Új hozzászólás Aktív témák
-
domi007
őstag
Pont az a bajom, hogy nem vagyok meggyőződve a magasabb szintű protokoll biztonságáról, eddigi tapasztalatok szerint általában teljesen elfelejtik a biztonságot. Pl. nincs benne semmi randomizáció, azaz ha visszajátszok egy felvett fizetést, akkor újra fizettem, mindezt a lehallgatott kártyájával. Az a baj az RFID chipekkel, hogy komplexitásuk erőteljesen határolt, lévén kevés energiából kell megoldani sok feladatot. Az alacsony komplexitás azt is jelenti, hogy nem lehet rendes erős biztonságot kialakítani a chipen...tehát lesz egy gyenge láncszem, ami mindig gondot fog okozni...
-
bosa
tag
Én pl örülök az NFC-nek pl Angliában lehet kiválthatja az utazáshoz használt oyster card-ot ami nem rossz, vagy pedig munkahelyeken a belépőkártyát parkolásnál a fizetés stb... nem kell sokat várni ugyanis már több paypass karóra elfogadó hely van lásd pl: http://www.fizessazoraddal.hu/elfogadohelyek.php ezeknél elméletileg már nfc-s megoldás használható.... ha te szerinted veszélyes az NFC akkor fogod kikapcsolod pl nexus s-ben simán ki lehet kapcsolni mint bluethoot-t
-
Fecow
aktív tag
Nem, ráadásul a videót se nézted meg. Az "összeérintős" párosításhoz kell az NFC, ezt el is mondja a mérnök a videóban is. Ez az úgy nevezett out of band párosítás vagyis egy másik technológiát/protokollt használnak a hitelesítéshez/párosításhoz.
Más kérdés, hogy erre már 2007 óta lett volna lehetőség. -
Fecow
aktív tag
Félreérted szerintem, az NFC-t használhatják Bluetooth 2.1 specifikációtól felfelé out-of band hitelesítésre. A növelhető hatótáv és sebesség meg abból következik, hogy párosítás után használhatod a bluetooth csatornát kommunikációra, ami Class 2 esetén kb 10m-es hatótávra képes, szemben az NFC kevesebb mint 20 cm-ével, és sebessége is néhány megabitre nő.
Jól ráugrottatok a távolságra, mint írtam nem is ez az "ultimate" biztonsági érv, de azt azért ne próbáljuk már bebizonyítani, hogy ugyanolyan egyszerű egy nfc-t távolról lehallgatni, mint mondjuk egy wifit. De tételezzük fel megcsináltátok a szuper érzékeny antennát és a terminál közelében is tudtok maradni naphosszat, a magasabb szintű protokollt továbbra sem törtétek meg. Arról nem is beszélve, ha passzív RFID chipet akarunk támadni, akkor ugye az energiát is a rádión keresztül közvetítjük, a távolság megint meglőve, legalábbis jelentősen korlátozva.
Ha meg van egy scam terminálod az úgyis a user megtévesztésére utazik, és nem szorosan a biztonság feltörésére.
-
domi007
őstag
Hatótávolság sajnos egy nagyobb antennával megoldható, kb bármilyen rádióskommunikációt meg lehet támadni hatótávolságon kívülről. Az időtartam szintén nem játszik nagy szerepet,ha valaki egésznap a fizetőterminál körüli levegőt figyeli akkor bármilyen rövid a kommunikáció azt le lehet hallgatni...csináltak már ilyet , hogy eÚtlevelet olvasás közben másoltak le (miközben a vámos olvasta ki az adatokat).
Probber: remélem én is.
-
Probber
őstag
Szerintem ezen a funkción szépen végig fog vezetni a készülék, nem lehet ezt majd olyan egyszerűen ki-be kapcsolgatni. De az NFC használata még nagyon távol áll hazánktól, szóval... Nekem sem szimpatikus ez a rendszer, biztos, hogy én sem venném igénybe ezt a szolgáltatást, de aki használni szeretné, hát lelke rajta.
-
Fecow
aktív tag
Nem vagyok nagy NFC szakértő, így nem mennék bele a 2011-es állapotának biztonsági boncolgatásába, de attól még, hogy maga a rádiós interfész/alsóbb szintű protokoll nem nyújt védelmet, felsőbb szinten lehet azt még biztosítani, ha szükséges. Egy másik érv, bár biztonságtechnikailag nem nagy érv, de az NFC tényleg nagyon kis hatótávolságú (néhány cm) ergo a támadónak tényleg nagyon közel kell férkőznie, hogy egyáltalán támadást kezdhessen, és tudtommal az NFC kommunikáció tipikusan csak rövid ideig áll fen így az ideje is meglehetősen korlátozott.
-
#12
domi007
őstag
rudymester
#10
domi007
őstag
válasz
rudymester
#10
üzenetére
Uh, ez most nagyon mellément, a GSM biztonsága ma már a 0val egyenlő...
bár a Japán fizetési rendszeré is, szóval igazat mondtál csak gondolomnem ez volt a célod
-
domi007
őstag
-
#10
rudymester
senior tag
rudymester
senior tag
Tudom, hogy Japán más világ más felfogással, de ott már évek óta használják fizetésre boltokban, tömegközlekedésre stb. Valószínű gyorsabb a fizetés, mint a bankártyás, pin kódos megoldással. Gondolom ennek is van olyan komoly védelme, mint pl a gsm rendszernek.
-
#2
Fr3eWar
őstag
Illusion1010
#1
Fr3eWar
őstag
válasz
Illusion1010
#1
üzenetére
Remélem soha. Épp elég ha ellopják/elhagyod a pénztározód a bankkártyákkal. Nemhogy a zsebeden lapuló telefonodon keresztül lopják le a pénzed a számládról miközben zombiként utazol reggel a villamoson, mindenről mit sem sejtve.
-
#1
Illusion1010
senior tag
Illusion1010
senior tag
Azért kíváncsi vagyok nálunk mikor lesz használható efféle technológia.
Új hozzászólás Aktív témák
- Samsung Galaxy A16 5G 128GB Kártyafüggetlen 1Év Garanciával
- iPhone 16 Pro / 128GB / Black Titanium / Gyári kártyafüggetlen (242)
- iPhone 13 Pro / 128GB / Graphite / Gyári kártyafüggetlen (236)
- Karcmentes Apple iPhone 16 Pro Max 256GB Desert Titanium 1OO% ! még 3 Hó Nemzetközi APPLE Garancia
- Vivo 40 256/8GB
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- LG 48C2 - 48" OLED EVO - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen5 CPU
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- Eladó egy XMG P406 laptop
- Xiaomi Redmi Note 10S 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest