Hlavní navigace

NFC karty nejsou nijak zabezpečené

Věříte bankám, které při nabízení bezkontaktních platebních karet tvrdí, že není třeba se ničeho bát, neboť „bezpečnost je zakódována přímo v čipu karty“? Renaud Lifchitz se nenechal uchlácholit marketingem a na konferenci Hackito ergo sum prezentoval poměrně nepotěšivé výsledky. Z nich vyplývá, že bezkontakní přenos mezi čipem karty a čtečkou je zcela nešifrovaný.

Z karty může doslova kdokoli vyčíst jméno, příjmení a pohlaví držitele, stejně jako číslo karty, datum platnosti, data z magnetického proužku a historii transakcí. Chybí pouze kontrolní kód CVV. Ten však ve spoustě případů není požadován. Stejně tak je možné z informací nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedošla.

Ukázka aplikace pro Android, umožňující vyčtení dat z NFC karty.

Paradoxní na celé situaci je, že řešení, jak zabezpečit bezkontaktní přenos, jsou již dávno vyvinuta a nasazena například v biometrických cestovních pasech, nebo francouzské dopravní kartě Navigo.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Předchozí zprávička Následující zprávička        
Ogar
Ogar (neregistrovaný) 193.33.22.---
19. 4. 2012 16:41 Nový

Zabezpeceni

celé vlákno

No, zabezpeceni je uplne stejne jako u kontaktnich EMV - cryptogram z castky a dalsich udaju z transakce pro issuera :-)

Jinak nic nebrani nikomu si precist vsechny data na karte, tj. PAN, expirace, .... Z EMVco se daji zdarma stahnout EMV booky a implementace pouze EMV selekce a vycteni udaju z karty pres PCSC ctecku je prace asi tak na 30 min.

Transakcni log je u EMV karet standardni feature, prave kvuli reklamacim a offline transakcim a podobne. Z karty staci vycist
  • tag 9F4D (Log Entry) = SFI + pocet rekordu
  • tag 9F4F (Log Format) = tagy + delky v recordech
no a pak uz jenom pouzit command SELECT a v cyklu READ RECORD. Vsechno zase pekne popsano a dostupne v EMV Book 3.

A zabezpeceni u biometrickych pasu je zalozeno na tom, ze do cteciho zarizeni nejdrive zadam (at uz pres OCR nebo rucne) udaje vytistene uvnitr pasu (cislo pasu, expiraci, ...). A zarizeni si potom na zaklade techto udaju vyderivuje klic pro komunikaci s pasem, tj. k bezpecne komunikaci je treba mit nejake informace apriori. Tezko ale budete do pokladniho systemu/terminalu prepisovat nejake udaje z karty pro bezpecnou autentizaci :-(

Skoro mne to pripada, ze nekdo zase znovu objevujil Ameriku .....

Karel
Karel (neregistrovaný) 93.90.162.---
19. 4. 2012 17:20 Nový

Re: Zabezpeceni

celé vlákno

Ono je celkem logické, že pokud ty datá má moci přečíst každý terminál, tak je může přečíst každý terminál. Banky ani žádná jiná firma okolo karet nikdy neavízovaly, že by existoval nějaký registr terminálnů, kterým by byl vydáván nějaký klíč, který by pak byl nutný pro čtení údajů. Nulové zabezpečení tedy není chybou produktu, ale je přímo jeho požadavkem.

Co je chybou, je komunikace bank a "kartových společností", které mlží a lžou o tom, že to nějak zabezpečené je.

Osobně bych si jakékoliv NFC věci pořídil jen pokud by to bylo obousměrné - terminál pošle do mého NFC zařízení požadavek včetně svého veřejného klíče, já na zařízení zadám PIN a to teprve pak odešle data zpět do terminálu, již šifrovaně. Odposlech nezafunguje díky šifrování a neutorizované čtení neprojde, protože já nezadám PIN. Jenže tohle lidé nechtějí, chtějí jen kartu nebo mobil někam přiložit a jít. A pak se diví, že jim to někdo v davu dokáže přečíst přes kabelku.

Kamil Páral aura:78

Re: Zabezpeceni

celé vlákno

Úplně by stačilo kartou se _dotknout_ terminálu (výměna nějakého klíče) a pak stisknout tlačítko (kapacitní senzor) na kartě. Jednoduché, rychlé, a bez šíření dat všude kolem. Na kartě by mohl být displej zobrazující aktuálně placenou částku, takže bych při potvrzovaní i pěkně viděl, kolik doopravdy platím (a ne kolik svítí na kase).

Ogar
Ogar (neregistrovaný) ---.net.upcbroadband.cz
19. 4. 2012 20:14 Nový

Re: Zabezpeceni

celé vlákno

Tak si poridte VISA applet pro NFC telefon :-)

Ten funguje uplne stejne: terminal pri platbe do karty/elefonu posila castku + informaci, jestli je pod/nad floor a CVM (Cardholder verification method) limit + muze i dalsi informace o obchodnikovi. Takze mobil muze zaroven slouzit i jako archiv transakci

Aplikaci muzete odemykat/zamyka a cislo karty je uplne virtualni. Dnes uz se to bez problemu da pouzit na mobilech s androidem a dobijet/platit treba pres PayPal.

Sten
Sten (neregistrovaný) 2001:67c:2594:----:----:----:----:----
20. 4. 2012 14:16 Nový

Re: Zabezpeceni

celé vlákno

Ten bych moc chtěl, bohužel HTC není mezi certifikovanými telefony ☹

Tommik
Tommik (neregistrovaný) ---.nmskb.cz
19. 4. 2012 23:33 Nový

Re: Zabezpeceni

celé vlákno

Co se týče kabelky, tak tam je to jednoduché. Vyřeší to obyčejná čokoláda, respektive alobal z ní :-). Vložíte mezi obal karty a kartu. Bezpečně izoluje OpenCard i INkartu. Problém nastává, jakmile kartu vyjmete z AlObalu a začnete ji používat... :-P

Sten
Sten (neregistrovaný) 2001:67c:2594:----:----:----:----:----
20. 4. 2012 14:19 Nový

Re: Zabezpeceni

celé vlákno

Lepší řešení: vložte alobal do nejvíce vnější (jak se vůbec vnější stupňuje?) vrstvy peněženky a ochráníte všechno uvnitř. Při použití pak stačí peněženku rozevřít a nemusíte karty hledat.

Host
Host (neregistrovaný) ---.3.broadband7.iol.cz
21. 4. 2012 10:11 Nový

Re: Zabezpeceni

celé vlákno

Tady je to jednoduché. Vnější je prostě vnější, asi jako optimální je optimální (a neexistuje "optimálnější", "nejoptimálnější").

Jenda
Jenda (neregistrovaný) ---.net.upcbroadband.cz
21. 4. 2012 20:53 Nový

Re: Zabezpeceni

celé vlákno

OK, a když mám osu

A B C D E F G H

jak porovnám polohu G a F?

Sten
Sten (neregistrovaný) 109.80.216.---
21. 4. 2012 22:22 Nový

Re: Zabezpeceni

celé vlákno

Není. Vnitřní se stupňuje (vnitřnější, nejvnitřnější) a vnější je opak pozitivu, tak by se mělo taky dát stupňovat.

Ogar
Ogar (neregistrovaný) 193.33.22.---
20. 4. 2012 15:43 Nový

Re: Zabezpeceni

celé vlákno

Ono by to samozrejmne slo vymyslet nyni lepe, alegantneji a bezpecneji (data na appletu k tomu jsou), ale:

a) Kdyz byla EMV poprve vyvijena, dominantnimi procesory v terminalech byly 8-bity (nejvice 8051) a v cipovych kartach klony 6502 (programovane v assembleru). Takze o nejake public-kryptografii se nejak nemluvilo :-) I proto puvodne jenom SDA - kdy operace s privatnim klice 'predpocital' ten, kdo tu kartu personalizoval. DDA a offline sifrovany PIN prisly az pozdeji

b) Stejne je ale zamerem, aby ta karta byla akceptovatelna na co nejvice zarizenich. Proto s sebou tahne jako balvan i ted mag-stripe a tudiz, i pokud by byla nejake lepsi, novejsi, krupavejsi EMV, je v zajmu (asi vsech :-) aby existoval nejaky rozumny 'fallback' na nizsi verzi (jako ted na mag-stripe)

c) EMV specifikuje i takzvany 'liability shift', ktery zjednodusene rika: pokud se nekde provede cipovou kartou necipova transakci (tj. magnet nebo manual), a dojde k fraudu, tak je VZDY odpovedny acquirer (tedy ten, kdo tuto transakci na svem zarizeni udelal :-)

Ogar
Ogar (neregistrovaný) ---.net.upcbroadband.cz
23. 4. 2012 22:24 Nový

Magneticky klon

celé vlákno

<cite>Stejne tak je mozne z informaci nakodovat magneticky prouzek klonu karty a pouzit jej v castech sveta, kam jeste bezkontaktni technologie nedosla.</cite>

To bohuzel/bohudik prave nejde :-) Informace na karte:
  • Potisk - ma na sobe CVV2/CVC2.
  • Magnet - ma na sobe CVV1/CVC1.
  • Cip - ma na sobe CVV3/CVC3.
  • Cless - ma na sobe bud CVV3/CVC3, a nebo virtualni iCVV/CVC spocitane podle dat transakce, zalezi na tom, je-li to stripe nebo chip ekvivalent

Takze jedine, co muzete udelat je podle dat z cipu/kontaktlesu zjistit cislo karty (PAN) a expiraci a jedine, o co se muzete pokusit je pouze transakce 'card not present' a to navic bez CVV2/CVC2. Takze snad nejaky internetovy obchod, ktery nejede pres 3D Secure ci podobnou branu ....

Sten
Sten (neregistrovaný) 2001:67c:2594:----:----:----:----:----
24. 4. 2012 14:37 Nový

Re: Magneticky klon

celé vlákno

A co zkopírovat čip a použít jej při NFC transakci, pokud nevyžaduje iCVV?

Ogar
Ogar (neregistrovaný) 193.33.22.---
25. 4. 2012 13:05 Nový

Re: Magneticky klon

celé vlákno
NFC vzdy pouziva kryptogram, pouze ho jinak 'koduje' podle stripe nebo chip ekvivalentu:
  • stripe - koduje se jako iCVV/iCVC do virtualni druhe stopy karty
  • chip - vytvori se normalni EMV kryptogram
Ony ty dva mozne pristupy vznikly pro to, aby se (v pripade mag-stripe ekvivalentu) nemusel menit protokol, nebot po cele ceste se transakce tvari jako 'magneticka' a az issuer vi, ze je to contactless. Proto se i kryptogram = iCVV/iCVC koduje jakoby do 'virtualni' magneticke stopy. Kdezto pri chip ekvivalentu jde v transakci normalni EMV kryptogram.

Jediny hlavni rozdil je az v odpovedi, kdy contactless je one-shot, takze se neprovadi druhy krok, kdy terminal pres kartu overuje kryptogram od serveru, ale terminal proste 'veri' odpovedi serveru.
Kaacz . aura:64

Finito ..

celé vlákno

No a ted mi ty hovada poslali novou kartu bezkontaktni a jina uz pry nebude ..

Da se nejak to NFC odprasknout aniz bych znicil kontaktni cip ?!?!?!?

Protoze jak tu kartu vytahnu abych s ni platil, tak ji musim vyjmout z ochranneho obalu a terminal (a cokoli jineho) si to pouzije bez pinu i pres muj nesouhlas.

1) chtel bych NFC aplikaci do mobilu, kde muzu potvrdit .. bohuzel nemam ten spravny mainstreamovy mobil.

2) hlavne ze hovada rozjeli platbu mobilem pres QR, coz je defakto technologie minuleho veku. Mozna dobre na eshopu, ale tam se da pouzit mnoho cest vcetne PayPalu, ktere jsou jednodussi nez nejake saskovani s QR.

tuxmartin :-) aura:77
26. 2. 2013 3:03 Nový

Re: Finito ..

celé vlákno

>>Da se nejak to NFC odprasknout aniz bych znicil kontaktni cip ?!?!?!?

Najit kde presne je v karte cip, vzit vrtacku - na zbytek urcite prijdes sam :-D

>>Protoze jak tu kartu vytahnu abych s ni platil, tak ji musim vyjmout z ochranneho obalu
>> a terminal (a cokoli jineho) si to pouzije bez pinu i pres muj nesouhlas.

Bezny platebni terminal nereaguje na kartu v okruhu pul kilometru, muzes klidne spat.

Treba u RFID se da pomoci velke anteny (napr. TESCO ji ma ve dverich, aby lidi nekradli) "precist" cip i na delsi vzdalenost. NFC je ale mnohem komplikovanejsi technologie. Tim nechci rict 100% bezpecna. Limit 500Kc je velmi rozumny.

Ondřej Caletka aura:97
26. 2. 2013 8:42 Nový

Re: Finito ..

celé vlákno

Ten čip je ale v NFC kartě jen jeden, má jak kontaktní, tak bezkontaktní interface. Takže bych paranoikům doporučil jedině obalit celou kartu tenkou kovovou folií a jen vystřihnout dirku pro kontaktní plošku :)

Jaká je rozdíl mezi RFID a NFC? Podle mně je to totéž.

Vít Šesták (v6ak) aura:75
27. 2. 2013 21:00 Nový

Re: Finito ..

celé vlákno

Are you sure? https://www.youtube.com/watch?v=Wf7WI_d9u20

Ale nezkoušel jsem.

Ondřej Caletka aura:97
27. 2. 2013 21:38 Nový

Re: Finito ..

celé vlákno

Na tom videu to není moc dobře vidět, jestli ta karta náhodou není jenom bezkontaktní a jestli s ní tedy po takovéto úpravě neplatí jen pomocí magnetického proužku. Vůbec vzhledem k radě na konci videa (Je bezpečné si kartu nepodepsat, pak musíte při placení předložit ID) bych to nebral úplně vážně.

Jsem si téměř jist, že kontaktní i bezkontaktní karty sdílejí určité informace (jinak by banky například nechtěly před provedením první bezkontaktní transakce provést jako kontaktní transakci). Je ale možné, že NFC část má ještě další samostatný čip, jehož odstraněním se kontaktní část neznefunkční.

Vít Šesták (v6ak) aura:75
27. 2. 2013 22:02 Nový

Re: Finito ..

celé vlákno

Ještě jsem k tomu našel něco jiného, co by to vysvětlovalo: https://imageshack.us/a/img89/4470/cardswb.jpg

Tzn. nezničili by čip, ale jen anténu. Ale její umístění se dost liší i v rámci stejného druhu karet (Mastercard PayPass: Bankwest vs. 28 degrees).

Jinak kontrola proti podpisu umístěnému fyzicky na kartě je kapitola sama o sobě.

Mám chuť si s sebou do peněženky brát jen Maestro (bezkontaktní platby neumí) a platby přes internet vyřešit jinou kartou, třeba i s NFC.

Venca
Venca (neregistrovaný) ---.adslcust.sbone.cz
17. 9. 2013 14:42 Nový

Re: Finito ..

celé vlákno

A včem ? Já když přijdu o katu, tak to zjistím až za tejden a do tý doby budu nějakýmu dobrákovi plati veškerou jeho útratu ? Limit 500,- Kč je k ničemu, když ho můžu libovoně zopakovat. RF Banka jsou svině. Chci zpět kontaktní kartu. V nové bezkontaktní žádnou výhodu nevidím. U Mbanky se mě alespoň zeptali jestli to svinstvo chci a v klidu mi vystavili kontaktní visu. U Ekonta se se mnou o tom odmítají bavit. Raděj přijdu o 100000,- debet kterej stejně nevyužívám, než bych přistoupil na takovej diktát. Jdu tam a jestli mi nevystavěj kontaktní kartu ruším účet.

Vít Šesták (v6ak) aura:75
27. 2. 2013 21:33 Nový

Re: Finito ..

celé vlákno

K té QR platbě: Možná jsem viděl něco jiného, ale to, co jsem viděl, byla (de)serializace údajů pro platby z/do QR kódu. Mobilem to jde z faktury naskenovat a zaplatit. Takže, vynecháme-li vizuální MITM (což by ale byl mnohem rozsáhlejší problém), je to jen otázka zabezpečení plateb z mobilu.

JirkaV
JirkaV (neregistrovaný) 217.30.71.---
24. 5. 2013 20:39 Nový

Ochranný obal to řeší

celé vlákno

Kdo by se nechtěl vyrábět s vlastním obalem na kartu existují již na netu volně prodejné obaly např. www.kartyvbezpeci.cz – další možnosti vrátí Google např na: „ochranné obaly na bezkontaktní karty“

metalmaus
metalmaus (neregistrovaný) 82.113.55.---
24. 1. 2014 9:57 Nový

Re: Ochranný obal to řeší

celé vlákno

hehe...nejlevnější obal stojí stovku. Schválně jsem ho objednal a je to papírová kapsička s tenkou vrstvou alobalu vevnitř. Obal je větší, takže se pak karta nevejde do kapsy v peněžence pro karty určené a po pár použití se poškodí.

Zasílat nově přidané příspěvky e-mailem