mboost-dp1
PayPal
Håber sikkerheden er i orden. Hvad forhindre mig i at lave en App der fungere som en "flugesmækker" og dermed tage oplysningerne i magnet striben.
Jeg ved godt den kræver underskrift som man skal tjekke sammen med(som de gør i fx england), men jeg kan i princippet lave en kopi af kortet og dermed bruge det i de fleste hæveautomater da de stadig benytter magnetstriben og ikke chippen?
Jeg ved godt den kræver underskrift som man skal tjekke sammen med(som de gør i fx england), men jeg kan i princippet lave en kopi af kortet og dermed bruge det i de fleste hæveautomater da de stadig benytter magnetstriben og ikke chippen?
bobolobo (1) skrev:Håber sikkerheden er i orden. Hvad forhindre mig i at lave en App der fungere som en "flugesmækker" og dermed tage oplysningerne i magnet striben.
Jeg ved godt den kræver underskrift som man skal tjekke sammen med(som de gør i fx england), men jeg kan i princippet lave en kopi af kortet og dermed bruge det i de fleste hæveautomater da de stadig benytter magnetstriben og ikke chippen?
Det er noget vrøvl, at chippen gøre dankort sikker, for jeg kan huske for lang lang lang tiden siden, dengang man skule have chipkort for se udvalgte tv-stationer at der var problemer med pirat kort.
Man kan også lave pirat kort af dankortets chip, det behøver man ikke at dekryptere data for.
Det er automaterne der blevet skikerer, da det er svære installere spion udstyr i dem, som var en de problemer der førte til ændringen af dankortet.
thomaxz (2) skrev:Det er noget vrøvl, at chippen gøre dankort sikker, for jeg kan huske for lang lang lang tiden siden, dengang man skule have chipkort for se udvalgte tv-stationer at der var problemer med pirat kort.
Hold Kæft noget vrøvl! Bare fordi en type chip kunne kopieres kan du da ikke argumentere for at alle kan kopieres. Specielt ikke da den ene er beregnet til envejs komunikation og de her er kommunikere begge veje.
Jeg aner ikke hvor nemt det er er at kopiere et chip kredit kort, men dit argument er noget vrøvl.
@1 - en kopi af magnetstriben giver dig ikke meget mere information end det som du reelt kan se på forsiden af kortet. Du vil jo heller ikke kunne bruge det i hæveautomater med mindre du også kender kortejerens pin-kode, og den er ikke så nem at få fat i.
Det er lige så nemt at aflure en persons kortnummer og deres CVC kode (de tre tal bag på kortet) og så bruge det til online køb. Langt hovedparten af kredit kort misbrug (i hvert fald da jeg sidst læste om det) består af denne meget simple fremgangsmåde.
Nu ved jeg ikke om PayPal løsningen kræver at brugeren indtaster sin PIN for så kunne man selvfølgelig gemme den sammen med informationerne fra magnetstriben og bruge en "writer" til at lave en klon af kortet. Hvis man skal dekryptere pin-koden først bliver det rigtig spændende, da der mig bekendt ikke er ret mange der er lykkedes med det endnu og det tager ekstremt lang tid.
Jeg har selv arbejdet med sikkerhed for en del år tilbage og jeg undersøgte mulighederne for at klone og kopiere kort på det tidspunkt. Jeg brugte http://www.makinterface.de/makstripee.php3 som også har et dedikeret program til formålet.
Jeg kopierede blandt andet mit visa kort til mit gamle bibliotekskort og betalte med det i en SuperBest butik hvor jeg kendte ejeren. Han var meget forundret over jeg kunne betale med mit bibliotekskort, men det var jo bare en kopi af kortet og da jeg allerede kendte min egen pin-kode så ingen ben i det.
Det er lige så nemt at aflure en persons kortnummer og deres CVC kode (de tre tal bag på kortet) og så bruge det til online køb. Langt hovedparten af kredit kort misbrug (i hvert fald da jeg sidst læste om det) består af denne meget simple fremgangsmåde.
Nu ved jeg ikke om PayPal løsningen kræver at brugeren indtaster sin PIN for så kunne man selvfølgelig gemme den sammen med informationerne fra magnetstriben og bruge en "writer" til at lave en klon af kortet. Hvis man skal dekryptere pin-koden først bliver det rigtig spændende, da der mig bekendt ikke er ret mange der er lykkedes med det endnu og det tager ekstremt lang tid.
Jeg har selv arbejdet med sikkerhed for en del år tilbage og jeg undersøgte mulighederne for at klone og kopiere kort på det tidspunkt. Jeg brugte http://www.makinterface.de/makstripee.php3 som også har et dedikeret program til formålet.
Jeg kopierede blandt andet mit visa kort til mit gamle bibliotekskort og betalte med det i en SuperBest butik hvor jeg kendte ejeren. Han var meget forundret over jeg kunne betale med mit bibliotekskort, men det var jo bare en kopi af kortet og da jeg allerede kendte min egen pin-kode så ingen ben i det.
grok (3) skrev:Hold Kæft noget vrøvl! Bare fordi en type chip kunne kopieres kan du da ikke argumentere for at alle kan kopieres. Specielt ikke da den ene er beregnet til envejs komunikation og de her er kommunikere begge veje.
Jeg aner ikke hvor nemt det er er at kopiere et chip kredit kort, men dit argument er noget vrøvl.
Kan det læses, Kan det kopieres.
Jeg kan godt forstå mange er interesseret i produktet, da det jo ikke er helt gratis at få sat terminaler op osv. Men spørgsmålet er så om forbrugerne vil bruge det, tvivler på at den gennemsnitlige borger i f.eks. USA bare uden videre ville køre deres kort gennem en telefon.
Udover det så tror jeg ikke det er specielt fremtidssikret da vi nok inden for det næste årti alle har en NFC chip i vores mobiltelefon og bare lige skal bevæge telefonen op forbi en eller anden form for scanner, og så evt. lige taste en kode på telefonen.
Udover det så tror jeg ikke det er specielt fremtidssikret da vi nok inden for det næste årti alle har en NFC chip i vores mobiltelefon og bare lige skal bevæge telefonen op forbi en eller anden form for scanner, og så evt. lige taste en kode på telefonen.
thomaxz (7) skrev:Kan det læses, Kan det kopieres.
Met det er jo det der er humlen. Det kan ikke læses.
Det er et challenge response system. Det vil være lige så nemt at læse min CPU som chippen på et chip kort. Måske bortset fra data mængden. Det er ikke en lille smule hukommelse, men en aktiv procesering.
Heppa (6) skrev:
Det er lige så nemt at aflure en persons kortnummer og deres CVC kode (de tre tal bag på kortet) og så bruge det til online køb. Langt hovedparten af kredit kort misbrug (i hvert fald da jeg sidst læste om det) består af denne meget simple fremgangsmåde.
Nu ved jeg ikke om PayPal løsningen kræver at brugeren indtaster sin PIN for så kunne man selvfølgelig gemme den sammen med informationerne fra magnetstriben og bruge en "writer" til at lave en klon af kortet. Hvis man skal dekryptere pin-koden først bliver det rigtig spændende, da der mig bekendt ikke er ret mange der er lykkedes med det endnu og det tager ekstremt lang tid.
Deres løsning fungere uden pin-kode men med signatur. Men hvis jeg laver en fake app der ligner og folk der ikke kender konceptet kan jeg jo sagtens lave en "indtast PIN" skærm og på den måde franarre folk deres kode.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund