Grupy dyskusyjne   »   pl.biznes.banki   »   Odczyt danych karty bezstykowej na telefonie

Odczyt danych karty bezstykowej na telefonie

Data: 2014-12-31 10:28:15
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Marcin" <nomail@nospam.com> napisał w wiadomości news:54a30f51$0$16546$65785112news.neostrada.pl...

Normalny telefon oczywiscie dziala ze zbyt malej odleglosci by mozna to bylo wylorzystac ale majac odpowiednia antene to kto wie...

Mało to ludzi nosi portfel tak, że (w tłoku) można się do niego zbliżyć na 3cm ?
To, że w portfelu kilka kart nie jest problemem - standard mifare pozwala komunikować się z jedną z wielu kart znajdujących się w zasięgu czytnika.
Tylko od autora aplikacji (programu czytającego kartę) zależy, czy wykorzystał tę możliwość, czy założył, że w polu jest tylko jedna karta.

Nasz czytnik nie ma problemu z odczytaniem 4 kart zetkniętych na styk.
Przy 5-ciu zazwyczaj widzi 4, przy czym przy każdym włączeniu pola (5 razy na sekundę) zazwyczaj jest to inna 4-ka więc w zasadzie w czasie rzędu 200ms wszystkie 5 odczyta.
Według mnie źródłem ograniczenia jest moc jaką dajemy w antenę. Celowo ją ograniczyłem, aby czytnik pobierał kilka razy mniej prądu i miał więcej dB zapasu do limitów przy badaniach EMC. Przypuszczam, że gdybym tego nie zrobił to może i z 10-ma kartami na raz czytnik by sobie radził.
P.G.

Data: 2015-01-01 17:48:59
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2014-12-31, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

Mało to ludzi nosi portfel tak, że (w tłoku) można się do niego zbliżyć na 3cm ?

Tak. A jeszcze mniej jest sytuacji w której się ludzie do siebie klej±
i obmacuj±. Nawet w tłumie. A nie oszukujmy się - odległo¶ć 3-10 cm,
to taka przy której musisz kogo¶ fizycznie *dotkn±ć*, bo jako człowiek
nie jeste¶ na tyle precyzyjny by się równo trzymać.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-02 10:40:19
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomo¶ci news:slrnmaaujr.r76.proteuspl-test.org...

Mało to ludzi nosi portfel tak, że (w tłoku) można się do niego zbliżyć na
3cm ?

Tak. A jeszcze mniej jest sytuacji w której się ludzie do siebie klej±
i obmacuj±. Nawet w tłumie. A nie oszukujmy się - odległo¶ć 3-10 cm,
to taka przy której musisz kogo¶ fizycznie *dotkn±ć*, bo jako człowiek
nie jeste¶ na tyle precyzyjny by się równo trzymać.


Chodziło mi o to, że niektórzy nosz± portfel tak, że obejdzie się bez klejenia i obmacywania.

Wydaje mi się, że raz (ze 30 lat temu) miałem kontakt z kieszonkowcem. Portfel (nie wiem dlaczego bo to nie jest dla mnie normalne) w tylnej kieszeni spodni, kurtka długa. W tramwaju do¶ć ciasno, ale nie na tyle aby to uzasadniało ocieranie mnie walizk± wyraĽnie zahaczaj±c± i podci±gaj±c± kurtkę z tyłu. Zmierzyłem go¶cia wzrokiem (elegancko ubrany facet z neseserem) i przestał. Dopiero kilka lat póĽniej gdzie¶ wyczytałem, że kieszonkowcy często wła¶nie tak wygl±daj± i wtedy to skojarzyłem.

Odczyt karty to kwestia kilkunastu ms. S±dzę, że gdyby w tamtej sytuacji go¶ć chciał odczytać kartę w moim portfelu (wtedy oczywi¶cie żadnej karty tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.
P.G.

Data: 2015-01-02 11:07:31
Autor: Imka
Odczyt danych karty bezstykowej na telefonie
Dnia Fri, 2 Jan 2015 10:40:19 +0100, Piotr Gałka napisał(a):


Odczyt karty to kwestia kilkunastu ms. Sądzę, że gdyby w tamtej sytuacji gość chciał odczytać kartę w moim portfelu (wtedy oczywiście żadnej karty tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.

Niekoniecznie wymagana jest odległość kilku centymetrów.

Jakieś dwa lata temu u P.T.Red. Samcika był artykuł na temat
zbliĹĽeniĂłwek, z podlinkowanym polskim filmikiem na youtube.

Na filmie było widać fragment kawiarnianego ogródka, płotek, czytnik
(płaskie pudełko, spore) leżący na krześle koło płotka, laptop na
stoliku, drugą stronę pasażu z wejściem do jakiegoś oddziału banku i
bankomat.
Koło ogrodzenia ogródka przechodzili ludzie. W ciągu pięciu
(dziesięciu?) minut czytnik wyłapał dane ok. 30 kart. Imię, nazwisko,
numer, data ważności.

Niestety - film bardzo szybko zrobił się prywatny. Wrażenie na mnie zrobił, nie powiem. Od tego czasu zbliżeniówki noszę w
skĂłrkach i sugerujÄ™ to wszystkim znajomych.

--
Imka

Data: 2015-01-02 13:45:11
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Imka" <spamtrapimki@gazeta.pl> napisał w wiadomości news:1sbts0f4o0wrp$.1uh7n96b0aw86.dlg40tude.net...

Odczyt karty to kwestia kilkunastu ms. SÄ…dzÄ™, ĹĽe gdyby w tamtej sytuacji
gość chciał odczytać kartę w moim portfelu (wtedy oczywiście żadnej karty
tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.

Niekoniecznie wymagana jest odległość kilku centymetrów.

Mowa była o odczytywaniu za pomocą powszechnie dostępnego sprzętu - komórki z NFC.
Tylko stąd założenie kilku cm.
P.G.

Data: 2015-01-02 15:55:10
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-02, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

Odczyt karty to kwestia kilkunastu ms. S±dzę, że gdyby w tamtej sytuacji
go¶ć chciał odczytać kartę w moim portfelu (wtedy oczywi¶cie żadnej karty
tam nie miałem) to nie miałbym najmniejszej szansy się zorientować.

Niekoniecznie wymagana jest odległo¶ć kilku centymetrów.

Mowa była o odczytywaniu za pomoc± powszechnie dostępnego sprzętu - komórki z NFC. Tylko st±d założenie kilku cm.

I jeszcze tylko taki mały detal. RFID to nie jest NFC, chociaż maj± wiele
wspólnego. O ile idzie odczytać na większ± odległo¶ć dane z taga RFID,
to transmisja NFC to już całkiem inna historia.

A Paypass AFAIK opiera się o NFC.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-02 18:05:51
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomo¶ci news:slrnmadcae.18f9.proteuspl-test.org...

Mowa była o odczytywaniu za pomoc± powszechnie dostępnego sprzętu - komórki
z NFC. Tylko st±d założenie kilku cm.

I jeszcze tylko taki mały detal. RFID to nie jest NFC, chociaż maj± wiele
wspólnego. O ile idzie odczytać na większ± odległo¶ć dane z taga RFID,
to transmisja NFC to już całkiem inna historia.

A Paypass AFAIK opiera się o NFC.


W komunikacji RFID czytnik wytwarza pole i nadaje dane moduluj±c to pole a tag się z tego pola zasila (bateryjne nie) i nadaje dane moduluj±c pole czytnika (ale pojęcie RFID jest szerokie i bywaj± też inne rozwi±zania).
NFC różni się od RFID chyba tylko tym, że urz±dzenia mog± ustalić, kto będzie pełnił rolę czytnika, a kto taga. Nie wykluczałbym też, możliwo¶ci komunikowania się dwu urz±dzeń NFC pełni±cych rolę czytnika, ale nie wiem czy taki tryb jest stosowany (czwarta kombinacja - dwa tagi z definicji nie zadziała).

Karta paypass nigdy nie pełni roli czytnika więc nie wykracza poza zakres RFID.
P.G.

Data: 2015-01-02 19:17:07
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-02, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

I jeszcze tylko taki mały detal. RFID to nie jest NFC, chociaż maj± wiele
wspólnego. O ile idzie odczytać na większ± odległo¶ć dane z taga RFID,
to transmisja NFC to już całkiem inna historia.

A Paypass AFAIK opiera się o NFC.

W komunikacji RFID czytnik wytwarza pole i nadaje dane moduluj±c to pole a tag się z tego pola zasila (bateryjne nie) i nadaje dane moduluj±c pole czytnika (ale pojęcie RFID jest szerokie i bywaj± też inne rozwi±zania).

RFID to komunikacja jednokierunkowa, NFC - dwukierunkowa.

NFC różni się od RFID chyba tylko tym, że urz±dzenia mog± ustalić, kto będzie pełnił rolę czytnika, a kto taga.

I mog± to "wymieniać", czyli przeprowadzić transmisję dwukierunkow±.

[...]

Karta paypass nigdy nie pełni roli czytnika więc nie wykracza poza zakres RFID.

Przede wszystkim karta jest pasywna (nie ma baterii), więc zasięg ma malutki. A do przeprowadzenia transakcji potrzebna jest komunikacja w obie strony.
A odczyt danych podstawowych nie wystarcz± do przeprowadzenia transakcji.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-02 20:48:40
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomo¶ci news:slrnmado53.1a8u.proteuspl-test.org...

RFID to komunikacja jednokierunkowa, NFC - dwukierunkowa.

Nieprawda.
Tylko najprostsze tagi RFID s± jednokierunkowe.
Identyfikacja wielu tagów znajduj±cych się w zasięgu jednego czytnika wymaga komunikacji dwukierunkowej (czytnik każe niektórym tagom nie odzywać się przy kolejnym odczycie). S± też tagi z pamięci±, programowalne - dane identyfikacyjne nie s± ustalane przez producenta taga tylko wpisywane przez jego użytkownika.
Tagi programowalne pozwalaj± zrobić systemy obsługuj±ce znacznie większ± liczbę użytkowników bo czytnik nie musi przeszukiwać bazy zawieraj±cej dziesi±tki tysięcy akceptowanych identyfikatorów dla sprawdzenia otworzyć/nie otworzyć, a może z taga od razu odczytać numer użytkownika w danym systemie i od razu znaleĽć jego uprawnienia.
Poza tym systemy (alarmowe, kontroli dostępu) o wyższym poziomie bezpieczeństwa wymagaj±, aby komunikacja z tagami była szyfrowana. Obopólna autoryzacja wymaga komunikacji dwukierunkowej. To wszystko daje się zrobić korzystaj±c z normalnych scalaków RFID pochodz±cych z czasów przed pojawieniem się pojęcia NFC.

Główna różnica jak± zauważam w danych technicznych scalaków do RFID i scalaków NFC to ta, że scalak NFC może pracować zarówno jako czytnik jak i jako tag a scalaki RFID s± specjalizowane - osobne do czytników, osobne do tagów.
P.G.

Data: 2015-01-03 00:26:01
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-02, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:

[...]

Nieprawda.

Prawda.

Tylko najprostsze tagi RFID s± jednokierunkowe.
Identyfikacja wielu tagów znajduj±cych się w zasięgu jednego czytnika wymaga komunikacji dwukierunkowej (czytnik każe niektórym tagom nie odzywać się przy kolejnym odczycie). S± też tagi z pamięci±, programowalne - dane identyfikacyjne nie s± ustalane przez producenta taga tylko wpisywane przez jego użytkownika.

No przy takich założeniach, to iBeacon też jest dwukierunowy. :)

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-05 11:54:10
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomo¶ci news:slrnmaea89.1i6u.proteuspl-test.org...

Nieprawda.

Prawda.

:D

Tylko najprostsze tagi RFID s± jednokierunkowe.
Identyfikacja wielu tagów znajduj±cych się w zasięgu jednego czytnika wymaga
komunikacji dwukierunkowej (czytnik każe niektórym tagom nie odzywać się
przy kolejnym odczycie). S± też tagi z pamięci±, programowalne - dane
identyfikacyjne nie s± ustalane przez producenta taga tylko wpisywane przez
jego użytkownika.

No przy takich założeniach, to iBeacon też jest dwukierunowy. :)

To nie s± założenia tylko próba tłumaczenia dlaczego komunikacja dwukierunkowa została do RFID bardzo dawno wprowadzona. Systemy RFID w których w zasięgu czytnika znajduje się jednocze¶nie nawet kilkadziesi±t tagów s± stosowane od dawna (widziałem reklamówki takich systemów TI w latach 90-tych), a to wymaga komunikacji dwukierunkowej.

Dla mnie NFC to marketing. Nie maj±cy uzasadnienia technicznego szum wokół możliwo¶ci wstępnego uzgodnienia kto z nas będzie kim i potem już komunikacja (dwukierunkowa) tak jak od lat w RFID. W przypadku kart bankowych nie ma etapu uzgadniania kto jest kim - czyli komunikacja terminala z kart± bankow± nie wykracza poza RFID.

Rzut oka na Wikipedię (iBeacon - pierwsze słyszę) pozwala stwierdzić, że iBeacon musi mieć jaki¶ odbiornik pozwalaj±cy mu wykryć obecno¶ć urz±dzenia Bluetooth. Ale nie wczytywałem się na tyle aby się doszukać, czy tylko wykrywa, czy też może jakie¶ dane odbierać. Samego wykrycia nadajnika nie nazwałbym komunikacj±.
P.G.

Data: 2015-01-05 15:58:51
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Dla mnie NFC to marketing. Nie majÄ…cy uzasadnienia technicznego szum
wokół możliwości wstępnego uzgodnienia kto z nas będzie kim i potem
juĹĽ komunikacja (dwukierunkowa) tak jak od lat w RFID. W przypadku
kart bankowych nie ma etapu uzgadniania kto jest kim - czyli
komunikacja terminala z kartÄ… bankowÄ… nie wykracza poza RFID.

Sformułowanie "near field comm" wydaje mi się jednak lepiej oddawać
istotÄ™ zagadnienia. RF-ID sugeruje tylko identyfikacjÄ™ (transponder po
znalezieniu się w wystarczająco silnym polu transmituje na ślepo swój
numer). Technologia RFID juĹĽ od dawna wykracza daleko poza samÄ… prostÄ…
identyfikację, a więc to może nie NFC jest marketingiem, tylko RFID
od dawna powinno nazywać się NFC :-)
--
Krzysztof Hałasa

Data: 2015-01-05 17:15:08
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m31tn9qno4.fsfintrepid.localdomain...

Sformułowanie "near field comm" wydaje mi się jednak lepiej oddawać
istotÄ™ zagadnienia. RF-ID sugeruje tylko identyfikacjÄ™ (transponder po
znalezieniu się w wystarczająco silnym polu transmituje na ślepo swój
numer). Technologia RFID juĹĽ od dawna wykracza daleko poza samÄ… prostÄ…
identyfikację, a więc to może nie NFC jest marketingiem, tylko RFID
od dawna powinno nazywać się NFC :-)

Może faktycznie, jak dana technologia się rozwija to należy nadążać z jej nazywaniem za tym rozwojem. Tylko czy to nie wprowadza więcej zamieszania niż pożytku zanim wszyscy się przekonają do nowego.
Niedawno natknąłem się w nowej karcie katalogowej TI na podawanie wzmocnienia w uMhos. Co odczytałem jako mikro mega hosy czyli hosy (mikro się redukuje z mega). Okazuje się, że oni tam za oceanem jeszcze stosują jednostkę, która została zastąpiona inną nawet nie w ubiegłym wieku, ale jeszcze wcześniej :).
P.G.

Data: 2015-01-04 00:41:39
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Wojciech Bancer <proteus@post.pl> writes:

RFID to komunikacja jednokierunkowa, NFC - dwukierunkowa.

RFID to rodzina różnych technologii, z których rzeczywiście niektóre
zastosowania mogą używać tylko jednokierunkowej transmisji, ale jednak
większość z nich może transmitować dane dwukierunkowo. Nowoczesne RFID
opierajÄ… siÄ™ ISO/IEC 14443, to sÄ… takie rzeczy jak np. MIFARE i FELICA.
NFC także opiera się na ISO/IEC 14443. Trudno oczekiwać, by np. czytnik
RFID pracujący na częstotliwości 125 kHz był kompatybilny z urządzeniami
RFID, NFC, czy innymi kartami bankowymi pracujÄ…cymi @ 13,56 MHz.

Czytniki RFID kompatybilne z ISO/IEC 14443 typowo sÄ… w stanie
współpracować z kartami bankowymi. Generalnie różnice pomiędzy układami
np. MIFARE i NFC (np. Philips RC52x vs PN53x) polegajÄ… na tym, ĹĽe te
pierwsze nie mogą być stroną "target" (kartami - a przynajmniej trudno
byłoby to oprogramować i chyba nikt tego nie zrobił) oraz że zawierają
one (sprzętowo) algorytm "crypto-1" (który jednak jest od dawna zbadany
i jest realizowany także programowo z układami NFC).

NFC różni się od RFID chyba tylko tym, że urządzenia mogą ustalić, kto będzie pełnił rolę czytnika, a kto taga.

I mogą to "wymieniać", czyli przeprowadzić transmisję dwukierunkową.

Ta "wymiana" nie jest potrzebna (ani w ogĂłle przydana) do dwukierunkowej
transmisji. Normalne czytniki, które nie mogą być "kartami", dokładnie
tak samo prowadzÄ… dwukierunkowÄ… transmisjÄ™.

Przede wszystkim karta jest pasywna (nie ma baterii), więc zasięg ma malutki.

Nie jest wcale taki mały, po podłączeniu oscyloskopu do anteny
_czytnika_ wyraźnie widać odpowiedź karty (gdy znajduje się ona
w odległości kilku cm od czytnika). Czułość tych układów oraz jakość ich
toru odbiorczego jest (domyślam się, że celowo) taka sobie i dlatego
zasięg działania jest tak mały.
O uzyskaniu dużego zasięgu (rzędu wielu metrów) możemy raczej zapomnieć
(w każdym razie ja sobie takiego nie wyobrażam, NFC/RFID działa raczej
jak rodzaj transformatora niż typowego radia), ale zasięg typu jednego
metra (z odpowiedniÄ… antenÄ… i specjalnym czytnikiem) bardzo by mnie nie
zdziwił.
Stosunkowo niska częstotliwość (13,56 MHz) sprawia, że tu nie potrzeba
wielkiego doświadczenia ani żadnych np. elementów, których
elektronik-amator nie ma pod ręką. DSP można zrobić na pececie, albo na
telefonie z Androidem.
--
Krzysztof Hałasa

Data: 2015-01-05 12:32:46
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m3a91ztoss.fsfintrepid.localdomain...

Nie jest wcale taki mały, po podłączeniu oscyloskopu do anteny
_czytnika_ wyraźnie widać odpowiedź karty (gdy znajduje się ona
w odległości kilku cm od czytnika). Czułość tych układów oraz jakość ich
toru odbiorczego jest (domyślam się, że celowo) taka sobie i dlatego
zasięg działania jest tak mały.

Dawno, dawno temu, w pierwszym czy drugim roku swojej obecności na rynku czasopismo "Elektronik" ogłosiło konkurs na pomysł na ASICa.
Nagrodą miało być sfinansowanie wykonania tego ASICa przez KBN.
Wygrałem ten konkurs pomysłem na zrealizowanie w ASICu czytnika RFID 125kHz odczytującego tagi posługujące się modulacją ASK, FSK i PSK.
W naszych czytnikach stosowaliśmy wtedy ASIC od Endricha odczytujący tylko ASK, a mieliśmy zapytania od klientów o czytanie kart FSK.

Panowie z KBN konsultowali potem ze mną swoje pomysły. Na tyle na ile potrafię (nie znam się za bardzo na wnętrzu scalaków) próbowałem zwrócić im uwagę, że pewne rozwiązania moim zdaniem nie sprawdzą się (chyba czepiałem się głównie o zbyt długi czas próbkowania, ale głowy nie dam). Byli pewni swojego rozwiązania (argumentowali to wynikami wykonanych symulacji) . Z prototypem tego ASICa udało się osiągnąć zasięg około 3mm !, a potem temat chyba padł (nie interesowało mnie to bo odczyt FSK już dawno zrobiłem inaczej).

Nie sądzę, że celowo zaniżana jest czułość torów odbiorczych w scalakach RFID. Myślę, że nie jest łatwo w tej samej strukturze w której jest driver zasilający antenę zrealizować jednocześnie czuły odbiornik.

O uzyskaniu dużego zasięgu (rzędu wielu metrów) możemy raczej zapomnieć
(w każdym razie ja sobie takiego nie wyobrażam, NFC/RFID działa raczej
jak rodzaj transformatora niż typowego radia), ale zasięg typu jednego
metra (z odpowiedniÄ… antenÄ… i specjalnym czytnikiem) bardzo by mnie nie
zdziwił.

Też tak myślę, ale przypuszczam, że podsłuchanie komunikacji NFC/RFID urządzeniem zawierającym tylko odbiornik i dobrą antenę jest możliwe z większej odległości.
P.G.

Data: 2015-01-05 15:39:32
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Nie sądzę, że celowo zaniżana jest czułość torów odbiorczych w
scalakach RFID. Myślę, że nie jest łatwo w tej samej strukturze w
której jest driver zasilający antenę zrealizować jednocześnie czuły
odbiornik.

Nie wiem, scalaki produkuje NXP, nie ja :-) Przypuszczalnie układ
trudniejszy do wykonania mógłby być droższy, tak to zwykle jest.

Tak czy owak czułość odbiorników (13,56 MHz) jest dodatkowo sztucznie
obniżana (wpisem w odpowiednim rejestrze), bo jeśli się tego nie zrobi,
to poziom sygnału (z referencyjnej anteny) jest zbyt duży
i przesterowuje układ. Nie pamiętam już dokładnych wartości, ale jeśli na
ekranie oscyloskopu jednocześnie widać sygnał wyjściowy ("zasilający")
i wejściowy (w tym samym punkcie - na antenie czytnika), to chyba ten
ostatni sygnał nie może być mały :-)

Ew. złodziej nie może użyć (tylko) samego gotowego scalaka ze względu na
niewłaściwy bilans mocy radiowej - trzeba dać (zapewne) mocniejszą
końcówkę i większą antenę.

Też tak myślę, ale przypuszczam, że podsłuchanie komunikacji NFC/RFID
urzÄ…dzeniem zawierajÄ…cym tylko odbiornik i dobrÄ… antenÄ™ jest moĹĽliwe z
większej odległości.

Myślę że to może nie być trywialne.
Ale pewnie jakąś super kierunkową anteną można podsłuchać wszystko.
Niestety nie mam żadnej takiej odpowiedniej anteny "pod ręką".

Samo pasywne podsłuchanie jest mało ciekawe moim zdaniem, chociaż
oczywiście też stanowi zagrożenie dla posiadacza karty.
--
Krzysztof Hałasa

Data: 2015-01-05 17:53:49
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m361clqokb.fsfintrepid.localdomain...

Tak czy owak czułość odbiorników (13,56 MHz) jest dodatkowo sztucznie
obniżana (wpisem w odpowiednim rejestrze), bo jeśli się tego nie zrobi,
to poziom sygnału (z referencyjnej anteny) jest zbyt duży
i przesterowuje układ.

To świadczy o tym, że producenci starają się uzyskać jak największy zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej) możliwości tłumienia pozwala ustawić jak największy sygnał nie przesterowujący odbiornika co daje najwyższy poziom zdemodulowanego sygnału czyli największą możliwą czułość.

Nie pamiętam już dokładnych wartości, ale jeśli na
ekranie oscyloskopu jednocześnie widać sygnał wyjściowy ("zasilający")
i wejściowy (w tym samym punkcie - na antenie czytnika), to chyba ten
ostatni sygnał nie może być mały :-)

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje gdy karta jest bardzo blisko anteny czytnika. Gdy jest na granicy zasięgu aby zobaczyć modulację trzeba chyba powiększyć sygnał znacznie ponad rozmiar ekranu i przesunąć w pionie tak aby obserwować tylko wierzchołki sygnału.
Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV (na granicy zasięgu).

Samo pasywne podsłuchanie jest mało ciekawe moim zdaniem, chociaż
oczywiście też stanowi zagrożenie dla posiadacza karty.

Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych karty a nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, ĹĽe te dane nie sÄ… jakoĹ› przyzwoicie chronione. Zebranie danych kart wydaje mi siÄ™ Ĺ‚atwiejsze zbliĹĽeniowo niĹĽ fotograficznie.
P.G.

Data: 2015-01-05 23:37:05
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

To świadczy o tym, że producenci starają się uzyskać jak największy
zasięg a nie ograniczają go celowo. Wprowadzenie tej (kilkustopniowej)
możliwości tłumienia pozwala ustawić jak największy sygnał nie
przesterowujÄ…cy odbiornika co daje najwyĹĽszy poziom zdemodulowanego
sygnału czyli największą możliwą czułość.

Niezupełnie, odległość jest ograniczona mocą (karta musi zostać
odpowiednio zasilona). Regulacja czułości jest potrzebna ze względu na
małą dynamikę wejścia i konieczność użycia z różnymi antenami.

Odpowiednia antena z małym dopalaczem i problem mocy dla karty nie
istnieje. Odbiornik o większej dynamice i czułości (nietypowy) i można
słuchać odpowiedzi.

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
gdy karta jest bardzo blisko anteny czytnika.

Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
albo w pobliĹĽu przynajmniej :-)

Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
(na granicy zasięgu).

Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
albo moĹĽe 6 V vs 50 mV.

Ten wÄ…tek dotyczy chyba tylko samego uzyskania podstawowych danych
karty a nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, ĹĽe te dane nie sÄ… jakoĹ› przyzwoicie chronione. Zebranie
danych kart wydaje mi siÄ™ Ĺ‚atwiejsze zbliĹĽeniowo niĹĽ fotograficznie.

To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
działać na większą skalę).
Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
Karty (paypass) nie realizujÄ… aktywnej kryptografii z KP oraz nie mogÄ…
też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
możliwości uzgodnienia klucza. Jedyną ochroną mogą być tylko trudne
bilanse radiowe i energetyczne.
To jest taki dziwny krok w tył - po dużym kroku w przód, którym były
transakcje stykowe EMV (wielokrotnie bezpieczniejsze od paskĂłw
magnetycznych itp).
--
Krzysztof Hałasa

Data: 2015-01-07 13:09:41
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m3vbkkq2ge.fsfintrepid.localdomain...

Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
gdy karta jest bardzo blisko anteny czytnika.

Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
albo w pobliĹĽu przynajmniej :-)

Przez bardzo blisko miałem na myśłi kilka mm. Gdanica zasięgu to wg mnie daleko.

Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
(na granicy zasięgu).

Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
albo moĹĽe 6 V vs 50 mV.

Próbowałem zmierzyć, ale zabrakło determinacji aby pokonać wszystkie trudności.
Obserwowaliśmy to kiedyś na specjalnie przygotowanym czytniku - ciągłe pole dla unique(125k), w mifare pomagaliśmy sobie chyba wyprowadzonym na pin procesora sygnałem do synchronizacji.
Mam tylko czytniki włączające pole impulsowo kilka razy na sekundę, kiepski oscyloskop (2k próbek). Jedyna działająca synchronizacja do momentu włączenia pola.
Jak na ekranie tyle, aby obejmowało odpowiedź to aliasing zabija możliwość odczytania czegokolwiek sensownego.
Dla 125kHz na szczytach sinusoidy pola szpile wynikające z pobudzania anteny prostokątem ze scalaka. Zależnie w który moment szpili trafi próbkowanie to pozornie inna wysokość danego okresu pola. No i jak zawsze brakuje co najmniej jednej dodatkowej ręki.

Ten wÄ…tek dotyczy chyba tylko samego uzyskania podstawowych danych
karty a nie jakichś bardziej wyrafinowanych działań.
Dziwi mnie, ĹĽe te dane nie sÄ… jakoĹ› przyzwoicie chronione. Zebranie
danych kart wydaje mi siÄ™ Ĺ‚atwiejsze zbliĹĽeniowo niĹĽ fotograficznie.

To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
działać na większą skalę).
Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
Karty (paypass) nie realizujÄ… aktywnej kryptografii z KP oraz nie mogÄ…
też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
możliwości uzgodnienia klucza.
Głośno myślę, nie wiem czy ma sens. Indywidualne, stałe klucze dla każdej karty. Wszystko online, terminal ma bezpieczną sesję z odpowiednim serwerem i dostaje klucz do danej karty, albo terminal nie wie o czym karta za jego pośrednictwem gada z serwerem.
Asymetryczna. Klucz publiczny mógłby być w każdej karcie. Za mało wiem o praktycznych rozwiązaniach. Musiałbym się doszkolić aby myśleć dalej...
P.G.

Data: 2015-01-07 14:43:47
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Przez bardzo blisko miałem na myśłi kilka mm. Gdanica zasięgu to wg
mnie daleko.

Nie pamiętam już dokładnie, bo akurat wtedy celem nie było uzyskanie
większego zasięgu.

Próbowałem zmierzyć, ale zabrakło determinacji aby pokonać wszystkie
trudności.
Obserwowaliśmy to kiedyś na specjalnie przygotowanym czytniku - ciągłe
pole dla unique(125k), w mifare pomagaliśmy sobie chyba wyprowadzonym
na pin procesora sygnałem do synchronizacji.
Mam tylko czytniki włączające pole impulsowo kilka razy na sekundę,
kiepski oscyloskop (2k próbek). Jedyna działająca synchronizacja do
momentu włączenia pola.

No tak, ja mam 2MprĂłbki, i teĹĽ mi siÄ™ jawi potrzeba upgradu (ale w nieco
innych zastosowaniach i bardziej z powodu m.in. f-max, nie liczby
próbek). Niestety to musi trochę poczekać :-(

No i jak
zawsze brakuje co najmniej jednej dodatkowej ręki.

Ktoś mógłby zrobić interfejs głosowy do tego (najlepiej dla Linuksa) :-)

Głośno myślę, nie wiem czy ma sens. Indywidualne, stałe klucze dla
kaĹĽdej karty. Wszystko online, terminal ma bezpiecznÄ… sesjÄ™ z
odpowiednim serwerem i dostaje klucz do danej karty, albo terminal nie
wie o czym karta za jego pośrednictwem gada z serwerem.

To raczej to drugie, bo gdyby terminal dostawał klucz na tacy, to to nie
byłoby żadną tajemnicą.

Asymetryczna. Klucz publiczny mógłby być w każdej karcie. Za mało wiem
o praktycznych rozwiązaniach. Musiałbym się doszkolić aby myśleć
dalej...

To generalnie tak działa, z tym że służy do "podpisania" transakcji, nie
do szyfrowania. No i nie w Paypassie.

Teoretycznie sprawa jest prosta, coĹ› w rodzaju SSL z obustronnym
sprawdzeniem certyfikatĂłw i szyfrowaniem wszystkiego. Niestety to wymaga
większej mocy obliczeniowej (i elektrycznej pewnie), chociaż podejrzewam
że obecne karty NFC/RFID mogłyby to już robić.
--
Krzysztof Hałasa

Data: 2015-01-05 23:39:59
Autor: Waldek
Odczyt danych karty bezstykowej na telefonie
W dniu 2015-01-05 o 17:53, Piotr Gałka pisze:

Dziwi mnie, że te dane nie s± jako¶ przyzwoicie chronione. Zebranie
danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
P.G.

Witam
Wcinaj±c się między wódkę a zak±skę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie na karcie jakiego¶ wył±cznika membranowego czy sensora typu :
- połóż/naci¶nij tu (np.kciukiem) na karcie aby nadajnik karty odpowiedział ?

Zbliżaj±c kartę do czytnika i tak zazwyczaj trzyma się j± w łapie.

IMO taki wręcz banalny "ficzer" i raczej niezbyt drogi w produkcji,
rozwi±zał by zabezpieczenie przed zdalnym odczytem karty bez wiedzy wła¶ciciela
i pewnie zwiększył zaufanie do posiadania antenek w plastiku ;)

Pozdrawiam

Data: 2015-01-06 00:21:29
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Waldek <mam@nie.dam> writes:

Czy dużym problemem technicznym na etapie produkcji byłoby
zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora
typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
odpowiedział ?

Ale po co? Transakcje stykowe sÄ… tak czy owak znacznie bezpieczniejsze.
Transakcje bezstykowe nie majÄ… prawie ĹĽadnych zalet w porĂłwnaniu do
stykowych (oprócz narzuconych sztucznie, np. takich, że do np. 50 zł nie
trzeba PINu, autoryzacji itd).
--
Krzysztof Hałasa

Data: 2015-01-07 13:23:35
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości news:m3r3v8q0ee.fsfintrepid.localdomain...
Waldek <mam@nie.dam> writes:

Czy dużym problemem technicznym na etapie produkcji byłoby
zaaplikowanie na karcie jakiegoś wyłącznika membranowego czy sensora
typu :
- połóż/naciśnij tu (np.kciukiem) na karcie aby nadajnik karty
odpowiedział ?

Ale po co? Transakcje stykowe sÄ… tak czy owak znacznie bezpieczniejsze.
Transakcje bezstykowe nie majÄ… prawie ĹĽadnych zalet w porĂłwnaniu do
stykowych (oprócz narzuconych sztucznie, np. takich, że do np. 50 zł nie
trzeba PINu, autoryzacji itd).

Stykowo poza tym, że komunikacji nie widać w eterze, można w tym samym czasie więcej i lepiej zrobić. W karcie można dać znacznie silniejszy procesor - nie ma problemów z zasilaniem. Komunikacja RFID to prędkości rzędu 100kbps. Stykowo z uzyskaniem 10Mbps nie widzę żadnych problemów, a jakby było potrzeba to wszystko co w USB3 też do osiągnięcia (skoro działa na kilku m kabla to i na 0 zadziała).
P.G.

Data: 2015-01-07 14:46:41
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Stykowo poza tym, że komunikacji nie widać w eterze, można w tym samym
czasie więcej i lepiej zrobić.

Owszem, i tak zresztÄ… jest - stykowo karty Paypass (nie wszystkie)
korzystajÄ… (aktywnie) z kryptografii asymetrycznej.
--
Krzysztof Hałasa

Data: 2015-01-06 11:26:45
Autor: mmk
Odczyt danych karty bezstykowej na telefonie
W dniu poniedziałek, 5 stycznia 2015 23:35:59 UTC+1 użytkownik Waldek napisał:
W dniu 2015-01-05 o 17:53, Piotr Gałka pisze:

> Dziwi mnie, że te dane nie s± jako¶ przyzwoicie chronione. Zebranie
> danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
> P.G.

Witam
Wcinaj±c się między wódkę a zak±skę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie na karcie jakiego¶ wył±cznika membranowego czy sensora typu :
- połóż/naci¶nij tu (np.kciukiem) na karcie aby nadajnik karty odpowiedział ?

Zbliżaj±c kartę do czytnika i tak zazwyczaj trzyma się j± w łapie.

IMO taki wręcz banalny "ficzer" i raczej niezbyt drogi w produkcji,
rozwi±zał by zabezpieczenie przed zdalnym odczytem karty bez wiedzy wła¶ciciela
i pewnie zwiększył zaufanie do posiadania antenek w plastiku ;)

Pozdrawiam

Już to zostało wymy¶lone:
http://gadzetomania.pl/7542,nowy-sposob-na-zlodziei-karty-zblizeniowe-z-wylacznikiem#
Nie wiem, czy znalazło już zastosowanie w praktyce...

Data: 2015-01-07 01:35:38
Autor: J.F.
Odczyt danych karty bezstykowej na telefonie
Dnia Mon, 05 Jan 2015 23:39:59 +0100, Waldek napisał(a):
Wcinaj±c się między wódkę a zak±skę,
bo niewiele wiem o omawianych protokołach komunikacyjnych ....
Czy dużym problemem technicznym na etapie produkcji byłoby zaaplikowanie na karcie jakiego¶ wył±cznika membranowego czy sensora typu :
- połóż/naci¶nij tu (np.kciukiem) na karcie aby nadajnik karty odpowiedział ?

Wydaje sie ze niewielkim, ale zeby to mialo dobrze dzialac przez lata
.... troche trzeba sie postarac. Klawiatury foliowe jakos sie robi.

Aluminiowy portfel ? :-)

J.

Data: 2015-01-02 23:04:17
Autor: Marcin
Odczyt danych karty bezstykowej na telefonie
Witam

W dniu 2015-01-02 13:45, Piotr Gałka pisze:

Użytkownik "Imka" <spamtrapimki@gazeta.pl> napisał w wiadomości
news:1sbts0f4o0wrp$.1uh7n96b0aw86.dlg40tude.net...

Niekoniecznie wymagana jest odległość kilku centymetrów.

Mowa była o odczytywaniu za pomocą powszechnie dostępnego sprzętu -
komĂłrki z NFC.

Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np. historia ostatnich transkacji). A co gorsza nawet wylaczenie w banku transkacji zblizeniowych nie blokuje takiej mozliwosci. I juz mozna majac numer karty i date waznosci pare zakupow w niektorych sklepach internetowych zrobic - np. bilet na TGV mozna majac takie dane kupic :) Amazon tez chyba nie pytal o zadne CVV.

Ekspertem od radia z pewnoscia nie jestem. Ale czy zwiekszajac odpowiednio antene i natezenie pola nie mozna by przeprowadzic transmisji z wiekszej odleglosci, np: pol metra? Troche jak WiFi. Niby zasieg jest nieduzy ok. 100m. a po wsiach ludzie na tym Internet dystrybuuja zmieniajac anteny na "satelitarne" zeby zasieg w kilometrach liczyc...

Daleki jestem od tego, zeby twierdzic ze juz trzeba wyrzucac wszyskie karty zblizeniowe ale pewnie ktos o niezbyt uczciwym podejsciu do zycia juz mysli jak takie dane odczytac i wykorzystac :)


Pozdrawiam,
Marcin

Data: 2015-01-03 00:27:43
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-02, Marcin <nomail@nospam.com> wrote:

[...]

Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np. historia ostatnich transkacji). A co gorsza nawet wylaczenie w banku transkacji zblizeniowych nie blokuje takiej mozliwosci.

