Tomasz [Bubon]
Gość
|
 2010-06-14, 22:47 Liczba fraudów w Polsce
|
 |
|
|
|
|
|
|
Reklamy
|
|
BK
Gość
|
|
2010-06-15, 00:53 Re: Liczba fraudów w Polsce
|
|
| Cytat: | > Statystyki o fraudach karcianych
http://prnews.pl/przeglad-prasy/przestepstwa-z-uzyciem-kart-platniczy...
Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
bezpieczne.
Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
kontaktowych.
P.G.
|
Z tego, ze w krajach gdzie paypass juz troche funkcjonuje nie
odnotowano przestepczosci zwiazanej z ta technologia. Wynika to z jej
specyfiki - male kwoty, brak mozliwosci pobrania gotowki - a oszustwa
kartowe to w ogromnym % osztustwa gotowkowe (wybieranie gotowki z
bankomatu) lub transakcje bez fizycznego okazania karty (platnosci
internetowe).
Nikt sie nie bawi w podstawianie falszywych terminali i obrot
bezgotowkowy bo to sie po prostu nie oplaca. W przypadku paypass
dochodzi niska kwota transakcji + koniecznosc inwestycji w
technologie.
Zaden gang karciany nie bedzie inwestowal w technologie dla 10 euro od
karty + ryzyko latwej wpadki (bo kase gdzies trzeba przelewac i prac)
jesli zwykle karty mozna skimmowac i golic na wieksze kwoty z
minimalnym ryzykiem wpadki (montujesz skaner w dowolnym miejscu na
swiecie, wysylasz dane kart do innego panstwa, w ustronnym bankomacie
wybierasz kase i z gotowka w reku konczysz operacje).
Gangi tez kombinuja nad ekonomika swoich dzialan. Okradanie paypassa w
zaden sposob sie nie oplaca - mozna to robic (technicznie jest
mozliwe) ale tylko z pobudek politycznych/ideologicznych/naukowych 
|
|
|
|
BK
Gość
|
|
2010-06-15, 01:23 Re: Liczba fraudów w Polsce
|
|
| Cytat: |
Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
bezpieczne.
Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
kontaktowych.
P.G.
Z tego, ze w krajach gdzie paypass juz troche funkcjonuje nie
odnotowano przestepczosci zwiazanej z ta technologia. Wynika to z jej
specyfiki - male kwoty, brak mozliwosci pobrania gotowki - a oszustwa
kartowe to w ogromnym % osztustwa gotowkowe (wybieranie gotowki z
bankomatu) lub transakcje bez fizycznego okazania karty (platnosci
internetowe).
Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
portfela, a potem to co zwykle - czyli fraud przez internet.
--
MiCHA
|
Szczerze mowiac nie jestem "technikiem" wiec nie wiem  Zakladam, ze
poki co nie jest to takie proste skoro jeszcze nikt tego nie zrobil.
|
|
|
|
BK
Gość
|
|
2010-06-15, 01:26 Re: Liczba fraudów w Polsce
|
|
| Cytat: |
Zaden gang karciany nie bedzie inwestowal w technologie dla 10 euro od
karty + ryzyko latwej wpadki (bo kase gdzies trzeba przelewac i prac)
jesli zwykle karty mozna skimmowac i golic na wieksze kwoty z
minimalnym ryzykiem wpadki (montujesz skaner w dowolnym miejscu na
swiecie, wysylasz dane kart do innego panstwa, w ustronnym bankomacie
wybierasz kase i z gotowka w reku konczysz operacje).
OK, jasne.
Rozumialem tamta wypowiedz jako dotyczaca technologii a nie ograniczen.
Karta z chipem z takimi samymi ograniczeniami bylaby tak samo (lub bardziej)
bezpieczna.
P.G.
|
A to ja nie wiem co dokladnie poeta mial na myslisz piszac ten tekst -
opisalem tylko jak to wyglada w praktyce przy szacowaniu ew. ryzyka
tego rozwiazania.
|
|
|
|
Piotr Galka
Gość
|
|
2010-06-15, 09:31 Re: Liczba fraudów w Polsce
|
|
bezpieczne.
Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
kontaktowych.
P.G.
|
|
|
|
Przemyslaw Kwiatkowski
Gość
|
|
2010-06-15, 10:03 Re: Liczba fraudów w Polsce
|
|
| Cytat: | Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
bezpieczne.
Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
kontaktowych.
P.G.
Z tego, ze w krajach gdzie paypass juz troche funkcjonuje nie
odnotowano przestepczosci zwiazanej z ta technologia. Wynika to z jej
specyfiki - male kwoty, brak mozliwosci pobrania gotowki - a oszustwa
kartowe to w ogromnym % osztustwa gotowkowe (wybieranie gotowki z
bankomatu) lub transakcje bez fizycznego okazania karty (platnosci
internetowe).
|
Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
portfela, a potem to co zwykle - czyli fraud przez internet.
--
MiCHA
|
|
|
|
Piotr Galka
Gość
|
|
2010-06-15, 10:08 Re: Liczba fraudów w Polsce
|
|
| Cytat: | Zaden gang karciany nie bedzie inwestowal w technologie dla 10 euro od
karty + ryzyko latwej wpadki (bo kase gdzies trzeba przelewac i prac) |
jesli zwykle karty mozna skimmowac i golic na wieksze kwoty z
minimalnym ryzykiem wpadki (montujesz skaner w dowolnym miejscu na
swiecie, wysylasz dane kart do innego panstwa, w ustronnym bankomacie
wybierasz kase i z gotowka w reku konczysz operacje).
OK, jasne.
Rozumialem tamta wypowiedz jako dotyczaca technologii a nie ograniczen.
Karta z chipem z takimi samymi ograniczeniami bylaby tak samo (lub bardziej)
bezpieczna.
P.G.
|
|
|
|
Piotr Gałka
Gość
|
|
2010-06-15, 10:15 Re: Liczba fraudów w Polsce
|
|
| Cytat: |
Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...),
|
Jeśli protokół jest zrobiony bez błędów to będzie to wymagało mnóstwa mocy
obliczeniowej (moc obliczeniowa tanieje z roku na rok).
Co jakiś czas okazuje się, że w tym, czy tamtym rozwiązaniu ktoś popełnił
jakieś błędy.
P.G.
|
|
|
|
Przemyslaw Kwiatkowski
Gość
|
|
2010-06-15, 10:20 Re: Liczba fraudów w Polsce
|
|
| Cytat: | Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...),
Jeśli protokół jest zrobiony bez błędów to będzie to wymagało mnóstwa
mocy obliczeniowej (moc obliczeniowa tanieje z roku na rok).
|
Do "posłuchania" - może i tak. Ale przecież zamiast podsłuchiwać można
po prostu udawać, że jest się zwykłym czytnikiem - czyli samemu
zainicjować transmisję z kartą w portfelu ofiary. Karta nie ma
możliwości weryfikacji kto się z nią komunikuje, bo operacje są offline.
Bierzemy czytnik pod płaszcz, wsiadamy do metra w godzinach szczytu i
przeciskamy się wśród tłumu. Na koniec sprawdzamy co udało się "złowić".
--
MiCHA
|
|
|
|
BK
Gość
|
|
2010-06-15, 11:21 Re: Liczba fraudów w Polsce
|
|
| Cytat: |
Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
portfela, a potem to co zwykle - czyli fraud przez internet.
Szczerze mowiac nie jestem "technikiem" wiec nie wiem Zakladam, ze
poki co nie jest to takie proste skoro jeszcze nikt tego nie zrobil.
Nie jest ważne, że jeszcze nikt nie zrobił, ważne jest czy i kiedy będzie to
możliwe.
Takie Mifare miały być absolutnie bezpieczne aż tu nagle w 2009 roku:http://pl.wikipedia.org/wiki/Mifare
patrz "Słabości".
P.G.
|
Przy czym to co pokazanow Koloni okazalo sie bez przelozenia na
praktyke (AFIR trzeba sie podpiac pod funkcjonujacy czytnik w POS -
osoba obslugujaca POS moze latwiej zdobyc dane np. fotografujac karty
podawane przez klienta ).
|
|
|
|
Piotr Gałka
Gość
|
|
2010-06-15, 11:25 Re: Liczba fraudów w Polsce
|
|
| Cytat: | Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
portfela, a potem to co zwykle - czyli fraud przez internet.
Szczerze mowiac nie jestem "technikiem" wiec nie wiem Zakladam, ze
poki co nie jest to takie proste skoro jeszcze nikt tego nie zrobil.
|
Nie jest ważne, że jeszcze nikt nie zrobił, ważne jest czy i kiedy będzie to
możliwe.
Takie Mifare miały być absolutnie bezpieczne aż tu nagle w 2009 roku:
http://pl.wikipedia.org/wiki/Mifare
patrz "Słabości".
P.G.
|
|
|
|
Piotr Gałka
Gość
|
|
2010-06-15, 11:31 Re: Liczba fraudów w Polsce
|
|
| Cytat: | Do "posłuchania" - może i tak. Ale przecież zamiast podsłuchiwać można po
prostu udawać, że jest się zwykłym czytnikiem - czyli samemu zainicjować
transmisję z kartą w portfelu ofiary. Karta nie ma możliwości weryfikacji
kto się z nią komunikuje, bo operacje są offline.
Bierzemy czytnik pod płaszcz, wsiadamy do metra w godzinach szczytu i
przeciskamy się wśród tłumu. Na koniec sprawdzamy co udało się "złowić".
Co dalej z tym elektronicznym łupem ? |
Dlatego uważam, że ewentualny atak musi polegać na dążeniu do skopiowania
karty.
P.G.
|
|
|
|
JanKo
Gość
|
|
|
|
Seba
Gość
|
|
2010-06-15, 19:36 Re: Liczba fraudów w Polsce
|
|
| Cytat: |
Do "posĹuchania" - moĹźe i tak. Ale przecieĹź zamiast podsĹuchiwaÄ
moĹźna
po prostu udawaÄ, Ĺźe jest siÄ zwykĹym czytnikiem - czyli samemu
zainicjowaÄ transmisjÄ z kartÄ
w portfelu ofiary. Karta nie ma
moĹźliwoĹci weryfikacji kto siÄ z niÄ
komunikuje, bo operacje sÄ
offline
.
Bierzemy czytnik pod pĹaszcz, wsiadamy do metra w godzinach szczytu i
przeciskamy siÄ wĹrĂłd tĹumu. Na koniec sprawdzamy co udaĹo
siÄ "zĹowi
Ä".
Co dalej z tym elektronicznym Ĺupem ?
Dlatego uwaĹźam, Ĺźe ewentualny atak musi polegaÄ na dÄ
Ĺźeniu do
skopiowania karty.
Jak to "co dalej" ? To samo, co przy zdobyciu numerĂłw zwykĹej karty -
czyli fraud Internet.
|
cvc2/cvv2 też z pod płaszcza "podsłuchasz"? nie jestem tez pewny czy data
waznosci wogóle jest przesyłana przy bezstykowej płatnosci.
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
|
|
|
|
Przemyslaw Kwiatkowski
Gość
|
|
2010-06-15, 19:52 Re: Liczba fraudów w Polsce
|
|
| Cytat: | Do "posłuchania" - może i tak. Ale przecież zamiast podsłuchiwać można
po prostu udawać, że jest się zwykłym czytnikiem - czyli samemu
zainicjować transmisję z kartą w portfelu ofiary. Karta nie ma
możliwości weryfikacji kto się z nią komunikuje, bo operacje są offline.
Bierzemy czytnik pod płaszcz, wsiadamy do metra w godzinach szczytu i
przeciskamy się wśród tłumu. Na koniec sprawdzamy co udało się "złowić".
Co dalej z tym elektronicznym łupem ?
Dlatego uważam, że ewentualny atak musi polegać na dążeniu do
skopiowania karty.
|
Jak to "co dalej" ? To samo, co przy zdobyciu numerów zwykłej karty -
czyli fraud Internet.
--
MiCHA
|
|
|
|
GPW: Realizacja zysków, ale WIG20 powyżej 2500 pkt
Tak samo jak poniedziałkowa, tak i wtorkowa sesja na rodzimym rynku rozpoczęła się od...
McLaren z rekordami sprzedaży w 2017 roku
McLaren wypuszczając na rynek model 12C rozpoczął nowy rozdział swojej historii. Model...
MyLiFi - lampka LED dostarczająca internet
MyLiFi jest pozornie zwykłą lampka na biurko zaprezentowaną przez firmę Oledcomm na...
