Zloraba brezstične bančne kartice?
- Ustvarjalec teme stieber
- Začetni datum
Nfc recimo "omogoča" tole:
https://securelist.com/blog/67...transportation/
rfid potne liste se tudi da prebrati na razdaljo:
http://www.networkworld.com/ar...a-lot-more.html
http://blog.trendmicro.com/tre...th-android-app/
Dosti so popularni razni shieldi (faradayeva kletka), kamor daš potni list.
Na g playu imaš aplikacije za oboje.
https://securelist.com/blog/67...transportation/
rfid potne liste se tudi da prebrati na razdaljo:
http://www.networkworld.com/ar...a-lot-more.html
http://blog.trendmicro.com/tre...th-android-app/
Dosti so popularni razni shieldi (faradayeva kletka), kamor daš potni list.
Na g playu imaš aplikacije za oboje.
varnost NFC/RFID je najbolj priljubljena tema na defconu
https://www.youtube.com/results?search_query=defcon+nfc
https://www.youtube.com/results?search_query=defcon+rfid
So obstajale plačilne kartice z zgolj magnetnim zapisom. Tam ti je lahko trgovec ali gostinec ali.. večkrat potegnil kartico skozi magnetni čitalnik in nato na slip dodal navidez sličen podpis, pa te je kosilo namesto 50 prišlo 300€. Tudi pri sedanjih karticah s čipom imaš CV kodo katera je dovolj za plačila na daljavo...
Če se nate spravijo profesionalni goljufi te bodo ogoljufali pa kakršno koli tehnologijo za kartice imamo. Torej delati paniko zaradi NFC, kateri nas ne bo nič bolj izpostavil goljufijam ampak nam bo olajšal nekatera plačila je malce paranoično. Da pa nas bodo goljufi lupili tudi z NFC je pa tudi dejstvo.
Če se nate spravijo profesionalni goljufi te bodo ogoljufali pa kakršno koli tehnologijo za kartice imamo. Torej delati paniko zaradi NFC, kateri nas ne bo nič bolj izpostavil goljufijam ampak nam bo olajšal nekatera plačila je malce paranoično. Da pa nas bodo goljufi lupili tudi z NFC je pa tudi dejstvo.
NFC je samo brezkontaktni vmesnik do čipa na kartici, ki vsebuje certifikat. Tako kot ne moreš čipa prekopirati, tudi preko NFCja ne moreš "ukrasti" kartice.
Edina možna zloraba je, da jo nekdo na daljavo (beri: močno pod 1m) z ročnim POS terminalom bremeni. Pa še to le do limita, ki gre brez PINa. Pa še tam se vidi kam je šel denar.
Za vse paranojike svetujem znižanje limita brez PIN na 0€ in pa seveda Faradayevo kletko
Edina možna zloraba je, da jo nekdo na daljavo (beri: močno pod 1m) z ročnim POS terminalom bremeni. Pa še to le do limita, ki gre brez PINa. Pa še tam se vidi kam je šel denar.
Za vse paranojike svetujem znižanje limita brez PIN na 0€ in pa seveda Faradayevo kletko
Čitalci so skoraj povsod nameščeni že več kot leto, samo niso aktivirani. Mene bolj zanima, kdaj bodo banke začele podpirati NFC v mobilnih telefonih. Tisto je načeloma še bolj varno, saj zadeva ni pasivna in jo moraš eksplicitno vključiti.
Tudi meni ni všeč takšna kartica, s katero se je banka samovoljno odločila sneti VARNOST z mojega TRR. PREDLAGAM, da vsakdo v banko pošlje pritožbo po navadni pošti, pa naj odgovarjajo vsakomur posebej.
UPRITE SE
Z Gorenjsko banko sem že načel zoprno dopisno temo. Banka (tudi druge) je prekršila temeljno načelo, saj nisem nikoli dal pisne odobritve, da se moj račun odpre za neavtorizirane nakupe. Kršeno je tudi naslednje načelo, nisem podpisal niti najmanjšega zneska za katerega se lahko izvajajo neodobrene bremenitve mojega računa. Zakonito je to postal odprt račun v okviru Splošnih pogojev banke! Pa čeprav na prvi pogled za manjše zneske.
Nič nimam proti tej tehnologiji in je prav, da obstaja. Kdor želi, potrebuje, super, naj v enoti banke ali preko spletne banke to podpiše in uporablja. Tudi prekliče, kadarkoli želi.
V odgovoru navajajo, da mi navadne kartice žal ne morejo ponuditi. Kao, storitve ne zmorejo zapreti. Če bo to možno, nekemu oddaljenemu roku ne morem verjeti. Ostane mi le še ena možnost. Zaprtje računa. Zaradi tako brezbrižnega odnosa managerskih posameznikov, ki odločajo, da se pravica dostopa do mojega računa pomete pod novimi splošnimi pogoji. BANKE. Zveni znano. Z vso prijaznostjo in ustrežljivostjo tega ne morejo popraviti niti zaposleni na okencih, ki se res trudijo.
Prava ZLORABA je, da so samovoljno tej varnostni luknji prilagodili/spremenili splošne pogoje na katere se sklicujejo v odgovoru, češ da so bili objavljeni v banki, na spletu in da je nemogoče obveščati vsakega posameznika. Čakam še objavo na Fejsbuku. VREDNOTA postaja, da sodobno "pravno" bančništvo ropa narod in v deželo pelje revščino, le klik in spremenijo splošne pogoje. Smo v času, ko to lahko naredijo in smejo - kadarkoli, kjerkoli, kakorkoli in kar vsem!!! Že v splošnih pogojih ogromno težo posvetijo PINu, a na drugih vratih smo odprti za neavtorizirane bremenitve, seveda sebe s pogoji zaščitijo kot medvede.
Med drugim so mi v odgovor nastlali marketinški material s spleta. S to kartico naj bi imel celo večjo varnost.... s sodelavci v debati nismo našli enega razloga, zakaj naj bi bila pa ta kartica bolj varna kot navadna, ko si moral za vsak nakup vnesti PIN.
OGROŽENE SKUPINE LJUDI.
Saj drži, ni treba plačevati preko brezstičnega mehanizma. Ja, drži zame. Doma naj se skregam z otroki, če bodo segli v mojo denarnico. Pa vseeno, danes me ni bilo kaj strah, če bi kartico izgubil ali kje pozabil. Ko bom šel šotorit na morje, naj si nabavim sef. Sem mlad in kriv za svoje traparije, mar ne. Ko pa se postavim v kožo svojih staršev, pa temu ni tako. Moja mati je že večkrat v trgovini pozabila očala, pa njihovo kartico, pa zdravstveno kartico (jo je po nekaj dneh le dobila nazaj), tudi bančno - vse se je rešilo. Kaj bo npr, soseda, ki ima 320€ penzije, ko ji bo nekdo posegel še v limit? Kaj ko gredo stari ljudje v bolnico (ne za en dan), ali celo v dom? 24 ur na dan naj držijo kartico v roki in očeh - budalaština.
Še link, kako zlahko se nekomu prebere kartico s telefon, ki ima NFC (jutri bo to že na vsakem kitajskem). Potem pa veselo v šoping: https://www.youtube.com/watch?v=gEWl2M78kls
MOTIVI
V odgovoru se sklicujejo tudi na mednarodne raziskave, kako si ljudje to želijo. Blabla. Kdo si zares to želi? Na spletu je zaslediti povzetek iz članka, da ljudje s takimi karticami še bolj brezbrižno zapravljajo in da so to stranke z boljšimi prihodki. Bravo, zdaj smo to postali vsi.
Gre za novo iznajdbo zahodnih bank. Sedaj lahko začnejo s trženjem zavarovanja, če ti kartico ukradejo (to so mi ponudili po telefonu). Lahko se naročim na SMS za vsak cent iz kartice (tudi to so mi ponudli). Seveda lahko tudi kartico ob pogrešanju prekličem in si nabavim novo. Skratka, iznašli so nove vsiljene plačljive vzvode, kako naj dodatno mašim splošne VARNOSTNE luknje. Ni, da ni. Kaj bo boste reklamirali znesek? Mačehovsko vas bodo pravno udarili s splošnimi pogoji + neupravičena reklamacija pa je del cenika. Mar ni jasno je, da storitve nočejo v osnovi zapreti.
UPRITE SE
UPRITE SE
Z Gorenjsko banko sem že načel zoprno dopisno temo. Banka (tudi druge) je prekršila temeljno načelo, saj nisem nikoli dal pisne odobritve, da se moj račun odpre za neavtorizirane nakupe. Kršeno je tudi naslednje načelo, nisem podpisal niti najmanjšega zneska za katerega se lahko izvajajo neodobrene bremenitve mojega računa. Zakonito je to postal odprt račun v okviru Splošnih pogojev banke! Pa čeprav na prvi pogled za manjše zneske.
Nič nimam proti tej tehnologiji in je prav, da obstaja. Kdor želi, potrebuje, super, naj v enoti banke ali preko spletne banke to podpiše in uporablja. Tudi prekliče, kadarkoli želi.
V odgovoru navajajo, da mi navadne kartice žal ne morejo ponuditi. Kao, storitve ne zmorejo zapreti. Če bo to možno, nekemu oddaljenemu roku ne morem verjeti. Ostane mi le še ena možnost. Zaprtje računa. Zaradi tako brezbrižnega odnosa managerskih posameznikov, ki odločajo, da se pravica dostopa do mojega računa pomete pod novimi splošnimi pogoji. BANKE. Zveni znano. Z vso prijaznostjo in ustrežljivostjo tega ne morejo popraviti niti zaposleni na okencih, ki se res trudijo.
Prava ZLORABA je, da so samovoljno tej varnostni luknji prilagodili/spremenili splošne pogoje na katere se sklicujejo v odgovoru, češ da so bili objavljeni v banki, na spletu in da je nemogoče obveščati vsakega posameznika. Čakam še objavo na Fejsbuku. VREDNOTA postaja, da sodobno "pravno" bančništvo ropa narod in v deželo pelje revščino, le klik in spremenijo splošne pogoje. Smo v času, ko to lahko naredijo in smejo - kadarkoli, kjerkoli, kakorkoli in kar vsem!!! Že v splošnih pogojih ogromno težo posvetijo PINu, a na drugih vratih smo odprti za neavtorizirane bremenitve, seveda sebe s pogoji zaščitijo kot medvede.
Med drugim so mi v odgovor nastlali marketinški material s spleta. S to kartico naj bi imel celo večjo varnost.... s sodelavci v debati nismo našli enega razloga, zakaj naj bi bila pa ta kartica bolj varna kot navadna, ko si moral za vsak nakup vnesti PIN.
OGROŽENE SKUPINE LJUDI.
Saj drži, ni treba plačevati preko brezstičnega mehanizma. Ja, drži zame. Doma naj se skregam z otroki, če bodo segli v mojo denarnico. Pa vseeno, danes me ni bilo kaj strah, če bi kartico izgubil ali kje pozabil. Ko bom šel šotorit na morje, naj si nabavim sef. Sem mlad in kriv za svoje traparije, mar ne. Ko pa se postavim v kožo svojih staršev, pa temu ni tako. Moja mati je že večkrat v trgovini pozabila očala, pa njihovo kartico, pa zdravstveno kartico (jo je po nekaj dneh le dobila nazaj), tudi bančno - vse se je rešilo. Kaj bo npr, soseda, ki ima 320€ penzije, ko ji bo nekdo posegel še v limit? Kaj ko gredo stari ljudje v bolnico (ne za en dan), ali celo v dom? 24 ur na dan naj držijo kartico v roki in očeh - budalaština.
Še link, kako zlahko se nekomu prebere kartico s telefon, ki ima NFC (jutri bo to že na vsakem kitajskem). Potem pa veselo v šoping: https://www.youtube.com/watch?v=gEWl2M78kls
MOTIVI
V odgovoru se sklicujejo tudi na mednarodne raziskave, kako si ljudje to želijo. Blabla. Kdo si zares to želi? Na spletu je zaslediti povzetek iz članka, da ljudje s takimi karticami še bolj brezbrižno zapravljajo in da so to stranke z boljšimi prihodki. Bravo, zdaj smo to postali vsi.
Gre za novo iznajdbo zahodnih bank. Sedaj lahko začnejo s trženjem zavarovanja, če ti kartico ukradejo (to so mi ponudili po telefonu). Lahko se naročim na SMS za vsak cent iz kartice (tudi to so mi ponudli). Seveda lahko tudi kartico ob pogrešanju prekličem in si nabavim novo. Skratka, iznašli so nove vsiljene plačljive vzvode, kako naj dodatno mašim splošne VARNOSTNE luknje. Ni, da ni. Kaj bo boste reklamirali znesek? Mačehovsko vas bodo pravno udarili s splošnimi pogoji + neupravičena reklamacija pa je del cenika. Mar ni jasno je, da storitve nočejo v osnovi zapreti.
UPRITE SE
In kaj ti pomaga stevilka kartice? Brez CVV kode, si lahko denar samo na list papirja narises. Tako, kot je nekdo ze napisal, ce se profiji spravijo nate, ti bodo spraznili racun, preden bos sploh opazil, nihce ne bo vlagal toliko truda za usivih €14.
V UK sistem popolnoma dobro funkcionira(pazi limit je celo £20, Septembra £30), ce pa si paranojicen, pa se vedno lahko zahtevas da vstavis kartico v POS terminal in vpises PIN kodo in tudi za zneske do €15. Dejansko te celo vedno vprasajo, ce lahko uporabijo contacless opcijo.
Podobne teme
