I POL'AND'ROCK FESTIVAL JUZ ZA
(XXIV PRZYSTANEK WOODSTOCK)
|
|
sitemap
Zapowiadane zmiany na Przystanku Woodstock |
Autor |
Wiadomość |
kszak
Forumowy prawiczek
Dołączył: 17 Kwi 2010 Posty: 48 Skąd: Trójmiasto
|
Wysłany: Pią 06 Lip, 2012
|
|
|
asdara napisał/a: |
Czyli że wystarczy jeden gość z akumulatorem w plecaku i czytnikiem RFID średniego zasięgu w kieszeni? Coś czuję, że po Woodstocku będzie dużo reklamacji w bankach. ;)
Cytat: | Złamać zabezpieczenia na karcie...heh...zapomnijcie | Kopiujesz zawartość pamięci EPROM na dysk, odpalasz środowisko symulacyjne i symulujesz wpisywanie PIN-u. Góra kilkanaście sekund, nic nie trzeba łamać, wystarczy skorzystać z już istniejącego mechanizmu. ;) |
Primo - czytnik RFID pewnie zczyta dane osobiste (ba, z tym poradzi sobie bez problemu), może i poradzi sobie z numerem karty, może poradzi sobie z datą jej ważności, powiedz mi teraz mistrzu jak odczytać kod CVV2/CVC2? (ten trzycyfrowy na odwrocie karty - tak dla laików)
Bez tego nie wyłudzisz ani grosza poprzez zakupy w internecie czy przez telefon.
Secundo - zapomnij o czymś takim jak "czytnik RFID średniego zasięgu" - karta zbliżeniowa nie zareaguje na odległość większą niż 5 centymetrów. Zapomnij w ogóle o samoczynnym zczytywaniu danych, karta taka nie emituje fal radiowych cały czas, uruchamia się jedynie na ułamek sekundy na wyraźne polecenie pinpada.
Tertio - przyjmijmy absurdalny przypadek, że ktoś przynosi na woodstock pinpada lub przystawkę. Żeby móc rzeczywiście obciążać karty, trzeba mieć podpisaną umowę z centrum rozliczeniowym, pośredniczącym w transakcji. Do takiego cwaniaka dojdą jak po sznurku.
Quatro - pomyśl trzeźwo, gdyby to naprawdę było takie łatwe i trwało kilkanaście sekund, mielibyśmy już miliony zgłoszonych kradzieży. Jakim cudem w takim razie odsetek płatności nieuprawnionych jest równy 0,005%? Domorosłym hakerom dziękujemy.
Quinto, chyba najważniejsze - po cholerę ci PIN, skoro zczytałeś dane swoim turboczytniczkiem, ale nie masz karty w łapie?
Ze swojej strony dodam tylko, żeby jednak kart zbliżeniowych pilnować lepiej - jeśli takową zgubicie, możecie łatwo tracić do 150 złotych (3 transakcje do 50 złotych) dziennie, nawet w sytuacji, gdy Wasze konto świeci pustkami.
A tak poza tym to uwierzcie, to jest naprawdę bezpieczne. Kiedyś takie samo larum podnosiło się przy zamianie kart magnetycznych na te chipowe. ;) |
|
|
|
|
asdara
Forumowy prawiczek
Dołączył: 24 Sie 2011 Posty: 6 Skąd: ---
|
Wysłany: Pią 06 Lip, 2012
|
|
|
kszak, ale po co ten kod komuś, kto chce użyć zesniffowanych danych do transakcji paypass? Przecież tam go nie podajesz.
Do 5m to jest właśnie średni zasięg. Pytanie Fermiego: ilu ludzi zesniffujemy chodząc godzinę po polu Woodstockowym? I co to za problem spoofować komunikację z terminalem? Protokół już dawno jest zreverse-engineerowany.
Nie trzeba mieć podpisanej umowy, można dane zczytywać, zapisywać i tworzyć potem z tego podróbki. Urządzenie do tego można zbudować za 10 dolców.
To że nie słyszymy o kradzieżach nie oznacza, że ich nie ma. Równie dobrze mogą być jeszcze nieopłacalne, bo jednak takie przedsięwzięcie wymaga posiadania fabryki podrobionych kart. ;) Poczekamy, zobaczymy. Tak trochę poza tematem, samo podanie do wiadomości, ze karty będą obsługiwane zwiększy ilość kieszonkowców i złodziei. Im więcej ludzi w kupie, tym bardziej opłacalne zarówno kieszonkostwo, jak i sniffing RFID.
O PIN-ie nie pisałem w kontekście kart zbliżeniowych. A do zwykłych - racja, po co mi. Można go poznać w kilkanaście sekund, dysponując laptopem i maszynką za 10 dolców.
Dzięki za obawy o laicyzm, brakowało mi tego odkąd przestałem pisywać w polskojęzycznym internecie. ;)
BTW: wiadomo coś o mapce woodstockowej?
mapka będzie w swoim czasie zapewne, ale to nie w tym temacie //voo |
|
|
|
|
kszak
Forumowy prawiczek
Dołączył: 17 Kwi 2010 Posty: 48 Skąd: Trójmiasto
|
Wysłany: Pią 06 Lip, 2012
|
|
|
asdara napisał/a: | kszak, ale po co ten kod komuś, kto chce użyć zesniffowanych danych do transakcji paypass? Przecież tam go nie podajesz.
Do 5m to jest właśnie średni zasięg. Pytanie Fermiego: ilu ludzi zesniffujemy chodząc godzinę po polu Woodstockowym? I co to za problem spoofować komunikację z terminalem? Protokół już dawno jest zreverse-engineerowany.
Nie trzeba mieć podpisanej umowy, można dane zczytywać, zapisywać i tworzyć potem z tego podróbki. Urządzenie do tego można zbudować za 10 dolców.
To że nie słyszymy o kradzieżach nie oznacza, że ich nie ma. Równie dobrze mogą być jeszcze nieopłacalne, bo jednak takie przedsięwzięcie wymaga posiadania fabryki podrobionych kart. ;) Poczekamy, zobaczymy. Tak trochę poza tematem, samo podanie do wiadomości, ze karty będą obsługiwane zwiększy ilość kieszonkowców i złodziei. Im więcej ludzi w kupie, tym bardziej opłacalne zarówno kieszonkostwo, jak i sniffing RFID.
O PIN-ie nie pisałem w kontekście kart zbliżeniowych. A do zwykłych - racja, po co mi. Można go poznać w kilkanaście sekund, dysponując laptopem i maszynką za 10 dolców.
Dzięki za obawy o laicyzm, brakowało mi tego odkąd przestałem pisywać w polskojęzycznym internecie. ;)
BTW: wiadomo coś o mapce woodstockowej?
mapka będzie w swoim czasie zapewne, ale to nie w tym temacie //voo |
Wszystko ładnie, mam tylko tylko jedną uwagę: pisałem o pięciu centymetrach, nie o metrach - tak czy siak przyznaję rację, zakładając, że mamy spoofowany terminal, przy odrobinie gimnastyki trochę tych danych da się odczytać idąc w tłoku choćby pasażem handlowym - co innego móc potem te dane wykorzystać.
O kieszonkowcach wspominałem już wcześniej - tu uwaga do wszystkich: pilnujcie tych kart naprawdę dobrze, jak Wam zawiną, zanim się zorientujecie, będziecie biedniejsi o jakieś 100-150 złotych.
Wszystko się zgadza, zakładając oczywiście, że nasz potencjalny złodziej ma możliwości rypać podróbki na potęgę, w co baaardzo szczerze wątpię.
Mam za to jedno pytanie w Twoją stronę: jak taki wygląda sprawa z kilkoma kartami naraz? Sam mam w portfelu dwie karty paypass jedna obok drugiej, jak zareaguje czytnik? Da radę rozdzielić sygnały? |
|
|
|
|
asdara
Forumowy prawiczek
Dołączył: 24 Sie 2011 Posty: 6 Skąd: ---
|
Wysłany: Pią 06 Lip, 2012
|
|
|
kszak, da się te karty odczytać z około 4 metrów. Poszukaj na youtubie nagrań z konferencji na temat bezpieczeństwa różnorakiego, jak "domorośli hakerzy" prezentują takie urządzenia. :P
Odnośnie dwóch kart, dobre czytniki potrafią śledzić setki tagów jednocześnie. Na przykład taki. |
|
|
|
|
Szczurek
Coś już napisał
Dołączył: 18 Cze 2012 Posty: 54 Skąd: Szczecin
|
Wysłany: Sob 07 Lip, 2012
|
|
|
A ja byl wlasnie stawial na takiego cwaniaka:
Cytat: |
Tertio - przyjmijmy absurdalny przypadek, że ktoś przynosi na woodstock pinpada lub przystawkę. Żeby móc rzeczywiście obciążać karty, trzeba mieć podpisaną umowę z centrum rozliczeniowym, pośredniczącym w transakcji. Do takiego cwaniaka dojdą jak po sznurku.
|
Bo ten przypadek jest najbardziej prawdopodobny, a dojda to owszem, ale do pana Zenka spod budki tyle, ze z niemieckim paszportem. Serio takie trudne do realizacji? |
|
|
|
|
rydes
Forumowy prawiczek
Dołączył: 31 Lip 2011 Posty: 8 Skąd: inąd
|
Wysłany: Sob 07 Lip, 2012
|
|
|
ludzie, nie siejcie paniki. boicie się hakierów na woodzie? owincie kartę z paypassem w sreberko : ) poza tym atak nie jest aż tak groźny, do autoryzacji transakcji używany jest jednorazowy CVV i jeśli użyjemy go wcześniej niż złodziej go wykorzysta to jesteśmy bezpieczni.
Polecam artykuł:
http://niebezpiecznik.pl/...id/?similarpost |
|
|
|
|
Viking
Typowy spamer I swój żywot przed nicością ratuje
Wiek: 48 Dołączył: 19 Lip 2011 Posty: 1009 Skąd: South Pomerania
|
Wysłany: Nie 08 Lip, 2012
|
|
|
Oł fuck, i dlatego biorę ino tylko gotówkę. |
|
|
|
|
Mahian
Forumowy prawiczek Kierownik Imprezy
Wiek: 35 Dołączył: 02 Maj 2012 Posty: 16 Skąd: Płock / Łódź
|
Wysłany: Pon 09 Lip, 2012
|
|
|
Cru napisał/a: | PKO dał możliwość wykupienia takiej karty za pięćdziesiąt złotych, po to, by płacić właśnie w Strefie. Jak się nie wykorzystało to ma się czas do końca roku. Tylko że tam chodziły hostessy, a jak się nagle tłum ustawi w kolejki do takiego czegoś to masakra.
Ale karta kredytowa z logo Woodstocku... :P |
Pekao, a nie PKO jak już. :) I nie karta kredytowa, tylko karta Pre-Paid/przedpłacona, to wielka różnica. Akurat tak się składa, że pracuję w ww. instytucji i zajmuję się kartami płatniczymi, więc widzę, że troszkę co niektórzy głupotki piszecie.
Wszystkie karty Banku działają ONLINE, ta również, więc nie ma możliwości zrobienia na rachunku takiej karty salda ujemnego. Poza tym karta jest niespersonalizowana i wydawana bez podpisywania umowy, więc logiczne, że Bank nie będzie strzelał sobie w stopę rozliczaniem OFFLINE i stratami po X zł na karcie.
Karty te mają ważność 18 miesięcy, a nie do końca roku.
Trzeba jej również pilnować tak samo jak gotówki, no i nie ma przecież obowiązku wpłacania na nią całego dobytku. :) W razie zagubienia czy kradzieży można kartę zastrzec telefonicznie, przez Internet i podejrzewam, że w punktach sprzedaży też będzie taka opcja, ale głowy nie dam.
Co do wątpliwości bezpieczeństwa PayPass - osobiście od kiedy Bank Pekao wprowadził tą funkcjonalność do kart nie spotkałem się z ani jedną reklamacją na transakcje oszukańcze związane ze skopiowaniem danych z karty właśnie konkretnie przez PayPass. Prędzej można 'wpaść' na nakładce w bankomacie (które uwaga, przy tych kartach są wszystkie płatne). |
|
|
|
|
Murk
Coś już napisał
Wiek: 36 Dołączył: 06 Lip 2010 Posty: 75 Skąd: Chorzów
|
Wysłany: Pon 09 Lip, 2012
|
|
|
Całego tematu nie czytałem ale widzę, że ludzie podzielają moje obawy. Z tego co wiem to są do kupienia "futerały" na karty które blokują możliwość odczytania z nich danych - ponoć to działa. Ja i tak jednak nie zamierzam brać karty paypass na PW na wszelki wypadek :P |
|
|
|
|
kszak
Forumowy prawiczek
Dołączył: 17 Kwi 2010 Posty: 48 Skąd: Trójmiasto
|
Wysłany: Pon 09 Lip, 2012
|
|
|
Mahian napisał/a: | I nie karta kredytowa, tylko karta Pre-Paid/przedpłacona, to wielka różnica. [...]
Wszystkie karty Banku działają ONLINE, ta również, więc nie ma możliwości zrobienia na rachunku takiej karty salda ujemnego. |
Żeby nie było wątpliwości, komuś mogło się namieszać:
Co innego prepaid wydawany przez Pekao, co innego karta debetowa z funkcją paypass. Tą drugą (a podejrzewam, że większość paypassów to debetowe) DA SIĘ zrobić saldo ujemne, wiem z autopsji, nie raz ratowało mi to tyłek. |
|
|
|
|
Mahian
Forumowy prawiczek Kierownik Imprezy
Wiek: 35 Dołączył: 02 Maj 2012 Posty: 16 Skąd: Płock / Łódź
|
Wysłany: Pon 09 Lip, 2012
|
|
|
To nie działa tak prosto jak się wydaje, banki mają różne systemy kartowe. Np w banku X transakcje przez Paypass rozliczają się w ciągu kilku minut, w Y wraz z kolejną transakcją ONLINE na danym terminalu, a w Z nawet 4-5 dni - mimo, że płatność w tym samym punkcie. Są też takie sprawy jak floor limit w terminalach, organizacjach kartowych i centrach autoryzacyjnych. W każdym razie w Pekao transakcje rozliczają się ONLINE i teraz wszystkie karty są wydawane z paypass/paywave (debetowe, pre-paid, kredytowe, charge). |
|
|
|
|
Roxi
Lubi pieprzyć Born to be alive!
Wiek: 30 Dołączyła: 20 Lut 2012 Posty: 535 Skąd: Rosja!
|
Wysłany: Sob 11 Sie, 2012
|
|
|
Woodstock już był i wszystko co miało być zrobione / zmienione zostało wykonane.
Pozwolę sobie wspomnieć jak 6-7 stron temu w tym wątku psioczyliście na barierki. Ale czy było aż tak źle? Osobiście w ogóle nie przypominam sobie gdzie stały jakieś barierki, wyjątkiem była droga główna gdzie na tych barierkach wisiały worki na śmieci no i Allegro było ogrodzone. Poza tym kompletnie nic... pewnie dlatego, że nie podchodziłam blisko do sceny ^^ No ale żeby nie było, że nic nie widziałam a się wypowiadam: proszę o głos kogoś kto był pod sceną, kogoś kto miał styczność z barierkami niech się wypowie czy bardzo utrudniały poruszanie się itp. I czy wcześniejsza zażarta dyskusja miała w ogóle sens.
PS: jeśli nie odpowiedni temat, to proszę o przesunięcie mojego posta gdzieś w odpowiednie miejsce |
|
|
|
|
habalasz?
Forumowy prawiczek Ave PS !
