Gå til innhold

Android-app stjeler kortinformasjonen din


Anbefalte innlegg

Videoannonse
Annonse
Avhengig av om informasjonen er kryptert eller ikke, vil de da kunne lese av all kortinformasjonen din uten å være i kontakt med kortet.

Alt som er viktigere enn et bleiekort må vel krypteres, det er vel ingen grunn til å la være, uansett hvordan kortet leses?

 

Det har jeg jo tenkt som en forutsetning.

Endret av Moskus
  • Liker 2
Lenke til kommentar

Dette er bare tull, iallefall om det er snakk om NFC-appen det er bilde av i artikkelen. Jeg har selv prøvd den, og den fungerer fint til det den skal brukes til, nemlig å lese NFC tagger. Jeg er ingen ekspert på NFC, men jeg vet at den selv på enkle cashlesskort kun kan lese av hva slags kort det er, og noe info om hvor store partisjoner(?) det er på kortet, men ingen ting som kan utnyttes, og jeg har ikke fått den til å lese noe info fra mine bankkort.

 

Fint om noen med mer peiling enn meg korrigerer meg, men det fikk jo meg til å gi dem et klikk, og det var vel målet.

  • Liker 5
Lenke til kommentar

Ikke noe ekspert på NFC, men mener å ha lest at dataen er kryptert på denne typer kort, og nøkkelen er lagret i en form for hardware på kortet som en nfc app ikke vil ha tilgang til. mulig jeg tar feil her.

Men uansett, lite nyttig info å hente når jeg har scannet mine egne kort.

Lenke til kommentar

Hei Ida.

NFC starter å bli med å mer utbredt på telefoner, og som du sier i artikkelen så kan du brukes for å lese av kort. MEN:

 

Kortene i seg selv inneholder en induksjons-magnet som blir aktivert av spenning fra enten betalingsterminalen eller telefonen for deretter å gi fra seg et signal. Dette signalet er som regel en 2 eller 3 faktor sjekk.

Hvis du prøver å lese av ditt Ruter kort, vil du se at du får utløpsdato og kortnummer / IEC nummeret på kortet. (Jeg velger å forklare Ruter da de ikke har noen kryptering på sine kort.)

Når du piper kortet ditt mot en automat, sendes automaten en forespørsel til en server og spør: Er dette kortet gyldig?. Serveren svarer "jepp/nei" og du får et pip tilbake. Pr idag er det ingen mulighet for å klone denne typen kort.

 

Bankkort osv inneholder kryptering, som tilsier at kortet må matche IEC koden som sendes, du må ha en egen personlig kode (og muligens også en tredje faktor som de vurdere) noe som gjør det pr idag umulig å "scanne kortet ditt" for å bruke det i en butikk (noe hadde vært idioti da de fleste butikker er overvåket og du har eksakt dato og tid når du har brukt kortet).

For å handle på nett må du ha CVC koden som er innprentet bak og som er lagret på VISA sine servere, så du får ikke scannet denne. Muligens du klarer å lure lommeboka til en fyr opp, scanne kortet, ta bilde av det med fødsels / person-nummer og cvc koden men da kunne du alikevel tatt hele lommeboka.

 

Nei, dette er å rope ulv ulv.

Hvis du vil ha en innføring i NFC, så send meg en melding.

Ganske kul teknologi som vil bli utbredt om noen år. Bruker den personlig på server-skapet mitt hjemme for å åpne det.

  • Liker 2
Lenke til kommentar

Dette er lavnivå Tek (igjen)!

 

App'n "stjeler" ikke noe som helst informasjon – det er en app som er laget for å lese av RFID-tagger.

Det finnes forøvrig flust med app'er som leser av slike tags, og det er jo det som er hele poenget med RFID-støtte i nye smarttelefoner: å kunne lese av tags!

 

At bankene velger å spytte inn vital ukryptert kortinfo i sine plastkort, får isåfall de ta støyten for. Men det tror jeg faktisk ikke de har gjort. Jeg anser det som garantert at informasjonen er kryptert på en eller annen måte, og dermed faller hele grunnlaget for denne artikkelen bort...

 

Har ikke Tek-nettverket noen kompetente redaktører, som kan sile vekk slike “IT-avisen”-nyheter?

  • Liker 2
Lenke til kommentar

Hei

 

Jeg skal prøve å svare etter beste evne her:

 

1: Ingen påstår at NFC-transaksjoner med mobil kan avlyttes på denne måten. Det som kan avleses er informasjon fra betalingskort med RFID.

2: Den appen vi har brukt til illustrasjonsbildet er ikke den appen det er snakk om i artikkelen. Hvis den virker like bra som CBC påstår, så vil vi ikke være medansvarlige for å spre den.

3: Ifølge den kanadiske rikskringkasteren CBC har de klart å lese all denne informasjonen fra et kort som bruker Mastercards RFID-plattform. Det ligger blant annet video ute i den kanadiske artikkelen. Mastercard har sagt at de tviler på at dette lar seg gjøre, men avviser ikke at det er mulig.

4: Vi ønsker ikke å spre skremselspropaganda, men ny teknologi medfører ofte ny risiko, og det er ofte en konflikt mellom brukervennlighet og sikkerhet. Som teknogimedium er dette et av områdene det forventes at vi følger med på.

Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...