- Huawei P20 Pro - profit csinál minden fotósból
- Bemutatkozott a Poco X7 és X7 Pro
- Samsung Galaxy S24 - nos, Exynos
- Honor Magic5 Pro - kamerák bűvöletében
- Huawei Mate 40 Pro - a csúcson kell abbahagyni?
- Apple iPhone SE (3. generáció) - szélsebes múltidézés
- Fotók, videók mobillal
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Poco X6 Pro - ötös alá
- Xiaomi 14T Pro - teljes a család?
Új hozzászólás Aktív témák
-
Integra
titán
válasz
Rickazoid #45 üzenetére
nem ezzel van a baj, hanem azzal a buzi pontgyűjtő kártyával meg az ezer másik ilyennel amire évekig gyűjtenek egy szaros törülközőnyi pontmennyiséget, amivel feltartják a sort... és újra meg újra nem értik miért nincsen semmi ilyen kártyám.. vicc
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
freddirty
senior tag
Kis összegű fizetésre, apró helyettesítésére nagyon nehezen fog elterjedni (ha egyáltalán elterjed) a mobile payment. Komoly erőfeszítés nyitott rendszernél egy biztonságos rendszer megalkotása és elkerülhetetlen a kártyás rendszerhez képest plusz kényelmetlenségek bevállalása.
Ahhoz, hogy egy Mastercard vagy VISA által jóváhagyható fizetési eszközt varázsoljanak egy mobilból "zártabbá" kell tenni. Ilyen pl. secure boot megvalósítása, tehát a bootolás során meg kell győződni az éppen futó firmware érintetlenségéről. Ez rögtön kizárja a nem gyári romokat használó rétegeket (ami elég széles és éppen ők az egyik megcélzott közönség). De ilyen az is, hogy minden telefontípust és firmware-t a fentebb említett kártyatársaságokkal certifikálni kell - nem kevés erőforrás ráfordítással. Meddig is használnak ma egy okostelefont? 2 évig? félévente újabb modellek? Ki tudja hány fw verzió/modell? Ki fogja ezt finanszírozni? A bankok bevételt és profitot várnak egy-egy szolgáltatás elindításakor nem többletkiadást. A kis összegű fizetésben nincs akkora pénz, hogy ez a többletmunka kifizetődne. (kivéve ha enhyítenek a biztonsági előírásokon és elég a mobil gyártójának certifikálni és nem kell minden banknak elkövetni minden szóva jöhető mobil+fw kombinációra a certifikációt)
Másrészt ott a kártyás "meglengetem és már megyek is" használattal szemben a mobilos "elindítom a fizetési applikációt, belépek-pw, lengetem" a reader előtt. Most őszintén ennél már a kp is jobb...Esetleg olyan megoldás életképesebb lenne ami nem igényelne a mobil firmware-ekkel semmilyen összeboronálódást, hanem egy speckó banki chip (EMV?) behelyezése után a mobil NFC egységét a chip használva tranzakcióra kész állapotba kerülhetne. Ez elejét venné a hekkelgetésnek is, hisz ha nincs kapcsolat a telefon szoftverével akkor nincs értelme a rosszindulatú programok megírásának sem.
Szóval a zárt (és olcsó!) rendszerű kártyás NFC megoldás továbbra is élni fog a mobil payment pedig a jelenlegi kényelmetlenségei miatt halálra van ítélve. Persze az olyan egyszerű dolgok mint a smartphone case+bankcard holder egy paypass kártyával megteremthetik az illúziót
[link]fred
-
oliblood88
csendes tag
válasz
Rickazoid #45 üzenetére
Én jelenleg a PayPass-payWave megoldásokról beszéltem. Sima kártyás tranzakcióknál gyorsabb megoldások (PayPass kártyát használok éppen ezért)
Elindítod az alkalmazást (ami aktiválja a chipet), majd ha egyetértesz a terminálon látható összeggel odatartod a telefonodat ezzel hagyod jóvá a tranzakcióit.
De az NFC nem csak erről szól, jóval több lehetőség van benne. -
domi007
őstag
válasz
Rickazoid #45 üzenetére
A fizetés egyébként pont nem gyorsítható fel ezzel. Miért lenne gyorsabb, ha bekapcsolnád a telefonodon az NFC modult, elindítanál egy szoftvert, odatennéd egy modulhoz, elvennéd onnan, engedélyeznéd a tranzakciót majd beírnád a jelszavadat, visszaraknád a telefont a modulhoz, megvárnád, amíg végbemegy, ezután kilépnél és kikapcsolnád a modult?
Maximálisan egyetértek!
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Rickazoid
addikt
válasz
oliblood88 #44 üzenetére
Nem az aprót akarják kiváltani, hanem új megoldásokat akarnak létrehozni, újfajta kommunikációval, aminek egyik lehetősége a fizetés, illetve a bankkártya és hitelkártya kiváltása. Ezzel akár az is kivitelezhető, hogy online fizetésnél semmit nem kell beírnod, szimplán leteszed a telefonod a számítógéped NFC moduljára és máris elindult a tranzakció, legyen szó filléres vagy milliós összegekről.
A gond ezzel az, hogy az eddigi emberi hiba mellé jön egy sereg új, például a vírus, amit bank- és hitelkártyára nem lehet telepíteni, akkor ott a lehetőség egy szkennelő eszközre, ami letapogatja a telefont és feltöri a szoftverét, megszerezve az NFC chip információit, illetve egy ilyen akár nem rosszindulatú helyre is telepíthető, emellett a ma zsebtolvajként működő emberek dolga is leegyszerűsödik vele, ha megszereznek egy ilyet (lehetséges és meg is fog valósulni, ez tény, a kérdés az, hogy mennyire lesz hozzáférhető a feketepiacon), és még egy sor egyelőre előre nem látott probléma jöhet elő.
Mellesleg sokan azzal akarnak érvelni, hogy nem kell majd bankkártyákat maguknál hordani. Gondolom ezek azok az emberek, akik soha nem cipelik magukkal a személyi igazolványukat vagy lakcímkártyájukat, nincs náluk a TAJ kártya, de még vezetéshez sem hordanak maguknál jogosítványt és forgalmit. Ezt hívják képmutatásnak.
A fizetés egyébként pont nem gyorsítható fel ezzel. Miért lenne gyorsabb, ha bekapcsolnád a telefonodon az NFC modult, elindítanál egy szoftvert, odatennéd egy modulhoz, elvennéd onnan, engedélyeznéd a tranzakciót majd beírnád a jelszavadat, visszaraknád a telefont a modulhoz, megvárnád, amíg végbemegy, ezután kilépnél és kikapcsolnád a modult?Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
oliblood88
csendes tag
Ha már biztonság. Ki használja fizetésre a bankkártyáját pl szupermarketben, ahol a pénztárosokat kamera figyeli. Ugyebár a fizetés úgy történik, hogy kártya odaad, ő lehúzza, majd visszaadja a kártyát. Közben a kamera rögzíti az összes olyan adatot ami az internetes vásárláshoz elegendő.
Attól, hogy NFC képes a mobil még el kell indítanod rajta a fizető alkalmazást ha fizetni szeretnél. Amíg nincs elindítva addig fizetni sem tudsz (innentől pedig csak egy kis lépés, hogy indításkor jelszót kérjen és automatikusan kijelentkezzen).
A kontaktus nélküli fizetési megoldások kis összegekről szólnak, az aprót próbálják kiváltani. Ha elhagyod/ellopják a kártyád/órád/telefonod, akkor még mindig ott a lehetőséged, hogy letiltasd és a pénzednél vagy, ellenben ha a pénztárcádat hagyod el, akkor a benne lévő pénznek lőttek.
-
válasz
FireKeeper #41 üzenetére
A "bőr alá ültetett chiphez" még át kell nyomi az NFC sikerét az embereken, de közben a sebezhetőséget kikiáltani azzal, hogy nincs belédültetve a chip...
"The rewards of tolerance are treachery and betrayal."
-
FireKeeper
nagyúr
pár év, aztán ugyanez lesz bőr alá ültetett chip-pel. az aztán szuperkényelmes lesz, még telefont sem kell magaddal vinned... Orwell bácsi meg nagyban mosolyogna.
steam, GOG, uPlay: @petermadach || HotS: PeterMadach#2675 || Xperia 10 VI || Ultrawide & SFF masterrace || Unofficial and unpaid VXE R1 shill
-
rainmen
aktív tag
válasz
bolondember #32 üzenetére
Ahogy az egyik hozzászólásban is említik: fizikai kontaktus. Amennyiben a bal vagy belső zsebemben van a telefon, brifkó, stb., akkor azt onnan ki kell tudnod venni. Ha rajtakaplak, csúnyán pórul jársz. De így, láthatatlan "sugarakkal" letapogatod és kész. Én meg kin verjem el a port? A körülöttem levő 80-100 emberen (szűkebb körben is min. 10)? Na ne...
-
Ha kiberbűnöző lennék, már nagyban azt heggeszteném, hogy nyúljam le az NFC azonosítókat észrevétlenül.
A bankkártya lenyúláshoz fizikailag hozzá kell férni(legalább rövid időre), itt nem.
Bankkártyát se adok ki a kezemből azzal, hogy "bent van a lehúzó".Ez szerintem az óriási gond. Nem tűnik fel, csak ha megvan a "baj".
"feltörhetetlen":
Aha. Persze.[ Szerkesztve ]
"The rewards of tolerance are treachery and betrayal."
-
Integra
titán
nem tudhat róla mindenki. erről egyedül az a cég tudhat, aki ezt a rendszert üzemelteti. és ő is csak akkor ha éppen jegyet veszel, de azt a trx-t is a bank tárolja, nem az üzemeltető cég, vagyis a buszon kvázi egy pos terminál van csak. mert ha bérletet vettél ami korlátlan használat, azért egyszer fizetsz (szintén bank tárolja), és mikor felszállsz akkor csak a bérlet validálás történik lokálisan és nincsen trx mögötte. amit valszeg törölniük is kell, hiszen nincsen ok a megtartására a validálásnak. ezért kell a vasszigorral betartandó törvényi szabályozás. a londoni oyster card jó példa a rendszerre, bár ott nincsen még telefonra kötve, de valszeg ott hamar megfogják csinálni, mert a rendszer félig-meddig ki van már épitve hozzá. van 3 ilyen kártyám, mert mindig cipelni kell, elfelejted, pénzbe kerül és macerás etc... később meg ha londonban vagyok, letöltöm az oyster appot és voila! jó ez..
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
hemaka
nagyúr
Teljesen jó, haladni kell a korral. A kp ideje már régen lejárt, elavult "ezer" éves fizetőeszköz.
crazy mudi dog ║ Fuji X100VI ║ MBP M4 Max ║ Syno DS3622xs+
-
Hitman
aktív tag
Nem egészen értem az aggodalmadat, ugyanis a cikk alapján:
"Maga a kommunikáció két személyre korlátozódik, a működés indukciós párosításon alapul, a résztvevőket pedig két csoportra oszthatjuk: a kezdeményezőkre (initiator) és a célpontokra (target). Előbbiek a kommunikáció elindítására szolgálnak, rádióhullámok generálásával keltik életre a célpontokat; kezdeményező lehet például az NFC-képes telefonunk, célpont pedig egy speciális matrica, poszter vagy kártya, hogy a legegyszerűbbeket említsem."Ebből részemről az következik, hogy csak a készülék tulajdonosa tud kezdeményezni tranzakciót, vagyis bárki állhat közel hozzá egy vevőegységgel, ha nem reagál rá nem történik semmi. Mivel nincsen egyéb tapasztalatom, ismeretem a technológiával kapcsolatban, nyugodtan ki lehet javítani.
Nemcsak ezzel a cikkel kapcsolatban, hanem (a) több(i) mobilarénás cikk esetén is feltűnt, hogy miért nem sorkizártak a szövegrészek, bekezdések. Véleményem szerint sokkal igényesebben néz ki egy publikáció/cikk, ha eltüntetik a fattyúsorokat.
[ Szerkesztve ]
-
domi007
őstag
Nem baj, akkor megint beverjük a fejünket, megint koppanunk, és megint megyünk tovább.
Csak azt a pár embert, aki megszívja sajnálom.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Integra
titán
"Tényleg arra van szükség, hogy ezt a gyakorlatban is megcsinálja valaki, hogy elkezdjenek végre gondolkodni a szabvány kidolgozói és frissítsék egy titkosítással/autentikációval a szabványt?"
igen, úgy tűnik erre is szükség vansőt, ez törvényszerű asszem. nincsen ezzel semmi baj, páran megszopják aztán javitják, ez is benne van a folyamatban.
mind tudjuk, hogy a menedzsment a fejlesztőket kérdezi meg utoljára, hogy pontosan mit és hogy kéne csinálni (amúgy is ritka a technikai hátterű döntéshozó), hogy az hosszú távon is biztonságos és jól használható legyen... meg lehet csinálni már elsőre is a megfelelőhöz közeli állapotra, de csak elméletben[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
domi007
őstag
Nem akarok mély szakmai vitába bonyolódni, de a Bluetooth működése alapvetően eltér az NFC-től, a kettőt biztonsági szempontból összehasonlítani felesleges.
Főleg azért, mert az általam vizionált probléma, t.i. a tag-ben olyan adatok voltak, amikkel sikerült kiütni az olvasó-programot és átvenni az adott gép fölött az irányítást már egyszer megtörtént. Nem ezen a platformon, de ugyanígy RFID alapú rendszerben, ugyanígy mindenféle biztonsági-protokoll nélkül.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Lompos48
nagyúr
Köszönjük a cikket, jó/kell mindezt tudni.
Ami a figyelmetlen usert illeti, annak a farzsebéből is elemelik a tárcáját pénzzel, személyes adatokal egyetemben.
Titkosításról/biztonságról alaposan, időben fognak gondolkozni. Meg aztán valószínű nem teszik kötelezővé sem. Bankkártyát a mai napig sokan arra használnak, hogy fizetésnapon kivegyék az összes pénzt a falból.
Milyen nagy volt a rettegés a bluetooth-tól is, hogy majd csak úgy elmegy melletted valaki az utcán és fertőz, mint az influenza... Aztán lecsengett.
Ha valaki megtapasztalta már milyen 3 országot bejárni, hogy egyik pénznemet se vegye kézbe az egyetlen földön talált garas kivételével, az biztos vevő lesz rá.
Én is.
-
domi007
őstag
Igazából magam is bankkártya-tulaj vagyok, rendszeresen használom, soha nem volt problémám még internetes, kínai vásárlások esetén sem.
Megvárom, hogy milyen biztonsági funkciók lesznek a fizetésben implementálva, és utána károgok erről, DE nem hiszem, hogy jó megoldás egy olyan protokoll ami megint plain-textben küld mindent. Ha hiba van az NFC adatok feldolgozó rutinjában akkor egy csinos exploittal meg pár helyen kiragasztott tag-el csomó telefon fölött simán átvehető az irányítás.
Tényleg arra van szükség, hogy ezt a gyakorlatban is megcsinálja valaki, hogy elkezdjenek végre gondolkodni a szabvány kidolgozói és frissítsék egy titkosítással/autentikációval a szabványt?
Nem a fejlődés ellen vagyok, hanem az ellen, hogy a nagy örömködésben, hogy JEE fejlődünk megint teljesen elsikkad az elmúlt évek tapasztalata (kijön egy új rádiós elveken működő cucc -> előbb utóbb megtörik -> sok sok pénzért kijavítják a hibát -> még több évig tart mire a végfelhasználó is frissít és többé nem sérülékeny a rendszere -> a dolgok normálisan folynak tovább)...majd megint lesz pofáraesés, és hibajavítás, de azt nem kérdezi meg senki, hogy "erre miért nem gondoltatok a szabvány 1.0-ás verziójában is?"."nem fogom odaérinteni a sarki purdé POS termináljához"
Nem is kell, bőven elég ha elsétálsz mellette..[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Integra
titán
ha ilyet látsz, azt jelenteni kell és majd jól megbasszák őket mert nem tartják be a törvényi szabályozást. jó, az mondjuk vicces, mikor plaintext-ben tárolnak el godmode kódokat....
a hülyeség ellen meg nincsen gyógyir (alkotmányos jog), hiába kell irtani tűzzel-vassal.. de mint mondtam, ilyen eddig is volt, semmi új nincsen benne.
azt viszont feltételezni, hogy minden rossz és mindenki hülye meg a csúnya gonosz hekkerek is ott lapulnak és ugrásra várnak.. naja, ez sem új dolog, ez is van volt és lesz... fizess kp-val továbbra is, a világ meg szépen elmegy melletted. biztonságos egy oldalról, másik oldalt meg téged fognak majd jól meggyepálni, mert nálad van cash.
rossz hozzá állás. dolgozni kell, egyeztetni, továbbfejleszteni, tanulni a hibákból, ez viszi előre az ipart. a te hozzá állásoddal sehova se jutna semmi, még ki sem jött, nem is láttuk, hogy mit tud és mik a konkrét védelmi technikák, de már nagy a baj.. no offense, de ez absz mentalitás kérdése. van bőven bankkártyám, csak azzal fizetek, interneten is, rengeteg online boltban, credit és debit kártyával is és még soha a büdös életben egyszer nem szivtam semmivel sem.
nem tartok az nfc-től sem. természetesen nem fogom odaérinteni a sarki purdé pos termináljához, de mit várjak egy olyan országban, ahol még egy szutykos trémobil boltban sem lehet kártyával fizetni?! ...[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
Xaels
félisten
A 7-esen szerintem hamarabb nyúlják le a csúcstelefonod minthogy ilyenekkel szarakodjanak. Egy időben arcról ismertem azokat akik a telefonokra szakosodtak.
NFC ide-oda. Van benne potenciál, de egyelőre teljesen szükségtelen a telefonokba beépíteni. Előbb jobban át kéne gondolni mit miként. Pár éve volt már arról is szó, hogy ujjlenyomattal lehet majd fizetni meg hasonlók, de mégsem lett belőle semmi. Szvsz ez is el fog vetélni, ha nem tolják a marketingesek fel a seggünkbe két kézzel...
PSN ID: Lord_Machine_X /// SYMPHONIC POSTAPOCALYPTIC REINDEER-GRINDING CHRIST-ABUSING EXTREME WAR PAGAN FENNOSCANDIAN METAL
-
domi007
őstag
Még mindig nem teljes a kép, ugyanis a figyelmetlen user-nél még mindig a user a hibás, itt viszont nem tehet ellene semmit (maximum acéltokban hordja a telefonját).
Jó, hívjál vészmadárnak, de azt hiszem én már láttam olyan RFID implementációkat, amelyek a legfontosabb személyes adatok védelmét úgy oldották meg, hogy mindenféle autentikáció nélkül le lehetett szedni a kártyáról mindent.
De mindegy, gondolom amíg el nem terjed egy kcisit és nem prezentálnak belőle egy hacker-konferencián, addig senki nem hiszi el, hogy mekkora veszély van ezekben..főként azért, mert észrevétlenül lehet velük szórakozni távolról...@rainmen:
Lényegében erről van szó.[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
rainmen
aktív tag
A zsúfolt hetesen melléd-mögéd áll a rossz ember egy olvasóval és máris leszipkázza a lóvét. Végül is tök jó megoldás, nem?
dedike#13: hasitasi nem kér kódot...
-
palesz53
senior tag
ha jól olvastam az xs kapcsán, akkor minden egyes kapcsolódási kérést el kell fogadnod, vagy el kell utasítanod mondjuk az érintőképernyőn a done vagy a delete gombbal...
vezess, kövess, vagy takarodj az útból
-
Integra
titán
bankkártyát sem kellett soha ellopni hozzá, kell a júzer, aki figyelmetlen és ennyi.
ugyanez van az ilyen terminálok esetén is. kész, ilyen van volt és lesz.
ettől még ez nem rossz dolog. szerinted egy bank saját fejlesztett szoftvere meg nem fog megfelelő titkositást tartalmazni a tranzakcióhoz? hehe, csak józan paraszti ésszel végig kellene gondolni a folyamatot, nem vészharangozni. persze te még mindig fizethetsz kp-vel, az kényelmes és biztonságos....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
Morden24
nagyúr
Ez már egyébként egy jogos "félelem" lenne, de ez meg szabályozás kérdése. Az valóban eléggé hárdkór kategóriába esne nálam is, ha mondjuk a tisztelt Google önhatalmúlag lenyel minden információt a tőle független tranzakcióimról. Na de ez már egy másik történet.
Ettől függetlenül a kérdés leginkább költői volt. A magam részéről utálok kápét hordani magamnál, csak azért teszem, mert muszáj. Ha a napi/heti/havi rutinom során nem kerülnék folyamatosan olyan helyzetbe, hogy kénytelen vagyok kápét használni, már rég elbúcsúztam volna tőle.
[ Szerkesztve ]
Sectumsempra - For Enemies
-
Bog
HÁZIGAZDA
A magam részéről nagy ívben tojok arra, hogy ki látja, hogy 8:29-kor felszálltam a buszra, aztán a Moszkván vettem egy sajtos rolót. Úgyis becsekkolok a foursquare-en
Arra is tojok, ha emiatt birkának néz bárki, ha nekem kényelmes, gyors és anyagilag is kifizetődő így perkálni, akkor onnantól nem fog érdekelni, hogy ezt ki akarja nyomon követni (egyébként is: ki a bánat kíváncsi arra, hogy mikor veszek egy üveg bort?), amíg ez a dolog működik.Mellesleg a birkaságról: ha valaki abból lesz kőgazdag, hogy az ilyen-olyan adatbázisokban azt nézegetni, hogy én éppen hol jártam és mit csináltam, azt egészen addig pont leszarom, amíg egyébként abban a tudatban élek, hogy mondjuk boldog vagyok, megvan a napi betevőm, fel tudok nevelni 2-3 gyereket, és öreg koromban sem fogok koldulni az utcán.
Bog utazik a YouTube-on: https://goo.gl/J9p96u
-
Nem tudom, ki hogyan áll a dologhoz, én azt szeretem, ha kp van nálam...azt mindig, mindenhol, mindenki elfogadja...
Jó szerencsét!
-
domi007
őstag
Emberek, úgy látom csak a lényeget nem fogjátok: itt nem az a gond, hogy ellopják a telefont, hanem az, hogy el sem kell lopni! Ha valaki egy hamis kártyaolvasónak adja ki magát, akkor elméletileg leszipkázhat minden fizetéshez szükséges infót a telefonodról, anélkül, hogy észrevennéd!
Bár a kis hatótávolság miatt viszonylag biztonságos, lévén nagyon közel kell lennünk a célponthoz (ergo ezzel szabályozhatjuk a kommunikációt), de a szabvány nem definiál semmilyen titkosító protokollt a támadások kivédésére. Persze létezik megoldás, ilyen a magasabb szintű titkosítási eljárások (például TLS vagy SSL) használata.
Kis hatótávolság - ezt már sokszor eljátszottuk, Bluetoothnál is pl. (eredetileg ugye kb. 10 m, mégis sikerült egy támadónak 1,6 km-re megnövelnie a hatótávolságot)...NFC-re is létezik már olyan cucc, ami több 10m-ről működik-
Semmilyen titkosító protokoll - ez a rész az ami elkeserítő! Minden NFC-vel kapcsolatos hír fórumában ezért nyavajogtm, hogy csak ez ne legyen, csak ez ne legyen, de igen, muszáj volt ezt így csinálni...hadd küldjön a leolvasandó tag akármilyen adatot a telómra, végülis kicsi az esély, hogy majd olyasmit küld, ami pl. egy rootkitet installál...
Meg ugye minek megakadályozni, hogy valaki gond nélkül meg is értse azonnal az általa lesniffelt tranzakciót, ne kelljen még valami titkosítást is feltörni (ne adj Isten, hogy szegény támadónak megnehezítsük a dolgát..fúúj).[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
JR.CSé
senior tag
THX a cikkért.Szerintem ez lesz a jövő
"A lényeg lényege lényegében lényegtelen mert a definíció szubjektivitása annyira dekurbinált h nem fér össze a valóság egzisztanciájával."
-
sdd2
veterán
Köszönjük a cikket.
Jó térerőt mindenkinek. iPhone 15
-
palesz53
senior tag
bankkártyával is visszaéltek eddig is, nem (adathalászat pl)? kártyánál is lehet választani telefonos azonosítást vásárlás előtt, vagy 1,-Ft-ra állítani a limitet...
a felhasználók figyelmét fel kell hívni a veszélyekre - hogy köztük sok a birka? ja, kérem, egy kicsit mindenki vigyázhatna magára, és evésen kívül másra is használhatná a nyakán lévő képződményt...
(elvileg a jövő évi londoni olimpián már használni is akarják, mint kp kímélő fizetési eszközt)személyiségi jogaid védelme aggaszt a nyomonkövethetőséggel? ebben - részben - igazat adok, de sztem ma is egy rakás adat marad a mozgásunk után... az meg, hogy a szürke-, és feketegazdaság pénzei miatt itthon nagy a kp forgalom, már egy másik kérdés...
én pl kifejezetten várom, ti. az xs-emben van...
ui - ennyi erővel bankkártyánk sem lenne... (változás ellenesség)
[ Szerkesztve ]
vezess, kövess, vagy takarodj az útból
-
Integra
titán
ez a bankkártyás fizetésnél ugyanúgy megvan, hidd el. a tranzakciókat x évig eredeti formájában tárolni kell mindig és mindenkor. ezekre megvan a törvényi szabályozás amit igen csak komolyan vesznek (legalábbis én ezt látom). ez sem a világ vége történet, arra kell figyelni különösen, hogy az nfc használat esetén is a különböző szolgáltatások és tranzakciók rögzitése rendesen el legyen választva egymástól. értsd egy banki tranzakció nem lehet egy bkv-s vagy parkolójegy vásárlással egy adatbázisban, nem is tudhatnak egymásról és maga a készülék sem rögzithet semmi ilyet.
engem a smartcard nem zavar, megszoktam, a munkáltató szive joga ezt használni, ő adja nekem a munkát, nem fogok ez ellen pampogni, ez szerintem teljesen rendjén is van.
nem kell ettől ennyire félni, mint ahogy itt egyesek be vannak tojva tőle, csak laikus ritkán lát be a kártyatranzakciók világába és a mögötte álló processekbe, adat tárolásba és törvényi szabályozásokba.[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
Akoneira
tag
Köszi a cikket, megint okosabbak lettünk!
Nekem ez annyira nem szimpatikus...a kártyádat ha el is lopják, le lehet tiltatni, meg hát ott van a jelszó is, azért annyira nem egyszerű a dolog.De ha ellopják a telefont???
Egyszerűen nem látom értelmét a változtatásnak.Belehalnak az emberek az 1-2 gramos kártya hordásába?
Viszont MLaca ha pl kártyával fizetsz, ott is látják hogy hol fizettél, szóval ez annyira nem más.De akkor se jön be.Htc Desire >> Apple IPhone 4s >> Blackberry Q10
-
MLaca
őstag
nem a fizetéssel van gond, hanem arról, hogy az eszközök, ahol fizetsz, rögzítik pluszban hogy gipsz jakab ma reggel 8.29-kor itt járt és fizetett. visszakereshető a teljes napi meneted lassan. mindenkiről tunak mindent, azt is, mikor mész wc-re, mert már lassan oda is csak rfid-s cuccal mehetsz be (pl munkahelyen nem vicc, ráadásul a ki- és beléptetések is teljesen elleőnírzve vannak már így is).
http://mlzphoto.hu/
-
Integra
titán
mert mi a különbség, hogy bankkártyával vagy telefonodon kersztül fiztesz a bankkártyáddal? az adatok eddig is titkositottak voltak és a tranzakciók ezután is meglesznek, amelyek tárolására ugyanolyan szigorú törvények vonatkoznak majd mint eddig is.
más kérdés, hogy ha a google, apple meg microsoft teljesen "véletlen" rögziti ezeket az adatokat is és "hébe-hóba" továbbit egy-egy adat filet..
[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
MLaca
őstag
hurrá! újabb lépés a totális ellenőrizhetőség és felügyelet felé! a birkák meg csak bólogatnak.. persze, roppant praktikus, hogy odatartom és fizetek vele automatikusan, nem kell buxát nyitni, nem kell sorban állni, de ez csak a napos oldala a dolognak.
[ Szerkesztve ]
http://mlzphoto.hu/
Új hozzászólás Aktív témák
ma Technológiai alapozónk főszereplője a Near Field Communication szabvány, avagy a közeljövő egyik mobilos fizetési megoldása.
- One otthoni szolgáltatások (TV, internet, telefon)
- Formula-1
- Autós topik
- Házimozi haladó szinten
- AMD GPU-k jövője - amit tudni vélünk
- Hardcore café
- VR topik (Oculus Rift, stb.)
- Tarr Kft. kábeltv, internet, telefon
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- PlayStation 5
- További aktív témák...
- Apple Airtag 4 Pack Bluetooth Nyomkövető, Bontatlan, Új, 4 Darabos Csomagolás, 1 Év Apple Garancia
- Csere-Beszámítás! Paidashu 10600MAH , 22.5W Gyorstöltő powerbank!
- Ipad Smart Keyboard Folio /// iPad Air - iPad Pro // Újszerű // Számla + Garancia
- Apple Airtag új, bontatlan és tokok - Darabra is 1db/11eFT 2db/21eFT 3db/31eFT
- Galaxy S10 plus alaplap