbę użytkowników bo czytnik nie musi przeszukiwać bazy zawierającej dziesiątki tysięcy akceptowanych identyfikatorów dla sprawdzenia otworzyć/nie otworzyć, a może z taga od razu odczytać numer użytkownika w danym systemie i od razu znaleźć jego uprawnienia.
Poza tym systemy (alarmowe, kontroli dostępu) o wyższym poziomie bezpieczeństwa wymagają, aby komunikacja z tagami była szyfrowana. Obopólna autoryzacja wymaga komunikacji dwukierunkowej. To wszystko daje się zrobić korzystając z normalnych scalaków RFID pochodzących z czasów przed pojawieniem się pojęcia NFC.

Główna różnica jaką zauważam w danych technicznych scalaków do RFID i scalaków NFC to ta, że scalak NFC może pracować zarówno jako czytnik jak i jako tag a scalaki RFID są specjalizowane - osobne do czytników, osobne do tagów.
P.G.

On 2015-01-02, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

Nieprawda.

Prawda.

Tylko najprostsze tagi RFID są jednokierunkowe.
Identyfikacja wielu tagów znajdujących się w zasięgu jednego czytnika wymaga komunikacji dwukierunkowej (czytnik każe niektórym tagom nie odzywać się przy kolejnym odczycie). Są też tagi z pamięcią, programowalne - dane identyfikacyjne nie są ustalane przez producenta taga tylko wpisywane przez jego użytkownika.

No przy takich założeniach, to iBeacon też jest dwukierunowy. :)

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmaea89.1i6u.proteuspl-test.org...

Nieprawda.

Prawda.

:D

Tylko najprostsze tagi RFID są jednokierunkowe.
Identyfikacja wielu tagów znajdujących się w zasięgu jednego czytnika wymaga
komunikacji dwukierunkowej (czytnik każe niektórym tagom nie odzywać się
przy kolejnym odczycie). Są też tagi z pamięcią, programowalne - dane
identyfikacyjne nie są ustalane przez producenta taga tylko wpisywane przez
jego użytkownika.

No przy takich założeniach, to iBeacon też jest dwukierunowy. :)

To nie są założenia tylko próba tłumaczenia dlaczego komunikacja dwukierunkowa została do RFID bardzo dawno wprowadzona. Systemy RFID w których w zasięgu czytnika znajduje się jednocześnie nawet kilkadziesiąt tagów są stosowane od dawna (widziałem reklamówki takich systemów TI w latach 90-tych), a to wymaga komunikacji dwukierunkowej.

Dla mnie NFC to marketing. Nie mający uzasadnienia technicznego szum wokół możliwości wstępnego uzgodnienia kto z nas będzie kim i potem już komunikacja (dwukierunkowa) tak jak od lat w RFID. W przypadku kart bankowych nie ma etapu uzgadniania kto jest kim - czyli komunikacja terminala z kartą bankową nie wykracza poza RFID.

Rzut oka na Wikipedię (iBeacon - pierwsze słyszę) pozwala stwierdzić, że iBeacon musi mieć jakiś odbiornik pozwalający mu wykryć obecność urządzenia Bluetooth. Ale nie wczytywałem się na tyle aby się doszukać, czy tylko wykrywa, czy też może jakieś dane odbierać. Samego wykrycia nadajnika nie nazwałbym komunikacją.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Dla mnie NFC to marketing. Nie mający uzasadnienia technicznego szum
wokół możliwości wstępnego uzgodnienia kto z nas będzie kim i potem
juĹź komunikacja (dwukierunkowa) tak jak od lat w RFID. W przypadku
kart bankowych nie ma etapu uzgadniania kto jest kim - czyli
komunikacja terminala z kartą bankową nie wykracza poza RFID.

Sformułowanie "near field comm" wydaje mi się jednak lepiej oddawać
istotę zagadnienia. RF-ID sugeruje tylko identyfikację (transponder po
znalezieniu się w wystarczająco silnym polu transmituje na ślepo swój
numer). Technologia RFID już od dawna wykracza daleko poza samą prostą
identyfikację, a więc to może nie NFC jest marketingiem, tylko RFID
od dawna powinno nazywać się NFC :-)
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m31tn9qno4.fsfintrepid.localdomain...

Sformułowanie "near field comm" wydaje mi się jednak lepiej oddawać
istotę zagadnienia. RF-ID sugeruje tylko identyfikację (transponder po
znalezieniu się w wystarczająco silnym polu transmituje na ślepo swój
numer). Technologia RFID już od dawna wykracza daleko poza samą prostą
identyfikację, a więc to może nie NFC jest marketingiem, tylko RFID
od dawna powinno nazywać się NFC :-)

Może faktycznie, jak dana technologia się rozwija to należy nadążać z jej nazywaniem za tym rozwojem. Tylko czy to nie wprowadza więcej zamieszania niż pożytku zanim wszyscy się przekonają do nowego.
Niedawno natknąłem się w nowej karcie katalogowej TI na podawanie wzmocnienia w uMhos. Co odczytałem jako mikro mega hosy czyli hosy (mikro się redukuje z mega). Okazuje się, że oni tam za oceanem jeszcze stosują jednostkę, która została zastąpiona inną nawet nie w ubiegłym wieku, ale jeszcze wcześniej :).
P.G.

Wojciech Bancer <proteus@post.pl> writes:

RFID to komunikacja jednokierunkowa, NFC - dwukierunkowa.

RFID to rodzina różnych technologii, z których rzeczywiście niektóre
zastosowania mogą używać tylko jednokierunkowej transmisji, ale jednak
większość z nich może transmitować dane dwukierunkowo. Nowoczesne RFID
opierają się ISO/IEC 14443, to są takie rzeczy jak np. MIFARE i FELICA.
NFC także opiera się na ISO/IEC 14443. Trudno oczekiwać, by np. czytnik
RFID pracujący na częstotliwości 125 kHz był kompatybilny z urządzeniami
RFID, NFC, czy innymi kartami bankowymi pracującymi @ 13,56 MHz.

Czytniki RFID kompatybilne z ISO/IEC 14443 typowo są w stanie
współpracować z kartami bankowymi. Generalnie różnice pomiędzy układami
np. MIFARE i NFC (np. Philips RC52x vs PN53x) polegają na tym, że te
pierwsze nie mogą być stroną "target" (kartami - a przynajmniej trudno
byłoby to oprogramować i chyba nikt tego nie zrobił) oraz że zawierają
one (sprzętowo) algorytm "crypto-1" (który jednak jest od dawna zbadany
i jest realizowany także programowo z układami NFC).

NFC różni się od RFID chyba tylko tym, że urządzenia mogą ustalić, kto będzie pełnił rolę czytnika, a kto taga.

I mogą to "wymieniać", czyli przeprowadzić transmisję dwukierunkową.

Ta "wymiana" nie jest potrzebna (ani w ogĂłle przydana) do dwukierunkowej
transmisji. Normalne czytniki, które nie mogą być "kartami", dokładnie
tak samo prowadzą dwukierunkową transmisję.

Przede wszystkim karta jest pasywna (nie ma baterii), więc zasięg ma malutki.

Nie jest wcale taki mały, po podłączeniu oscyloskopu do anteny
_czytnika_ wyraźnie widać odpowiedź karty (gdy znajduje się ona
w odległości kilku cm od czytnika). Czułość tych układów oraz jakość ich
toru odbiorczego jest (domyślam się, że celowo) taka sobie i dlatego
zasięg działania jest tak mały.
O uzyskaniu dużego zasięgu (rzędu wielu metrów) możemy raczej zapomnieć
(w każdym razie ja sobie takiego nie wyobrażam, NFC/RFID działa raczej
jak rodzaj transformatora niż typowego radia), ale zasięg typu jednego
metra (z odpowiednią anteną i specjalnym czytnikiem) bardzo by mnie nie
zdziwił.
Stosunkowo niska częstotliwość (13,56 MHz) sprawia, że tu nie potrzeba
wielkiego doświadczenia ani żadnych np. elementów, których
elektronik-amator nie ma pod ręką. DSP można zrobić na pececie, albo na
telefonie z Androidem.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m3a91ztoss.fsfintrepid.localdomain...

Nie jest wcale taki mały, po podłączeniu oscyloskopu do anteny
_czytnika_ wyraźnie widać odpowiedź karty (gdy znajduje się ona
w odległości kilku cm od czytnika). Czułość tych układów oraz jakość ich
toru odbiorczego jest (domyślam się, że celowo) taka sobie i dlatego
zasięg działania jest tak mały.

Dawno, dawno temu, w pierwszym czy drugim roku swojej obecności na rynku czasopismo "Elektronik" ogłosiło konkurs na pomysł na ASICa.
Nagrodą miało być sfinansowanie wykonania tego ASICa przez KBN.
Wygrałem ten konkurs pomysłem na zrealizowanie w ASICu czytnika RFID 125kHz odczytującego tagi posługujące się modulacją ASK, FSK i PSK.
W naszych czytnikach stosowaliśmy wtedy ASIC od Endricha odczytujący tylko ASK, a mieliśmy zapytania od klientów o czytanie kart FSK.

Panowie z KBN konsultowali potem ze mną swoje pomysły. Na tyle na ile potrafię (nie znam się za bardzo na wnętrzu scalaków) próbowałem zwrócić im uwagę, że pewne rozwiązania moim zdaniem nie sprawdzą się (chyba czepiałem się głównie o zbyt długi czas próbkowania, ale głowy nie dam). Byli pewni swojego rozwiązania (argumentowali to wynikami wykonanych symulacji) . Z prototypem tego ASICa udało się osiągnąć zasięg około 3mm !, a potem temat chyba padł (nie interesowało mnie to bo odczyt FSK już dawno zrobiłem inaczej).

Nie sądzę, że celowo zaniżana jest czułość torów odbiorczych w scalakach RFID. Myślę, że nie jest łatwo w tej samej strukturze w której jest driver zasilający antenę zrealizować jednocześnie czuły odbiornik.

O uzyskaniu dużego zasięgu (rzędu wielu metrów) możemy raczej zapomnieć
(w każdym razie ja sobie takiego nie wyobrażam, NFC/RFID działa raczej
jak rodzaj transformatora niż typowego radia), ale zasięg typu jednego
metra (z odpowiednią anteną i specjalnym czytnikiem) bardzo by mnie nie
zdziwił.

Też tak myślę, ale przypuszczam, że podsłuchanie komunikacji NFC/RFID urządzeniem zawierającym tylko odbiornik i dobrą antenę jest możliwe z większej odległości.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Nie sądzę, że celowo zaniżana jest czułość torów odbiorczych w
scalakach RFID. Myślę, że nie jest łatwo w tej samej strukturze w
której jest driver zasilający antenę zrealizować jednocześnie czuły
odbiornik.

Nie wiem, scalaki produkuje NXP, nie ja :-) Przypuszczalnie układ
trudniejszy do wykonania mógłby być droższy, tak to zwykle jest.

Tak czy owak czułość odbiorników (13,56 MHz) jest dodatkowo sztucznie
obniżana (wpisem w odpowiednim rejestrze), bo jeśli się tego nie zrobi,
to poziom sygnału (z referencyjnej anteny) jest zbyt duży
i przesterowuje układ. Nie pamiętam już dokładnych wartości, ale jeśli na
ekranie oscyloskopu jednocześnie widać sygnał wyjściowy ("zasilający")
i wejściowy (w tym samym punkcie - na antenie czytnika), to chyba ten
ostatni sygnał nie może być mały :-)

Ew. złodziej nie może użyć (tylko) samego gotowego scalaka ze względu na
niewłaściwy bilans mocy radiowej - trzeba dać (zapewne) mocniejszą
końcówkę i większą antenę.

Też tak myślę, ale przypuszczam, że podsłuchanie komunikacji NFC/RFID
urządzeniem zawierającym tylko odbiornik i dobrą antenę jest możliwe z
większej odległości.

Myślę że to może nie być trywialne.
Ale pewnie jakąś super kierunkową anteną można podsłuchać wszystko.
Niestety nie mam żadnej takiej odpowiedniej anteny "pod ręką".

Samo pasywne podsłuchanie jest mało ciekawe moim zdaniem, chociaż
oczywiście też stanowi zagrożenie dla posiadacza karty.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m361clqokb.fsfintrepid.localdomain...

Tak czy owak czułość odbiorników (13,56 MHz) jest dodatkowo sztucznie
obniżana (wpisem w odpowiednim rejestrze), bo jeśli się tego nie zrobi,
to poziom sygnału (z referencyjnej anteny) jest zbyt duży
i przesterowuje układ.

To świadczy o tym, że producenci starają się uzyskać jak największy zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej) możliwości tłumienia pozwala ustawić jak największy sygnał nie przesterowujący odbiornika co daje najwyższy poziom zdemodulowanego sygnału czyli największą możliwą czułość.

Nie pamiętam już dokładnych wartości, ale jeśli na
ekranie oscyloskopu jednocześnie widać sygnał wyjściowy ("zasilający")
i wejściowy (w tym samym punkcie - na antenie czytnika), to chyba ten
ostatni sygnał nie może być mały :-)

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje gdy karta jest bardzo blisko anteny czytnika. Gdy jest na granicy zasięgu aby zobaczyć modulację trzeba chyba powiększyć sygnał znacznie ponad rozmiar ekranu i przesunąć w pionie tak aby obserwować tylko wierzchołki sygnału.
Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV (na granicy zasięgu).

Samo pasywne podsłuchanie jest mało ciekawe moim zdaniem, chociaż
oczywiście też stanowi zagrożenie dla posiadacza karty.

Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych karty a nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

To świadczy o tym, że producenci starają się uzyskać jak największy
zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej)
możliwości tłumienia pozwala ustawić jak największy sygnał nie
przesterowujący odbiornika co daje najwyższy poziom zdemodulowanego
sygnału czyli największą możliwą czułość.

Niezupełnie, odległość jest ograniczona mocą (karta musi zostać
odpowiednio zasilona). Regulacja czułości jest potrzebna ze względu na
małą dynamikę wejścia i konieczność użycia z różnymi antenami.

Odpowiednia antena z małym dopalaczem i problem mocy dla karty nie
istnieje. Odbiornik o większej dynamice i czułości (nietypowy) i można
słuchać odpowiedzi.

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
gdy karta jest bardzo blisko anteny czytnika.

Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
albo w pobliĹźu przynajmniej :-)

Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
(na granicy zasięgu).

Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
albo moĹźe 6 V vs 50 mV.

Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych
karty a nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.

To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
działać na większą skalę).
Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
Karty (paypass) nie realizują aktywnej kryptografii z KP oraz nie mogą
też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
możliwości uzgodnienia klucza. Jedyną ochroną mogą być tylko trudne
bilanse radiowe i energetyczne.
To jest taki dziwny krok w tył - po dużym kroku w przód, którym były
transakcje stykowe EMV (wielokrotnie bezpieczniejsze od paskĂłw
magnetycznych itp).
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m3vbkkq2ge.fsfintrepid.localdomain...

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
gdy karta jest bardzo blisko anteny czytnika.

Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
albo w pobliĹźu przynajmniej :-)

Przez bardzo blisko miałem na myśłi kilka mm. Gdanica zasięgu to wg mnie daleko.

Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
(na granicy zasięgu).

Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
albo moĹźe 6 V vs 50 mV.

Próbowałem zmierzyć, ale zabrakło determinacji aby pokonać wszystkie trudności.
Obserwowaliśmy to kiedyś na specjalnie przygotowanym czytniku - ciągłe pole dla unique(125k), w mifare pomagaliśmy sobie chyba wyprowadzonym na pin procesora sygnałem do synchronizacji.
Mam tylko czytniki włączające pole impulsowo kilka razy na sekundę, kiepski oscyloskop (2k próbek). Jedyna działająca synchronizacja do momentu włączenia pola.
Jak na ekranie tyle, aby obejmowało odpowiedź to aliasing zabija możliwość odczytania czegokolwiek sensownego.
Dla 125kHz na szczytach sinusoidy pola szpile wynikające z pobudzania anteny prostokątem ze scalaka. Zależnie w który moment szpili trafi próbkowanie to pozornie inna wysokość danego okresu pola. No i jak zawsze brakuje co najmniej jednej dodatkowej ręki.

Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych
karty a nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.

To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
działać na większą skalę).
Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
Karty (paypass) nie realizują aktywnej kryptografii z KP oraz nie mogą
też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
możliwości uzgodnienia klucza.

Głośno myślę, nie wiem czy ma sens. Indywidualne, stałe klucze dla każdej karty. Wszystko online, terminal ma bezpieczną sesję z odpowiednim serwerem i dostaje klucz do danej karty, albo terminal nie wie o czym karta za jego pośrednictwem gada z serwerem.
Asymetryczna. Klucz publiczny mógłby być w każdej karcie. Za mało wiem o praktycznych rozwiązaniach. Musiałbym się doszkolić aby myśleć dalej...
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Przez bardzo blisko miałem na myśłi kilka mm. Gdanica zasięgu to wg
mnie daleko.

Nie pamiętam już dokładnie, bo akurat wtedy celem nie było uzyskanie
większego zasięgu.

Próbowałem zmierzyć, ale zabrakło determinacji aby pokonać wszystkie
trudności.
Obserwowaliśmy to kiedyś na specjalnie przygotowanym czytniku - ciągłe
pole dla unique(125k), w mifare pomagaliśmy sobie chyba wyprowadzonym
na pin procesora sygnałem do synchronizacji.
Mam tylko czytniki włączające pole impulsowo kilka razy na sekundę,
kiepski oscyloskop (2k próbek). Jedyna działająca synchronizacja do
momentu włączenia pola.

No tak, ja mam 2Mpróbki, i też mi się jawi potrzeba upgradu (ale w nieco
innych zastosowaniach i bardziej z powodu m.in. f-max, nie liczby
próbek). Niestety to musi trochę poczekać :-(

No i jak
zawsze brakuje co najmniej jednej dodatkowej ręki.

Ktoś mógłby zrobić interfejs głosowy do tego (najlepiej dla Linuksa) :-)

Głośno myślę, nie wiem czy ma sens. Indywidualne, stałe klucze dla
każdej karty. Wszystko online, terminal ma bezpieczną sesję z
odpowiednim serwerem i dostaje klucz do danej karty, albo terminal nie
wie o czym karta za jego pośrednictwem gada z serwerem.

To raczej to drugie, bo gdyby terminal dostawał klucz na tacy, to to nie
byłoby żadną tajemnicą.

Asymetryczna. Klucz publiczny mógłby być w każdej karcie. Za mało wiem
o praktycznych rozwiązaniach. Musiałbym się doszkolić aby myśleć
dalej...

To generalnie tak działa, z tym że służy do "podpisania" transakcji, nie
do szyfrowania. No i nie w Paypassie.

Teoretycznie sprawa jest prosta, coś w rodzaju SSL z obustronnym
sprawdzeniem certyfikatĂłw i szyfrowaniem wszystkiego. Niestety to wymaga
większej mocy obliczeniowej (i elektrycznej pewnie), chociaż podejrzewam
że obecne karty NFC/RFID mogłyby to już robić.
--
Krzysztof Hałasa

W dniu 2015-01-05 o 17:53, Piotr Gałka pisze:

Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
P.G.

Witam
Wcinając się między wódkę a zakąskę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty odpowiedział ?

Zbliżając kartę do czytnika i tak zazwyczaj trzyma się ją w łapie.

IMO taki wręcz banalny "ficzer" i raczej niezbyt drogi w produkcji,
rozwiązał by zabezpieczenie przed zdalnym odczytem karty bez wiedzy właściciela
i pewnie zwiększył zaufanie do posiadania antenek w plastiku ;)

Pozdrawiam

Waldek <mam@nie.dam> writes:

Czy dużym problemem technicznym na etapie produkcji byłoby
zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora
typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
odpowiedział ?

Ale po co? Transakcje stykowe są tak czy owak znacznie bezpieczniejsze.
Transakcje bezstykowe nie mają prawie żadnych zalet w porównaniu do
stykowych (oprócz narzuconych sztucznie, np. takich, że do np. 50 zł nie
trzeba PINu, autoryzacji itd).
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m3r3v8q0ee.fsfintrepid.localdomain...

Waldek <mam@nie.dam> writes:

Czy dużym problemem technicznym na etapie produkcji byłoby
zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora
typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
odpowiedział ?

Ale po co? Transakcje stykowe są tak czy owak znacznie bezpieczniejsze.
Transakcje bezstykowe nie mają prawie żadnych zalet w porównaniu do
stykowych (oprócz narzuconych sztucznie, np. takich, że do np. 50 zł nie
trzeba PINu, autoryzacji itd).

Stykowo poza tym, że komunikacji nie widać w eterze, można w tym samym czasie więcej i lepiej zrobić. W karcie można dać znacznie silniejszy procesor - nie ma problemów z zasilaniem. Komunikacja RFID to prędkości rzędu 100kbps. Stykowo z uzyskaniem 10Mbps nie widzę żadnych problemów, a jakby było potrzeba to wszystko co w USB3 też do osiągnięcia (skoro działa na kilku m kabla to i na 0 zadziała).
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Stykowo poza tym, że komunikacji nie widać w eterze, można w tym samym
czasie więcej i lepiej zrobić.

Owszem, i tak zresztą jest - stykowo karty Paypass (nie wszystkie)
korzystają (aktywnie) z kryptografii asymetrycznej.
--
Krzysztof Hałasa

W dniu poniedziałek, 5 stycznia 2015 23:35:59 UTC+1 użytkownik Waldek napisał:

W dniu 2015-01-05 o 17:53, Piotr Gałka pisze:

> Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
> danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
> P.G.

Witam
Wcinając się między wódkę a zakąskę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty odpowiedział ?

Zbliżając kartę do czytnika i tak zazwyczaj trzyma się ją w łapie.

IMO taki wręcz banalny "ficzer" i raczej niezbyt drogi w produkcji,
rozwiązał by zabezpieczenie przed zdalnym odczytem karty bez wiedzy właściciela
i pewnie zwiększył zaufanie do posiadania antenek w plastiku ;)

Pozdrawiam

Już to zostało wymyślone:
http://gadzetomania.pl/7542,nowy-sposob-na-zlodziei-karty-zblizeniowe-z-wylacznikiem#
Nie wiem, czy znalazło już zastosowanie w praktyce...

Dnia Mon, 05 Jan 2015 23:39:59 +0100, Waldek napisał(a):

Wcinając się między wódkę a zakąskę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty odpowiedział ?

Wydaje sie ze niewielkim, ale zeby to mialo dobrze dzialac przez lata
.... troche trzeba sie postarac. Klawiatury foliowe jakos sie robi.

Aluminiowy portfel ? :-)

J.

Witam

W dniu 2015-01-02 13:45, Piotr Gałka pisze:

Użytkownik "Imka" <spamtrapimki@gazeta.pl> napisał w wiadomości
news:1sbts0f4o0wrp$.1uh7n96b0aw86.dlg40tude.net...

Niekoniecznie wymagana jest odległość kilku centymetrów.

Mowa była o odczytywaniu za pomocą powszechnie dostępnego sprzętu -
komĂłrki z NFC.

Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np. historia ostatnich transkacji). A co gorsza nawet wylaczenie w banku transkacji zblizeniowych nie blokuje takiej mozliwosci. I juz mozna majac numer karty i date waznosci pare zakupow w niektorych sklepach internetowych zrobic - np. bilet na TGV mozna majac takie dane kupic :) Amazon tez chyba nie pytal o zadne CVV.

Ekspertem od radia z pewnoscia nie jestem. Ale czy zwiekszajac odpowiednio antene i natezenie pola nie mozna by przeprowadzic transmisji z wiekszej odleglosci, np: pol metra? Troche jak WiFi. Niby zasieg jest nieduzy ok. 100m. a po wsiach ludzie na tym Internet dystrybuuja zmieniajac anteny na "satelitarne" zeby zasieg w kilometrach liczyc...

Daleki jestem od tego, zeby twierdzic ze juz trzeba wyrzucac wszyskie karty zblizeniowe ale pewnie ktos o niezbyt uczciwym podejsciu do zycia juz mysli jak takie dane odczytac i wykorzystac :)


Pozdrawiam,
Marcin

On 2015-01-02, Marcin <nomail@nospam.com> wrote:

[...]

Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np. historia ostatnich transkacji). A co gorsza nawet wylaczenie w banku transkacji zblizeniowych nie blokuje takiej mozliwosci.

Pani kasjerce w kasie też może odczytać te informacje. I gościowi z dobrym aparatem. A jakoś nikt się tak majątku nie dorobił.

--
Wojciech Bańcer
proteus@post.pl

Wojciech Bancer <proteus@post.pl> writes:

Pani kasjerce w kasie też może odczytać te informacje. I gościowi z dobrym aparatem. A jakoś nikt się tak majątku nie dorobił.

Z tym ostatnim to byłbym ostrożny.
--
Krzysztof Hałasa

Witam

W dniu 2015-01-03 00:27, Wojciech Bancer pisze:

Pani kasjerce w kasie też może odczytać te informacje.
I gościowi z dobrym aparatem.

Pani kasjerka jezeli zacznie kopiowac dane kart to bedzie raczej latwa do namierzenia. Wystarczy porownac "wyciagi" ze skopiowanych kart i znalesc czesc wspolna. Oczywiscie mozna miec falszywe dokumenty itp. ale to powieksza znaczaco koszty. No i jednak zostaje w ostatecznosci rysopis wspolpracownikow. Przy aparacie to jednak juz takie proste nie jest. Jezeli nie jestes w zmowie z nikim ze sklepu to trudno znalesc takie miejsce zeby zrobic dobrej jakosci zdjecia z wyraznymi numerami. No i obrobka takich zdjec trwa - musisz zobaczyc i praktycznie recznie je spisac (bazujac na doswiadczeniu z OCRowymi programami).
W przypadku NFC jezeli tylko uda Ci sie odczytac dane to masz juz gotowe dane do wykorzystania/sprzedania. Jezeli uda sie jednemu madremu stworzyc urzadzenie/oprogramowanie ktore bez problemu zczyta automatycznie dane kart z sensownej odleglosci to mozna wyslac ludzi zeby to robili. Oni nie musza nic wiedziec o technice. Kaze sie im przechodzic w tlumie i tyle. Nawet jak sie niewielki odsetek kart zczyta to moze to juz byc oplacalne bo bedzie tanie... To, ze dzisiaj jeszcze nie jest to proste nie znaczy, ze za chwile nie okaze sie dostepne.

A jakoś nikt się tak majątku
nie dorobił.

Czy sie majatku (i ile to dokladnie jest)  nie dorobil to trudno  mi powiedziec. Ale po cos przestepcy wykradaja dane kart kredytowych z roznych sklepow, serwisow itp? Zakladam, ze nie robia tego jako hobby, tylko maja z tego jakis zysk.


Pozdrawiam,
Marcin

On 2015-01-07, Marcin <nomail@nospam.com> wrote:

[...]

Pani kasjerce w kasie też może odczytać te informacje.
I gościowi z dobrym aparatem.

Pani kasjerka jezeli zacznie kopiowac dane kart to bedzie raczej latwa do namierzenia. Wystarczy porownac "wyciagi" ze skopiowanych kart i znalesc czesc wspolna.

Jak się to robi ostrożnie, to w życiu nie wpadnie.
A i nie wiem czy nie ma pełnego numeru karty na slipe dla sprzedawcy (kiedyś był na pewno),
a te slipy masz w kasach.

W przypadku NFC jezeli tylko uda Ci sie odczytac dane to masz juz gotowe dane do wykorzystania/sprzedania.

Bez CVC2 to są nieprzydatne (kiedyś jeszcze były, ale już od dawna nie widziałem możliwości
zapłacenia gdzieś online bez tego). Równie dobrze możesz z generatora skorzystać.

Czy sie majatku (i ile to dokladnie jest)  nie dorobil to trudno  mi powiedziec. Ale po cos przestepcy wykradaja dane kart kredytowych z roznych sklepow, serwisow itp? Zakladam, ze nie robia tego jako hobby, tylko maja z tego jakis zysk.

Jak na razie najpewniejszy dla nich jest skimming w bankomatach.

--
Wojciech Bańcer
proteus@post.pl

Wojciech Bancer <proteus@post.pl> writes:

Jak na razie najpewniejszy dla nich jest skimming w bankomatach.

Tyle że to także się kończy, i skończy się definitywnie gdy wszędzie
będzie EMV. Jeszcze chwila.

Stykowe EMV likwiduje takie zagrożenie, praktycznie całkowicie
+/- dokładne szczegóły konkretnych kart, które jednak wydawca może
poprawić bez zmiany infrastruktury).
Natomiast transakcje bezstykowe ponownie wprowadzają dziury
w bezpieczeństwie. I przecież to są świadome decyzje, nie jakiś tam
niezauważony szczegół.
--
Krzysztof Hałasa

W dniu 2015-01-02 o 23:04, Marcin pisze:

Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a
odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie
mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem
sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np.
historia ostatnich transkacji).

jest nawet prostszy sposób
wystarczy napisać aplikację, wrzucić na google play i już spływają do nas dane kart z całego świata :-)

a wy tutaj się skanowaniem martwicie...

Sierp

On 2015-01-05, Sierp <sierp@nospamsierp.netgrr> wrote:

[...]

a wy tutaj się skanowaniem martwicie...

No i co Ty z takim numerem karty zrobisz?

--
Wojciech Bańcer
proteus@post.pl

W dniu 2015-01-05 o 16:59, Wojciech Bancer pisze:

a wy tutaj się skanowaniem martwicie...

No i co Ty z takim numerem karty zrobisz?

nie zrozumiałeś
martwicie się grupowo skanowaniem w metrze, a sami te informacje wysyłacie w internet
ja nic nie zrobię, ja tylko uwagę zwracam na pewien paradoks

Sierp

On 2015-01-19, Sierp <sierp@nospamsierp.netgrr> wrote:

[...]

No i co Ty z takim numerem karty zrobisz?

nie zrozumiałeś
martwicie się grupowo skanowaniem w metrze, a sami te informacje wysyłacie w internet
ja nic nie zrobię, ja tylko uwagę zwracam na pewien paradoks

Po a) "internet" to szerokie pojęcie. Jeśli sugerujesz, że autor
aplikacji pobiera numery kart, to jesteś w błędzie. Dużo jest dociekliwcyh, wykryliby to, zrobiłby się dym, a autor miałby grubo.

I nadal z samym numerem karty to się niewiele zrobi (bez cvv2).

--
Wojciech Bańcer
proteus@post.pl

Dnia Mon, 19 Jan 2015 20:44:14 +0100, Wojciech Bancer napisał(a):

I nadal z samym numerem karty to się niewiele zrobi (bez cvv2).

Wystarczy że zrobi zakupy na Amazonie, tam cvv2 nie jest potrzebny. Wiem, wiem, można potem dochodzić po adresie wysyłkowym etc. Ale to
żadna pociecha dla osoby, której danymi z karty ktoś się posłużył. Bo
kłopot będzie mieć ta osoba. A jak inne wątki wskazują, to nawet
zastrzeĹźenie karty w pewnych bankach klienta nie chroni.

--
Imka

On 2015-01-19, Imka <spamtrapimki@gazeta.pl> wrote:

Dnia Mon, 19 Jan 2015 20:44:14 +0100, Wojciech Bancer napisał(a):

I nadal z samym numerem karty to się niewiele zrobi (bez cvv2).

Wystarczy że zrobi zakupy na Amazonie, tam cvv2 nie jest potrzebny.

Nie napisałem nic, tylko "niewiele". I dostanie chargeback bez problemu. BTDTGTTS. Amazon ma bardzo sprawny proces reklamacyjny :)

Wiem, wiem, można potem dochodzić po adresie wysyłkowym etc. Ale to
żadna pociecha dla osoby, której danymi z karty ktoś się posłużył.

W przypadku Amazona, to się kończy chargebackiem. :)

Bo kłopot będzie mieć ta osoba. A jak inne wątki wskazują, to nawet
zastrzeżenie karty w pewnych bankach klienta nie chroni.

Dla mnie dziwne jest, że ludzie nie monitorują swoich kont i swoich
pieniędzy.

--
Wojciech Bańcer
proteus@post.pl

Dnia Tue, 20 Jan 2015 10:52:52 +0100, Wojciech Bancer napisał(a):

Amazon ma bardzo sprawny proces reklamacyjny :)

Wiem, wiem, można potem dochodzić po adresie wysyłkowym etc. Ale to
żadna pociecha dla osoby, której danymi z karty ktoś się posłużył.

W przypadku Amazona, to się kończy chargebackiem. :)

A to miło słyszeć :)

Bo kłopot będzie mieć ta osoba. A jak inne wątki wskazują, to nawet
zastrzeĹźenie karty w pewnych bankach klienta nie chroni.

Dla mnie dziwne jest, że ludzie nie monitorują swoich kont i swoich
pieniędzy.

Ja tam od zawsze porównuję wyciągi ze slipami, więc dla mnie problem nie
istnieje.

Ale z drugiej strony czy to nie zakrawa na paranoję, że człowiek
zastrzega kartę (i jest pewny na 100% rozliczenia wszystkich operacji
sprzed zastrzeżenia) a po jakimś czasie pojawia mu się obciążenie tej
karty? Czy to jest w porządku?

Bank traktuje klienta jak złodzieja - bo na pewno najpierw zastrzegł
kartę, a potem porobił zakupy, więc go obciąża.
Klient traktuje bank jak złodzieja - sprawdza wyciągi, bo cholera wie co
mu dopisali.

Błędne koło.

Czy to norma ogólnoświatowa?

--
Imka

Użytkownik "Imka" <spamtrapimki@gazeta.pl> napisał w wiadomości news:isgppjyobv56$.srfsur7y097z$.dlg40tude.net...

Bank traktuje klienta jak złodzieja - bo na pewno najpierw zastrzegł
kartę, a potem porobił zakupy, więc go obciąża.
Klient traktuje bank jak złodzieja - sprawdza wyciągi, bo cholera wie co
mu dopisali.

Błędne koło.

A ile czasu ludzkości, jako całości, się marnuje! :)

Czy to norma ogólnoświatowa?

Może sejf i gotówka to nie takie złe rozwiązanie.
Dopóki klucz na szyi i sejf nie rozwalony to nie trzeba żadnych list przeglądać :)
P.G.

W dniu 2015-01-19 o 20:44, Wojciech Bancer pisze:

Po a) "internet" to szerokie pojęcie. Jeśli sugerujesz, że autor
aplikacji pobiera numery kart, to jesteś w błędzie. Dużo jest
dociekliwcyh, wykryliby to, zrobiłby się dym, a autor miałby
grubo.

a mało to było już afer z apkami na google store?
pierwszy z brzegu przykład
http://www.pcformat.pl/News-Grozny-trojan-przedostal-sie-do-sklepow-App-Store-i-Google-Play,n,8985

serio myślisz, że autora w/w apki złapali? :)

Sierp

On 2015-01-20, Sierp <sierp@nospamsierp.netgrr> wrote:

[...]

dociekliwcyh, wykryliby to, zrobiłby się dym, a autor miałby
grubo.

a mało to było już afer z apkami na google store?

Tak.

pierwszy z brzegu przykład
http://www.pcformat.pl/News-Grozny-trojan-przedostal-sie-do-sklepow-App-Store-i-Google-Play,n,8985

No i? *Wykryto*. No i określenie "trojan" i do tego "groźny" jest grubym nadużyciem.

serio myślisz, że autora w/w apki złapali? :)

Jakby się brał za dane finansowe, to tak, złapaliby go. Nie bój żaby.
Płotkami od spamów się szkoda zajmować. Jak ktoś podpieprzy lizaka, to
też nie angażuje się do tego zbyt dużych zasobów.

--
Wojciech Bańcer
proteus@post.pl

On 2014-12-30, Marcin <nomail@nospam.com> wrote:

[...]

Jak ktos jeszcze nie wie to majac telefon z Androidem oraz NFC moze sobie odczytac dane karty prosta aplikacja Banking Card Reader NFC (EMV) dostepna za darmo w sklepie googla:

https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=pl

Normalny telefon oczywiscie dziala ze zbyt malej odleglosci by mozna to bylo wylorzystac ale majac odpowiednia antene to kto wie...

Co wie skoro standard jest tak zaprojektowany by działał efektywnie w odległości do 10-20 cm (przy czym powyżej 10, to w warunkach laboratoryjnych można osiągnąć).

--
Wojciech Bańcer
proteus@post.pl