-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: MarcinF <m...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Czy zbliżeniówki są już bezpieczne? ;)
Date: Sat, 7 Jul 2018 00:32:15 +0200
Organization: ATMAN - ATM S.A.
Lines: 13
Message-ID: <phoqfq$epn$1@node1.news.atman.pl>
References: <e...@g...com>
<5...@g...com>
<phm3mk$pm0$1@node1.news.atman.pl>
<5...@g...com>
NNTP-Posting-Host: 89-78-235-140.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1530916154 15159 89.78.235.140 (6 Jul 2018 22:29:14 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 6 Jul 2018 22:29:14 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101
Thunderbird/38.7.0
In-Reply-To: <5...@g...com>
Xref: news-archive.icm.edu.pl pl.biznes.banki:637144
[ ukryj nagłówki ]W dniu 2018-07-06 o 10:44, Dawid Rutkowski pisze:
> Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane
odczytane telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
> Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej
transakcji dla danej karty.
> Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i
żeby dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na
żądanie terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
(stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
zestaw danych.
Po tym co napisałeś poprzednio wystraszyłem się, że "połowa ludzi" może
okradać posiadaczy kart zbliżeniowych, i bardzo zastanowiło mnie czemu
tak się nie dzieje :)
Teoretyczny atak o którym teraz piszesz jest znany od dawna, ale czy
możesz przytoczyć jakikolwiek potwierdzony przykład?
Następne wpisy z tego wątku
- 07.07.18 17:27 Dawid Rutkowski
- 07.07.18 21:20 MarcinF
- 08.07.18 08:16 xbartx
- 08.07.18 16:18 RadoslawF
- 08.07.18 22:13 xbartx
- 08.07.18 23:43 Animka
- 09.07.18 08:17 Miroo
- 09.07.18 13:33 Dawid Rutkowski
- 09.07.18 14:00 Dominik Ałaszewski
- 09.07.18 14:42 Kris
- 11.07.18 05:19 RadoslawF
- 11.07.18 10:31 J.F.
- 11.07.18 10:42 Pete
- 11.07.18 14:14 J.F.
- 11.07.18 17:08 Pete
Najnowsze wątki z tej grupy
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
- BNP Paribas - jakiś sens?
- Co z prezesem NBP?
- Awaria banku w Etiopii
- Kantory w weekendy
Najnowsze wątki
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
- 2024-03-27 BNP Paribas - jakiś sens?
- 2024-03-24 Co z prezesem NBP?
- 2024-03-19 Awaria banku w Etiopii
- 2024-03-16 Kantory w weekendy
Rusza budowa osiedla Craft Zabłocie w Krakowie
