mboost-dp1
No Thumbnail
Hvis man ikke behøver at kvittere/bekræfte på nogen måde, så kan sådan et hurtigt misbruges en hel del. Hvad hvis man taber sin nøglering og en anden finder den? Går ikke ligefrem ud fra at der er billede og underskrift på sådan en fætter.
Idéen er god, den er bare rimelig dårlig udført imo.
Idéen er god, den er bare rimelig dårlig udført imo.
under alle omstændigheder er RFID en dårlig løsning, da man så visdt jeg er orienteret, med det rette udstyr kan aflæse det på god afstand og så lave en kopi.
og man kan da hurtigt handle en masse skrammel til 25$ på et feriested hvor visa almindeligvis bruges, og endnu bedre offeret for svindlen opdager det først når han/hun kommer hjem fra ferie. og der kan man nå at bruge rigtig mange penge.
og over 25$ underskrift? jeg har en kammerat der altid skriver under med "Anders And" når han er fuld og bruger dankort. så hvorfor skulle man ikke bare gøre det når man allerede er forbryder?
og man kan da hurtigt handle en masse skrammel til 25$ på et feriested hvor visa almindeligvis bruges, og endnu bedre offeret for svindlen opdager det først når han/hun kommer hjem fra ferie. og der kan man nå at bruge rigtig mange penge.
og over 25$ underskrift? jeg har en kammerat der altid skriver under med "Anders And" når han er fuld og bruger dankort. så hvorfor skulle man ikke bare gøre det når man allerede er forbryder?
Hmm... ikke specielt nyskabene.
Her i Hong Kong har Octopus kortet brugt RFID chips i 10 år. Man kan bruge det til at betale alt fra transport med metroen til biografbiletter, indkøb i supermarkedet. Whatever.
Der findes nærmest ikke nogle steder i Hong Kong hvor de ikke tager Octopus card.
Det er genialt... når du skal betale et eller andet køre du bare dit octopus card hen over læseren og vupti du har betalt. Du overfører selv penge til kortet så du kan altid selv bestemme hvor mange penge der ligger på kortet.
Her i Hong Kong har Octopus kortet brugt RFID chips i 10 år. Man kan bruge det til at betale alt fra transport med metroen til biografbiletter, indkøb i supermarkedet. Whatever.
Der findes nærmest ikke nogle steder i Hong Kong hvor de ikke tager Octopus card.
Det er genialt... når du skal betale et eller andet køre du bare dit octopus card hen over læseren og vupti du har betalt. Du overfører selv penge til kortet så du kan altid selv bestemme hvor mange penge der ligger på kortet.
#6: Lige meget hvor falsk din dankort automat er, kan den ikke aflæse dankortet med mindre du kører kortet igennem kortlæseren. Det betyder i praksis at du skal bryde ind der hvor der normalt står en læser, for at du kan minipulere automaten.
RFID chippen kan du aflæse på flere meters afstand, uden at brugeren er bevidst om det.
RFID chippen kan du aflæse på flere meters afstand, uden at brugeren er bevidst om det.
Lyder som et fedt koncept, dejligt nemt.
men nok ikke noget jeg selv kunne finde på at bruge, virker alt for usikkert. i kan jo bare se: [url= real hustle[/url] Der er et par stykker der mister lidt penge på at glemme at have deres bluetooth slukket når man ikke bruger det. Kan kun blive værre hvis det er et desideret betalingskort det handler om.
men nok ikke noget jeg selv kunne finde på at bruge, virker alt for usikkert. i kan jo bare se: [url= real hustle[/url] Der er et par stykker der mister lidt penge på at glemme at have deres bluetooth slukket når man ikke bruger det. Kan kun blive værre hvis det er et desideret betalingskort det handler om.
Generelt er RFID en god ide, men det har alt for lang range..
Vi snakker ned til ~5 cm, saa er det brugbart, maaske mindre endda..
Men udover det, saa er det jo ikke vaerre end at man opdager der er blevet trukket random penge fra sin konto, man melder det og fortaeller banken det == man mister ikke noget.
Jeg mener at Danske Bank koerer med en "selvrisiko" paa 1200 kroner ( eller noget i den stil ), men alt over det daekker de.
Og uanset hvad kan man jo faa lavet en tilbagefoersel fra alle PBS systemer, fx..
Generelt ville jeg langt hellere bruge det her, end at have kontanter paa mig.. Men er nu godt tilfreds med det normale VISA kort, synes bare det er trist at mange butikker enten har retarderede medarbejdere, eller daarlige kort-maskiner.
Hint hint: Jo, man kan godt koere kortet igennem mens de scanner varer ... -.-
Vi snakker ned til ~5 cm, saa er det brugbart, maaske mindre endda..
Men udover det, saa er det jo ikke vaerre end at man opdager der er blevet trukket random penge fra sin konto, man melder det og fortaeller banken det == man mister ikke noget.
Jeg mener at Danske Bank koerer med en "selvrisiko" paa 1200 kroner ( eller noget i den stil ), men alt over det daekker de.
Og uanset hvad kan man jo faa lavet en tilbagefoersel fra alle PBS systemer, fx..
Generelt ville jeg langt hellere bruge det her, end at have kontanter paa mig.. Men er nu godt tilfreds med det normale VISA kort, synes bare det er trist at mange butikker enten har retarderede medarbejdere, eller daarlige kort-maskiner.
Hint hint: Jo, man kan godt koere kortet igennem mens de scanner varer ... -.-
Én ting er, at det kan aflæses og kopieres på afstand. En anden ting er, hvis jeg nu købte mig en mobil terminal og konstant tastede beløb ind på den i $25-området. Så var det bare en tur ned af det amerikanske strøg og håbe på, at jeg stødte ind i en masse folk med RFIDVISA :P
Nu tror jeg så ikke at det lige er til at kopiere. RFID'en er sikkert krypteret i transmissionen, og kræver grangiveligvis en opkobling til en server af en slags til at autentificere. Du får altså kun handshake-data remote, med mindre du kender protokollen og public key, eller hvilken krypteringsmetode de nu end har valgt.
Nu tror jeg så ikke at det lige er til at kopiere. RFID'en er sikkert krypteret i transmissionen, og kræver grangiveligvis en opkobling til en server af en slags til at autentificere. Du får altså kun handshake-data remote, med mindre du kender protokollen og public key, eller hvilken krypteringsmetode de nu end har valgt.
#11
Jo, men det er jo bare et spoergsmaal om tid foer der kommer et hack til dette.
Problemet med RFID er jo mere at du aldrig vil opdage at nogen har aflaest dit kort.
Med de "normale" VISA skal du jo reelt foere kortet igennem en "Fake" automat, foer de har dit info :)
Jo, men det er jo bare et spoergsmaal om tid foer der kommer et hack til dette.
Problemet med RFID er jo mere at du aldrig vil opdage at nogen har aflaest dit kort.
Med de "normale" VISA skal du jo reelt foere kortet igennem en "Fake" automat, foer de har dit info :)
Læseafstand kommer jo helt an på hvilken type RFID teknologi man benytter sig af..
Eksempelvis Octopus kortet, der som nævnt bliver benyttet i Hong Kong, bruger 13.56 Mhz RFID chips. Disse kan normalt højst læses på 30-50 cm's afstand, og det kun hvis forholdene er optimale. Normalt skal afstanden være 10 cm eller mindre, uden at der noget som helst mellem reader og chip. Altså kan man ikke sætte en reader op et eller andet sted, og så aflytte kortene fra dem som går forbi. Bare det, at kortet ligger i en lomme vil gøre læsning praktisk taget umulig i mange tilfælde, selv hvis readeren var indenfor en afstand af 10 cm.
Jeg går ud fra at VISA bruger samme RFID teknologi, og ikke eksempelvis UHF, hvor læseafstanden i teorien kan komme op på 10 meter eller mere.
Eksempelvis Octopus kortet, der som nævnt bliver benyttet i Hong Kong, bruger 13.56 Mhz RFID chips. Disse kan normalt højst læses på 30-50 cm's afstand, og det kun hvis forholdene er optimale. Normalt skal afstanden være 10 cm eller mindre, uden at der noget som helst mellem reader og chip. Altså kan man ikke sætte en reader op et eller andet sted, og så aflytte kortene fra dem som går forbi. Bare det, at kortet ligger i en lomme vil gøre læsning praktisk taget umulig i mange tilfælde, selv hvis readeren var indenfor en afstand af 10 cm.
Jeg går ud fra at VISA bruger samme RFID teknologi, og ikke eksempelvis UHF, hvor læseafstanden i teorien kan komme op på 10 meter eller mere.
#13
Passive chips kan sagtens læses på flere meters afstand hvis vi snakker UHF tags. Det har jeg i hvert fald selv testet.
Passive chips kan sagtens læses på flere meters afstand hvis vi snakker UHF tags. Det har jeg i hvert fald selv testet.
jeg har ikke læst artiklen, men jeg kunne forestille mig at kortet virker ved at terminalen sender en streng med terminalnr, beløb, tidspunkt osv. til kortet. Derefter signerer kortet disse data og sender det tilbage til terminalen. Lidt ligesom chipkort gør det.
På den måde gør det ikke noget hvis man aflytter kortet. Og strømmen til beregningerne kan selvfølgelig komme fra radiostråling i terminalen.
På den måde gør det ikke noget hvis man aflytter kortet. Og strømmen til beregningerne kan selvfølgelig komme fra radiostråling i terminalen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund