The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от opennews (??) on 22-Июн-12, 16:51 
Томас Шкора (Thomas Skora (https://twitter.com/#!/blubbfiction)), исследователь безопасности из Германии,
представил (http://www.scmagazine.com.au/News/305881,android-app-steals-...) приложение для платформы Android, способное читать содержимое бесконтактных кредитных карт. Для создания канала связи задействован стандартный беспроводной стек NFC (Near Field Communications), используемый для обмена данными в пределах малого радиуса действия. Код приложения опубликован (https://github.com/thomasskora/android-nfc-paycardreader) на GitHub.


Приложение было успешно протестировано для сбора детальной информации с кредитных карт PayPass Mastercard, но также работает и с другими платёжными системами, такими как GeldKarte, пользующимися популярностью в Германии. В процессе демонстрации удалось считать номер карты, срок действия, информация о транзакциях, идентификаторы торговых систем. По словам разработчика, создавая приложение он не преследовал злонамеренных целей, а лишь попытался продемонстрировать незащищённость бесконтактных платёжных систем и способность организации атаки при помощи обычного смартфона с поддержкой NFC.


Атаки на бесконтактные кредитные карты не являются новинкой, но в данном случае для организации доступа, вместо специализированных устройств, оказалось достаточно стека NFC. Малый радиус действия NFC (порядка 10 см.) ограничивает условия совершения атаки и не позволяет организовать сбор данных в глобальных масштабах. Тем не менее, компания Google сочла приложение опасным и удалила android-nfc-paycardreader из Android Market, откуда некоторое время можно было загрузить готовую сборку.  После удаления, автор приложения разместил (https://github.com/thomasskora/android-nfc-paycardreader/dow...)  APK пакет на стороннем сервере.


Дополнительно можно отметить обнаружение (http://marc.info/?l=linux-kernel&m=134030878917784&w=2) в NFC-стеке ядра Linux пяти удалённо эксплуатируемых переполнений буфера, которые можно использовать для организации выполнения кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины. Положительным моментом является то, что NFC-стек интегрирован в ядро Linux относительно недавно и ещё не получил распространения. Для решения проблемы представлен патч, но авторы патча предупреждают, что проблема имеет системный характер и требует для своего решения более глобальной переработки кода.

URL: http://www.h-online.com/open/news/item/Android-application-r...
Новость: https://www.opennet.ru/opennews/art.shtml?num=34164

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +50 +/
Сообщение от Аноним (??) on 22-Июн-12, 16:51 
/me погладил свою карточку в обёртке из фольги и поправил шапочку
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  –12 +/
Сообщение от Аноним (??) on 22-Июн-12, 17:41 
>/me погладил свою карточку в обёртке и поправил шапочку из фольги

fixed

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +8 +/
Сообщение от Vkni (ok) on 22-Июн-12, 20:18 
>>/me погладил свою карточку в обёртке и поправил шапочку из фольги
> fixed

Нет, испоганена тонкая шутка. :-(

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

49. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Anonim (??) on 22-Июн-12, 22:20 
> /me погладил свою карточку в обёртке из фольги и поправил шапочку

Это не помогает. Я не про спадающую шапочку.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

62. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Lain_13 email on 23-Июн-12, 01:57 
На сколько я помню не помогает только в случае с шапочкой. Просто потому, что для защиты нужно либо отрезать голову, либо укутаться в фольгу целиком. Так что карточке может и помочь.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

67. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +2 +/
Сообщение от Аноним (??) on 23-Июн-12, 14:34 
>> /me погладил свою карточку в обёртке из фольги и поправил шапочку
> Это не помогает.

Вообще должно бы - клетка Фарадея же.


Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

7. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 17:35 
http://www.anikos.org/?page_id=155
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +2 +/
Сообщение от arsenicum (??) on 22-Июн-12, 17:38 
Ну и как оно в сравнении с обычным ядром в плане потребления энергии и производительности?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 17:55 
Ведется работа по оптимизации под различные ARM-платформы, разработка сопровождается на XDA-Developers.
Также хочу отметить, что производительность существенно выросла с переходом на компилятор Linaro GCC.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 18:20 
> http://www.anikos.org/?page_id=155

Гы, оно настолько секурное что у чуваков попросту не работает их сайт:

------------------------
ОШИБКА: Could not read CAPTCHA token file.
There is a problem with the directory /si-captcha-for-wordpress/captcha/temp/.
Directory Unwritable (fix permissions). Permissions are: 0755 Fixing this may require assigning 0755 permissions or higher (e.g. 0777 on some hosts. Try 0755 first, because 0777 is sometimes too much and will not work.) Fixing the actual problem is recommended, but you can uncheck this setting on the si captcha options page: "Use CAPTCHA without PHP session" and the captcha will work this way just fine (as long as PHP sessions are working).
------------------------

Судя по всему, перцы настолько затянули гайки что у них сайт издох. Ну в общем как положено у маньяков-гентушников: круто, оптимизнуто и ... не работает нифига :).

Ну и вообще, затея хорошая но...
1) Многочисленные фичи для ушлепков-оверклокеров выглядят диковато рядом с секурити. Это как порш-кайен с ара-тюнингом из "зубилы" примерно. Вы уж конечно извините, но если вы оверклокнули железо - оно имеет право работать ненадежно и со сбоями. В свете этого какие-то разговоры о секурности выглядят диковато. Тех кто страдает оверклоком такая хрень уж точно не беспокоит.
2) Система на основе генты? В сколь-нибудь практических применениях? Хорошо прикололись.

Итого: затея в теории на пять. Реализация - на два балла.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 18:30 
>[оверквотинг удален]
> Ну в общем как положено у маньяков-гентушников: круто, оптимизнуто и ...
> не работает нифига :).
> Ну и вообще, затея хорошая но...
> 1) Многочисленные фичи для ушлепков-оверклокеров выглядят диковато рядом с секурити. Это
> как порш-кайен с ара-тюнингом из "зубилы" примерно. Вы уж конечно извините,
> но если вы оверклокнули железо - оно имеет право работать ненадежно
> и со сбоями. В свете этого какие-то разговоры о секурности выглядят
> диковато. Тех кто страдает оверклоком такая хрень уж точно не беспокоит.
> 2) Система на основе генты? В сколь-нибудь практических применениях? Хорошо прикололись.
> Итого: затея в теории на пять. Реализация - на два балла.

Совершенно с Вами согласен! Реализации затеи с дистрибутивом сейчас нет: все вылилось в развитие концепций доработки ядра ОС. В настоящее время работы над дистрибутивом приостановлены, ведется разработка защищенного ядра для мобильных платформ, в частности - Android. Представлены рабочие прототипы для телефона Google Nexus S и планшета Asus Transformer TF101.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

39. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +2 +/
Сообщение от XoRe (ok) on 22-Июн-12, 21:46 
> http://www.anikos.org/?page_id=155

http://www.anikos.org/?p=223

> Концепция реализованных механизмов защиты уровня ядра ОС, прорабатываемых в рамках проекта AnikOS, препятствует успешной реализации атак данного типа.

Как проработаете, делитесь ссылкой
И да не повторится с вами судьба bolgenOS! )

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +5 +/
Сообщение от Аноним (??) on 22-Июн-12, 18:22 
> Малый радиус действия NFC (порядка 10 см.)

...компенсируется направленной антенной, после чего грамотный хаксор снимет это с расстояния в метры или десятки метров. Ну в общем опять платежная индустрия обгадилась.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  –1 +/
Сообщение от AlexAT (ok) on 22-Июн-12, 18:47 
> ...компенсируется направленной антенной, после чего грамотный хаксор снимет это с расстояния
> в метры или десятки метров. Ну в общем опять платежная индустрия
> обгадилась.

Прибячивать направленную антенну к кредитке - это как-то не айс xD

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 20:01 
> Прибячивать направленную антенну к кредитке

Зачем к кредитке то? К NFC ридеру. Дохлоту с 1 стороны линка можно скомпенсировать улучшениями с другой стороны линка :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

45. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от pavlinux (ok) on 22-Июн-12, 22:06 
>> Прибячивать направленную антенну к кредитке
> Зачем к кредитке то? К NFC ридеру. Дохлоту с 1 стороны линка
> можно скомпенсировать улучшениями с другой стороны линка :)

Угу, щаз!  Скачай мне с модема 1200/NONE гигабайтный файлик.

На расстоянии метра сигнал уже превратится в хаос, как ты его не усиливай.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

59. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 23-Июн-12, 01:46 
> На расстоянии метра сигнал уже превратится в хаос, как ты его не усиливай.

Сразу видно, павлин с радиолинками дел не имел, но каркнуть высунулся. Подсказываю: улучшение антенны с 1 стороны позволяет и дострелить дальше, и получить останки сигнала с большего расстояния. Не, SNR конечно не отменяли, но вон сигнал со спутников и то получают кой-как всякими GPSами. Хоят спутники явно не на расстоянии метра, а мощность падает пропорционально R^2, так что спутнику с 10W явно хуже чем карточки с несколько mW :)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

80. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от kshetragia (ok) on 25-Июн-12, 06:03 
Если я правильно помню там логарифмическая зависимость. так шо 30ваттного передатчика хватает дострелить до марса.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

84. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Sergey722 (ok) on 25-Июн-12, 12:06 
Смотря как излучается. У лазера узко направленный пучок теоретически вообще не будет терять мощность. А в случае, когда во все стороны излучается (сферически), то да мощность пропорциональна 1/R^2, как и сказал предыдущий оратор.

Просто потому, что одна и та же энергия проходит сперва через сферу с радиусом 1 м (и площадью 4Пи м^2), потом 2 м (с площадью 4Пи*2*2 м^2) и т.д. Соответственно плотность потока энергии падает.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

85. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от kshetragia (ok) on 25-Июн-12, 13:01 
А в случае направленной антенны как будет? ФАР какая-нибудь.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

34. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 20:20 
Дело говорите.
Кстати об антеннах. Аналогов HFSS не знаете?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +3 +/
Сообщение от AlexAT (ok) on 22-Июн-12, 20:10 
>>> Зачем к кредитке то? К NFC ридеру. Дохлоту с 1 стороны линка можно скомпенсировать улучшениями с другой стороны линка

Нельзя, скорее всего. Карточка всего лишь модулирует поле, питаясь за счёт него же. Теоретически можно достаточно мощным сигналом пробить "навылет" карточку, но SNR модификации сигнала и отношение мощности модуляции к мощности поля в этом случае будут запредельно низкими, так что считать что-то вряд ли получится.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +2 +/
Сообщение от an0n (ok) on 22-Июн-12, 20:30 
> считать что-то вряд ли получится.

К чему такие сложности? Есть же старые дедовские трюки:
"Сколько лет, сколько зим! Дай я тебя обниму! Ой, извинте. Обознался."
Полагаю, считать так будет даже проще, чем увести бумажник из кармана.


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 22-Июн-12, 21:02 
К сожалению или к счастью, сейчас не те времена. Чем более закрыто общество, тем более открыты в нём люди, чем более общество открыто тем более замкнуты люди и закрыты для окружающих. Ваши обнимашки сейчас могут не получиться, и более того, вызвать подозрение.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от an0n (ok) on 22-Июн-12, 23:13 
> К сожалению или к счастью, сейчас не те времена. Чем более закрыто
> общество, тем более открыты в нём люди, чем более общество открыто
> тем более замкнуты люди и закрыты для окружающих. Ваши обнимашки сейчас
> могут не получиться, и более того, вызвать подозрение.

Возможно, вы правы, но людей доверчивых и сейчас хватает. Кто-то же несёт деньги в очередной МММ, покупает БАДы как панацею, отправляет сообщения на короткие номера. А в общественном траспорте можно не актёрствовать. Протолкался через толпу и даже руками работать не надо. Обязательно какая-нибудь тётечка забудет карту в экранирующий чехольчик положить.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

55. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Egres (ok) on 22-Июн-12, 23:28 
Ровно два слова: общественный транспорт.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

81. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от 1 (??) on 25-Июн-12, 11:31 
>    К сожалению или к счастью, сейчас не те времена. Чем более закрыто общество, тем более
> открыты в нём люди, чем более общество открыто тем более замкнуты люди и закрыты для
> окружающих. Ваши обнимашки сейчас могут не получиться, и более того, вызвать подозрение.

Глядя на переполненное метро по утрам - думаю обнимашки не нужны
  

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

82. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от SaintBes email on 25-Июн-12, 11:57 
А с другой стороны - вот стоит охранник на проходе и металоискателем вас сканит, подозрений ведь не вызывает ? ;)
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

83. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от SaintBes email on 25-Июн-12, 11:58 
> А с другой стороны - вот стоит охранник на проходе и металоискателем
> вас сканит, подозрений ведь не вызывает ? ;)

металодетектором*

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

60. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 23-Июн-12, 01:48 
> "Сколько лет, сколько зим! Дай я тебя обниму! Ой, извинте. Обознался."

Да нафиг обнимать - с передатчиком помощнее, приемником почувствительнее и просто хорошей антенной будет достаточно "случайно" пройти в полуметре.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

71. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Аноним (??) on 23-Июн-12, 19:45 
При том, что бумажники нередко носят в кармане штанов, обнимать придëтся за талию/бëдра. А за это можно отхватить так, что уже не до карточки будет. :-)
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

75. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  –1 +/
Сообщение от Аноним (??) on 24-Июн-12, 17:41 
> А за это можно отхватить так, что уже не до карточки будет. :-)

Совсем наоборот. Шанс свиснуть пару штук баксов (ну, допустим) vs начищенное рыло - ну тут явно счет будет не в пользу целой физиономии

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

37. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Онаним on 22-Июн-12, 21:10 
> По словам разработчика, создавая приложение он не преследовал злонамеренных целей, а лишь попытался продемонстрировать незащищённость бесконтактных платёжных систем и способность организации атаки при помощи обычного смартфона с поддержкой NFC.

Это не атака, так и должно быть. Должны использоваться только стандартные интерфейсы, нет проприетарщине! Если есть стандартный NFC, то самобытные колёса от каждой отдельной копрорации не нужны!

А номер карты, срок действия и идентификаторы платёжных систем не являются секретной информацией - наворовать этих номеров сколько угодно можно просто внимательно глядя по сторонам, стоя в очередях. А все кассиры вообще разделились бы на богатых и святых если бы эта информация сама по себе чего-то серьёзного стоила. Если кто-то без вашего ведома совершил несанкционированную транзакцию по этим реквизитам - то это проблема банка либо (зависит от страны) по закону, либо по копеечной цены страховке.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +2 +/
Сообщение от XoRe (ok) on 22-Июн-12, 21:54 
> А все кассиры вообще разделились бы
> на богатых и святых если бы эта информация сама по себе
> чего-то серьёзного стоила.

Если часто расплачиваетесь карточкой в магазине, обратите внимание, переворачивают ли продавцы карточку обратной стороной вверх.
Этого делать нельзя, но кто об этом знает?
Насколько я знаю, есть и такие схемы - продавец как бы случайно переворачивает cvv кодом наружу.
А кто-нибудь рядом запоминает/фотает/записывает.

> Если кто-то без вашего ведома совершил несанкционированную
> транзакцию по этим реквизитам - то это проблема банка либо (зависит
> от страны) по закону, либо по копеечной цены страховке.

А вы сами пробовали когда-нибудь откатить транзакцию по карточке?
С одной из моих карточек хостинг fatcow очень настойчиво пытался снимать 100-150$ каждую неделю.
Это при том, что я давно отказался от их услуг.
В банке мне ничем не могли помочь, кроме как бесплатно перевыпустить карточку.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

56. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Egres (ok) on 22-Июн-12, 23:29 
>> А все кассиры вообще разделились бы
>> на богатых и святых если бы эта информация сама по себе
>> чего-то серьёзного стоила.
> Если часто расплачиваетесь карточкой в магазине, обратите внимание, переворачивают ли
> продавцы карточку обратной стороной вверх.
> Этого делать нельзя, но кто об этом знает?

Это в случае "оплаты по PIN" только. В случае "по документам" они обязаны сверить подпись. Так что в обоих случаях плохо - кассир всегда может узнать либо PIN, либо CVV :-)


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

61. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Аноним (??) on 23-Июн-12, 01:49 
> всегда может узнать либо PIN, либо CVV :-)

И прецеденты со скимером любезно прицепленным на провод ридера - известны.


Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

90. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от alter (??) on 30-Июн-12, 11:17 
>[оверквотинг удален]
>> чего-то серьёзного стоила.
> Если часто расплачиваетесь карточкой в магазине, обратите внимание, переворачивают ли
> продавцы карточку обратной стороной вверх.
> Этого делать нельзя, но кто об этом знает?
> Насколько я знаю, есть и такие схемы - продавец как бы случайно
> переворачивает cvv кодом наружу.
> А кто-нибудь рядом запоминает/фотает/записывает.
>> Если кто-то без вашего ведома совершил несанкционированную
>> транзакцию по этим реквизитам - то это проблема банка либо (зависит
>> от страны) по закону, либо по копеечной цены страховке.

Уже лет пять я не в теме, но до сих пор стоя в очереди к кассе в супермаркете механически запоминає реквизиты мелькающей в руках кассира (и таки двумя сторонами) СС. Даже самые распространенные бины в памяти осели намертво, до сих пор помню какой банк 4405882 и 5577212 например, а кто 4627730. Хоть информация в основном бесполезная, еще в 2008 клиента прозванивали уже на второй попытке.

Куда выгоднее и безопаснее усовершенствовать чужие роутеры с root/admin или support/support для тех кто кроме как вбивать ничего не умеет. Как их (ШПД-мыльниц) не хватало в 2005-м...

У меня все. Включайте вентилятор, господа

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

41. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +3 +/
Сообщение от XoRe (ok) on 22-Июн-12, 22:01 
Охренеть.
У многих карточки в бумажниках, а бумажники в кармане брюк.
И телефон можно положить в карман брюк.
В метро, в час пик 10 сантиметров вполне может хватить, чтобы считать данные очччень многих карточек.
Причем, в новых гуглофонах все чаще встречается функционал NFC.
Охренеть.
Вот вам и "технологии спасут человечество!".

Данные с магнитной лентой статичны - их один раз считать и все.
А чип выдает одноразовые идентификаторы при каждом считывании.
Совет всем - пользуйтесь карточками с чипом.
Но, чувствую, грядет новая веха в истории кардинга.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Аноним (??) on 23-Июн-12, 01:33 
Привет советчикам-анабиозникам: http://www.telegraph.co.uk/science/science-news/7215920/Chip...
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

77. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от XoRe (ok) on 24-Июн-12, 22:16 
> Привет советчикам-анабиозникам: http://www.telegraph.co.uk/science/science-news/7215920/Chip...

Спасибо за ссылку, интересная информация.
Хотя в том случае нужно украсть карточку, а это уже немного другой случай.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Июн-12, 02:08 
> Совет всем - пользуйтесь карточками с чипом.

А можно продолжать не пользоваться?  Лет пять как избавился и весьма тому рад.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

68. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Аноним (??) on 23-Июн-12, 14:41 
> А можно продолжать не пользоваться?  Лет пять как избавился и весьма тому рад.

А с этим есть некие проблемы. Например, местные барыги оценивают свои услуги на ряд товаров в несколько номиналов. Так что проще и в разы дешевле купить, пардон, за рубежом. Для чего карточка нужна.

Я все понимаю, но перекармливать местных барыг в разы мне "религия не позволяет".

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

78. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от XoRe (ok) on 24-Июн-12, 22:21 
>> Совет всем - пользуйтесь карточками с чипом.
> А можно продолжать не пользоваться?  Лет пять как избавился и весьма
> тому рад.

Ну, если вы организовали свою жизнь так, что можете без неё обходиться, то конечно можете продолжать не пользоваться)
Скажем так, частенько работодатели выплачивают зарплату исключительно безналичными.
Обычно на карточный счет ("на карточку").
Как я понимаю, в нашей стране это, чаще всего, сбербанк.
Карточка visa electron с магнитной лентой.
Ну, то есть, масштаб понимаете)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

89. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Июн-12, 11:12 
> Ну, если вы организовали свою жизнь так, что можете без неё обходиться,
> то конечно можете продолжать не пользоваться)
> Скажем так, частенько работодатели выплачивают зарплату исключительно безналичными.

Сказано было к тому, что в байки о том, что _все_ работодатели такие (и _все_ бузинесы развиваются на кредитах) -- верить вовсе не обязательно.

Но важнее тут даже не циферки-бумажки, а своя земля и то, что на ней за двадцать лет укоренилось.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

91. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  –1 +/
Сообщение от XoRe (ok) on 01-Июл-12, 01:28 
> Сказано было к тому, что в байки о том, что _все_ работодатели
> такие (и _все_ бузинесы развиваются на кредитах) -- верить вовсе не
> обязательно.

Мне кажется, вы подмешиваете свой смысл.
Я говорю о безналичной форме выплаты ЗП.
Не вижу явной связи между формой выплаты ЗП и источником финансирования компании.
Даже студентам стипендия падает на карточку.
Просто... вы представляете себе, что такое - выдать 50 людям по 50 т.р. в один день?
Мечта карманника.
Даже с точки зрения безопасности сотрудников, лучше переводить на карточку.

P.S.
Банковская карточка не обязательно является кредитной.
Есть такое понятие, как дебетовая карточка.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Michael Shigorin email(ok) on 02-Июл-12, 20:09 
> Даже с точки зрения безопасности сотрудников, лучше переводить на карточку.

Мечта кардера.

> Есть такое понятие, как дебетовая карточка.

Знаю.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

46. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Kibab (ok) on 22-Июн-12, 22:12 
Гы, и ведь работает, что характерно... Получилось прочитать карточку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от yurikoles (ok) on 22-Июн-12, 22:31 
Удалил уже проект с гитхаба, или админы удалили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от edo (ok) on 23-Июн-12, 01:30 
я думаю админы удалили.

2All: никто не знает, где теперь брать исходники? ;)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

64. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Июн-12, 02:11 
> я думаю админы удалили.
> 2All: никто не знает, где теперь брать исходники? ;)

2 Kibab: налейте, отзеркалю.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +1 +/
Сообщение от Kibab email(ok) on 23-Июн-12, 02:21 
Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader

Но вообще есть ещё несколько приложений на Маркете, в частности, рекомендую NFC TagInfo (https://play.google.com/store/apps/details?id=at.mroland.and...): с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в чипе закодирована!

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

66. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от edo (ok) on 23-Июн-12, 02:38 
> Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader

спасибо, сделал копию, на досуге посмотрю.

> Но вообще есть ещё несколько приложений на Маркете, в частности, рекомендую NFC
> TagInfo (https://play.google.com/store/apps/details?id=at.mroland.and...):
> с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в
> чипе закодирована!

так исходников же вроде нет

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

74. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Kibab email(ok) on 23-Июн-12, 21:02 
>> Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader
> спасибо, сделал копию, на досуге посмотрю.
>> Но вообще есть ещё несколько приложений на Маркете, в частности, рекомендую NFC
>> TagInfo (https://play.google.com/store/apps/details?id=at.mroland.and...):
>> с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в
>> чипе закодирована!
> так исходников же вроде нет

Конкретно к этой проге нету, а я и не обещал их. Я её привёл в пример потому, что она реально много интересного может прочитать.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 23-Июн-12, 14:42 
> с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в
> чипе закодирована!

А там вроде как тоже дырка обнаружилась. В общем пора выпускать металлические кошельки.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

72. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Июн-12, 20:58 
> Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader

Спасибо, положил архив снапшота здесь: http://ftp.linux.kiev.ua/pub/soft/android-nfc-paycardreader/

> [...] в частности, рекомендую NFC TagInfo [...] с его помощью с загранпаспорта
> получилось прочитать даже фотографию, которая в чипе закодирована!

Да, довольно много дырок уже усажено по местам и прикрыто усердным "ничего не было" (как раз попалась на глаза очередная дымзавеса по поводу штатовских HR3200/HR4872).

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

73. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Kibab email(ok) on 23-Июн-12, 21:01 
> Да, довольно много дырок уже усажено по местам и прикрыто усердным "ничего
> не было" (как раз попалась на глаза очередная дымзавеса по поводу
> штатовских HR3200/HR4872).

Ради справедливости должен заметить, что с другой NFC-карточки тоже получилось считать фотографию, но отпечатки пальцев, записанные в том же чипе, уже прочитать не удаётся, ибо уровень доступа недостаточен.

Но уже сама возможность получить хотя бы серийник напрягает. Надо, действительно, думать о том, как защитить кошелёк от жуликов и воров^W^W^W продвинутых сканеров хакеров :-))

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

51. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +5 +/
Сообщение от DFX (ok) on 22-Июн-12, 22:33 
>> компания Google сочла приложение опасным и удалила android-nfc-paycardreader из Android Market

здоровсая цензурка: выпиливают "опасности" не ввиде malware, а инструмента в шаловливых ручках.
только, ведь, программка - не пулемёт, ножик или отвёртка. но, докатились: страусиный подход даже для рядов байтиков.

лучше бы встраивание всякого уторможенного, рекламного и/или следящего говна vendor'ами в кишки их OS присякали. а, ну так они тем же самым занимаются, значит: это есть - "хорошо" и угодно :/
только когда кто-то другой по чужим щелям лазит без спроса, "плохо" становится.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Алексей (??) on 23-Июн-12, 19:27 
И для чего такого полезного можно юзать данную прогу, кроме как для увода информации?
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

76. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +3 +/
Сообщение от Аноним (??) on 24-Июн-12, 17:50 
Польза этой программки скорее не в ее использовании, а в факте ее появления. Лишнее напоминание о том, насколько хило устроена защита карточек
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

79. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от XoRe (ok) on 24-Июн-12, 22:24 
> Польза этой программки скорее не в ее использовании, а в факте ее
> появления. Лишнее напоминание о том, насколько хило устроена защита карточек

Для того, чтобы свершился факт появления, необязательно располагать программку в google play.
Что такое script kiddies, знаете?

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

88. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от DFX (ok) on 26-Июн-12, 01:34 
я даже не знаю как ещё яснее высказаться об отвратительности борьбы с "инструментами плохих дел".

но, попробую ещё раз:
есть большая разница между автоматизированым нечто, которое может нагадить без посторонней помощи (всякое malware), либо только с помощью его же жертвы, и предметами, которые сами по себе ничего не сделают (эта штука, reaver, nmap и тп.).
дак вот, бороться со вторыми только потому, что "добрых" применений придумать не получается, я считаю омерзительным, особенно когда для этого нет законодательных указаний, а возжелалось поиграть в Творца Добра По Всей Земле.
не Гуглово это дело.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

86. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Аноним (??) on 25-Июн-12, 15:34 
>Продемонстрировано чтение кредитных карт

Продемонстрировано чтение открытых сведений, что вполне ожидаемо. Новостью была бы невозможность считывания данных, для того и предназначенных.

> при помощи смартфона с NFC.

Фигасе! ;) А вы думали, для чего NFC в телефоне? В т.ч. и для коммерции.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от i (??) on 17-Июл-12, 13:12 
как собрать андроид пакет из исходников ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Продемонстрировано чтение кредитных карт при помощи смартфон..."  +/
Сообщение от Петько on 05-Фев-13, 12:04 
в Украине паспорта с НФС вводят
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру