Hirdetés

2019. február 23., szombat

Gyorskeresés

Hozzászólások

(#1) MLaca


MLaca
(PH! addikt)

hurrá! újabb lépés a totális ellenőrizhetőség és felügyelet felé! a birkák meg csak bólogatnak.. persze, roppant praktikus, hogy odatartom és fizetek vele automatikusan, nem kell buxát nyitni, nem kell sorban állni, de ez csak a napos oldala a dolognak.

[ Szerkesztve ]

http://mlzphoto.hu/

(#2) HyP3b0y válasza MLaca (#1) üzenetére


HyP3b0y
(senior tag)

Nem beszélve a visszaélésekről...

"ez a 3d olyan mint az űrverseny volt a hidegháborúban: sokba kerül, problémás, de muszáj csinálni, mert a versenytársak is csinálják" by JoeYi :)

(#3) Integra válasza MLaca (#1) üzenetére


Integra
(Jómunkásember)

mert mi a különbség, hogy bankkártyával vagy telefonodon kersztül fiztesz a bankkártyáddal? az adatok eddig is titkositottak voltak és a tranzakciók ezután is meglesznek, amelyek tárolására ugyanolyan szigorú törvények vonatkoznak majd mint eddig is.

más kérdés, hogy ha a google, apple meg microsoft teljesen "véletlen" rögziti ezeket az adatokat is és "hébe-hóba" továbbit egy-egy adat filet.. :DDD

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#4) MLaca válasza Integra (#3) üzenetére


MLaca
(PH! addikt)

nem a fizetéssel van gond, hanem arról, hogy az eszközök, ahol fizetsz, rögzítik pluszban hogy gipsz jakab ma reggel 8.29-kor itt járt és fizetett. visszakereshető a teljes napi meneted lassan. mindenkiről tunak mindent, azt is, mikor mész wc-re, mert már lassan oda is csak rfid-s cuccal mehetsz be (pl munkahelyen nem vicc, ráadásul a ki- és beléptetések is teljesen elleőnírzve vannak már így is).

http://mlzphoto.hu/

(#5) Akoneira


Akoneira
(tag)

Köszi a cikket, megint okosabbak lettünk!

Nekem ez annyira nem szimpatikus...a kártyádat ha el is lopják, le lehet tiltatni, meg hát ott van a jelszó is, azért annyira nem egyszerű a dolog.De ha ellopják a telefont???
Egyszerűen nem látom értelmét a változtatásnak.Belehalnak az emberek az 1-2 gramos kártya hordásába?
Viszont MLaca ha pl kártyával fizetsz, ott is látják hogy hol fizettél, szóval ez annyira nem más.De akkor se jön be. :( :(

Htc Desire >> Apple IPhone 4s >> Blackberry Q10

(#6) Integra válasza MLaca (#4) üzenetére


Integra
(Jómunkásember)

ez a bankkártyás fizetésnél ugyanúgy megvan, hidd el. a tranzakciókat x évig eredeti formájában tárolni kell mindig és mindenkor. ezekre megvan a törvényi szabályozás amit igen csak komolyan vesznek (legalábbis én ezt látom). ez sem a világ vége történet, arra kell figyelni különösen, hogy az nfc használat esetén is a különböző szolgáltatások és tranzakciók rögzitése rendesen el legyen választva egymástól. értsd egy banki tranzakció nem lehet egy bkv-s vagy parkolójegy vásárlással egy adatbázisban, nem is tudhatnak egymásról és maga a készülék sem rögzithet semmi ilyet.
engem a smartcard nem zavar, megszoktam, a munkáltató szive joga ezt használni, ő adja nekem a munkát, nem fogok ez ellen pampogni, ez szerintem teljesen rendjén is van.
nem kell ettől ennyire félni, mint ahogy itt egyesek be vannak tojva tőle, csak laikus ritkán lát be a kártyatranzakciók világába és a mögötte álló processekbe, adat tárolásba és törvényi szabályozásokba.
:)

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#7) palesz53


palesz53
(senior tag)

bankkártyával is visszaéltek eddig is, nem (adathalászat pl)? kártyánál is lehet választani telefonos azonosítást vásárlás előtt, vagy 1,-Ft-ra állítani a limitet...

