Witam
Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
identification) i dotarłem do takiego reportażu
http://tiny.pl/hgxwm
Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem będzie
http://tiny.pl/hgxwt
tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.

orcio

do góry

On 2010-03-02 17:02, orcio wrote:
> Witam
> Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
> identification) i dotarłem do takiego reportażu
> http://tiny.pl/hgxwm
> Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem będzie
> http://tiny.pl/hgxwt
> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.
>

Byłbyś łaskawy podawać bezpieczne linki ?

witrak()

do góry

On 2 Mar, 17:02, orcio <o...@N...pl> wrote:
> Witam
> Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
> identification) i dotarłem do takiego reportażuhttp://tiny.pl/hgxwm
> Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem
będziehttp://tiny.pl/hgxwt
> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.
>
> orcio

Tak ale jest to mozliwosc czysto teoretyczna dlatego zajmuja sie tym
jacyc studenci na konferencji, nie zas przestepcy na ulicy.

Koniecznosc poruszania sie z odpowiednim sprzetem, koniecznosc
fizycznego obcowania z "ofiara" oraz mozliwosc kradziezy jedynie na
jakis rachunek bankowy + limit 50 zl na operacje powoduja, ze
praktycznie nikt sie tego nie podejmie. Osobiscie sluszalem o 0
(slownie: zero) takich incydentow w Polsce. W krajach gdzie
technologia jest dluzej i jest popularniejsza tez nie odnotowano tego
typu akcji.

Zlodzieje stawiaja na metody szybkie i anonimowe, najlepiej
pozwalajace ukrasc gotowke lub duza sume pieniedzy "na raz".

Natomiast chodzenie z czytnikiem w tlumie i "podbieranie" po 50 zl,
ktore trafia na okreslone konto bankowe za 3-4 dni to nie jest robota
dla przestepcow. Takim czyms moga sie zainteresowac jedynie amatorzy
chcacy wzbudzic zainteresowanie w internecie :)

do góry

witrak() pisze:
> On 2010-03-02 17:02, orcio wrote:
>> Witam
>> Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
>> identification) i dotarłem do takiego reportażu
>> http://tiny.pl/hgxwm
>> Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem będzie
>> http://tiny.pl/hgxwt
>> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.
>>
>
> Byłbyś łaskawy podawać bezpieczne linki ?
> witrak()

http://tiny.pl/help.php

Rozszyfruj skrót. Jeśli obawiasz się, że skrócony adres jaki otrzymałeś
może przekierować Cię na niebezpieczną stronę, możesz w prosty sposób
sprawdzić co się za tym skrótem kryje.
Dodanie znaku wykrzyknika "!" do skrótu spowoduje wyświetlenie
docelowego adresu bez przekierowania.
Zobacz jak to działa dla skrótu

orcio

do góry

On 2010-03-03 08:00, orcio wrote:
> witrak() pisze:
>> On 2010-03-02 17:02, orcio wrote:
>>> Witam
>>> Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
>>> identification) i dotarłem do takiego reportażu
>>> http://tiny.pl/hgxwm
>>> Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem będzie
>>> http://tiny.pl/hgxwt
>>> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.
>>>
>>
>> Byłbyś łaskawy podawać bezpieczne linki ?
>> witrak()
>
> http://tiny.pl/help.php
>
> Rozszyfruj skrót. Jeśli obawiasz się, że skrócony adres jaki otrzymałeś
> może przekierować Cię na niebezpieczną stronę, możesz w prosty sposób
> sprawdzić co się za tym skrótem kryje.
> Dodanie znaku wykrzyknika "!" do skrótu spowoduje wyświetlenie
> docelowego adresu bez przekierowania.
> Zobacz jak to działa dla skrótu

Nie proszę Cię o objaśnienie (ja to wszystko - i jeszcze trochę -
wiem bardzo dobrze), tylko o podawanie linków, żeby Ci, co nie
wiedzą, nie przyzwyczajali się do bezmyślnego klikania w linki w
niebezpiecznej postaci.
A akurat to (podanie linku w formie bezpiecznej) "dobrze wychowany"
i inteligentny grupowicz powinien robić bez napominania - bo ilość
czasu traconego przez jedną osobę jest nieporównywalna z ilością
czasu traconego przez (niekiedy b. liczną) rzeszę czytelników jego
listu.

witrak()
PS. Przy okazji: nie lubię, jak dzięki ciasteczkom mogą mnie śledzić
różne - dość przypadkowe - serwisy. A Ty ?

do góry

On 2010-03-03 06:32, BK wrote:
> On 2 Mar, 17:02, orcio <o...@N...pl> wrote:
...
>
> Tak ale jest to mozliwosc czysto teoretyczna dlatego zajmuja sie tym
> jacyc studenci na konferencji, nie zas przestepcy na ulicy.
>
...
>
> Zlodzieje stawiaja na metody szybkie i anonimowe, najlepiej
> pozwalajace ukrasc gotowke lub duza sume pieniedzy "na raz".
>
> Natomiast chodzenie z czytnikiem w tlumie i "podbieranie" po 50 zl,
> ktore trafia na okreslone konto bankowe za 3-4 dni to nie jest robota
> dla przestepcow. Takim czyms moga sie zainteresowac jedynie amatorzy
> chcacy wzbudzic zainteresowanie w internecie :)

No, nieeee... Moim zdaniem orcio chciał raczej zaakcentować potrzebę
stosowania domowych metod uzupełniania dziurawych technik
zabezpieczania kart bankowych, skoro same banki nie kwapią się do
profesjonalnego poprawiania tych technik.
Ty sugerujesz, że dlatego, iż piszą o tym amatorzy, to należy rzecz
lekceważyć.
To ja zapytam: czy sądzisz, że napiszą o tym "zawodowcy" ? :-)

witrak()
PS. A szum w Internecie sprzyja rozprzestrzenianiu się wiedzy na te
tematy, i to dobrze nawet jeśli zostaje ona przy tym spłycona...

do góry

On 3 Mar, 06:32, BK <b...@g...com> wrote:

> Natomiast chodzenie z czytnikiem w tlumie i "podbieranie" po 50 zl,
> ktore trafia na okreslone konto bankowe za 3-4 dni to nie jest robota
> dla przestepcow. Takim czyms moga sie zainteresowac jedynie amatorzy
> chcacy wzbudzic zainteresowanie w internecie :)

Jednak gdyby takich osób z takimi kartami było dużo więcej, nawet w
krajach które teraz mają tą technologię nieźle rozwiniętą, to w
połaczeniu z faktem, że taka transakcja może być niewykrywalna przez
ofiarę (pojedyńcza transakcja na niewielka kwotę w sklepie w rejonie
którego ktoś przebywał)
może to zostac uznane za warte zachodu.

do góry

BK pisze:
> On 2 Mar, 17:02, orcio <o...@N...pl> wrote:
>> Witam
>> Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
>> identification) i dotarłem do takiego reportażuhttp://tiny.pl/hgxwm
>> Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem
będziehttp://tiny.pl/hgxwt
>> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.
>>
>> orcio
>
> Tak ale jest to mozliwosc czysto teoretyczna dlatego zajmuja sie tym
> jacyc studenci na konferencji, nie zas przestepcy na ulicy.
>
> Koniecznosc poruszania sie z odpowiednim sprzetem, koniecznosc
> fizycznego obcowania z "ofiara" oraz mozliwosc kradziezy jedynie na
> jakis rachunek bankowy + limit 50 zl na operacje powoduja, ze
> praktycznie nikt sie tego nie podejmie.

Ten sprzęt może mieć inna postać np. bramka w drzwiach RFID zasilane
jest indukcyjnie wiec jeżeli wchodzi sie w odpowiednie pole wtedy chip
zaczyna rozgłaszać do tego odpowiednio czuła antena i zamontowanie
takiego sprzętu na jakimś przejściu np. do metra to tak teoretycznie.
Według mnie najlepszym rozwiązaniem jest chip stykowy, taka karta może
też mieć kwotę do 50zł bez autoryzacji a już właściciel jest świadomy
jej obciążenia.

orcio

do góry

Dnia Tue, 02 Mar 2010 21:32:44 -0800, BK napisał(a):

> Natomiast chodzenie z czytnikiem w tlumie i "podbieranie" po 50 zl,
> ktore trafia na okreslone konto bankowe za 3-4 dni to nie jest robota
> dla przestepcow. Takim czyms moga sie zainteresowac jedynie amatorzy
> chcacy wzbudzic zainteresowanie w internecie :)

Mnie zastanawia jednak kwestia techniczna. Wiadomo karty są z chipem RFID
i można się ustawić w jakimś ruchliwym miejscu. Tylko teraz tak czytnik
musi być chyba na kogoś wystawiony, no bo jakoś transakcja musi zostać na
karcie zaksięgowana - typu gdzieś tam się czegoś dokonało. Teraz wiadomo,
że ktoś będzie chciał zarobić szybko i dużo. Tylko takie multum operacji
chyba może zostać łatwo wychwycone przez systemy wystawców kart albo
właścicieli samego terminala, tym bardziej, że transakcja idzie off.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

On 3 Mar, 11:16, xbartx <b...@h...net> wrote:

>Tylko teraz tak czytnik
>musi być chyba na kogoś wystawiony, no bo jakoś transakcja musi zostać na
>karcie zaksięgowana - typu gdzieś tam się czegoś dokonało.

IMHO należałoby podczepiać sie do innego terminala tak aby właściciel
o tym nie wiedział, może to być nawet wiele różnych terminali. Jesli
komus udałoby się opracować technikę podłączania do wielu kart
przechodniów, pasażerów autobusów itp to może znalazłby też sposób na
korzystanie
z większej ilości cudzych terminali. Złodziej byłby tylko pośrednikiem
między posiadaczem karty a właścicielem sklepu.

W praktyce złodziejem może być też pracownik sklepu, sprzedawca (na
pewno nie właściciel) co prawda może łatwo wpasć ale może się to dla
kogs wydać kuszące.
Ktoś płaci kartą paypass ale w sposób tradycyjny więc podaje kartę
sprzedawcy, ten niby wkłada kartę do czytnika kart, ale przy okazji
gdzieś podsuwa pod jakiś ukryty czytnik paypass i kasuje za coś
taniego co sobie zabierze. Pojedyńcza transakcja, niewielka kwota,
sklep znany posiadaczowi karty - duże szanse, że się nie zorientuje,
że takiej transakcji nie wykonał. Jest to możliwe?

do góry