Třeba v nákupáku, nebo v tramvaji, to máš fuk 🤷 (když to jde třeba u kasy, tak to asi jde kdekoli, kde bude adekvátní zařízení přiloženou blízko k mobilu, si myslím, děkuju).
Ad Hlada: Když je oběť takto v buse anebo tram tak první dvě podmínky v pohodě beze zbytku plní (krátkou vzdálenost i určitý čas bez pohybu) no a těch 500,–… to co je za blbost? Já běžně platím mobilem v průměru 1.100–1.600 kaček každou platbu a to prosim skrze NFC (jak jinak), čili úplně nerozumím bo takto platím už několik let 🤷♂️🤷♂️🤷♂️
Zajímavá 0 před 155 dny |
Sledovat
Nahlásit
|
Může, ale jenom teoreticky. NFC funguje jen na krátkou vzdálenost, určitý čas musí zůstat bez pohybu a vybrat lze pouze do 500 Kč. Výnosnost takového podnikání by byla menší než žebrání.
0 Nominace Nahlásit |
Jak si ten útok představuješ? Standardně ne a moc si nedokážu ten útok představit. Teoreticky by mohl někdo zjistit data Tvé karty (předpokládám, že Ti jde o platby kartou) a tou kartou někde zaplatit. Transakce nebude ověřena 3DS, pinem, ani nijak jinak. Takovou transakci by mělo jít u karetní společnosti vyreklamovat (přes Tvou banku) a obchodník, který takovou platbu přijal dostane od společnosti přes prsty.
0 Nominace Nahlásit |
@zjentek Při platbě nad 500 Kč je potřeba zadat PIN a mít odemknutý mobil. Otázkou také je, kolik peněz by mohl vybrat. Aplikace umožňují převést peníze ze spořicího účtu pouhým přesunutím prstu, takže není důvod mít na neúročeném běžném účtu víc než na okamžitý nákup.
Dochy, představuji si docela jednoduše. Někde v MHD mně někdo k mobilu přiloží řekněme „totéž“, k čemu přikládám mobil já, když kdekoli platím (v jádru malé zařízení). Nastaví si částku (např. 2K, 5K…) a přiložením k mobilu (NFC on) inkasuje. Já, pokud nemám nastavený zvuky, nebo vibrace, tak transakce se uskuteční a mobil vlastně ani neštěkne (nepípne čili pokud mám mobil v zadní kapse, nic nevidím, nic nevím) 🤷♂️🤷♂️🤷♂️
Nepřijde mně to zase až tak složité, tak ale já jsem zjentek a možná i blbec, víš jak 💁♂️
Pro platbu (alespoň na mém mobilu) je třeba aby byl mobil odemčený (tzn zamknutý v pouzdře nezaplatí) a pro vyšší částky vyžaduje ověření (PIN nebo prst). Pořád platí, že terminály si platební společnosti hlídají. Že by se terminál poflakoval někdu u někoho v kapse v tramvaji není moc reálné. Dalo by se uvažovat o „vzdálené platbě“: jeden člověk v tramvaji s nějakou sondou a jiný bude platit v obchodě s falešnou kartou napojenou na tu sondu (nebo s mobilem, který by měl spojení na ten protikus). Obchodník by pak nemusel mít podezření. Ale pořád: Telefon by musel být aktivní a platba by musela být pod limit. Stále je to reklamovatelné. A technicky je to opravdu dost náročné, snazší a levnější by bylo z Tebe ty prachy vytlouct.
Podle mého amatérského odhadu jak se mobil maniaci připojují
v obchodních centrech ve vlaku, po ulici dále se telefon střídavě
připojuje na všechny wi-fi sítě a tak celý den nabízíme hackerům svoje
data. Záleží zda je to HTTP nebo HTTPS, útoky HITM lze odposlouchávat
i měnit je také možno trochu ochránit a použít VPN. Ovšem je také
dobré když má na účtě osoba na př. 25 melounů bloknout jednorázový
výdaj pouze na jeden meloun.
Tolik názor nádeníka který používá mobil jenom občas.
plebs: zkratky NFC, HTTP/HTTPS a VPN znamenají každá něco úplně jiné. HITM nic není, MITM je druh útoku, který opět s NFC nemá nic společného.
Bedy | 1528 | |
Michal Kole | 1199 | |
led | 1156 | |
Hlada | 1131 | |
mosoj | 1124 | |
gecco | 904 | |
www | 828 | |
badisko | 817 | |
cochee | 814 | |
Dochy | 725 |
Software |
Hardware |
Internet |
Programování a webdesign |
Sítě |
Bezpečnost |
Ostatní počítače a internet |