nie siej paniki rozumiesz pojecia jednokierunkowa funkcja skrotu albo szyfr symetryczny ?
nie masz zielonego pojecia jaka to technologia. jak jestes takim magikiem geniuszu to pokaz mi ze jestes w stanie ukrasc dane z mojej warszawskiej karty miejskiej. uzyta technologia jest ta sama.
owszem, mozna to zrobic, tak jak wieksza czesc szyfrow jest podatna, pytanie tylko czy jest to oplacalne.
Te drinki w tropikach jakies tanie beda bo PayPass daje mozliwosc platnosci do 50zl. Limit na kwoty i ilosc ktory powiazany jest z systemem wykrywania nienaturalnych operacji. Gdy system stwierdzi ze przeginasz z PayPass bank zacznie prosic o wkladanie karty w normalny terminal i/lub podawanie PIN-u/podpis. To nie jest system placenia za sensowne zakupy... to jest zamiennik noszenia drobniakow.
No ale jest sensacja... wiec wykopow od debili jeszcze troche bedzie.
@mathix: Niestety a może stety informacji o zabezpieczeniach zbyt wiele się w internecie nie znajduje (lub ja nie potrafię znaleźć). Wiem tyle co "wygooglowałem", informacja o zabezpieczeniu CVC3 jest podana TUTAJ.
Wyczytałem również tam w komentarzach, cytuje:
"Złodziej musialby miec prawdziwy terminal podlaczony do sieci, czyli musialby miec prawdziwy sklep i podpisac prawdziwa umowe z agentem rozliczeniowym i wylegitemowac sie prawdziwymi dokumentami. BARDZO malo prawdopodobne i w zasadzie niewykonalne. Nie ma
Mam wrażenie, że autor wykopu bajki pisze i szuka taniej sensacji.Transakcje są szyfrowane, poza tym karty tego typu posiadają szereg innych zabezpieczeństw, wystarczy skorzystać z googla i poczytać.
Zasieg czytnika mozna zwiekszysc modyfikujac go i podlaczajac amatorska antene. Mozna tez zakupic z chin czytniki dalekiego zasiegu. Taki czytnik jest w stanie zapamietac kilkadziesiat tysiecy odczytanych kart kredytowych i przeslac dane poprzez niezabezpieczona siec wifi w centrum handlowym prosto do zlodzieja, ktory opala sie i pije drinka za nasze zdrowie. Dane zczytane z waszej karty sa warte 1 dolara na czarnym rynku i sa wystarczajace do stworzenia duplikatu karty platniczej. Nie
@biadolique: A nawet jeśli zasilenie zdalne (na odległość więcej niż kilka cm) jest możliwe: czy nie trzymacie kart dostępu do pracy, kart miejskich itd w tym samym miejscu? To w zasadzie wyklucza zdalne zczytanie karty, polecam sprawdzenie np.karty dostępowej do strefy w zakładzie pracy z kartą miejska... Biiiip...
Na razie fajnie dziala, juz od kilku miesiecy nie rozliczyl z konta ani nie zarejestrowal dwoch transakcji w roznych sklepach:p kazda po kilkadziesiat zlotych wiec jest do przodu;p
@taknie: pewnie wyrównają, ale jedna transakcja ma już kilka miesięcy a druga z dwa tygodnie i cisza o nich, zupełnie jakby ich nie było. A jest jakiś czas po którym się takie nierozliczone transakcje przedawniają?
mam pytanie, jeśli na karcie jest taki złoty styk o zaokrąglonych rogach jak karta sim to znaczy to że to jest rfid czy tylko styki mikroprocesora bez anteny. jesli rfid to pomysl z folia aluminiowa jest ok ;]
Komentarze (21)
najlepsze
nie masz zielonego pojecia jaka to technologia. jak jestes takim magikiem geniuszu to pokaz mi ze jestes w stanie ukrasc dane z mojej warszawskiej karty miejskiej. uzyta technologia jest ta sama.
owszem, mozna to zrobic, tak jak wieksza czesc szyfrow jest podatna, pytanie tylko czy jest to oplacalne.
No ale jest sensacja... wiec wykopow od debili jeszcze troche bedzie.
Karty mają zabezpieczenie CVC3, generuje ono kod jednorazowy do autoryzacji transakcji, coś jak sms-kod.
Podrobienie karty jakimś sczytywaniem jest nierealne tak na moje laickie oko.
Wyczytałem również tam w komentarzach, cytuje:
"Złodziej musialby miec prawdziwy terminal podlaczony do sieci, czyli musialby miec prawdziwy sklep i podpisac prawdziwa umowe z agentem rozliczeniowym i wylegitemowac sie prawdziwymi dokumentami. BARDZO malo prawdopodobne i w zasadzie niewykonalne. Nie ma