Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przeróbki karty zbliżeniowej

ghost666 04 Lip 2017 22:04 36558 118
  • #61 04 Lip 2017 22:04
    piotr_go
    Poziom 27  

    CMS napisał:
    Jak widać, nic ciekawego nie widać :).
    Będzie raczej ciężko coś mi ukraść,

    Może nie bezpośrednio, ale nawet tyle danych może pomóc oszustom.
    Trochę więcej wyobraźni.

  • #62 04 Lip 2017 23:38
    nici
    Poziom 33  

    Dwie karty razem ( np. w portfelu ) są nie do odczytania . Czyta albo jedną albo wcale.

  • #63 05 Lip 2017 00:10
    Artur k.
    Admin grupy audio

    CMS napisał:
    Położyłem na stole kartę kredytową, a na niej kartę miejską. Skaner znalazł tylko jedną. Następnie położyłem kartę miejską na spodzie i przykryłem ją kredytówką. Skaner wykrył tą samą kartę co poprzednio.

    To są różne karty, więc może może np. jedna ma silniejszy sygnał niż druga.

    piotr_go napisał:
    Może nie bezpośrednio, ale nawet tyle danych może pomóc oszustom.
    Trochę więcej wyobraźni.

    Więcej danych pokazujesz w sklepie płacąc kartą, bo na karcie jest również Twoje imię i nazwisko, a te dane nie są dostępne poprzez czytnik (a przynajmniej nie wprost).

    Jak wcześniej pisałem - to nie jest takie proste i żaden poważny złodziej nie będzie się bawił w łażenie z czytnikiem kart i polowanie na jelenia. Za duże ryzyko wpadki, a zysk mocno niepewny.
    Natomiast złodziejowi amatorowi nawet jakby udało się coś sensownego odczytać z jakiejś karty, to i tak nie będzie wiedział co dalej z tym zrobić, zwłaszcza że nie ma PIN.

    Mit o masowym odczytywaniu kart chyba można uznać za obalony. :)

  • #64 05 Lip 2017 08:43
    Szyszkownik Kilkujadek
    Poziom 22  

    Tak na chłopski rozum: banki i emitenci kart zbliżeniowych musieli mieć sztab specjalistów, żeby to jakoś mądrze zabezpieczyć. Przecież na pewno szacowali ryzyko i nie mogą sobie pozwolić na słabe zabezpieczenia bo to podważyłoby ich reputację, na którą pracują od wieeeeelu wieeeelu lat.

  • #65 05 Lip 2017 10:14
    Piottr242
    Poziom 13  

    Artur k. napisał:
    Odczytać, to można było kiedyś karty miejskie (i nawet były podrabiane) ale od kiedy zmienili system to się już nie da.

    Systemu nie zmienili. Nadal to jest Mifare1, złamane już w bodajże 2008 roku przez Polaków w UK.
    Sposób zapisu nadal jest ten sam co przed zmianą, klienci ładujący karty w automatach czy punktach obsługi klienta tej zmiany nawet nie zauważyli. Kart nie wymieniono, kasowniki również pozostały te same z 1999 roku.

    Dodanym zabezpieczeniem jest dodatkowy rekord, w którym w jakiś sprytny, zaszyfrowany sposób zapisane są dane o miejscu i okolicznościach doładowania karty. Brak tych danych w karcie podczas kontroli, albo dane niezgodne z tym, co ma system zapisane w bazie = karta wgrana na lewo.

  • #66 05 Lip 2017 17:17
    CMS
    Moderator

    Artur k. napisał:
    To są różne karty, więc może może np. jedna ma silniejszy sygnał niż druga.


    A znasz może przypadkiem kogoś kto nosi dwie takie same karty?

  • #67 05 Lip 2017 18:11
    Artur k.
    Admin grupy audio

    Piottr242 napisał:
    Systemu nie zmienili. Nadal to jest Mifare1, złamane już w bodajże 2008 roku przez Polaków w UK.
    Sposób zapisu nadal jest ten sam co przed zmianą, klienci ładujący karty w automatach czy punktach obsługi klienta tej zmiany nawet nie zauważyli. Kart nie wymieniono, kasowniki również pozostały te same z 1999 roku.

    Kasowniki zostały te same ale ja swoją kartę miejską musiałem wymienić i to aż dwukrotnie bo przestały działać. I nawet w punkcie obsługi mi powiedziano że karta przestała działać dlatego że zmieniono oprogramowanie i sposób kodowania biletu na karcie. Razem ze mną była cała kolejka takich ludzi, którym przestały działać karty.
    Karty wymieniali od ręki. Sprawdzali tylko autentyczność biletu, natomiast informacje o bilecie pobierali ze swojej bazy i zapisywali na nowej karcie.

    CMS napisał:
    A znasz może przypadkiem kogoś kto nosi dwie takie same karty?

    Dokładnie takich samych nie, ale tego samego typu owszem. Ja np. mam dwie karty PKO BP. Nie sądzę żeby to były różne karty pod względem technicznym. Jedynie dane zapisane na kartach są inne.

  • #68 07 Lip 2017 19:53
    TechEkspert
    Redaktor
  • #69 07 Lip 2017 21:14
    Artur k.
    Admin grupy audio

    Bzdura na kółkach. Standard Mifare przewiduje zasięg 10cm, nie sądzę żeby dało się osiągnąć zasięg 250cm (2.5m!). Karta musiałaby mieć dość dużą moc nadawania, a skąd miałaby ją wziąć nie mając własnego zasilania?

    Poza tym, nie wiadomo co to za karty są odczytywane, na filmie widać tylko ekran komputera, z tyłu może stać ktoś i przykładać karty do czytnika. :)
    Na Youtube nawet działające Perpetuum Mobile można zobaczyć.

  • #70 08 Lip 2017 00:10
    piotr_go
    Poziom 27  

    Artur k. napisał:
    nie sądzę żeby dało się osiągnąć zasięg 250cm (2.5m!). Karta musiałaby mieć dość dużą moc nadawania, a skąd miałaby ją wziąć nie mając własnego zasilania?

    "Admin grupy audio" a nie słyszał o wzmacniaczu.

    Dla przykładu pewnej grupie badaczy zabezpieczeń udało się połączyć odpowiednio zmodyfikowany moduł bluetoth z telefonem (niemodyfikowany bluetooth klasy 2) z odległości prawie 2km.

  • #71 08 Lip 2017 01:02
    Artur k.
    Admin grupy audio

    piotr_go napisał:
    "Admin grupy audio" a nie słyszał o wzmacniaczu.

    Taaa, wzmacniacz receptą na wszystko. Kolega ma specjalizację "technika cyfrowa", pewnie dlatego zjawisko szumów oraz przesterowania jest mu zupełnie obce. W technice cyfrowej wszakże te zjawiska nie występują.

    piotr_go napisał:
    Dla przykładu pewnej grupie badaczy zabezpieczeń udało się połączyć odpowiednio zmodyfikowany moduł bluetoth z telefonem (niemodyfikowany bluetooth klasy 2) z odległości prawie 2km.

    Perpetuum Mobile też podobno zbudowali, tylko szkoda że nikt tego na oczy nie widział i nikt nie wykorzystuje.

  • #72 08 Lip 2017 10:58
    R-MIK
    Poziom 38  

    CMS napisał:
    To ciekawe.

    Położyłem na stole kartę kredytową, a na niej kartę miejską. Skaner znalazł tylko jedną. Następnie położyłem kartę miejską na spodzie i przykryłem ją kredytówką. Skaner wykrył tą samą kartę co poprzednio.

    Kredytowa i miejska (przynajmniej w Wawie) mają różne protokoły. Karty kredytowej czytnik kart miejskich nie zauważał. Próbę zrobiłem raz i tematu dalej nie rozwijałem.

  • #73 08 Lip 2017 12:19
    piotr_go
    Poziom 27  

    Artur k. napisał:
    Perpetuum Mobile też podobno zbudowali, tylko szkoda że nikt tego na oczy nie widział i nikt nie wykorzystuje.

    https://www.blackhat.com/presentations/bh-europe-05/bh-eu-05-trifinite-up.pdf


    Link


    Artur k. napisał:
    Kolega ma specjalizację "technika cyfrowa", pewnie dlatego ...

    I dla tego wiem że jak producent obiecuje bezpieczeństwo dzięki szyfrowaniu (w przypadku poniżej AES) to wcale nie musi oznaczać prawdy:

    Link

  • #74 08 Lip 2017 14:33
    zbyrek
    Poziom 23  

    Artur k. napisał:
    piotr_go napisał:
    "Admin grupy audio" a nie słyszał o wzmacniaczu.

    Taaa, wzmacniacz receptą na wszystko. Kolega ma specjalizację "technika cyfrowa", pewnie dlatego zjawisko szumów oraz przesterowania jest mu zupełnie obce. W technice cyfrowej wszakże te zjawiska nie występują.

    piotr_go napisał:
    Dla przykładu pewnej grupie badaczy zabezpieczeń udało się połączyć odpowiednio zmodyfikowany moduł bluetoth z telefonem (niemodyfikowany bluetooth klasy 2) z odległości prawie 2km.

    Perpetuum Mobile też podobno zbudowali, tylko szkoda że nikt tego na oczy nie widział i nikt nie wykorzystuje.


    Koledze natomiast obce jest zjawisko filtrowania, korekcji bitów i kierunkowości, w końcu admin grupy audio.

    Nie ma to jak podejście: "ja nie umiem / nie wiem jak zrobić więc to niemożliwe"

    Ja wiem, ze na youtube wszyscy kłamią, i pewnie gdzieś pod ręką trzyma drugi moduł, ale może chociaż kilka wzorów kolega zrozumie:


    Link

  • #75 08 Lip 2017 15:38
    Artur k.
    Admin grupy audio

    zbyrek napisał:
    Koledze natomiast obce jest zjawisko filtrowania, korekcji bitów i kierunkowości, w końcu admin grupy audio.

    Tobie jak widzę tak dobrze jest znane zjawisko kierunkowości, że nawet w kartach i czytnikach RFID ową kierunkowość znalazłeś.

    Podajesz przykład WiFi na 10km, ale jakoś zupełnie pominąłeś "using Directional Anenna".
    Takie rzeczy to już od dawna się robi, nie tylko na 10km ale na znacznie większe odległości.
    Spróbuj jednak to zrobić z użyciem tylko jednej anteny kierunkowej - ciekawe co Ci wyjdzie.
    Bardzo chętnie zobaczę Twoją łączność WiFi na antenach dookólnych, choćby na 1km z użyciem przynajmniej jednego urządzenia dostępowego o standardowych parametrach.

    Anteny dookólne są stosowane np. w GSM i jak wiemy działa to nawet nieźle, tyle że moce nadawania idą w waty, a nie w mikrowaty jak w przypadku RFID.

    R-MIK napisał:
    Karty kredytowej czytnik kart miejskich nie zauważał. Próbę zrobiłem raz i tematu dalej nie rozwijałem.

    Płatniczą zauważa, a przynajmniej bramki w metrze widzą. Jak jest z kredytową nie wiem - nie posiadam.

  • #76 08 Lip 2017 15:55
    piotr_go
    Poziom 27  

    Artur k. napisał:
    Tobie jak widzę tak dobrze jest znane zjawisko kierunkowości, że nawet w kartach i czytnikach RFID ową kierunkowość znalazłeś.


    3 minuty w google...
    Tu czyjaś praca na temat takich anten:
    http://scholar.uwindsor.ca/cgi/viewcontent.cgi?article=1137&context=etd
    A tu anteny kierunkowe o zwiększonym zasięgu do śledzenia np. bydła:
    http://www.rfidconnect.com/ProductDetails.aspx?id=d87ca0be-95d6-4ee0-9b02-fc7233cf8a91
    http://gaorfid.com/devices/antennas-for-rfid-readers/

  • #77 08 Lip 2017 16:06
    zbyrek
    Poziom 23  

    Artur k. napisał:

    Tobie jak widzę tak dobrze jest znane zjawisko kierunkowości, że nawet w kartach i czytnikach RFID ową kierunkowość znalazłeś.


    Ktoś mi zabroni użyć w czytniku anteny kierunkowej?

    Artur k. napisał:

    Podajesz przykład WiFi na 10km, ale jakoś zupełnie pominąłeś "using Directional Anenna".
    Takie rzeczy to już od dawna się robi, nie tylko na 10km ale na znacznie większe odległości.
    Spróbuj jednak to zrobić z użyciem tylko jednej anteny kierunkowej - ciekawe co Ci wyjdzie.
    Bardzo chętnie zobaczę Twoją łączność WiFi na antenach dookólnych, choćby na 1km z użyciem przynajmniej jednego urządzenia dostępowego o standardowych parametrach.


    W przykładzie który podałem, tylko jedna antena jest kierunkowa, druga nie została zmodyfikowana, kolega w ogóle odpalił film? Antena dookolna nie jest uważana za antenę kierunkową, bliżej jej do anteny izotropowej...

    Artur k. napisał:

    Anteny dookólne są stosowane np. w GSM i jak wiemy działa to nawet nieźle, tyle że moce nadawania idą w waty, a nie w mikrowaty jak w przypadku RFID.


    Co do sieci komórkowych to faktycznie moce idą w waty... pojedyncze waty, natomiast charakterystyka anteny jest tak dobrana, by uzyskać charakterystykę optymalną pod względem lokalizacji (dlatego prawie nic nie idzie "w niebo" albo "łyse pole") przez co zastępcza moc promieniowania (EIRP) osiąga setki watów.


    Oczywiście, RFID MIFARE to dużo niższa częstotliwość oraz zasilanie pasywne, więc zasięg będzie dużo mniejszy, ale pól metra da się osiągnąć.

  • #78 08 Lip 2017 16:24
    Artur k.
    Admin grupy audio

    piotr_go napisał:
    A tu anteny kierunkowe o zwiększonym zasięgu do śledzenia np. bydła:
    http://www.rfidconnect.com/ProductDetails.aspx?id=d87ca0be-95d6-4ee0-9b02-fc7233cf8a91

    Tylko że opsany tam system Smart Mark to komplet - czytniki oraz tagi i nie ma to nic wspólnego z Mifare gdyż jak można przeczytać na stronie producenta:
    Cytat:
    Frequency Range 840-960

    https://www.fricknet.com/Products/SmartMark_R...ebsite&utm_content=long_range_directional_tag
    To nie działa ze standardowymi urządzeniami RFID, a jedynie wykorzystuje ten sam protokół oraz zasadę działania.

    piotr_go napisał:

    No i co z tego wynika? Oto parametry przykładowych anten na interesujące nas pasmo:
    http://gaorfid.com/product/antenna-high-frequency-small-13-56-mhz-rfid/
    Cytat:
    Read Range 60CM

    http://gaorfid.com/product/antenna-long-goods-livestock-document-13-56-mhz-rfid/
    Cytat:
    Read Range Single antenna: 75 cm Double antenna: 130 cm

    Tyle że to antena do systemów zgodnych z ISO15693, a to nie jest Mifare i to nie są karty płatnicze. Mifare to ISO/IEC 14443 i tam zasięg określony normą to 10cm (patrz dokument Atmela do którego link wcześniej podałem).
    Natomiast ISO15693 rzeczywiście zgodnie z normą ma zasięg max 1.5m, a więc ta antena zapewniająca zasięg 1.3m i tak nie wykorzystuje pełnych możliwości.
    Reszty przytaczał nie będę, bo nie ma to żadnego sensu. Dyskutujemy o możliwości odczytania karty płatniczej/kredytowej, a nie o możliwościach szeroko pojętego RFID.

    Proponuję zamiast 3 minut, spędzić 30 minut z Googlem i jeszcze przeczytać dokładnie to co się znalazło, a nie tylko same nagłówki.

    Trochę fizyki też nikomu nie zaszkodzi. Zasięg wynika wprost z mocy nadawania, a moc nadawania wynika wprost z napięcia zasilania. Jeśli nadajnik w karcie ma ograniczenie sprzętowe (a na pewno ma skoro norma przewiduje max 10cm, mimo iż dałoby się znacznie więcej) to żadne super anteny i nawet milion wzmacniaczy nie zwiększy zasięgu w znaczący sposób.

  • #79 08 Lip 2017 16:29
    zbyrek
    Poziom 23  

    Artur k. napisał:
    piotr_go napisał:
    A tu anteny kierunkowe o zwiększonym zasięgu do śledzenia np. bydła:
    http://www.rfidconnect.com/ProductDetails.aspx?id=d87ca0be-95d6-4ee0-9b02-fc7233cf8a91

    Tylko że opsany tam system Smart Mark to komplet - czytniki oraz tagi i nie ma to nic wspólnego z Mifare gdyż jak można przeczytać na stronie producenta:
    Cytat:
    Frequency Range 840-960

    https://www.fricknet.com/Products/SmartMark_R...ebsite&utm_content=long_range_directional_tag
    To nie działa ze standardowymi urządzeniami RFID, a jedynie wykorzystuje ten sam protokół oraz zasadę działania.

    piotr_go napisał:

    No i co z tego wynika? Oto parametry przykładowych anten na interesujące nas pasmo:
    http://gaorfid.com/product/antenna-high-frequency-small-13-56-mhz-rfid/
    Cytat:
    Read Range 60CM

    http://gaorfid.com/product/antenna-long-goods-livestock-document-13-56-mhz-rfid/
    Cytat:
    Read Range Single antenna: 75 cm Double antenna: 130 cm

    Tyle że to antena do systemów zgodnych z ISO15693, a to nie jest Mifare i to nie są karty płatnicze. Mifare to ISO/IEC 14443 i tam zasięg określony normą to 10cm (patrz dokument Atmela do którego link wcześniej podałem).
    Natomiast ISO15693 rzeczywiście zgodnie z normą ma zasięg max 1.5m, a więc ta antena zapewniająca zasięg 1.3m i tak nie wykorzystuje pełnych możliwości.
    Reszty przytaczał nie będę, bo nie ma to żadnego sensu. Dyskutujemy o możliwości odczytania karty płatniczej/kredytowej, a nie o możliwościach szeroko pojętego RFID.

    Proponuję zamiast 3 minut, spędzić 30 minut z Googlem i jeszcze przeczytać dokładnie to co się znalazło, a nie tylko same nagłówki.

    Trochę fizyki też nikomu nie zaszkodzi. Zasięg wynika wprost z mocy nadawania, a moc nadawania wynika wprost z napięcia zasilania. Jeśli nadajnik w karcie ma ograniczenie sprzętowe (a na pewno ma skoro norma przewiduje max 10cm, mimo iż dałoby się znacznie więcej) to żadne super anteny i nawet milion wzmacniaczy nie zwiększy zasięgu w znaczący sposób.


    Nikt tu nie mówi, o kilometrach, ale pół metra, które już jest wystarczające do przeprowadzenia ataku jest jak najbardziej osiągalne, natomiast 25cm, które już przekracza rzeczone 10cm można zrobić niewielkim kosztem: http://www.eng.tau.ac.il/~yash/kw-usenix06/

    Lepiej wyznawać zasadę "better safe than sorry" i dopuścić możliwość, iż taki atak jest możliwy, tym bardziej, ze nic nie stoi w miejscu, a są ludzie, którzy dla rozrywki bawią się w łamanie zabezpieczeń. Każde zabezpieczenie z biegiem czasu zostanie złamane...

  • #80 08 Lip 2017 16:42
    Artur k.
    Admin grupy audio

    zbyrek napisał:
    W przykładzie który podałem, tylko jedna antena jest kierunkowa, druga nie została zmodyfikowana, kolega w ogóle odpalił film? Antena dookolna nie jest uważana za antenę kierunkową, bliżej jej do anteny izotropowej...

    Fakt, masz rację - olałem Twój filmik, widząc wcześniejszy o czasie trwania 42 minuty. Chociaż i tak nie bardzo mi się chce wierzyć w to, że na 10km taka komunikacja jest możliwa w normalnych warunkach.
    Może by się dało w idealnych warunkach, na odludziu gdzie nie ma żadnych innych sygnałów WiFi w okolicy i po bardzo precyzyjnym ustawieniu anteny kierunkowej i braku jakichkolwiek przeszkód terenowych.
    Jakikolwiek inny, silniejszy sygnał WiFi który trafi do anteny zakłóci to, co chcemy odebrać i tyle z tego będzie. A jak zastosujemy wzmacniacz, to najzwyczajniej w świecie przesterujemy odbiornik i też nic z tego nie będzie.

    zbyrek napisał:
    Oczywiście, RFID MIFARE to dużo niższa częstotliwość oraz zasilanie pasywne, więc zasięg będzie dużo mniejszy, ale pól metra da się osiągnąć.

    Pół metra - wątpię, ale może jak wyżej - w idealnych warunkach. W normalnych warunkach się nie da. A już na pewno w warunkach partyzanckich, gdy zgodnie z legendą chcemy odczytać karty przechodniów.
    Na filmie kilka postów wyżej, ktoś pokazuje że to się da zrobić na odległość 2.5m co jest absolutnie niemożliwe w przypadku Mifare.

    zbyrek napisał:
    Lepiej wyznawać zasadę "better safe than sorry" i dopuścić możliwość, iż taki atak jest możliwy, tym bardziej, ze nic nie stoi w miejscu, a są ludzie, którzy dla rozrywki bawią się w łamanie zabezpieczeń.

    Idąc tym tropem można w ogóle nie wychodzić z domu.
    Poza tym jak już trochę wcześniej wspomniałem - równie dobrze ktoś może mieć lewy terminal płatniczy - wówczas złodziej przechwyci również również PIN.
    Terminale podłączone są do sieci, ktoś może zatem zaatakować sieć, zmienić oprogramowanie w terminalach i mieć wszystkie dane na wyciągnięcie ręki.
    I o czym to świadczy? O niczym szczególnym - jedynie o tym, że najbezpieczniej jest trzymać kasę w skarpecie (chociaż i tak mogą się włamać i ją ukraść).

  • #81 08 Lip 2017 17:09
    piotr_go
    Poziom 27  

    Artur k. napisał:
    To nie działa ze standardowymi urządzeniami RFID, a jedynie wykorzystuje ten sam protokół oraz zasadę działania

    Jedynie :)

    Artur k. napisał:
    zasięg określony normą to 10cm

    Złodzieja nie obchodzi norma.

    zbyrek napisał:
    Lepiej wyznawać zasadę "better safe than sorry" i dopuścić możliwość, iż taki atak jest możliwy, tym bardziej, ze nic nie stoi w miejscu, a są ludzie, którzy dla rozrywki bawią się w łamanie zabezpieczeń. Każde zabezpieczenie z biegiem czasu zostanie złamane...

    Dokładnie. Zwłaszcza że zrobienie dziurki w karcie czy zaklejenie danych nic nie kosztuje.
    Można też płacić gotówką (to te papierki z cyferkami), anonimowo i nikt cię nie okradnie na więcej niż masz przy sobie.

  • #82 08 Lip 2017 17:18
    Artur k.
    Admin grupy audio

    piotr_go napisał:
    Złodzieja nie obchodzi norma.

    Ale fizyka ma gdzieś złodzieja i to co go obchodzi, a co nie. Jak to było w Anatomii Głupoty - "Kto próbuje łamać prawa fizyki, ten sam zostanie połamany".
    Prawa fizyki nie pozwalają na odczytanie karty z tak dużych odległości w normalnych warunkach.

    Jak ktoś będzie chciał Cię okraść, to zrobi to i nawet nie będziesz wiedział kiedy, wierz mi że czytnik kart Mifare to ostatnia rzecz która jest do tego celu potrzebna.

  • #83 08 Lip 2017 17:33
    zbyrek
    Poziom 23  

    Artur k. napisał:

    Idąc tym tropem można w ogóle nie wychodzić z domu.
    Poza tym jak już trochę wcześniej wspomniałem - równie dobrze ktoś może mieć lewy terminal płatniczy - wówczas złodziej przechwyci również również PIN.
    Terminale podłączone są do sieci, ktoś może zatem zaatakować sieć, zmienić oprogramowanie w terminalach i mieć wszystkie dane na wyciągnięcie ręki.
    I o czym to świadczy? O niczym szczególnym - jedynie o tym, że najbezpieczniej jest trzymać kasę w skarpecie (chociaż i tak mogą się włamać i ją ukraść).


    Dlaczego od razu w skrajność i popadanie w paranoje? Gdy trzymasz pieniądze w portfelu to też gdy poczujesz czyjąś rękę na kieszeni sprawdzisz, czy ktoś nie chce przytulić portfela, natomiast nie nosisz banknotów na wierzchu... Co do terminala to jest dużo lepiej zabezpieczony, niż karta, dla przykładu pinpad (ta część gdzie wpisuje się pin, gdy jest osobna) jest skojarzony z terminalem, i gdyby spróbować zamienić - podłączyć pinpad z innego terminala, to nie będzie działać.

  • #84 08 Lip 2017 17:53
    piotr_go
    Poziom 27  

    Artur k. napisał:
    Ale


    Sorry ale komunikacja RFID na 2 metry to nie technologia kosmiczna, nie takie rzeczy ludzie robią.
    Przy komunikacji dwukierunkowej (full duplex) na pojedynczej częstotliwości i tym podobnych wynalazkach to pestka.

    Nawet gdybym zbudował czytnik umożliwiający komunikację na 2 metry (co i tak jest mocno na wyrost, 0,5m wystarczy) i go tu zaprezentował to i tak byś nie uwierzył, więc nie chcę mi się więcej kłócić na ten temat.
    -=FIN=-

  • #85 08 Lip 2017 18:01
    Artur k.
    Admin grupy audio

    zbyrek napisał:
    Dlaczego od razu w skrajność i popadanie w paranoje?

    A to ja popadam w paranoje? To ja chcę robić dziurki w kartach żeby mi ich nikt nie odczytał? :D
    No bez żartów. :)

    zbyrek napisał:
    Co do terminala to jest dużo lepiej zabezpieczony, niż karta, dla przykładu pinpad (ta część gdzie wpisuje się pin, gdy jest osobna) jest skojarzony z terminalem, i gdyby spróbować zamienić - podłączyć pinpad z innego terminala, to nie będzie działać.

    Ale ja nie pisałem o zamianie pinpada, tylko ogólnie o modyfikacji oprogramowania terminala. Poza tym akurat częściej spotykam terminale które nie mają osobnego pinpada (patrz przykład stacje benzynowe, sklepy sieci Żabka, Caerfour Express i wiele, wiele innych). :) Można też włamać się do sieci w której pracują terminale i tam narozrabiać.
    Możliwości jest dużo i gdybym ja miał kogoś okraść, to właśnie robiłbym to przez terminal lub sieć do której jest on podłączony - to znacznie bezpieczniejsze rozwiązanie (bo trudniej byłoby mnie złapać złapać/namierzyć na gorącym uczynku) niż bieganie z czytnikiem po mieście.

    Dodano po 6 [minuty]:

    piotr_go napisał:
    Sorry ale komunikacja RFID na 2 metry to nie technologia kosmiczna, nie takie rzeczy ludzie robią.

    Sorry, ale RFID to bardzo szerokie pojęcie, a my tu mówimy konkretnie o Mifare DESFire.

    piotr_go napisał:
    Nawet gdybym zbudował czytnik umożliwiający komunikację na 2 metry (co i tak jest mocno na wyrost, 0,5m wystarczy) i go tu zaprezentował to i tak byś nie uwierzył, więc nie chcę mi się więcej kłócić na ten temat.
    -=FIN=-

    Zbuduj, pojadę do Ciebie, pokażesz i wówczas uwierzę oraz publicznie tu na forum napiszę że się myliłem. A jak jeszcze uda Ci się odczytać dwie karty na raz, to już w ogóle peany będę pisał na Twoją cześć.
    Ale nie zbudujesz i nie dlatego, że uważasz że nie uwierzę.

