NFC – po co to komu?

33
Mieszko Krzykowski
NFC – po co to komu?

NFC jest z nami w smartfonach i tabletach już od ponad dwóch lat, ale wiele osób nadal nie ma pojęcia co to jest i w jaki sposób z tego skorzystać. Dlatego też uznałem, że zakup kilku tagów, które chcę przerobić na cyfrowe wizytówki, jest dobrym pretekstem do tego, żeby napisać kilka słów o tym, jak NFC może być przydatne.

Obsługa NFC była jedną z najważniejszych nowości wprowadzony w Androidzie 2.3 i od tamtej pory coraz więcej smartfonów i tabletów (także tych z Symbianem i Windows Phone) zostaje wyposażonych w ten dodatek (choć pierwszy telefon z tym standardem komunikacji to Nokia 6131).

Ale co to właściwie jest? NFC, czyli komunikacja bliskiego zasięgu, to krewniak RFID, wykorzystywanego chociażby w różnego rodzaju zbliżeniowych kartach komunikacji miejskiej, czy płatniczych, z którymi prawie każdy miał do czynienia. W dużym skrócie, NFC pozwala na transfer danych między dwoma urządzeniami znajdującymi się blisko siebie. Wystarczy je ze sobą zetknąć i już jest nawiązywane połączenie. Ale po co, skoro do przesyłania danych już mamy Bluetooth i Wi-Fi Direct? Po pierwsze, wyjątkowa właściwość NFC, czyli bardzo mała odległość transferu, mocno upraszcza wszelkie procesy autoryzacji i nie jest konieczne parowanie sprzętu, jak w przypadku Bluetooth. W końcu przeważnie wiemy, czy ktoś nas obmacuje, czy nie. Po drugie, NFC pobiera znikome ilości energii (właściwie nie da się zauważyć różnicy w szybkości rozładowywania akumulatora). Po trzecie, istnieje jeszcze coś takiego jak tagi NFC, w których można zapisywać małe ilości danych i nie wymagają żadnego zasilania. Do odczytania zapisanych za ich pomocą informacji, wystarczy dotknąć je urządzeniem z NFC. Działa to w pewnym sensie podobnie do kodów kreskowych, czy kodów QR.

Co to oznacza w praktyce?

Najczęstszym sposobem na wykorzystanie NFC jest autoryzacja transakcji, albo przesyłu danych. W ten sposób można na przykład szybko wysłać komuś zdjęcie wyświetlone na ekranie smartfona – wystarczy zetknąć ze sobą dwa telefony, a one dogadują się ze sobą i rozpoczynają transfer przez Bluetooth, albo Wi-Fi Direct (o ile mają Andoroida 4.1 lub nowszego, najnowszą wersję Symbiana, albo Windows Phone 8).

Niektóre firmy wyposażają swoje zestawy słuchawkowe, głośniki, czy stacje dokujące w moduł NFC, aby było możliwe szybkie sparowanie ich ze smartfonem użytkownika, bez kombinowania z ustawieniami Bluetooth. Coraz popularniejsze staje się też wykorzystywanie smartfonów z NFC, jako zbliżeniowych kart płatniczych. W niektórych krajach są nawet stawiane parkomaty z komunikacją bliskiego zasięgu, która umożliwia uiszczenie odpowiedniej opłaty, stworzenie elektronicznej przepustki i ustawienie przypomnienia o tym, że kończy się wykupiony czas parkingowy. A to zaledwie garść zagarnięta z morza ciekawych zastosowań.

Wróćmy na ziemię

Jest jednak trochę bardziej przyziemny i szerzej dostępny sposób wykorzystania NFC i jest on związany z tagami. Tagi przeważnie są kawałkami plastiku, albo papieru, w których ukryto małe „anteny”, pełniące funkcję wbudowanej pamięci. Mogą one przyjmować różną formę, mogą być tylko do odczytu, albo programowalne, mogą mieć różną pojemność, w zakresie od kilku bajtów do kilku kilobajtów (wystarczy wpisać w wyszukiwarce allegro „tag nfc”).

tagnfc

Ja na swoje potrzeby zakupiłem ostatnio kilka okrągłych, papierowych tagów, mogących pomieścić niecały kilobajt danych. Co można zrobić z takim papierowym krążkiem? Ja chciałem zapisać na nim swoje dane kontaktowe i przykleić go do wizytówki, dzięki czemu wystarczy, że ktoś przytknie do niego swój telefon i na ekranie od razu wyświetla mu się zapytanie, czy zapisać mnie w książce kontaktów. Poza tym w takim tagu można zapisać numer telefonu, adres e-mail (który od razu uruchamia klienta poczty), wiadomość SMS, czy po prostu krótką notatkę (na przykład agendę spotkania, którą gość może sobie wczytać do telefonu). Możliwości jest wiele i każdy znajdzie tu coś dla siebie, tym bardziej, ze cała ta zabawa kosztuje zaledwie kilka złotych i jest bardzo prosta. A jak zaprogramować taki tag? W przypadku Androida najłatwiej skorzystać z programu NFC TagWriter, którego obsługę rozgryza się w minutę, więc nie będę się zbytnio nad tym rozwodził.

nfctagwriter3

Krótko mówiąc, zapraszam do zabawy!

Mały haczyk

Jest tylko jeden mały haczyk. Niestety NFC to dość świeży pomysł i wiele firm ma mocno odmienne podejście do tego, w jaki sposób powinno się robić różne rzeczy. Z tego powodu, pomimo tego, że smartfony z różnymi systemami operacyjnymi mają obsługę tego standardu i na przykład pozwalają na „dotykowe” wysyłanie plików, to i tak nie da się w ten sposób wysłać zdjęcia ze smartfona z Androidem, na smartfona z Windows Phone. No cóż, może firmy kiedyś się dogadają ze sobą...

tagnfc2

Oceny (10)
Średnia ocena
Twoja ocena
Gobli (2013.07.03, 14:54)
Ocena: 5
nawet android z androidem się nie zawsze dogaduje: HTC One X (4.1) i Asus Nexus 7 (4.2) się nie lubią :)
Telvas (2013.07.03, 14:59)
Ocena: 7
...małe „anteny”, pełniące funkcję wbudowanej pamięci

1. Cewki widoczne na zdjęciach tagów służą przede wszystkim do bezprzewodowego zasilenia mikroprocesora zatopionego w środku. Do komunikacji na tak małe odległości nie potrzeba żadnych wykwintnych anten.
2. Pamięć jest w mikroprocesorze, a nie antenie czy cewce. Po otrzymaniu zasilania mikroprocesor budzi się i jest w stanie nawiązać łączność radiową - np. z telefonem, który właśnie do niego zbliżono i który właśnie 'nakarmił go prądem'.
o1838213 (2013.07.03, 15:02)
Ocena: 7
Gobli (2013.07.03, 14:54)
nawet android z androidem się nie zawsze dogaduje: HTC One X (4.1) i Asus Nexus 7 (4.2) się nie lubią :)

Bo androidy podobnie jak linuxy są tak zrobione, że zamiast jednego zamkniętego systemu jest wielki chaos niekompatybilnych z sobą wersji.
TępicielFermentu (2013.07.03, 15:02)
Ocena: 4
NFC jest fajne, by okradać ludzi na bramkach metra :D
Telvas (2013.07.03, 15:15)
Ocena: 8
TępicielFermentu (2013.07.03, 15:02)
NFC jest fajne, by okradać ludzi na bramkach metra :D

NFC jest fajne by okradać ludzi mających karty z PayPassem/PayWavem... Jeden koleś maca ludzi telefonem po kieszeniach i plecakach np. w zatłoczonym tramwaju, jak coś znajdzie to daje cynk drugiemu kolesiowi robiącemu zakupy w sklepie... Przy płatności ten w sklepie zbliża telefon, który komunikuje się z telefonem w tramwaju, który znów komunikuje się z kartą niczego nie świadomej ofiary... Zbrodnia doskonała... Jedyna opcja to znaleźć delikwenta na nagraniach z monitoringu, ale przecież nie każdy sklep ma monitoring i nie zawsze się da coś z niego odczytać, poza tym ofiary takich kradzieży często nawet nie wiedzą, że zostały okradzione, albo orientują się po tygodniach, kiedy nagrania z monitoringu już są skasowane...

Dlatego ultra debilizmem jest fakt, że zbliżeniowe karty płatnicze przyjmują transakcje cały czas, a nie np. jedynie po przyłożeniu palca na przycisku dotykowym na karcie... Wtedy 90% kradzieży zbliżeniowych byłaby niemożliwa...
Edytowane przez autora (2013.07.03, 15:18)
sevae (2013.07.03, 15:36)
Ocena: -2
Telvas (2013.07.03, 15:15)
TępicielFermentu (2013.07.03, 15:02)
NFC jest fajne, by okradać ludzi na bramkach metra :D

NFC jest fajne by okradać ludzi mających karty z PayPassem/PayWavem... Jeden koleś maca ludzi telefonem po kieszeniach i plecakach np. w zatłoczonym tramwaju, jak coś znajdzie to daje cynk drugiemu kolesiowi robiącemu zakupy w sklepie... Przy płatności ten w sklepie zbliża telefon, który komunikuje się z telefonem w tramwaju, który znów komunikuje się z kartą niczego nie świadomej ofiary... Zbrodnia doskonała... Jedyna opcja to znaleźć delikwenta na nagraniach z monitoringu, ale przecież nie każdy sklep ma monitoring i nie zawsze się da coś z niego odczytać, poza tym ofiary takich kradzieży często nawet nie wiedzą, że zostały okradzione, albo orientują się po tygodniach, kiedy nagrania z monitoringu już są skasowane...

Dlatego ultra debilizmem jest fakt, że zbliżeniowe karty płatnicze przyjmują transakcje cały czas, a nie np. jedynie po przyłożeniu palca na przycisku dotykowym na karcie... Wtedy 90% kradzieży zbliżeniowych byłaby niemożliwa...

A to za pomocą NFC można dokonywać jakichkolwiek transakcji w internecie? Myślałem że tylko na terminalach.

Aha, przeczytałem drugi raz i zrozumiałem. No to ciekawa metoda, ale chyba mało efektywna i najlepiej jakby ktoś potwierdził że możliwa do wykonania.
Edytowane przez autora (2013.07.03, 15:38)
kretos (2013.07.03, 16:47)
Ocena: -1
a przy płatności NFC nie można ustawić wzoru tak jak dla odblokowania?
przemekan (2013.07.03, 19:25)
Ocena: 0
Gobli (2013.07.03, 14:54)
nawet android z androidem się nie zawsze dogaduje: HTC One X (4.1) i Asus Nexus 7 (4.2) się nie lubią :)

A u mnie Nexus 7 i HTC ONE X+ jest OK
Runni (2013.07.03, 19:33)
Ocena: -2
nie wiem ile czasu to juz dziala w japoni ale bardzo dlugo a u nas dopiero raczkuje.
mr_klee (2013.07.03, 20:19)
Ocena: -4
sevae (2013.07.03, 15:36)
Telvas (2013.07.03, 15:15)
(...)

NFC jest fajne by okradać ludzi mających karty z PayPassem/PayWavem... Jeden koleś maca ludzi telefonem po kieszeniach i plecakach np. w zatłoczonym tramwaju, jak coś znajdzie to daje cynk drugiemu kolesiowi robiącemu zakupy w sklepie... Przy płatności ten w sklepie zbliża telefon, który komunikuje się z telefonem w tramwaju, który znów komunikuje się z kartą niczego nie świadomej ofiary... Zbrodnia doskonała... Jedyna opcja to znaleźć delikwenta na nagraniach z monitoringu, ale przecież nie każdy sklep ma monitoring i nie zawsze się da coś z niego odczytać, poza tym ofiary takich kradzieży często nawet nie wiedzą, że zostały okradzione, albo orientują się po tygodniach, kiedy nagrania z monitoringu już są skasowane...

Dlatego ultra debilizmem jest fakt, że zbliżeniowe karty płatnicze przyjmują transakcje cały czas, a nie np. jedynie po przyłożeniu palca na przycisku dotykowym na karcie... Wtedy 90% kradzieży zbliżeniowych byłaby niemożliwa...

A to za pomocą NFC można dokonywać jakichkolwiek transakcji w internecie? Myślałem że tylko na terminalach.

Aha, przeczytałem drugi raz i zrozumiałem. No to ciekawa metoda, ale chyba mało efektywna i najlepiej jakby ktoś potwierdził że możliwa do wykonania.


To takie akademickie gadanie. Prawdopodobne ale w praktyce mało realne.
ZIB2000 (2013.07.03, 20:21)
Ocena: 6
na szczęscie nie mam tego gówna i nie zamierzam mieć

nie potrzebuje syfu który nie zapewnia nawet podstawowego zabezpieczenia typu 4 cyfrowy pin
ZIB2000 (2013.07.03, 20:25)
Ocena: 5
mr_klee (2013.07.03, 20:19)
sevae (2013.07.03, 15:36)
(...)

A to za pomocą NFC można dokonywać jakichkolwiek transakcji w internecie? Myślałem że tylko na terminalach.

Aha, przeczytałem drugi raz i zrozumiałem. No to ciekawa metoda, ale chyba mało efektywna i najlepiej jakby ktoś potwierdził że możliwa do wykonania.


To takie akademickie gadanie. Prawdopodobne ale w praktyce mało realne.



bo ty tak powiedziałeś?

chłopie od lat nawet okamerowane bankomaty są skanowane nie mówiąc już o tym że i w dośc tłocznym miejscu ludzie potrafia taki bankomat ukraść a ty pierdzielisz jakies bzdury na temat systemu który nie oferuje nawet zadnego zabezpieczenia
mike600 (2013.07.03, 21:42)
Ocena: 0
A mi się podoba pomysł z książką telefoniczną ciekawe jak to będzie działać.
Edytowane przez autora (2013.07.03, 21:45)
luke130 (2013.07.03, 21:53)
Ocena: 2
Dla wszystkich którzy mamrają coś pod nosem o niemożliwości wykonania ataku typu nfc relay:
http://niebezpiecznik.pl/post/uniwersalny-...ty-zblizeniowe/
dahrentrade (2013.07.03, 22:21)
Ocena: 0
testowałem to na 2 nexusach i działa rewelacyjnie gdyby dodali przysył plików przez to było super
Telvas (2013.07.03, 22:27)
Ocena: 2
nive (2013.07.03, 18:25)
sevae (2013.07.03, 15:36)
(...)

A to za pomocą NFC można dokonywać jakichkolwiek transakcji w internecie? Myślałem że tylko na terminalach.

Aha, przeczytałem drugi raz i zrozumiałem. No to ciekawa metoda, ale chyba mało efektywna i najlepiej jakby ktoś potwierdził że możliwa do wykonania.


Napalil sie ziola i herezje szerzy. Do platnoci karta z paypass trzeba odleglosci rzedu do 2cm. tak blisko to ktos chyba musialby nosic karte sama bez portfela w reklamowce a i tak takich osob bylaby znikoma ilosc. Tak wiec zejdz na ziemie chakierze i nie strasz ludzi bzdurami.

Radzę zamiast na zioło przeznaczyć pieniądze na edukację. Sam standard NFC przewiduje komunikację do 20 cm (oczywiście wszystko zależy od urządzeń), ale dobre czytniki są w stanie zasilić kartę i zebrać sygnał nawet i z 50 cm (oczywiście nie mówimy tutaj o NFC w komórce).
SunTzu (2013.07.03, 22:27)
Ocena: 2
luke130 (2013.07.03, 21:53)
Dla wszystkich którzy mamrają coś pod nosem o niemożliwości wykonania ataku typu nfc relay:
http://niebezpiecznik.pl/post/uniwersalny-...ty-zblizeniowe/
No własnie. Idealny przykład, że NFC w TELEFONACH to jest TO.

Mając kartę nie możesz jej zabezpieczyć, a telefon owszem. Karta zbliżeniowa to jest nie porozumienie. Trzeba się ubezpieczyć i tyle. Ale telefon to całkiem bezpieczne rozwiązanie, gdyż wymaga 'odblokowania'.
Telvas (2013.07.03, 22:31)
Ocena: 1
mr_klee (2013.07.03, 20:19)
sevae (2013.07.03, 15:36)
(...)

A to za pomocą NFC można dokonywać jakichkolwiek transakcji w internecie? Myślałem że tylko na terminalach.

Aha, przeczytałem drugi raz i zrozumiałem. No to ciekawa metoda, ale chyba mało efektywna i najlepiej jakby ktoś potwierdził że możliwa do wykonania.


To takie akademickie gadanie. Prawdopodobne ale w praktyce mało realne.

Lol, gratuluję świadomości, szczególnie, że pewnie sam masz kartę zbliżeniową w portfelu (albo twoi rodzice mają). Taki scenariusz kradzieży jest dobrze opisany w literaturze (wraz z proof-of-concept) i chyba jedną z najpowszechniej stosowanych (ze względu na prostotę i 'bezpieczeństwo' dla złodzieja) metod okradania kart zbliżeniowych.

kretos (2013.07.03, 16:47)
a przy płatności NFC nie można ustawić wzoru tak jak dla odblokowania?

Ironicznie transakcje NFC przeprowadzane z telefonu są znacznie bezpiecznejsze, niż płacenie kartą zbliżeniową. Dlaczego? A no bo w telefonie trzeba świadomie uaktywnić odpowiednią opcję i włączyć gotowość do dokonania płatności (NFC w komórce jest normalnie wyłączone, poza tym może pełnić wiele funkcji), podczas gdy karta zbliżeniowa jest gotowa przez cały czas na przyjęcie żądania autoryzacji transakcji (dlatego głupotą jest brak jakiegoś guzika dotykowego na karcie, który to dopiero by ją aktywował - technicznie jest to banalne, tylko ktoś SRODZE nie pomyślał projektując te karty).
Edytowane przez autora (2013.07.03, 22:38)
mr_klee (2013.07.03, 23:48)
Ocena: 1
Telvas (2013.07.03, 22:31)
mr_klee (2013.07.03, 20:19)
(...)


To takie akademickie gadanie. Prawdopodobne ale w praktyce mało realne.

Lol, gratuluję świadomości, szczególnie, że pewnie sam masz kartę zbliżeniową w portfelu (albo twoi rodzice mają). Taki scenariusz kradzieży jest dobrze opisany w literaturze (wraz z proof-of-concept) i chyba jedną z najpowszechniej stosowanych (ze względu na prostotę i 'bezpieczeństwo' dla złodzieja) metod okradania kart zbliżeniowych.

kretos (2013.07.03, 16:47)
a przy płatności NFC nie można ustawić wzoru tak jak dla odblokowania?

Ironicznie transakcje NFC przeprowadzane z telefonu są znacznie bezpiecznejsze, niż płacenie kartą zbliżeniową. Dlaczego? A no bo w telefonie trzeba świadomie uaktywnić odpowiednią opcję i włączyć gotowość do dokonania płatności (NFC w komórce jest normalnie wyłączone, poza tym może pełnić wiele funkcji), podczas gdy karta zbliżeniowa jest gotowa przez cały czas na przyjęcie żądania autoryzacji transakcji (dlatego głupotą jest brak jakiegoś guzika dotykowego na karcie, który to dopiero by ją aktywował - technicznie jest to banalne, tylko ktoś SRODZE nie pomyślał projektując te karty).

nie mówię o wyciąganiu danych i scanowaniu
pisałem że wykonanie równoczesnego scanowania zatłoczonym tramwaju/metrze/koncercie i równoczesny kupowaniu jakiegoś tam towaru w sklepie przy połączonych 2 a może i 3 aparatach równocześnie to trochę za skomplikowane połączenie dla doliniarzy - zgranie czasu w dwóch miejscach i sprzyjających okolicznościach. I co za to kupisz jak się okaże że limit na transakcje zbliżeniowe to 50zł? Książkę w empiku czy flaszke lub dwie na kasie? A jak będzie kolejka do kasy i koleś wysiądzie z tramwaju? heh...
mat9v (2013.07.04, 08:19)
Ocena: 0
nive (2013.07.03, 18:25)
sevae (2013.07.03, 15:36)
(...)

A to za pomocą NFC można dokonywać jakichkolwiek transakcji w internecie? Myślałem że tylko na terminalach.

Aha, przeczytałem drugi raz i zrozumiałem. No to ciekawa metoda, ale chyba mało efektywna i najlepiej jakby ktoś potwierdził że możliwa do wykonania.


Napalil sie ziola i herezje szerzy. Do platnoci karta z paypass trzeba odleglosci rzedu do 2cm. tak blisko to ktos chyba musialby nosic karte sama bez portfela w reklamowce a i tak takich osob bylaby znikoma ilosc. Tak wiec zejdz na ziemie chakierze i nie strasz ludzi bzdurami.


Nietrudno zwiększyć nieco moc anteny nadawczej w urządzeniu 'hakierskim' czy też czułość odbiornika. 2cm to zupełnie wystarczająca odległość dla portfela noszonego w kieszeni spodni w zatłoczonym pojeździe.
OldSkull (2013.07.04, 08:53)
Ocena: -2
Do wszystkich, którzy mówią o mostkowaniu NFC--komuikacja 3G--smartfon:
- najpierw trzeba osobę z kartą paypass wyczaić
- nie może mieć ona za dużo takich kart w portfelu, zainicjowanie komunikacji przy 3 kartach w zasięgu jest dużo trudniejsze niż z jedną
- trzeba się 'przytulić'
- i trzeba powyższe robić przez co najmniej 10minut, aby zdążyć dać cynk koledze w sklepie, w tym czasie ofiara może zdążyć wyjść
- ukradniesz max 50zł
Dla 50zł jest masa zachodu, jest to trudne, ciężko znaleźć ofiarę... myślę, że znacznie bezpieczniej i prościej po prostu ukraść portfel, skoro i tak jest prawie na wierzchu, a wtedy poza kartą ma się jeszcze gotówkę.
Cremek (2013.07.04, 10:37)
Ocena: 1
Jak sie wszyscy z Apple smiali ze nie chca sie pakowac w NFC w iPhonie 4s i 5 to teraz sie okazuje, ze technologia tak naprawde wykorzystywana jest do pierdol totalnie nieistotnych dla wiekszosci ludzi albo w niewielkim stopniu do rzeczy przydatnych jak np. platnosci. I wychodzi na to ze chlopaki z ogryzka znowu mieli racje, ze nie ma co na sile sie pchac w niesprawdzone rozwiazania. Byc moze w iP 5s umieszcza NFC ale dopoki bedzie to tylko zabawka dopoty tak naprawde ma to marginalne znaczenie.
Edytowane przez autora (2013.07.04, 10:38)
luke130 (2013.07.04, 10:42)
Ocena: 1
OldSkull (2013.07.04, 08:53)
Do wszystkich, którzy mówią o mostkowaniu NFC--komuikacja 3G--smartfon:
- najpierw trzeba osobę z kartą paypass wyczaić
- nie może mieć ona za dużo takich kart w portfelu, zainicjowanie komunikacji przy 3 kartach w zasięgu jest dużo trudniejsze niż z jedną
- trzeba się 'przytulić'
- i trzeba powyższe robić przez co najmniej 10minut, aby zdążyć dać cynk koledze w sklepie, w tym czasie ofiara może zdążyć wyjść
- ukradniesz max 50zł
Dla 50zł jest masa zachodu, jest to trudne, ciężko znaleźć ofiarę... myślę, że znacznie bezpieczniej i prościej po prostu ukraść portfel, skoro i tak jest prawie na wierzchu, a wtedy poza kartą ma się jeszcze gotówkę.

Niestety ale nie masz racji w większości przypadków. Gdzieś w odmętach niebezpiecznika jest art opisujący możliwości przeprowadzenia ataku nfc relay z odległości rzędu kilku metrów. Oczywiście urządzenia są odpowiednio większe a i aku musi być spore, więc mieści się to raczej w plecaku niż w ręce, ale jest jak najbardziej możliwe.
ps. Poszukam i podeślę, jeśli będzie wola.
pps. Moim osobistym zdaniem nfc w komórce ma sens, bo do jego wykorzystania potrzebne jest zainicjowanie sesji przez usera telefonu. A kartę bezstykową i tak noszę w ekranowanym etui.
Edytowane przez autora (2013.07.04, 10:44)
OldSkull (2013.07.04, 12:47)
Ocena: -1
@up: tylko wiesz ile będzie kosztować urządzenie o takim zasięgu? kilkanaście tysięcy? I jak wyobrażasz to sobie - armia ludzi chodzących po sklepach i robiących lipne zakupy? No daj spokój, to oni nie zarobią na własne utrzymanie, szczególnie, że w sklepach nie są w ciemię bici - jak ktoś będzie krążył do sklepu-do kasy to ochrona się nim zainteresuje. Co więcej będzie miał masę sytuacji zerwania połączenia, bo przy nadajniku o dużej mocy będzie często łapał kogoś innego niż zamierzoną osobę - a jak mu będzie zrywać nawet 10% przypadków to ryzyko tego, że wpadnie rośnie (w końcu będą go pamiętać w sklepie).
Koniec końców: jest to możliwe, ale niepraktyczne. Tak samo jak noszenie urządzeń do włamywania się do telefonów poprzez BT (też tym straszyli) albo podsłuchiwanie transmisji Wifi celem wydobycia haseł poprzez komputer zamontowany w walizce.
Już bardziej niebezpieczne jest otwieranie samochodu poprzez kopiowanie sygnału nadanego z kluczyka (technicznie możliwe, chociaż trudne) lub wykorzystanie mostkowania celem włamania do pomieszczenia lub budynku (aczkolwiek standardem są uprawnienia godzinowe - jedna z największych przewag kart nad zwykłym kluczem, ale w hotelu takich zabezpieczeń nikt nie robi - tylko tam są sejfy). Powtórzę to jeszcze raz: za tak małe kwoty przy takich kosztach i ryzyku wpadki nikt się w to nie będzie bawił. Co innego przy szpiegostwie (przemysłowym) czy włamaniach do nieruchomości i samochodów.
kretos (2013.07.04, 12:59)
Ocena: 0
@Telvas
dzięki za odpowiedź - tak mi się wydawało, że NFC w telefonie jest włączane na żądanie.
I gratuluję inteligencji osobom minusującym moje pytanie. Ciekawe co nimi powodowało...
SajlorMun (2013.07.04, 14:39)
Ocena: 0
Telvas (2013.07.04, 14:45)
Ocena: 0
OldSkull (2013.07.04, 12:47)
@up: tylko wiesz ile będzie kosztować urządzenie o takim zasięgu? kilkanaście tysięcy? I jak wyobrażasz to sobie - armia ludzi chodzących po sklepach i robiących lipne zakupy? No daj spokój, to oni nie zarobią na własne utrzymanie, szczególnie, że w sklepach nie są w ciemię bici - jak ktoś będzie krążył do sklepu-do kasy to ochrona się nim zainteresuje. Co więcej będzie miał masę sytuacji zerwania połączenia, bo przy nadajniku o dużej mocy będzie często łapał kogoś innego niż zamierzoną osobę - a jak mu będzie zrywać nawet 10% przypadków to ryzyko tego, że wpadnie rośnie (w końcu będą go pamiętać w sklepie).
Koniec końców: jest to możliwe, ale niepraktyczne. Tak samo jak noszenie urządzeń do włamywania się do telefonów poprzez BT (też tym straszyli) albo podsłuchiwanie transmisji Wifi celem wydobycia haseł poprzez komputer zamontowany w walizce.
Już bardziej niebezpieczne jest otwieranie samochodu poprzez kopiowanie sygnału nadanego z kluczyka (technicznie możliwe, chociaż trudne) lub wykorzystanie mostkowania celem włamania do pomieszczenia lub budynku (aczkolwiek standardem są uprawnienia godzinowe - jedna z największych przewag kart nad zwykłym kluczem, ale w hotelu takich zabezpieczeń nikt nie robi - tylko tam są sejfy). Powtórzę to jeszcze raz: za tak małe kwoty przy takich kosztach i ryzyku wpadki nikt się w to nie będzie bawił. Co innego przy szpiegostwie (przemysłowym) czy włamaniach do nieruchomości i samochodów.

Powiedz to złodziejom, bo oni chyba o tym nie wiedzą i nadal regularnie kradną tą metodą...

Co do otwierania samochodu i reszty - poczytaj sobie choćby o Keeloq, bo nie wiesz, o czym piszesz. W wielkim skrócie: co z tego, że skopiujesz sygnał, skoro on jest za każdym razem inny...
Edytowane przez autora (2013.07.04, 14:47)
Andree (2013.07.04, 15:11)
Ocena: 0
Z tego co wiem, żeby wykonać jedną transakcję bez autoryzacji wystarczy proste zeskanowanie karty, co powoduje wyemitowanie przez kartę kodu autoryzacyjnego który można przesłać kupującemu wspólnikowi. Kupujący po dokonaniu zakupu otrzyma potwierdzenie które może przesłać skanującemu. Skanujący znowu podejdzie do okradanego, wgra to potwierdzenie transakcji na jego kartę, dzięki czemu będzie mógł 'popchnąć' jej generator kodów i wygenerować następny kod autoryzacyjny.
Moim zdaniem nie musi to się odbywać w czasie rzeczywistym.
luke130 (2013.07.04, 22:12)
Ocena: 0
@OldSkull
Chcesz usłyszeć potencjalny scenariusz takiego działania? Proszę bardzo:
1. Płacisz żulowi za pokazanie swojej gęby w jednym z punktów weryfikacji ePUAP. Dzięki czemu masz wyrobiony profil zaufany na który możesz założyć fikcyjna firmę.
2. Wchodzisz w umowę na dzierżawę terminala kart bezstykowych.
3. Rzeczony terminal poddajesz modyfikacji tak aby prosił o uwierzytelnianie jednej transakcji na 49 pln co dajmy na to 15 sek.
4. W plecak pakujesz ustrojstwo jak w poprzednim moim poście i wypuszczasz się na mecz, do metra, na dworzec i łazisz sobie.
Resztę dopowiedz sobie sam.
Punkty 1 i 2 eliminują konieczność wchodzenia w interesy ze sklepikarzem i wymagają dopracowania. Wymyślone w ciągu 1 minuty. Może być?
OldSkull (2013.07.05, 08:17)
Ocena: 0
@Telvas: to nie działa ze wszystkimi autami, ale metodę kopiowania jakiś uniwersytet przetestował i - o dziwo - działała na kilku modelach. Poza tym mówimy o mostkowaniu - a tutaj teoretycznie też jest możliwy, nieprawdaż?

@up: 'na żula' to kradną (ostatnio słyszałem też o praniu) setki tysięcy złotych. Nic nowego. Aczkolwiek metoda przerażająca. Kolejna rzecz o którą ludzie będą się procesować z bankami :P

Nie twierdzę, że karty są całkowicie bezpieczne, ale bajki o klonowaniu kart można włożyć właśnie miedzy bajki - bo obecnie w sensownym czasie (rzędu kilkunastu sekund) można klonować tylko Mifare Classic (mający krótki klucz szyfrujący) a rozwiązań opartych o DES albo AES - jeszcze nie - i pewnie przez 5-10 lat jeszcze nie będzie się dało.
Mostkowanie aby było praktyczne wymaga właśnie jak to luke130 napisał - umowy na terminal kart - co zostawia niebezpieczne ślady, jest do wyśledzenia (duża liczba nieudanych transakcji), ale teoretycznie możliwa.

@Andree: nie wiem jak to dokładnie zrobili, ale jest tyle sposobów na zabezpieczenie się przed tym (łącznie z wysyłaniem po szyfrowanej linii klucza szyfrującego dla danej karty z banku do terminala przy każdej operacji), że aż byłoby dziwne gdyby tego nie zrobili.
saint6 (2013.07.05, 11:54)
Ocena: 0
A ja tego nie mam i nie chcę mieć wolno mnie ?....
Zaloguj się, by móc komentować