Pani kasjerce w kasie też może odczytać te informacje. I go¶ciowi z dobrym aparatem. A jako¶ nikt się tak maj±tku nie dorobił.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-04 00:42:50
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Wojciech Bancer <proteus@post.pl> writes:

Pani kasjerce w kasie też może odczytać te informacje. I gościowi z dobrym aparatem. A jakoś nikt się tak majątku nie dorobił.

Z tym ostatnim to byłbym ostrożny.
--
Krzysztof Hałasa

Data: 2015-01-07 23:31:30
Autor: Marcin
Odczyt danych karty bezstykowej na telefonie
Witam

W dniu 2015-01-03 00:27, Wojciech Bancer pisze:

Pani kasjerce w kasie też może odczytać te informacje.
I go¶ciowi z dobrym aparatem.

Pani kasjerka jezeli zacznie kopiowac dane kart to bedzie raczej latwa do namierzenia. Wystarczy porownac "wyciagi" ze skopiowanych kart i znalesc czesc wspolna. Oczywiscie mozna miec falszywe dokumenty itp. ale to powieksza znaczaco koszty. No i jednak zostaje w ostatecznosci rysopis wspolpracownikow. Przy aparacie to jednak juz takie proste nie jest. Jezeli nie jestes w zmowie z nikim ze sklepu to trudno znalesc takie miejsce zeby zrobic dobrej jakosci zdjecia z wyraznymi numerami. No i obrobka takich zdjec trwa - musisz zobaczyc i praktycznie recznie je spisac (bazujac na doswiadczeniu z OCRowymi programami).
W przypadku NFC jezeli tylko uda Ci sie odczytac dane to masz juz gotowe dane do wykorzystania/sprzedania. Jezeli uda sie jednemu madremu stworzyc urzadzenie/oprogramowanie ktore bez problemu zczyta automatycznie dane kart z sensownej odleglosci to mozna wyslac ludzi zeby to robili. Oni nie musza nic wiedziec o technice. Kaze sie im przechodzic w tlumie i tyle. Nawet jak sie niewielki odsetek kart zczyta to moze to juz byc oplacalne bo bedzie tanie... To, ze dzisiaj jeszcze nie jest to proste nie znaczy, ze za chwile nie okaze sie dostepne.

A jako¶ nikt się tak maj±tku
nie dorobił.

Czy sie majatku (i ile to dokladnie jest)  nie dorobil to trudno  mi powiedziec. Ale po cos przestepcy wykradaja dane kart kredytowych z roznych sklepow, serwisow itp? Zakladam, ze nie robia tego jako hobby, tylko maja z tego jakis zysk.


Pozdrawiam,
Marcin

Data: 2015-01-08 11:58:21
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-07, Marcin <nomail@nospam.com> wrote:

[...]

Pani kasjerce w kasie też może odczytać te informacje.
I go¶ciowi z dobrym aparatem.

Pani kasjerka jezeli zacznie kopiowac dane kart to bedzie raczej latwa do namierzenia. Wystarczy porownac "wyciagi" ze skopiowanych kart i znalesc czesc wspolna.

Jak się to robi ostrożnie, to w życiu nie wpadnie.
A i nie wiem czy nie ma pełnego numeru karty na slipe dla sprzedawcy (kiedy¶ był na pewno),
a te slipy masz w kasach.

W przypadku NFC jezeli tylko uda Ci sie odczytac dane to masz juz gotowe dane do wykorzystania/sprzedania.

Bez CVC2 to s± nieprzydatne (kiedy¶ jeszcze były, ale już od dawna nie widziałem możliwo¶ci
zapłacenia gdzie¶ online bez tego). Równie dobrze możesz z generatora skorzystać.

Czy sie majatku (i ile to dokladnie jest)  nie dorobil to trudno  mi powiedziec. Ale po cos przestepcy wykradaja dane kart kredytowych z roznych sklepow, serwisow itp? Zakladam, ze nie robia tego jako hobby, tylko maja z tego jakis zysk.

Jak na razie najpewniejszy dla nich jest skimming w bankomatach.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-08 15:39:47
Autor: Krzysztof Halasa
Odczyt danych karty bezstykowej na telefonie
Wojciech Bancer <proteus@post.pl> writes:

Jak na razie najpewniejszy dla nich jest skimming w bankomatach.

Tyle że to także się kończy, i skończy się definitywnie gdy wszędzie
będzie EMV. Jeszcze chwila.

Stykowe EMV likwiduje takie zagrożenie, praktycznie całkowicie
+/- dokładne szczegóły konkretnych kart, które jednak wydawca może
poprawić bez zmiany infrastruktury).
Natomiast transakcje bezstykowe ponownie wprowadzajÄ… dziury
w bezpieczeństwie. I przecież to są świadome decyzje, nie jakiś tam
niezauważony szczegół.
--
Krzysztof Hałasa

Data: 2015-01-05 16:34:33
Autor: Sierp
Odczyt danych karty bezstykowej na telefonie
W dniu 2015-01-02 o 23:04, Marcin pisze:
Dotad banki twierdza, ze transkacje zblizeniowe sa bezpieczne a
odczytane dane i tak sa bezuztyczne. Do tej pory "zwykly" klinet nie
mial jak tego sprawdzic. Okazuje sie jednak, ze zlodziej moze calkiem
sporo sie dowiedziec jezeli uda mu sie odczytac dane przez NFC (np.
historia ostatnich transkacji).

jest nawet prostszy sposób
wystarczy napisać aplikację, wrzucić na google play i już spływaj± do nas dane kart z całego ¶wiata :-)

a wy tutaj się skanowaniem martwicie...

Sierp

Data: 2015-01-05 16:59:28
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-05, Sierp <sierp@nospamsierp.netgrr> wrote:

[...]

a wy tutaj się skanowaniem martwicie...

No i co Ty z takim numerem karty zrobisz?

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-19 20:08:41
Autor: Sierp
Odczyt danych karty bezstykowej na telefonie
W dniu 2015-01-05 o 16:59, Wojciech Bancer pisze:
a wy tutaj się skanowaniem martwicie...

No i co Ty z takim numerem karty zrobisz?

nie zrozumiałe¶
martwicie się grupowo skanowaniem w metrze, a sami te informacje wysyłacie w internet
ja nic nie zrobię, ja tylko uwagę zwracam na pewien paradoks

Sierp

Data: 2015-01-19 20:44:14
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-19, Sierp <sierp@nospamsierp.netgrr> wrote:

[...]

No i co Ty z takim numerem karty zrobisz?

nie zrozumiałe¶
martwicie się grupowo skanowaniem w metrze, a sami te informacje wysyłacie w internet
ja nic nie zrobię, ja tylko uwagę zwracam na pewien paradoks

Po a) "internet" to szerokie pojęcie. Je¶li sugerujesz, że autor
aplikacji pobiera numery kart, to jeste¶ w błędzie. Dużo jest dociekliwcyh, wykryliby to, zrobiłby się dym, a autor miałby grubo.

I nadal z samym numerem karty to się niewiele zrobi (bez cvv2).

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-19 21:12:37
Autor: Imka
Odczyt danych karty bezstykowej na telefonie
Dnia Mon, 19 Jan 2015 20:44:14 +0100, Wojciech Bancer napisał(a):

I nadal z samym numerem karty to siÄ™ niewiele zrobi (bez cvv2).

Wystarczy że zrobi zakupy na Amazonie, tam cvv2 nie jest potrzebny. Wiem, wiem, można potem dochodzić po adresie wysyłkowym etc. Ale to
żadna pociecha dla osoby, której danymi z karty ktoś się posłużył. Bo
kłopot będzie mieć ta osoba. A jak inne wątki wskazują, to nawet
zastrzeĹĽenie karty w pewnych bankach klienta nie chroni.

--
Imka

Data: 2015-01-20 10:52:52
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-19, Imka <spamtrapimki@gazeta.pl> wrote:
Dnia Mon, 19 Jan 2015 20:44:14 +0100, Wojciech Bancer napisał(a):

I nadal z samym numerem karty to się niewiele zrobi (bez cvv2).

Wystarczy że zrobi zakupy na Amazonie, tam cvv2 nie jest potrzebny.

Nie napisałem nic, tylko "niewiele". I dostanie chargeback bez problemu. BTDTGTTS. Amazon ma bardzo sprawny proces reklamacyjny :)

Wiem, wiem, można potem dochodzić po adresie wysyłkowym etc. Ale to
żadna pociecha dla osoby, której danymi z karty kto¶ się posłużył.

W przypadku Amazona, to się kończy chargebackiem. :)

Bo kłopot będzie mieć ta osoba. A jak inne w±tki wskazuj±, to nawet
zastrzeżenie karty w pewnych bankach klienta nie chroni.

Dla mnie dziwne jest, że ludzie nie monitoruj± swoich kont i swoich
pieniędzy.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-01-20 12:34:47
Autor: Imka
Odczyt danych karty bezstykowej na telefonie
Dnia Tue, 20 Jan 2015 10:52:52 +0100, Wojciech Bancer napisał(a):

Amazon ma bardzo sprawny proces reklamacyjny :)

Wiem, wiem, można potem dochodzić po adresie wysyłkowym etc. Ale to
żadna pociecha dla osoby, której danymi z karty ktoś się posłużył.

W przypadku Amazona, to się kończy chargebackiem. :)

A to miło słyszeć :)

Bo kłopot będzie mieć ta osoba. A jak inne wątki wskazują, to nawet
zastrzeĹĽenie karty w pewnych bankach klienta nie chroni.

Dla mnie dziwne jest, ĹĽe ludzie nie monitorujÄ… swoich kont i swoich
pieniędzy.

Ja tam od zawsze porównuję wyciągi ze slipami, więc dla mnie problem nie
istnieje.

Ale z drugiej strony czy to nie zakrawa na paranoję, że człowiek
zastrzega kartÄ™ (i jest pewny na 100% rozliczenia wszystkich operacji
sprzed zastrzeĹĽenia) a po jakimĹ› czasie pojawia mu siÄ™ obciÄ…ĹĽenie tej
karty? Czy to jest w porzÄ…dku?

Bank traktuje klienta jak złodzieja - bo na pewno najpierw zastrzegł
kartę, a potem porobił zakupy, więc go obciąża.
Klient traktuje bank jak złodzieja - sprawdza wyciągi, bo cholera wie co
mu dopisali.

Błędne koło.

Czy to norma ogólnoświatowa?

--
Imka

Data: 2015-01-20 13:00:55
Autor: Piotr Gałka
Odczyt danych karty bezstykowej na telefonie

Użytkownik "Imka" <spamtrapimki@gazeta.pl> napisał w wiadomości news:isgppjyobv56$.srfsur7y097z$.dlg40tude.net...

Bank traktuje klienta jak złodzieja - bo na pewno najpierw zastrzegł
kartę, a potem porobił zakupy, więc go obciąża.
Klient traktuje bank jak złodzieja - sprawdza wyciągi, bo cholera wie co
mu dopisali.

Błędne koło.

A ile czasu ludzkości, jako całości, się marnuje! :)

Czy to norma ogólnoświatowa?

Może sejf i gotówka to nie takie złe rozwiązanie.
Dopóki klucz na szyi i sejf nie rozwalony to nie trzeba żadnych list przeglądać :)
P.G.

Data: 2015-01-20 23:54:04
Autor: Sierp
Odczyt danych karty bezstykowej na telefonie
W dniu 2015-01-19 o 20:44, Wojciech Bancer pisze:
Po a) "internet" to szerokie pojęcie. Je¶li sugerujesz, że autor
aplikacji pobiera numery kart, to jeste¶ w błędzie. Dużo jest
dociekliwcyh, wykryliby to, zrobiłby się dym, a autor miałby
grubo.

a mało to było już afer z apkami na google store?
pierwszy z brzegu przykład
http://www.pcformat.pl/News-Grozny-trojan-przedostal-sie-do-sklepow-App-Store-i-Google-Play,n,8985

serio my¶lisz, że autora w/w apki złapali? :)

Sierp

Data: 2015-01-21 12:07:24
Autor: Wojciech Bancer
Odczyt danych karty bezstykowej na telefonie
On 2015-01-20, Sierp <sierp@nospamsierp.netgrr> wrote:

[...]

dociekliwcyh, wykryliby to, zrobiłby się dym, a autor miałby
grubo.

a mało to było już afer z apkami na google store?

Tak.

pierwszy z brzegu przykład
http://www.pcformat.pl/News-Grozny-trojan-przedostal-sie-do-sklepow-App-Store-i-Google-Play,n,8985

No i? *Wykryto*. No i okre¶lenie "trojan" i do tego "groĽny" jest grubym nadużyciem.

serio my¶lisz, że autora w/w apki złapali? :)

Jakby się brał za dane finansowe, to tak, złapaliby go. Nie bój żaby.
Płotkami od spamów się szkoda zajmować. Jak kto¶ podpieprzy lizaka, to
też nie angażuje się do tego zbyt dużych zasobów.

--
Wojciech Bańcer
proteus@post.pl

Odczyt danych karty bezstykowej na telefonie

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona