Új hozzászólás Aktív témák
-
Béééla
őstag
Nem csak passzív azonosító lesz: például az útleveledben is benne van az ujjlenyomatod (hashe vagy valami más módon, de a lényeg hogy nem csak egyszerű passzív ID-kártya vagy NFC-tag) de célalkalmazás nélkül te nem olvasod ki belőle semmit, hiába csipog az NFC-s teló, hogy szeretne vele kommunikálni.
A MOSZAT meg CíJÁÉ pedig biztos tudja hogy kell ezeket lekérdezni!!!4!4411!És nem kell tok, elég az alufólia - ha már sapka is készül belőle
Bélabá
-
Béééla
őstag
Onnan hogy volt is a kezemben 10-20 méteres hatótávú leolvasó
(mondjuk aktív és 115(?)kHz, de van)
A rohadt életbe miért nem lehet elhinni?Igen, a szabványban előírt energiaszinttel tényleg csak pár centi a vétel. De egy piszok érzékeny antennával lehallgathatod messzebbről is, és ha megfelelő teljesítményelektronikát csinálsz mellé és kisugárzod azt az energiát, amivel működésre bírod, akkor igen, 10-20 méterről is aktiválható. Csak a 4 centi vs. 20 méter a kiküldött teljesítményben durván négyszázezres szorzót igényel (egy gyors felszín-térszög számolás eredménye, lehet elszámoltam úgyhogy valaki javítson ki ha tévedtem) ami azt jelenti, hogy egy átlagos NFC címkénél
50 mA csúcsfogyasztás (~1.8-3V lehet az IC feszültsége durván és a fogyasztást innen lőttem) = 90-150mW.
150mW*400k --> 60 kW adóteljesítmény irányítatlan antenna esetén. A solti rádióadó sugárzott 120kW-tal, wifi Európában nem lehet több 100mW-nál.
(rengeteg kerekítés és elhanyagolás történt, de a nagyságrendet tökéletesen érzékelteti)Na szóval a lényeg: technikailag megvalósítható, de nem fogják ezzel lopni a kártyaadatokat. (főleg hogy az a SmartCardból szabványosan nem nyerhető ki) És paypassolni se fognak. Ha meg igen, akkor hamarabb vezetik be a következő generációs intelligenskártya-paypass kártyát amin lesz gomb hogy zárd az antenna körét (csodálkozom hogy miért nincs a mostaniban)
Bélabá
-
Béééla
őstag
Komoly elmeroggyantságra utal, hogy szerinted az esetleges nyomkövetőket meg paypassos táv-vásárló bűnbandákat majd pont az ISO szabványok tisztelete fogja meggátolni bármiben is.
És a technikai tudás nem létéről hablatyolsz, amikor egy egyszerű ASK moduláció megtuningolását lehetetlennek tartod? Durván egy oszcillátor, egy erősítő, egy antenna és egy plusz tranzisztor kérdése az egész!
Bélabá
-
Béééla
őstag
Mint mondtam, ha az RF interfésszel nem vagy tisztában (márpedig a jelek szerint nem vagy) akkor ne bizonygasd a hülyeséget hogy "nemlehet". Onnantól kezdve hogy életre kelt mert megtápoltad (és ahhoz csak teljesítmény kell) a kártya modulálja a mezőt. Azt meg csak hallgatni kell. Ekkora adóteljesítménynél természetesen az adó oldaláról hallgatózni bajos, de átellenből pont " jól hallható" lesz. És semmi nem tiltja hogy másik frekvencián maradjon szinkronban az adó meg vevő.
De sokkal egyszerűbb visszaélni máshogy: ha írsz POS appot nfc-s telóra, akkor van egy mobil terminálod, esetleg veszel egy hordozható terminált ami nfc-s. Hogy miért nem éltek ezzel vissza még? Mert az emberek javának azonnal csipogna a telefon hogy vásároltak és le is buktál, a tranzakciót visszavonják, a huszadik gyanús vásárlás után meg kopogtatnak a bankok rendőrrel hogy bevigyenek egy kis beszélgetésre.
A paypassos kártyák machinálásának óriási kockázata van minimális kecsegtető haszonnal. Olyan, mintha zsebtolvajként a pénztárca csipogna ha kiveszik zsebből. Megéri? Nem. EZÉRT nem éltek vele vissza tömegesen! Nem azért mert technikailag nem gyerekjáték!A mobiltárca meg biztonságos, mert a sm SecureElement-je tárolja a kártyaadatot és nem kérheted ki belőle, és az OS se tudja lehallgatni, mert az SE már titkosítottan kommunikál a bankkal, a teló csak az RF részt szolgáltatja.
Bélabá
-
Béééla
őstag
A kártya kimenő feszültségét nem is kell limitálni, mivel az az IC-n belül marad.
Ha az ASK mond neked valamit, vagy úgy általánosságban az amplitúdó-moduláció, akkor érdemes tovább olvasni: a kártya a mező energiájából táplálkozva indítja be magát meg úgy az egész műveletet. De ha ezt a mezőt jobban terheli (mondjuk egy mesterséges terhelés bekapcsolásával, azaz egy párhuzamos ellenállás) akkor az amplitúdója a vivőfrekinek csökken --> máris kész az ASK vissza úgy, hogy nem kell egy másik csatornát felhasználni! (persze ez half-duplex kommunikációt eredményez, de ekkora adatmennyiségnél pont nem gond)És a "nincs az az érzékeny vevő"?
Az "elektronikus porszívónak" is nevezett, egy tankolással több mint tízezer kilométer megtételére képes, különleges felderítő gépek több száz kilométeres távolságból képesek lehallgatni minden elektromágneses sugárzást, legyen az mobiltelefon, wifi, rádió- vagy radarjel.Viszont tény, hogy ha nagy mennyiségben vannak jelen ilyen érintésmentes kártyák, akkor a dolog érdekessé válik: senki sem tiltja meg a "többi", nem lehallgatandó kártya becsatlakozását. Mivel proximity kártyáról van szó, néhány centis hatótávra tervezték a használatát, tehát nem fordulhat elő üzemszerűen, hogy kettőnél több partner van (leolvasó és kártya helyett leolvasó és két kártya, akkor, nem is működik) ezért címzést sem tartalmaz.
Bélabá
-
Béééla
őstag
1) infót nem is gyűjthet, csak tartalmazhat, amúgy meg paranoia
2) Már írtam, hogy technikailag egyszerű, de nagyon hamar lebuksz, mert valahova megy a pénz, és teljesen pontosan követhető, hova, ráadásul a lopás pillanatában SMS-ben értesül a tulaj az eseményről, és a buszon nem sűrűn szoktak PayPassal vásárolni. (egy módszer mehet még: amikor vásárolnak a közelben, akkor csinálsz saját szakálladra egy másik vásárlást, de az is hamar kibukik)
3) az RFID kapuzás nagyon durva nyomkövetést eredményezhet, ami már túlmutat a szükségességen.(a mobil cellainfó kényelmetlenebb lehet a nagy adatmennyiség és lekérés miatt, a kapu egy általános mozgásprofilozásra szerintem tökéletes) Jogállamról megy a papolás, de közben csak azért követnek hogy profilozhassanak, "hátha rosszban sántikálsz". Emlékezzünk vissza, mennyire idegesítő volt, ha Anyu-Apu kifaggatott, merre-hol-kivel-miért jártál, és azért mert "csak". Na most ez még komolyabb következményekkel járhat, nem csak szobafogsággal.
Hiába mesélnek itt demokráciáról, párszor már halt meg "nem kívánatos" képviselő itt a nagy fejlett szuperdemokratikus Európában, és ha rád húzzák az aktuális adu ász kártyát, akkor lehet lesz pár kellemetlen estéd, vagy annál több is.És a mikrózást a mikroelektronika nem szokta tolerálni
Úgy általánosságban majdnem mindent meg lehet sütni.Bélabá
-
Béééla
őstag
Telefonnal pontosabban nyomon lehet követni, csak
- otthon hagyhatod/manapság szimplán lemerül
- szolgáltatót kell nyaggatni hogy kiadják az adatokat
- sok adat, amit számításigényesebb feldolgozniKártya:
- ugyanúgy otthon lehet hagyni, csak állampolgári kötelesség vagy mifene hordani (elvileg)
- be lehet csomagolni tokba, alufóliába
- marha drága lenne a kapurendszert kiépíteniSzóval az első tényleg egyszerűbbnek tűnik, de nem zár ki semmit.
Viszont a kérdés: te kapsz betekintést a szolgáltatótól a cellainfódhoz, vagy majd az állami lehallgatóinfóhoz? Nem fogod magad tudni tisztázni. Ha pont az ellenkezőjét adja mint amit rád akarnak bizonyítani, majd "véletlen letörlődik".
A bűnözők számára marha könnyen kijátszható. Sokba kerül. És a folyamatos lehallgatások meg titkosszolgálati munka ellenére itt-ott durranak bombák meg repülnek a golyók. Na most akkor megéri a kamera a hátsódba? A polgári önvédelem meg visszább és visszább nyíródik amikor csak lehet, a feketepiaci források meg kiapadhatatlanok.
Állami visszaélés? Például amikor magántelefonokat hallgattak le mindenféle alapos indok nélkül csak mert gárdista vagy gárdához közel álló személy.
Bélabá
-
Béééla
őstag
A héten durrant egymás után két bomba Bangkokban, miközben négy ujjal végeznek prosztatamasszázst a hatóságok. Az ötödiket is vígan bevállalod, csak hogy heti másfélre csökkenjen ez a szám?
És balgaság azt hinni, hogy klasszikus maileken keresztül kommunikálnak. Annyi egyéb módja van, hogy csak a legidiótább Pistikék keresnek rá gúgelben a bombagyártásra és csak a legvízfejűbbek beszélgetnek emailen ilyenről.
Bélabá
-
Béééla
őstag
Nem metafora.
Ha BÁRKI csúnyaságot akar elkövetni, akkor plaintextben leírja az üzenetét és elküldi Abdulnak? Ha igen, akkor Abdult este jeges vizes fürdetésen megkérdezik, hogy miért.
Akkor következő lépés: emailben titkosított szöveg, és itt nem a "röfögnek a csigák a nádasban" metaforás beszélgetésre gondolok, hanem mondjuk 8k-s RSA kulccsal titkosított szöveg.
A TOR-ról csak az nem hallott, aki süket.
És akkor ott vannak a mindenféle titkosított csatornán üzemelő fórumok (merugye a TOR-t mégis csak az USA haditengerészete csinálta és a silkroadot is lekapcsolták valahogy), ahol egy új személyazonosság generálása gyorsabb, mint alsógatyát cserélni, mégis olyan jól működik fájlkeresés terén, mint a DC++, csak még durvább.Az esetemben például probléma ott kezdődik, hogy ilyesmiket átlag ember nem ismer. Ha egy nemzetbiztonságis ezt most elolvassa, akkor szépen publikus email alapján máris felvettek a potenciális terroristák listájára "mer honnan tud ilyenekről, biztos államcsínyre készül". Ha ránéznek a fiókokra (mondjuk "nemzetbiztonsági okokra hivatkozva"), láthatják hogy bőven túlbiztosítottam, tehát "biztos rejtegetnivalója van". És máris van félnivalóm egy esetleges paranoiás vezetéstől, szimplán csak azért, mert a kriptográfia meg a biztonságtechnika műszaki része érdekel és ügyelek a "kiberbiztonságomra". (hát még ha a böngészési előzményeimet megnézik, simán összerakják hogy én bizony mesterhekker vagyok és egyenesen a Pentagonba akartam betörni, hiszen aki Windows alatt command linet használ, az más nem is lehet
)És a drogellenes harcon nagyot nevettem: az ugye megvan, hogy simán fel lehetne deríteni a legtöbbet ma is, csak a nagykutyák tudnak akkorát vakkantani, meg van annyi kenőpénzük, hogy a rendőrség békén hagyja... Illetve egy drogfelderítéses vitában került elő, hogy a rendőrök egy csomó dílert futni hagynak állandó információért cserébe.
[ Szerkesztve ]
Bélabá
-
Béééla
őstag
Azért a "nem is kéne túlbiztosítani" nem túl helytálló - csak az esetleges account visszakönyörgés és damage control kálváriáját előzöm meg a végtelenül egyszerű kétlépcsős beléptetéssel, amit igazából mindenkinek kellene követnie, csak mindenki legyint rá mert túl bonyolultnak tartja. Amikor meg a gmailjét felnyomják (elég egy keylogger), onnan a facebookját meg minden mást ellopnak, megy a sírás-rívás (ismerőssel megtörtént eset). Nekem és a családban is próbáltak már meg felnyomni több fiókot, és az egyiknél a jelszót sikerült is kitalálnia kicsi kínai hekkereknek, az óvintézkedéseknek hála hajtépés helyett egy jelszócserével megoldódott a dolog.
A gmail biztosít sms-es autentikációt ha nem volna okostelód, akinek meg okostelója van, azonnal lője be a tokenes második lépcsőt, persze a seedet jól jegyezze fel valahova.
Bélabá
(mondjuk aktív és 115(?)kHz, de van)
)
Új hozzászólás Aktív témák
it Az emberek a privát szférájukat féltik egy amerikai híradás szerint.
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Xiaomi 11 Lite 5G NE (lisa)
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- HiFi műszaki szemmel - sztereó hangrendszerek
- OLED TV topic
- Xbox Series X|S
- Formula-1
- Google Chromecast topic
- Melyik tápegységet vegyem?
- ASUS ROG PG32UCDM: OLED csúcsmonitor tesztje
- További aktív témák...
- -59% HP EliteBook x360 830 G7:i5 10310U,16GB,256GB,vil.MAGYAR bilI.,IR,13.3" Touch,100%sRGB,WWAN 4G
- Sony PS5 (1116A) + 2TB Samsung SSD bővítés a gyári 825GB mellett, két karral + venom töltőhub
- HP Laptop 15-fd051ne - ÚJ - 15,6" FullHD IPS notebook - Core i5-1335U, 8GB, 512SSD, Win11
- Brother DCP-L2532DW wifis, multifunkciós lézernyomtató
- HP Pavilion x360 14-ek Convertible - ÚJ - 14" TOUCH notebook - i5-1235U, 16GB, 512SSD, Win11
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs