- Samsung Galaxy S24 - nos, Exynos
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Samsung Galaxy S23 Ultra - non plus ultra
- Honor Magic5 Pro - kamerák bűvöletében
- Magisk
- Android alkalmazások - szoftver kibeszélő topik
- Késik a következő S24 Ultra kamerafrissítés?
- Telekom mobilszolgáltatások
- Apple Watch Sport - ez is csak egy okosóra
- Garmin Forerunner 165 - alapozó edzés
Hirdetés
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
Új hozzászólás Aktív témák
-
domi007
őstag
Emberek, úgy látom csak a lényeget nem fogjátok: itt nem az a gond, hogy ellopják a telefont, hanem az, hogy el sem kell lopni! Ha valaki egy hamis kártyaolvasónak adja ki magát, akkor elméletileg leszipkázhat minden fizetéshez szükséges infót a telefonodról, anélkül, hogy észrevennéd!
Bár a kis hatótávolság miatt viszonylag biztonságos, lévén nagyon közel kell lennünk a célponthoz (ergo ezzel szabályozhatjuk a kommunikációt), de a szabvány nem definiál semmilyen titkosító protokollt a támadások kivédésére. Persze létezik megoldás, ilyen a magasabb szintű titkosítási eljárások (például TLS vagy SSL) használata.
Kis hatótávolság - ezt már sokszor eljátszottuk, Bluetoothnál is pl. (eredetileg ugye kb. 10 m, mégis sikerült egy támadónak 1,6 km-re megnövelnie a hatótávolságot)...NFC-re is létezik már olyan cucc, ami több 10m-ről működik-
Semmilyen titkosító protokoll - ez a rész az ami elkeserítő! Minden NFC-vel kapcsolatos hír fórumában ezért nyavajogtm, hogy csak ez ne legyen, csak ez ne legyen, de igen, muszáj volt ezt így csinálni...hadd küldjön a leolvasandó tag akármilyen adatot a telómra, végülis kicsi az esély, hogy majd olyasmit küld, ami pl. egy rootkitet installál...
Meg ugye minek megakadályozni, hogy valaki gond nélkül meg is értse azonnal az általa lesniffelt tranzakciót, ne kelljen még valami titkosítást is feltörni (ne adj Isten, hogy szegény támadónak megnehezítsük a dolgát..fúúj).[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
domi007
őstag
Még mindig nem teljes a kép, ugyanis a figyelmetlen user-nél még mindig a user a hibás, itt viszont nem tehet ellene semmit (maximum acéltokban hordja a telefonját).
Jó, hívjál vészmadárnak, de azt hiszem én már láttam olyan RFID implementációkat, amelyek a legfontosabb személyes adatok védelmét úgy oldották meg, hogy mindenféle autentikáció nélkül le lehetett szedni a kártyáról mindent.
De mindegy, gondolom amíg el nem terjed egy kcisit és nem prezentálnak belőle egy hacker-konferencián, addig senki nem hiszi el, hogy mekkora veszély van ezekben..főként azért, mert észrevétlenül lehet velük szórakozni távolról...@rainmen:
Lényegében erről van szó.[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
domi007
őstag
Igazából magam is bankkártya-tulaj vagyok, rendszeresen használom, soha nem volt problémám még internetes, kínai vásárlások esetén sem.
Megvárom, hogy milyen biztonsági funkciók lesznek a fizetésben implementálva, és utána károgok erről, DE nem hiszem, hogy jó megoldás egy olyan protokoll ami megint plain-textben küld mindent. Ha hiba van az NFC adatok feldolgozó rutinjában akkor egy csinos exploittal meg pár helyen kiragasztott tag-el csomó telefon fölött simán átvehető az irányítás.
Tényleg arra van szükség, hogy ezt a gyakorlatban is megcsinálja valaki, hogy elkezdjenek végre gondolkodni a szabvány kidolgozói és frissítsék egy titkosítással/autentikációval a szabványt?
Nem a fejlődés ellen vagyok, hanem az ellen, hogy a nagy örömködésben, hogy JEE fejlődünk megint teljesen elsikkad az elmúlt évek tapasztalata (kijön egy új rádiós elveken működő cucc -> előbb utóbb megtörik -> sok sok pénzért kijavítják a hibát -> még több évig tart mire a végfelhasználó is frissít és többé nem sérülékeny a rendszere -> a dolgok normálisan folynak tovább)...majd megint lesz pofáraesés, és hibajavítás, de azt nem kérdezi meg senki, hogy "erre miért nem gondoltatok a szabvány 1.0-ás verziójában is?"."nem fogom odaérinteni a sarki purdé POS termináljához"
Nem is kell, bőven elég ha elsétálsz mellette..[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
domi007
őstag
Nem akarok mély szakmai vitába bonyolódni, de a Bluetooth működése alapvetően eltér az NFC-től, a kettőt biztonsági szempontból összehasonlítani felesleges.
Főleg azért, mert az általam vizionált probléma, t.i. a tag-ben olyan adatok voltak, amikkel sikerült kiütni az olvasó-programot és átvenni az adott gép fölött az irányítást már egyszer megtörtént. Nem ezen a platformon, de ugyanígy RFID alapú rendszerben, ugyanígy mindenféle biztonsági-protokoll nélkül.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
domi007
őstag
Nem baj, akkor megint beverjük a fejünket, megint koppanunk, és megint megyünk tovább.
Csak azt a pár embert, aki megszívja sajnálom.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
domi007
őstag
válasz
Rickazoid
#45
üzenetére
A fizetés egyébként pont nem gyorsítható fel ezzel. Miért lenne gyorsabb, ha bekapcsolnád a telefonodon az NFC modult, elindítanál egy szoftvert, odatennéd egy modulhoz, elvennéd onnan, engedélyeznéd a tranzakciót majd beírnád a jelszavadat, visszaraknád a telefont a modulhoz, megvárnád, amíg végbemegy, ezután kilépnél és kikapcsolnád a modult?
Maximálisan egyetértek!
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
Új hozzászólás Aktív témák
ma Technológiai alapozónk főszereplője a Near Field Communication szabvány, avagy a közeljövő egyik mobilos fizetési megoldása.
- Otthoni hálózat és internet megosztás
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy S24 - nos, Exynos
- Fejhallgató erősítő és DAC topik
- Politika
- Steam topic
- Vallás
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Amazon Fire TV stick/box
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- Több db HP Thunderbolt dock 230W G2 230W -os töltővel MONITORCENTER
- Philips Evnia 42M2N8900 Gamer Oled Monitor!42"/4k/138hz/0,1ms/Freesync-Gsync/HDMI 2.1/TypeC/Ambiglow
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- kowa cctv lens lmvz4411 1/1.8" 4.4-11mm/F1.6 Manual C-Mount, Edmund Optics 4mm/F1.8 33300 optika
- REL AirShip Wireless Vezeték nélküli adóvevő REL S szériás Subokhoz, új
- Amazon Fire TV Stick 4K Max (3rd gen)
- Audioquest és Nordost hangszóró kábelek,RCA kábel, Nakamichi banándugó
- IPHONE TELEFONT, KERESEK,VÁSÁROLOK! TÖBB INFÓ A LEIRÁSBAN!