Dołączył: 06 Sie 2012 Posty: 18 Skąd: Szczecin
|
Wysłany: Sob 11 Sie, 2012
|
|
|
Przecież nie było żadnych barierek pod sceną . |
|
|
|
|
Roxi
Lubi pieprzyć Born to be alive!
Wiek: 30 Dołączyła: 20 Lut 2012 Posty: 535 Skąd: Rosja!
|
Wysłany: Sob 11 Sie, 2012
|
|
|
Tez mi się właśnie coś tak wydawało, ba nawet ich nie widziałam pod samą sceną. Ha już wiem dlaczego mi się ubzdurały barierki. Szpital polowy chyba był ogrodzony albo coś w okolicach dużej sceny po prawej stronie. I to tam musiało mi się rzucić na mózg jakieś żelastwo. |
|
|
|
|
Maya
Forumowy prawiczek
Wiek: 32 Dołączyła: 06 Sie 2012 Posty: 11 Skąd: Wrocław/Szczecin
|
Wysłany: Sob 11 Sie, 2012
|
|
|
habalasz? napisał/a: | Przecież nie było żadnych barierek pod sceną . |
Dokładnie. W zeszłym roku owszem, jak the prodigy sobie 'zażyczyło'. |
|
|
|
|
Pigul
Rozkręca sie I love this smell I love this sound As an napalm i
Wiek: 35 Dołączył: 27 Kwi 2011 Posty: 136 Skąd: Legnica
|
Wysłany: Śro 15 Sie, 2012
|
|
|
były prowizoryczne barierki do których śmietniki były zoorganizowane |
|
|
|
|
terrorystka87
Coś już napisał
Wiek: 36 Dołączyła: 07 Lis 2011 Posty: 88 Skąd: okolice Poznania :)
|
Wysłany: Śro 15 Sie, 2012
|
|
|
Owszem, strasznie duźo ich było :D |
|
|
|
|
Radosław Lubor
Typowy spamer
Wiek: 37 Dołączył: 06 Sie 2012 Posty: 1485 Skąd: Gliwice
|
Wysłany: Śro 15 Sie, 2012
|
|
|
Ale te akurat nie przeszkadzały ^^ Same barierki nie przeszkadzałyby też bardzo np na folkowej, chociaż z pewnością nie są tam mile widziane. U Krishny z racji sceny zadaszonej (jak to brzmi) są co roku, daje to radę.
Ale pod dużą sobie nie wyobrażam. Dobrze, że nie dało się i tak przejść na Prodigy i nie musiałem na te barierki patrzeć :D Zamiast tego po zerknięciu człowiek polazł kupić bilet, pod prysznic, zero kolejek. Jedyna korzyść :D |
|
|
|
|
dezaprobator
Stara Gwardia
Wiek: 39 Dołączył: 08 Kwi 2008 Posty: 1832 Skąd: Sosnowiec
|
Wysłany: Czw 16 Sie, 2012
|
|
|
No właśnie, czy mówił coś jurek w tej sprawie ? Wcześniej ogłaszał, że barierki będą a nie było. Jak udało się obejść przepisy ? |
|
|
|
|
Vorathiel
Lubi pieprzyć
Wiek: 32 Dołączył: 13 Kwi 2011 Posty: 595 Skąd: Nowa Huta k.Krakowa
|
Wysłany: Czw 16 Sie, 2012
|
|
|
Mówil na swoim blogu, niedługo przed PW, ze jednak ich nie bedzie, nie podajac na jakiej podstawie. No i - nie bylo. : ) |
|
|
|
|
Agó
Na pewno offtopuje Bożena!!
Wiek: 30 Dołączyła: 06 Lip 2011 Posty: 872 Skąd: Częstochowa
|
Wysłany: Czw 16 Sie, 2012
|
|
|
Właściwie z tego co kojarzę to mówił, ze będą, ale takie prowizoryczne, gdzieniegdzie, dla picu, żeby się nikt nie czepiał. Czyli to pewnie chodziło o te barierki na których wisiały worki. Nie jestem pewna czy tak mówił, musiałby ktoś odkopać tamten odcinek bloga, ale tak mi się wydaje |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
|