Názory k článku
NFC Forum vydalo 15. specifikaci, vzdálenost se zvětšila z 0,5 na 2 cm
-
Hmm, nebyl ten původně malý dosah designován právě k tomu, aby bylo technicky složité aktivovat NFC na větší vzdálenost, třeba na kartu v tašce? (co si vzpomínám, tak už na začátku byl předveden útok na Mifare karty asi na metr).
Tohle by mohlo mít i nehezké důsledky. No bude to chtít pročíst technickou specifikaci...
-
DannyStříbrný podporovatelEavesdropp attack na NFC je mozny na metry uz dnes, obdobne i dalsi utoky. Ze je neco naoko "technicky slozitejsi" neni samo o sobe vubec prekazkou. Je to low-level protokol, bezpecnost komunikace je potreba resit na vyssich vrstvach a ne vymyslet placebo typu "jen par centimetru".
-
DannyStříbrný podporovatel
Vyssi protokol tomu samozrejme zabrani, pokud bude mj. poradne implementovane sifrovani te low-level komunikace a vubec jeji zabezpeceni. V tomhle ohledu je proste vzdalenost bezpredmetna - stejne se musite chovat na 5cm i na 5m. Nemuzete neco opomenout/vynechat jen proto, ze komunikujete na 5cm a ohanet se tim, ze to je "bezpecne"... protoze nikdy nevite.
-
Vyšší protokol explicitně něco takového vylučuje (NFC platba), a jako contermeasures je použit 500kč limit bezPINové platby kombinovaný s technickou náročností útoku.
Navrhujete tedy výměnou za vyšší pohodlí dané větší vzdáleností vyžadovat PIN pro každou transakci? Protože to je přesně do češtiny přeložené to, o čem mluvíte.
-
DannyStříbrný podporovatel
To ze predchozi specifikace hovori o 0,5cm neznamena, ze vetsi vzdalenosti jsou neprekonatelne uz dnes - ostatne to mate zmineno, ze ty 2cm casto fungovaly... byt neformalne, bez opory v oficialni specifikaci.
U NFC plateb ze zarizeni neni problem zaridit, aby clovek byl prihlasen, coz vubec nemusi byt nepohodlne - treba v kombinaci s biometrikou. Ostatne tak to funguje uz dnes, ze zamceny mobil proste nezaplati, zeano. A pokud chcete byt paranoidni i u klasickych karet, ktere se casem spise preziji... pak je tu moznost implementovat test fyzicke pritomnosti (aka drzeni karty v ruce)... ostatne na tohle tema najdete i vedecke prace.
Rozhodne ale neni reseni to vase pojeti ala "zkratim vzdalenost, bude to bezpecnejsi". Ne, nebude - proste nebude. Motiv prekonat tu papirove kratkou vzdalenost tu vzdycky byl, je a bude. Bez ohledu, co napisete do te specifikace. A jestli se vam prodluzovani vzdalenosti nelibi, bezte si pobrecet na NFC forum :-)
-
Vzdalenost na kterou to muze fungovat nemuze byt nijak omezena, to je totiz fyzika. Jde ciste o velikost anteny. Najdi si maximlani vzdalenost na kterou byl realizovanej wifi spoj ... samozrejme mimo regulace, v miste bez ruseni atd atd ... ale tohle je totez.
Nacist ti to z kapes/kabelek/... je primitivne trivialni.
To co to neumi je garantovat to nacteni. Specielne poku toho je vic na jedny hromade.
-
"platební kartu nalepený obyčejný kus alobalu"
A funguje to? Jak by takový útok na platební kartu fungoval? Asi nestačí jednorázové zkopírování nějakého údaje? Lze třeba udělat útok, kdy jeden zloděj platí mobilem a ten mobil komunikuje s mobilem druhého zloděje, který se pohybuje v blízkosti oběti a takto na dálku přenášejí komunikaci s platební kartou? -
Alobal funguje, karta nejde přečíst čtečkou, takže OK. Jak by byl vedený útok, těžko říct. Ale platební terminál jde pořídit celkem snadno a třeba přiložit v nacpané MHD k peněžence v kapse není problém. Jasně neoprávněnou platbu mi banka vrátí a provozovatel terminálu by měl asi problém, ale mám zapotřebí to řešit?
-
Ono asi primárně nejde o
zamezení útokům
, jako spíš najít rozumnou hranici mezi vědomým a nevědomým použitím.
Kupříkladu u nás se běžně v autobuse stávalo, že se něčí kabelka přiblížila ke čtečce, alítačka
si pípla, ozvalo seoznačen výstup
- a cestující byl rázem bez platné jízdenky. A nemuselo to být přiblížení nijak moc těsné... -
DannyStříbrný podporovatel
To mate z toho, ze si zavadite takove cypoviny jako oznacovani vystupu... :)
-
Jo, pije mi to krev. Není to povinné (pokud nechcete při krátké jízdě ušetřit za půl jízdenky), ale když potřebujete koupit jízdenku pro spolucestujícího, musíte to stihnout od prvního
pípnutí
(označení vlastní jízdenky) přes naklikání další jízdenky, potvrzení, adruhé pípnutí
(vlastní nákup jízdenky) do dojezdu autobusu k další zastávce, což může být třeba 30 sekund - jinak nastaneoznačen výstup
a jste bez platné jízdenky oba.
Není to úplně dotažené... -
Ondra Satai NekolaZlatý podporovatelNe - ze obstaras tu radiovou cast strhnuti neznamena, ze je snadne neco strhnout.
-
z 0.5cm na 2 cm?
No ja neviem, ale môj fón už dávno prekonal obe hranice niekoľkonásobne.
1.Už len kvôli hrúbke obalu by som povedal že od NFC k povrchu je to skoro pol centimetra (nejaké 3 mm určite, obal na mojom mobile má hrúbku 2 mm).
2. Bežne keď platím, tak držím fón 3-4 cm od čítačky a zobere to.Môj osobný odhad je že to má dosah 4 cm. Aspoň na mojom fóne.