a felhasználók figyelmét fel kell hívni a veszélyekre - hogy köztük sok a birka? ja, kérem, egy kicsit mindenki vigyázhatna magára, és evésen kívül másra is használhatná a nyakán lévő képződményt... :DDD
(elvileg a jövő évi londoni olimpián már használni is akarják, mint kp kímélő fizetési eszközt)

személyiségi jogaid védelme aggaszt a nyomonkövethetőséggel? ebben - részben - igazat adok, de sztem ma is egy rakás adat marad a mozgásunk után... az meg, hogy a szürke-, és feketegazdaság pénzei miatt itthon nagy a kp forgalom, már egy másik kérdés... :R

én pl kifejezetten várom, ti. az xs-emben van... :DD

ui - ennyi erővel bankkártyánk sem lenne... (változás ellenesség)

[ Szerkesztve ]

vezess, kövess, vagy takarodj az útból

(#8) h-yle válasza MLaca (#4) üzenetére


h-yle
(PH! addikt)

Na bumm. Az esetek 99%-ban ebből semmi károm nem származik.
Tudom, birka vagyok... :K

Talent is over rated, get back to practice. - Jeremy Piven

(#9) sdd2


sdd2
(PH! kedvence)

Köszönjük a cikket. :R

Jó térerőt mindenkinek. Huawei P20 Lite

(#10) Morden24 válasza MLaca (#4) üzenetére


Morden24
(PH! félisten)

ahol fizetsz, rögzítik pluszban hogy gipsz jakab ma reggel 8.29-kor itt járt és fizetett

És ez mennyiben más, mintha kártyával tettem volna ugyanezt?

Sectumsempra - For Enemies

(#11) JR.CSé


JR.CSé
(senior tag)

THX a cikkért.Szerintem ez lesz a jövő:R

"A lényeg lényege lényegében lényegtelen mert a definíció szubjektivitása annyira dekurbinált h nem fér össze a valóság egzisztanciájával."

(#12) domi007


domi007
(őstag)

Emberek, úgy látom csak a lényeget nem fogjátok: itt nem az a gond, hogy ellopják a telefont, hanem az, hogy el sem kell lopni! Ha valaki egy hamis kártyaolvasónak adja ki magát, akkor elméletileg leszipkázhat minden fizetéshez szükséges infót a telefonodról, anélkül, hogy észrevennéd!

Bár a kis hatótávolság miatt viszonylag biztonságos, lévén nagyon közel kell lennünk a célponthoz (ergo ezzel szabályozhatjuk a kommunikációt), de a szabvány nem definiál semmilyen titkosító protokollt a támadások kivédésére. Persze létezik megoldás, ilyen a magasabb szintű titkosítási eljárások (például TLS vagy SSL) használata.

Kis hatótávolság - ezt már sokszor eljátszottuk, Bluetoothnál is pl. (eredetileg ugye kb. 10 m, mégis sikerült egy támadónak 1,6 km-re megnövelnie a hatótávolságot)...NFC-re is létezik már olyan cucc, ami több 10m-ről működik-

Semmilyen titkosító protokoll - ez a rész az ami elkeserítő! Minden NFC-vel kapcsolatos hír fórumában ezért nyavajogtm, hogy csak ez ne legyen, csak ez ne legyen, de igen, muszáj volt ezt így csinálni...hadd küldjön a leolvasandó tag akármilyen adatot a telómra, végülis kicsi az esély, hogy majd olyasmit küld, ami pl. egy rootkitet installál...
Meg ugye minek megakadályozni, hogy valaki gond nélkül meg is értse azonnal az általa lesniffelt tranzakciót, ne kelljen még valami titkosítást is feltörni (ne adj Isten, hogy szegény támadónak megnehezítsük a dolgát..fúúj).

[ Szerkesztve ]

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#13) dedike


dedike
(PH! kedvence)

Nem tudom, ki hogyan áll a dologhoz, én azt szeretem, ha kp van nálam...azt mindig, mindenhol, mindenki elfogadja... :U

Jó szerencsét!

(#14) sdd2 válasza Morden24 (#10) üzenetére


sdd2
(PH! kedvence)

semmivel.Csak nem kell elővedd a bankkártyád és még hordanod sem kell magaddal.Elég ha nálad a telefon.

Jó térerőt mindenkinek. Huawei P20 Lite

(#15) h-yle válasza Morden24 (#10) üzenetére


h-yle
(PH! addikt)

Mert itt a telefonban, egy helyen tárolódik az összes adat rólad, és már küldik is HSDPA-n a NagyTestvérnek/kormánynak/cégeknek/ufóknak. :K

Talent is over rated, get back to practice. - Jeremy Piven

(#16) Bog válasza MLaca (#4) üzenetére


Bog
(HÁZIGAZDA)

A magam részéről nagy ívben tojok arra, hogy ki látja, hogy 8:29-kor felszálltam a buszra, aztán a Moszkván vettem egy sajtos rolót. Úgyis becsekkolok a foursquare-en :D
Arra is tojok, ha emiatt birkának néz bárki, ha nekem kényelmes, gyors és anyagilag is kifizetődő így perkálni, akkor onnantól nem fog érdekelni, hogy ezt ki akarja nyomon követni (egyébként is: ki a bánat kíváncsi arra, hogy mikor veszek egy üveg bort?), amíg ez a dolog működik.

Mellesleg a birkaságról: ha valaki abból lesz kőgazdag, hogy az ilyen-olyan adatbázisokban azt nézegetni, hogy én éppen hol jártam és mit csináltam, azt egészen addig pont leszarom, amíg egyébként abban a tudatban élek, hogy mondjuk boldog vagyok, megvan a napi betevőm, fel tudok nevelni 2-3 gyereket, és öreg koromban sem fogok koldulni az utcán.

Bog utazik a YouTube-on: https://goo.gl/J9p96u

(#17) Morden24 válasza h-yle (#15) üzenetére


Morden24
(PH! félisten)

Ez már egyébként egy jogos "félelem" lenne, de ez meg szabályozás kérdése. Az valóban eléggé hárdkór kategóriába esne nálam is, ha mondjuk a tisztelt Google önhatalmúlag lenyel minden információt a tőle független tranzakcióimról. Na de ez már egy másik történet.

Ettől függetlenül a kérdés leginkább költői volt. A magam részéről utálok kápét hordani magamnál, csak azért teszem, mert muszáj. Ha a napi/heti/havi rutinom során nem kerülnék folyamatosan olyan helyzetbe, hogy kénytelen vagyok kápét használni, már rég elbúcsúztam volna tőle.

[ Szerkesztve ]

Sectumsempra - For Enemies

(#18) Integra válasza domi007 (#12) üzenetére


Integra
(Jómunkásember)

bankkártyát sem kellett soha ellopni hozzá, kell a júzer, aki figyelmetlen és ennyi.
ugyanez van az ilyen terminálok esetén is. kész, ilyen van volt és lesz.
ettől még ez nem rossz dolog. szerinted egy bank saját fejlesztett szoftvere meg nem fog megfelelő titkositást tartalmazni a tranzakcióhoz? hehe, csak józan paraszti ésszel végig kellene gondolni a folyamatot, nem vészharangozni. persze te még mindig fizethetsz kp-vel, az kényelmes és biztonságos. :)

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#19) mrhitoshi válasza MLaca (#1) üzenetére


mrhitoshi
(PH! kedvence)

Eddig is le tudtak nyomozni akárkit a világban. Elég csak egy dokumentumot hagyni mondjuk egy Kórházban és már elérhető a célszemély. Szóval e nélkül is el tudnak érni akárkit a világban. :U

Nem rossz a technológia, de ennél több kell szerintem.

Platformok: PS4~PC~W10

(#20) palesz53


palesz53
(senior tag)

ha jól olvastam az xs kapcsán, akkor minden egyes kapcsolódási kérést el kell fogadnod, vagy el kell utasítanod mondjuk az érintőképernyőn a done vagy a delete gombbal...

vezess, kövess, vagy takarodj az útból

(#21) rainmen


rainmen
(senior tag)

A zsúfolt hetesen melléd-mögéd áll a rossz ember egy olvasóval és máris leszipkázza a lóvét. Végül is tök jó megoldás, nem? :(((

dedike#13: hasitasi nem kér kódot... :D

(#22) domi007 válasza Integra (#18) üzenetére


domi007
(őstag)

Még mindig nem teljes a kép, ugyanis a figyelmetlen user-nél még mindig a user a hibás, itt viszont nem tehet ellene semmit (maximum acéltokban hordja a telefonját).

Jó, hívjál vészmadárnak, de azt hiszem én már láttam olyan RFID implementációkat, amelyek a legfontosabb személyes adatok védelmét úgy oldották meg, hogy mindenféle autentikáció nélkül le lehetett szedni a kártyáról mindent.
De mindegy, gondolom amíg el nem terjed egy kcisit és nem prezentálnak belőle egy hacker-konferencián, addig senki nem hiszi el, hogy mekkora veszély van ezekben..főként azért, mert észrevétlenül lehet velük szórakozni távolról...

@rainmen:
Lényegében erről van szó.

[ Szerkesztve ]

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#23) gybazsi válasza rainmen (#21) üzenetére


gybazsi
(senior tag)

Nekem is pont ez jutott eszembe. Maga az NFC egyébként sztem nem rossz dolog, csak valami védelmet, titkosítást is használhatna.

"az LFA a LegFaszább Autó rövidítése" - Bazsó Gábor (Totalcar)

(#24) Xaels válasza rainmen (#21) üzenetére


Xaels
(PH! félisten)
LOGOUT blog (1)

A 7-esen szerintem hamarabb nyúlják le a csúcstelefonod minthogy ilyenekkel szarakodjanak. Egy időben arcról ismertem azokat akik a telefonokra szakosodtak.

NFC ide-oda. Van benne potenciál, de egyelőre teljesen szükségtelen a telefonokba beépíteni. Előbb jobban át kéne gondolni mit miként. Pár éve volt már arról is szó, hogy ujjlenyomattal lehet majd fizetni meg hasonlók, de mégsem lett belőle semmi. Szvsz ez is el fog vetélni, ha nem tolják a marketingesek fel a seggünkbe két kézzel...

PSN ID: Lord_Machine_X ///

(#25) Integra válasza domi007 (#22) üzenetére


Integra
(Jómunkásember)

ha ilyet látsz, azt jelenteni kell és majd jól megbasszák őket mert nem tartják be a törvényi szabályozást. jó, az mondjuk vicces, mikor plaintext-ben tárolnak el godmode kódokat.... :)
a hülyeség ellen meg nincsen gyógyir (alkotmányos jog), hiába kell irtani tűzzel-vassal.. de mint mondtam, ilyen eddig is volt, semmi új nincsen benne.
azt viszont feltételezni, hogy minden rossz és mindenki hülye meg a csúnya gonosz hekkerek is ott lapulnak és ugrásra várnak.. naja, ez sem új dolog, ez is van volt és lesz... fizess kp-val továbbra is, a világ meg szépen elmegy melletted. biztonságos egy oldalról, másik oldalt meg téged fognak majd jól meggyepálni, mert nálad van cash.
rossz hozzá állás. dolgozni kell, egyeztetni, továbbfejleszteni, tanulni a hibákból, ez viszi előre az ipart. a te hozzá állásoddal sehova se jutna semmi, még ki sem jött, nem is láttuk, hogy mit tud és mik a konkrét védelmi technikák, de már nagy a baj.. no offense, de ez absz mentalitás kérdése. van bőven bankkártyám, csak azzal fizetek, interneten is, rengeteg online boltban, credit és debit kártyával is és még soha a büdös életben egyszer nem szivtam semmivel sem.
nem tartok az nfc-től sem. természetesen nem fogom odaérinteni a sarki purdé pos termináljához, de mit várjak egy olyan országban, ahol még egy szutykos trémobil boltban sem lehet kártyával fizetni?! ...

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#26) domi007 válasza Integra (#25) üzenetére


domi007
(őstag)

Igazából magam is bankkártya-tulaj vagyok, rendszeresen használom, soha nem volt problémám még internetes, kínai vásárlások esetén sem.

Megvárom, hogy milyen biztonsági funkciók lesznek a fizetésben implementálva, és utána károgok erről, DE nem hiszem, hogy jó megoldás egy olyan protokoll ami megint plain-textben küld mindent. Ha hiba van az NFC adatok feldolgozó rutinjában akkor egy csinos exploittal meg pár helyen kiragasztott tag-el csomó telefon fölött simán átvehető az irányítás.
Tényleg arra van szükség, hogy ezt a gyakorlatban is megcsinálja valaki, hogy elkezdjenek végre gondolkodni a szabvány kidolgozói és frissítsék egy titkosítással/autentikációval a szabványt?
Nem a fejlődés ellen vagyok, hanem az ellen, hogy a nagy örömködésben, hogy JEE fejlődünk megint teljesen elsikkad az elmúlt évek tapasztalata (kijön egy új rádiós elveken működő cucc -> előbb utóbb megtörik -> sok sok pénzért kijavítják a hibát -> még több évig tart mire a végfelhasználó is frissít és többé nem sérülékeny a rendszere -> a dolgok normálisan folynak tovább)...majd megint lesz pofáraesés, és hibajavítás, de azt nem kérdezi meg senki, hogy "erre miért nem gondoltatok a szabvány 1.0-ás verziójában is?".

"nem fogom odaérinteni a sarki purdé POS termináljához"
Nem is kell, bőven elég ha elsétálsz mellette..

[ Szerkesztve ]

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#27) Lompos48


Lompos48
(PH! nagyúr)

Köszönjük a cikket, jó/kell mindezt tudni. :R

Ami a figyelmetlen usert illeti, annak a farzsebéből is elemelik a tárcáját pénzzel, személyes adatokal egyetemben.

Titkosításról/biztonságról alaposan, időben fognak gondolkozni. Meg aztán valószínű nem teszik kötelezővé sem. Bankkártyát a mai napig sokan arra használnak, hogy fizetésnapon kivegyék az összes pénzt a falból.

Milyen nagy volt a rettegés a bluetooth-tól is, hogy majd csak úgy elmegy melletted valaki az utcán és fertőz, mint az influenza... Aztán lecsengett.

Ha valaki megtapasztalta már milyen 3 országot bejárni, hogy egyik pénznemet se vegye kézbe az egyetlen földön talált garas kivételével, az biztos vevő lesz rá.

Én is. :)

(#28) domi007 válasza Lompos48 (#27) üzenetére


domi007
(őstag)

Nem akarok mély szakmai vitába bonyolódni, de a Bluetooth működése alapvetően eltér az NFC-től, a kettőt biztonsági szempontból összehasonlítani felesleges.

Főleg azért, mert az általam vizionált probléma, t.i. a tag-ben olyan adatok voltak, amikkel sikerült kiütni az olvasó-programot és átvenni az adott gép fölött az irányítást már egyszer megtörtént. Nem ezen a platformon, de ugyanígy RFID alapú rendszerben, ugyanígy mindenféle biztonsági-protokoll nélkül.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#29) Lompos48 válasza domi007 (#28) üzenetére


Lompos48
(PH! nagyúr)

Kizárólag egy "pszichotikus" jelenség összehasonlítása volt a szándékom, semmiképp a technikák mérlegelése. Sajnálom, ha nem voltam érthető.

(#30) Integra válasza domi007 (#26) üzenetére


Integra
(Jómunkásember)

"Tényleg arra van szükség, hogy ezt a gyakorlatban is megcsinálja valaki, hogy elkezdjenek végre gondolkodni a szabvány kidolgozói és frissítsék egy titkosítással/autentikációval a szabványt?"
igen, úgy tűnik erre is szükség van:K sőt, ez törvényszerű asszem. nincsen ezzel semmi baj, páran megszopják aztán javitják, ez is benne van a folyamatban.
mind tudjuk, hogy a menedzsment a fejlesztőket kérdezi meg utoljára, hogy pontosan mit és hogy kéne csinálni (amúgy is ritka a technikai hátterű döntéshozó), hogy az hosszú távon is biztonságos és jól használható legyen... meg lehet csinálni már elsőre is a megfelelőhöz közeli állapotra, de csak elméletben :))

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#31) domi007 válasza Integra (#30) üzenetére


domi007
(őstag)

Nem baj, akkor megint beverjük a fejünket, megint koppanunk, és megint megyünk tovább.

Csak azt a pár embert, aki megszívja sajnálom.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#32) bolondember válasza rainmen (#21) üzenetére


bolondember
(MODERÁTOR)

bár ilyen egyszerű lenne - ellopni meg egyébként még egyszerűbb, nem? :U

Olyan nők ideálja vagyok, akiknek mindegy...

(#33) E T válasza Integra (#30) üzenetére


E T
(újonc)

ez rendben lesz. jó a cikk mutatós :C . ha akarja majd használja az ember ha nem akarja majd nem használja. használni fogja mindenki ha jó tartalmat is tesznek mögé nem csak fizetésre lehet majd használni.

(#34) Hitman válasza domi007 (#12) üzenetére


Hitman
(fanatikus tag)

Nem egészen értem az aggodalmadat, ugyanis a cikk alapján:
"Maga a kommunikáció két személyre korlátozódik, a működés indukciós párosításon alapul, a résztvevőket pedig két csoportra oszthatjuk: a kezdeményezőkre (initiator) és a célpontokra (target). Előbbiek a kommunikáció elindítására szolgálnak, rádióhullámok generálásával keltik életre a célpontokat; kezdeményező lehet például az NFC-képes telefonunk, célpont pedig egy speciális matrica, poszter vagy kártya, hogy a legegyszerűbbeket említsem."

Ebből részemről az következik, hogy csak a készülék tulajdonosa tud kezdeményezni tranzakciót, vagyis bárki állhat közel hozzá egy vevőegységgel, ha nem reagál rá nem történik semmi. Mivel nincsen egyéb tapasztalatom, ismeretem a technológiával kapcsolatban, nyugodtan ki lehet javítani.

Nemcsak ezzel a cikkel kapcsolatban, hanem (a) több(i) mobilarénás cikk esetén is feltűnt, hogy miért nem sorkizártak a szövegrészek, bekezdések. Véleményem szerint sokkal igényesebben néz ki egy publikáció/cikk, ha eltüntetik a fattyúsorokat.

[ Szerkesztve ]

(#35) Rickazoid válasza Hitman (#34) üzenetére


Rickazoid
(PH! addikt)

Olvass tovább, főleg ilyenek miatt, mint aktív kom. mód, illetve kártya-emulációs, olvasó/író és P2P mód.

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

(#36) MLaca válasza Integra (#6) üzenetére


MLaca
(PH! addikt)

igen, tudom, hogy minden banki (bankautomata dettó) tranzakció tárolva van, de azért buszra ne szálljak már fel úgy, hogy erről mindenki más is tudjon :)

http://mlzphoto.hu/

(#37) hemaka


hemaka
(PH! nagyúr)

Teljesen jó, haladni kell a korral. A kp ideje már régen lejárt, elavult "ezer" éves fizetőeszköz.

☀️"Turn your face to the sun and the shadows fall behind you!"☀️ Alienware Aurora 💙 ➡ tde.fun

(#38) Integra válasza MLaca (#36) üzenetére


Integra
(Jómunkásember)

nem tudhat róla mindenki. erről egyedül az a cég tudhat, aki ezt a rendszert üzemelteti. és ő is csak akkor ha éppen jegyet veszel, de azt a trx-t is a bank tárolja, nem az üzemeltető cég, vagyis a buszon kvázi egy pos terminál van csak. mert ha bérletet vettél ami korlátlan használat, azért egyszer fizetsz (szintén bank tárolja), és mikor felszállsz akkor csak a bérlet validálás történik lokálisan és nincsen trx mögötte. amit valszeg törölniük is kell, hiszen nincsen ok a megtartására a validálásnak. ezért kell a vasszigorral betartandó törvényi szabályozás. a londoni oyster card jó példa a rendszerre, bár ott nincsen még telefonra kötve, de valszeg ott hamar megfogják csinálni, mert a rendszer félig-meddig ki van már épitve hozzá. van 3 ilyen kártyám, mert mindig cipelni kell, elfelejted, pénzbe kerül és macerás etc... később meg ha londonban vagyok, letöltöm az oyster appot és voila! jó ez.. :)

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#39) D1Rect


D1Rect
(PH! félisten)

Ha kiberbűnöző lennék, már nagyban azt heggeszteném, hogy nyúljam le az NFC azonosítókat észrevétlenül.

A bankkártya lenyúláshoz fizikailag hozzá kell férni(legalább rövid időre), itt nem.
Bankkártyát se adok ki a kezemből azzal, hogy "bent van a lehúzó".

Ez szerintem az óriási gond. Nem tűnik fel, csak ha megvan a "baj".

"feltörhetetlen":
Aha. Persze.

[ Szerkesztve ]

"Sok hűhó semmiért, lehetne mondani, de egy tetszett pecséttel azért értékelem a mérnökök igyekezetét. Még akkor is, ha a Galaxy Note-tal nem sikerült kategóriát teremteniük. " - 2011

(#40) rainmen válasza bolondember (#32) üzenetére


rainmen
(senior tag)

Ahogy az egyik hozzászólásban is említik: fizikai kontaktus. Amennyiben a bal vagy belső zsebemben van a telefon, brifkó, stb., akkor azt onnan ki kell tudnod venni. Ha rajtakaplak, csúnyán pórul jársz. De így, láthatatlan "sugarakkal" letapogatod és kész. Én meg kin verjem el a port? A körülöttem levő 80-100 emberen (szűkebb körben is min. 10)? Na ne...

(#41) FireKeeper


FireKeeper
(PH! nagyúr)

pár év, aztán ugyanez lesz bőr alá ültetett chip-pel. az aztán szuperkényelmes lesz, még telefont sem kell magaddal vinned... Orwell bácsi meg nagyban mosolyogna.

steam, GOG, uPlay: @petermadach || HotS: PeterMadach#2675 || Discord: https://discord.gg/sKnPVmH || #WeAreBosch

(#42) D1Rect válasza FireKeeper (#41) üzenetére


D1Rect
(PH! félisten)

A "bőr alá ültetett chiphez" még át kell nyomi az NFC sikerét az embereken, de közben a sebezhetőséget kikiáltani azzal, hogy nincs belédültetve a chip...

"Sok hűhó semmiért, lehetne mondani, de egy tetszett pecséttel azért értékelem a mérnökök igyekezetét. Még akkor is, ha a Galaxy Note-tal nem sikerült kategóriát teremteniük. " - 2011

(#43) rainmen válasza D1Rect (#42) üzenetére


rainmen
(senior tag)

Pusztító, 2032, mi? :))

(#44) oliblood88


oliblood88
(lelkes újonc)

Ha már biztonság. Ki használja fizetésre a bankkártyáját pl szupermarketben, ahol a pénztárosokat kamera figyeli. Ugyebár a fizetés úgy történik, hogy kártya odaad, ő lehúzza, majd visszaadja a kártyát. Közben a kamera rögzíti az összes olyan adatot ami az internetes vásárláshoz elegendő.

Attól, hogy NFC képes a mobil még el kell indítanod rajta a fizető alkalmazást ha fizetni szeretnél. Amíg nincs elindítva addig fizetni sem tudsz (innentől pedig csak egy kis lépés, hogy indításkor jelszót kérjen és automatikusan kijelentkezzen).

A kontaktus nélküli fizetési megoldások kis összegekről szólnak, az aprót próbálják kiváltani. Ha elhagyod/ellopják a kártyád/órád/telefonod, akkor még mindig ott a lehetőséged, hogy letiltasd és a pénzednél vagy, ellenben ha a pénztárcádat hagyod el, akkor a benne lévő pénznek lőttek.

(#45) Rickazoid válasza oliblood88 (#44) üzenetére


Rickazoid
(PH! addikt)

Nem az aprót akarják kiváltani, hanem új megoldásokat akarnak létrehozni, újfajta kommunikációval, aminek egyik lehetősége a fizetés, illetve a bankkártya és hitelkártya kiváltása. Ezzel akár az is kivitelezhető, hogy online fizetésnél semmit nem kell beírnod, szimplán leteszed a telefonod a számítógéped NFC moduljára és máris elindult a tranzakció, legyen szó filléres vagy milliós összegekről.
A gond ezzel az, hogy az eddigi emberi hiba mellé jön egy sereg új, például a vírus, amit bank- és hitelkártyára nem lehet telepíteni, akkor ott a lehetőség egy szkennelő eszközre, ami letapogatja a telefont és feltöri a szoftverét, megszerezve az NFC chip információit, illetve egy ilyen akár nem rosszindulatú helyre is telepíthető, emellett a ma zsebtolvajként működő emberek dolga is leegyszerűsödik vele, ha megszereznek egy ilyet (lehetséges és meg is fog valósulni, ez tény, a kérdés az, hogy mennyire lesz hozzáférhető a feketepiacon), és még egy sor egyelőre előre nem látott probléma jöhet elő.
Mellesleg sokan azzal akarnak érvelni, hogy nem kell majd bankkártyákat maguknál hordani. Gondolom ezek azok az emberek, akik soha nem cipelik magukkal a személyi igazolványukat vagy lakcímkártyájukat, nincs náluk a TAJ kártya, de még vezetéshez sem hordanak maguknál jogosítványt és forgalmit. Ezt hívják képmutatásnak.
A fizetés egyébként pont nem gyorsítható fel ezzel. Miért lenne gyorsabb, ha bekapcsolnád a telefonodon az NFC modult, elindítanál egy szoftvert, odatennéd egy modulhoz, elvennéd onnan, engedélyeznéd a tranzakciót majd beírnád a jelszavadat, visszaraknád a telefont a modulhoz, megvárnád, amíg végbemegy, ezután kilépnél és kikapcsolnád a modult?

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

(#46) domi007 válasza Rickazoid (#45) üzenetére


domi007
(őstag)

A fizetés egyébként pont nem gyorsítható fel ezzel. Miért lenne gyorsabb, ha bekapcsolnád a telefonodon az NFC modult, elindítanál egy szoftvert, odatennéd egy modulhoz, elvennéd onnan, engedélyeznéd a tranzakciót majd beírnád a jelszavadat, visszaraknád a telefont a modulhoz, megvárnád, amíg végbemegy, ezután kilépnél és kikapcsolnád a modult?

Maximálisan egyetértek!

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#47) oliblood88 válasza Rickazoid (#45) üzenetére


oliblood88
(lelkes újonc)

Én jelenleg a PayPass-payWave megoldásokról beszéltem. Sima kártyás tranzakcióknál gyorsabb megoldások (PayPass kártyát használok éppen ezért)
Elindítod az alkalmazást (ami aktiválja a chipet), majd ha egyetértesz a terminálon látható összeggel odatartod a telefonodat ezzel hagyod jóvá a tranzakcióit.
De az NFC nem csak erről szól, jóval több lehetőség van benne.

(#48) freddirty


freddirty
(fanatikus tag)

Kis összegű fizetésre, apró helyettesítésére nagyon nehezen fog elterjedni (ha egyáltalán elterjed) a mobile payment. Komoly erőfeszítés nyitott rendszernél egy biztonságos rendszer megalkotása és elkerülhetetlen a kártyás rendszerhez képest plusz kényelmetlenségek bevállalása.
Ahhoz, hogy egy Mastercard vagy VISA által jóváhagyható fizetési eszközt varázsoljanak egy mobilból "zártabbá" kell tenni. Ilyen pl. secure boot megvalósítása, tehát a bootolás során meg kell győződni az éppen futó firmware érintetlenségéről. Ez rögtön kizárja a nem gyári romokat használó rétegeket (ami elég széles és éppen ők az egyik megcélzott közönség). De ilyen az is, hogy minden telefontípust és firmware-t a fentebb említett kártyatársaságokkal certifikálni kell - nem kevés erőforrás ráfordítással. Meddig is használnak ma egy okostelefont? 2 évig? félévente újabb modellek? Ki tudja hány fw verzió/modell? Ki fogja ezt finanszírozni? A bankok bevételt és profitot várnak egy-egy szolgáltatás elindításakor nem többletkiadást. A kis összegű fizetésben nincs akkora pénz, hogy ez a többletmunka kifizetődne. (kivéve ha enhyítenek a biztonsági előírásokon és elég a mobil gyártójának certifikálni és nem kell minden banknak elkövetni minden szóva jöhető mobil+fw kombinációra a certifikációt)
Másrészt ott a kártyás "meglengetem és már megyek is" használattal szemben a mobilos "elindítom a fizetési applikációt, belépek-pw, lengetem" a reader előtt. Most őszintén ennél már a kp is jobb...

Esetleg olyan megoldás életképesebb lenne ami nem igényelne a mobil firmware-ekkel semmilyen összeboronálódást, hanem egy speckó banki chip (EMV?) behelyezése után a mobil NFC egységét a chip használva tranzakcióra kész állapotba kerülhetne. Ez elejét venné a hekkelgetésnek is, hisz ha nincs kapcsolat a telefon szoftverével akkor nincs értelme a rosszindulatú programok megírásának sem.

Szóval a zárt (és olcsó!) rendszerű kártyás NFC megoldás továbbra is élni fog a mobil payment pedig a jelenlegi kényelmetlenségei miatt halálra van ítélve. Persze az olyan egyszerű dolgok mint a smartphone case+bankcard holder egy paypass kártyával megteremthetik az illúziót :)
[link]

fred

(#49) Integra válasza Rickazoid (#45) üzenetére


Integra
(Jómunkásember)

nem ezzel van a baj, hanem azzal a buzi pontgyűjtő kártyával meg az ezer másik ilyennel amire évekig gyűjtenek egy szaros törülközőnyi pontmennyiséget, amivel feltartják a sort... és újra meg újra nem értik miért nincsen semmi ilyen kártyám.. vicc

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

(#50) Integra válasza freddirty (#48) üzenetére


Integra
(Jómunkásember)

nincsen ebben igazán semmi ördöngős történet, meg kell csinálni és kész. csináltak ennél már sokkal komolyabb dolgokat is a banki tranzakciós rendszerekben..

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

Copyright © 2000-2019 PROHARDVER Informatikai Kft.