Re: karty indukcyjne - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › karty indukcyjne › Re: karty indukcyjne

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: karty indukcyjne
Date: Sun, 21 Jul 2013 17:42:23 +0200
Organization: NASK - www.nask.pl
Lines: 54
Message-ID: <m...@i...localdomain>
References: <1xfi7jlj5vh0e.tmllf1akdd8y$.dlg@40tude.net>
<51ddccc4$0$1248$65785112@news.neostrada.pl>
<s...@p...org>
<51dde60d$0$1267$65785112@news.neostrada.pl>
<s...@p...org> <krmavs$7q1$1@somewhere.invalid>
<s...@p...org>
<m...@i...localdomain>
<s...@p...org>
<m...@i...localdomain> <s...@p...org>
<51e116d6$0$1261$65785112@news.neostrada.pl>
<s...@p...org> <m...@i...localdomain>
<s...@p...org>
<m...@i...localdomain>
<s...@p...org>
<m...@i...localdomain>
<s...@p...org>
<m...@i...localdomain> <s...@p...org>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1374421346 18076 195.187.100.13 (21 Jul 2013 15:42:26
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Sun, 21 Jul 2013 15:42:26 +0000 (UTC)
Cancel-Lock: sha1:d1sKhJoGMo8MAb0uC9IWHmgY77s=
Xref: news-archive.icm.edu.pl pl.biznes.banki:594221
[ ukryj nagłówki ]
Wojciech Bancer <p...@p...pl> writes:

> Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
> wszystkim bez efektu psychologicznego jakie temu towarzyszy.

Tzn. co, namawiasz mnie bym moją wiedzę, zarówno teoretyczną jak
i praktyczną, wykorzystał do prawdziwego fraudu, bo w przeciwnym
przypadku jestem wciąż takim samym teoretykiem jak Ty? :-)

No wybacz. Mi wystarczy "studium wykonalności" żeby wiedzieć, od czego
mam trzymać się z daleka.

> Zakładasz, że:
> - zasięg zawsze będzie idealny

Nie, ale też taki nie jest potrzebny.

> - zawsze znajdzie się ofiara która stoi jak ciołek całą trasę

Zakładam, że nie opuszcza autobusu w trakcie jazdy. Chociaż oczywiście
gdyby tak się stało, to atakujący nie są zagrożeni.

> - z tejże ofiary można ściągnąć bóg wie ile, nieistotne czy
> na karcie są/zadziałają limity, czy nie
> to o czym z Tobą dyskutować?

Limit w najgorszym przypadku powoduje, że transakcja się nie uda. Poza
tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
i/lub jeśli jest więcej niż jeden "atakujący".

Myślisz, że tamte opisywane fraudy były nieopłacalne dlatego, że
istniała możliwość wystąpienia limitów (nie było ich ale mogły być)?
No pomyśl chwilę.

> Jechałeś Ty kiedyś atobusem?

Zdażało mi się, chociaż przyznaję że ostatnio kilka lat temu. Coś się
w tej materii pozmieniało? Bo kiedyś taki układ jak właśnie w autobusie
byłby perfekcyjny do przeprowadzenia takich ataków.

> Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
> (ten końcowy), to w niczym to wg Ciebie nie przeszkadza?

Jakby babcia miała wąsy. Jest niewielkie prawdopodobieństwo że tak się
stanie, a jeśli się stanie, to i tak nic specjalnego się nie wydarzy -
więc o czym tu dyskutować?

To jest bardzo proste: bezpieczeństwo kart bankowych nie może opierać
się na tym, że mało ludzi będzie w autobusie, że połączenie będzie się
rwać, albo czasy transmisji będą wyjątkowo długie. Coś takiego może
przypadkowo uratować kogoś przed fraudem, ale to nie ma nic wspólnego
z bezpieczeństwem.
--
Krzysztof Hałasa