  • #86 08 Lip 2017 18:04
    piotr_go
    Poziom 27  

    Był bym zapomniał, ciekawostka RFID podobna z 1945r.:
    https://en.wikipedia.org/wiki/The_Thing_(listening_device)

    Artur k. napisał:
    Zbuduj, pojadę do Ciebie

    Sorry, nie podaję adresu obcym.

    Artur k. napisał:
    Ale nie zbudujesz i nie dlatego, że uważasz że nie uwierzę

    Nie zbuduję bo jestem leniwy i RFID mnie niezbyt interesuje.

  • #87 08 Lip 2017 18:17
    Artur k.
    Admin grupy audio

    piotr_go napisał:
    Sorry, nie podaję adresu obcym.

    No to spotkamy się na neutralnym gruncie. :) Ja nie widzę problemu.

    piotr_go napisał:
    Nie zbuduję bo jestem leniwy i RFID mnie niezbyt interesuje.

    Nie zbudujesz, bo wiesz dobrze że nie jesteś w stanie tego zrobić. Ani Ty ani być może nikt inny.
    Póki co, karty Mifare już ładnych parę lat funkcjonują, a nie ma żadnych udokumentowanych przypadków zdalnego odczytania danych z takiej karty, nie ma też żadnych przypadków wykorzystania odczytanych danych do kradzieży. Są jedynie durne filmiki na YT pokazujące że niby się da, oraz mnóstwo artykułów opisujących zagrożenie. Tyle że z tym zagrożeniem nikt jeszcze się nie spotkał. Przypomina mi to problem roku 2000. Też wszyscy trąbili co to nie będzie, a co było? Nic, zupełne nic.

    Jak myślisz, dlaczego na tak łakomy kąsek się jeszcze nikt nie skusił?

  • #88 08 Lip 2017 18:32
    TechEkspert
    Redaktor

    Obniżenie bezpieczeństwa często nie wynika z luk w algorytmie ale z błędów w implementacji lub eksploatacji systemu,
    kolejny przypadek nielegalnych doładowań karty miejskiej w Warszawie (prawdopodobnie MIFARE?):
    http://www.rmf24.pl/fakty/polska/news-scigani...nci-lawina-sledztw-za-nielegalne-,nId,2413738

  • #89 08 Lip 2017 18:40
    piotr_go
    Poziom 27  
  • #90 08 Lip 2017 23:00
    Artur k.
    Admin grupy audio

    TechEkspert napisał:
    kolejny przypadek nielegalnych doładowań karty miejskiej w Warszawie (prawdopodobnie MIFARE?):
    http://www.rmf24.pl/fakty/pols...ztw-za-nielegalne-,nId,2413738

    To jest stara sprawa, nie wiem dlaczego wisi jako News.
    Nawet daty podali:
    Cytat:
    Porównanie zapisów z systemu sprzedaży kart ze zbiorem kart aktywowanych wykazało, że od 2012 do 2015 r. w przypadku 146 tys. kart aktywowano uprawnienia do przejazdu, pomimo że karty te nie zostały doładowane w żadnym z legalnych kanałów sprzedaży - oceniła prokuratura.

    Mieszkam w Warszawie, kiedyś faktycznie można było wszędzie znaleźć ogłoszenia o doładowaniu kart, od dwóch lat nie widziałem żadnego ani też nie słyszałem by ktoś się tym trudnił.
    Właśnie jakoś tak w 2015r się za to wzięli, zmienili sposób kodowania oraz identyfikacji biletów, wsadzili parę osób i nastał spokój. Nie wiem co pozmieniali, ale podobno kanar od razu przy kontroli jest w stanie wyłapać lewy bilet. Jak zmieniali system, moja karta przestała działać i została wymieniona na nową. Zapewne wszystkie przestały działać.

 
Black Friday do -15%
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
Ferguson