Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla

DSL.sk, 25.6.2012

Nemecký bezpečnostný expert Thomas Skora uplynulý týždeň sprístupnil aplikáciu pre operačný systém Android, ktorá umožňovala pomocou smartphonu bezdrôtovo získať údaje z platobných kariet podporujúcich bezdrôtové platby.

Upozornil na to SC Magazine, magazín o počítačovej bezpečnosti.

Aplikácia umožňovala prečítať číslo karty, dátum expirácie ale podľa magazínu aj zoznam transakcií a ID obchodníkov, u ktorých sa uskutočnili.

Stačil k tomu smartphone s Androidom so zabudovanou podporou technológie NFC alebo s využitím externého NFC modulu. Na akú vzdialenosť od karty s bežnými smartphonmi aplikácia fungovala nie je jasné.

Podľa magazínu aplikácia fungovala s kartami od MasterCard podporujúcimi technológiu PayPass a s nemeckými kartami GeldKarte. Či fungovala aj s kartami Visa s technológiou payWave nie je jasné.

Aplikácia zrejme nevyužívala žiadnu bezpečnostnú zraniteľnosť a podobne ako iné skoršie demonštrácie využívajúce všeobecné RFID čítačky sa jednoducho tvárila ako bezdrôtový platobný terminál. Takémuto terminálu bezdrôtové platobné karty pre umožnenie platieb menších súm bez akéhokoľvek potvrdenia totiž poskytnú údaje o sebe bez principiálneho zabezpečenia.

Závažnosť tejto aplikácie ale na rozdiel od skorších demonštrácií spočíva v širokej dostupnosti a použiteľnosti ľubovoľným majiteľom vyhovujúceho Android smartphonu.

Aplikácia bola dostupná na Google play aj GitHub, z oboch lokalít bola už stiahnutá.


Najnovšie články:



Diskusia:

Streda, 16. mája 2012, dnes má meniny Svetozár, zajtra Gizela Pošli kvety Od: nohy nohy nohy | Pridané: 25.6.2012 9:29 the end is near! Odpovedať Známka: 6.6 Hodnotiť:

Re: Streda, 16. mája 2012, dnes má meniny Svetozár, zajtra Gizela Pošli kvety Od: aaaaaaaaaaaaaassss | Pridané: 25.6.2012 9:54 Winter is coming Odpovedať Známka: 7.2 Hodnotiť:

Re: Streda, 16. mája 2012, dnes má meniny Svetozár, zajtra Gizela Pošli kvety Od: MAJAK - neregistrovany | Pridané: 25.6.2012 11:14 http://bit.ly/KWVoqi Odpovedať Známka: 4.3 Hodnotiť:

Re: Streda, 16. mája 2012, dnes má meniny Svetozár, zajtra Gizela Pošli kvety Od: trolol | Pridané: 25.6.2012 12:33 http://www.youtube.com/watch?v=EwuSEbiC-GQ Odpovedať Známka: 0.9 Hodnotiť:

Re: Streda, 16. mája 2012, dnes má meniny Svetozár, zajtra Gizela Pošli kvety Od: Trolol | Pridané: 25.6.2012 17:21 Vidim ze su tu sami fagani :) Odpovedať Známka: 8.2 Hodnotiť:

O jeden dovod viac Od: Cpx | Pridané: 25.6.2012 9:32 preco nemat tieto bezkontaktne karty, ako je to dobra vec, ale mali by to mat v sebe npr smartphony ako bezkontaktnu platbu, ze pustim bezkontaktnu platbu zadam si pin a prilozim k terminalu a zaplatim, a nie ze hocikedy hociako prilozim a peniaze su fuc. Odpovedať Známka: -2.9 Hodnotiť:

Re: O jeden dovod viac Od: hatatitlo | Pridané: 25.6.2012 9:39 Ano teraz nemusis ani prilozit a peniaze su fuc. O to ide :D Odpovedať Známka: 9.3 Hodnotiť:

Re: O jeden dovod viac Od: lolo21 | Pridané: 25.6.2012 9:44 už len spraviť na to poriadne antény nech to ide aspoň na 3 metre a je po srande Odpovedať Známka: 8.1 Hodnotiť:

Re: O jeden dovod viac Od: in2desire | Pridané: 25.6.2012 11:09 ... tomuto problemu sa da jednoducho predist pouzitim zariadenia ktore maju v SAV pre elektomagneticku neviditelnost .. jednoducho to do toho strcis a si v pohode .. na tvojich 20€ nik nesiahne. Odpovedať Známka: -3.3 Hodnotiť:

Re: O jeden dovod viac Od reg.: bhawk | Pridané: 25.6.2012 11:47 Uplne bezproblemove riesenie mat celkovovy obal na kartu - napr, alobal za par centov. Odpovedať Známka: 8.0 Hodnotiť:

Re: O jeden dovod viac Od: quix_ | Pridané: 26.6.2012 7:48 tak a teraz aspon viem, preco ludia chodia s alobalom na hlave! Odpovedať Známka: 7.1 Hodnotiť:

vzdialenost Od: neznam y | Pridané: 25.6.2012 9:44 "Na akú vzdialenosť od karty s bežnými smartphonmi aplikácia fungovala nie je jasné." Preco by to nemalo byt jasne? Podla standardu ISO 14443 komunikuju bezkontaktne cipove karty typu close-coupling na vzdialenost max. 10 cm. Realne je to cca 4-6 cm. Odpovedať Známka: 6.2 Hodnotiť:

Re: vzdialenost Od: hatatitlo | Pridané: 25.6.2012 9:47 Napr. v MHD su ludia natlaceny takze 10cm na cary-mary staci. Odpovedať Známka: 7.1 Hodnotiť:

Re: vzdialenost Od: ľuboš | Pridané: 25.6.2012 10:14 ...veru, odnes sa prestávam pritískať k mladým a pekným dámam..:) Odpovedať Známka: 7.3 Hodnotiť:

Re: vzdialenost Od: ehm | Pridané: 25.6.2012 11:41 no co uz si to zaplatis ;) ..novy biznis pre lechce odhalene studacky :D Odpovedať Známka: 7.0 Hodnotiť:

Re: vzdialenost Od: aksfasfkasf | Pridané: 25.6.2012 9:48 to je standard a vyratana vzdialenost pri pouziti predpisaneho, standardneho, objemu vyzarovania. sprav si vacsiu antenu alebo proste daj viacej stavy do sucasnej anteny a zrazu z toho mas niekolko metrov. pri rfid pasoch je tiez standard 50cm ale prakticke ukazky ukazali citanie pasov po celom letisku radovo az do stovky metrov. teoreticke vypocty vraveli aj o celouzemnom pokryti a citani takychto rfid cipov pomocou napriklad gsm pozemnych anten Odpovedať Známka: 7.6 Hodnotiť:

Re: vzdialenost Od: bytes | Pridané: 25.6.2012 10:40 A ktory smartphone ma 2-metrovu RFID antenu? Vyzarovanie jednotlivych citaciek a smartphonov sa az tak nelisi. Odpovedať Známka: -5.3 Hodnotiť:

Re: vzdialenost Od: xvzf | Pridané: 25.6.2012 11:24 smartphone nema. ale co ti brani zaparkovat pred obchodnym domom dodavku s potrebnym vybavenim? Odpovedať Známka: 8.4 Hodnotiť:

Re: vzdialenost Od: Element333 | Pridané: 25.6.2012 20:53 zopar tisic eur na voloviny naviac a dodavka. Odpovedať Známka: 1.4 Hodnotiť:

Re: vzdialenost Od reg.: Redakcia DSL.sk | Pridané: 25.6.2012 9:49 To čítanie zahŕňa dva komponenty, kartu a čítačku, v tomto prípade smartphone. Reálna vzdialenosť, o ktorú ide, je zrejme závislá od oboch. Odpovedať Známka: -7.3 Hodnotiť:

Re: vzdialenost Od: bytes | Pridané: 25.6.2012 10:44 Karta byva pasivny RFID tag, cize napajanie pre nu generuje citacka. Myslim, ze vplyv karty na vzdialenost je minimalny a vyzarovanie citaciek a teda aj vzdialenost definuju standardy, takze sa to az tak lisit nebude. Odpovedať Známka: 6.7 Hodnotiť:

Re: vzdialenost Od: xxxxxxxxx | Pridané: 25.6.2012 10:15 autor aplikacie tvrdi, ze ma v batohu HW za cca 3000EUR s dosahom 1,5m na aktivne operacie a jeho kamos ma daco drahsie a najma vacsie s pasivnym dosahom 15m. Odpovedať Známka: 6.0 Hodnotiť:

Re: vzdialenost Od: sensei-san | Pridané: 25.6.2012 13:06 Predpokladám, že podľa normy to na vzdialenosť 10cm _musí_ fungovať. Na väčšiu _môže_. We show that our hardware successfully executed a relay attack against an ISO 14443A contactless smartcard , up to a distance of 50 m. http://www.rfidblog.org.uk/hancke-rfidrelay.pdf Odpovedať Známka: 5.0 Hodnotiť:

................... Od: ľuboš | Pridané: 25.6.2012 10:13 jediná škoda,že aj peniaze sa tak "zázračne" neobjavujú na účte, ako z neho môžu úúúplne jednoducho zmiznúť. Ale reklamácie sú hádam možné? Ako je to s povinnosťou banky nahradiť stratu v takomto prípade...? Odpovedať Známka: 3.8 Hodnotiť:

Re: ................... Od reg.: _Kozec_ | Pridané: 25.6.2012 10:29 Ked platis kartou klasicky, dotykovo, peniaze su nejaky cas na ucte len "blokovane" a ty mozes podat reklamaciu. Ak sa reklamacia uzna za opravnenu, moze platbu stornovat (a legitimny prijemca ta asi pozenie pred sud.) Predpokladam, ze bezdotykova verzia bude fungovat podobne. Odpovedať Známka: 5.0 Hodnotiť:

Re: ................... Od: DePiero | Pridané: 25.6.2012 10:37 Bezdotykovy styk bezkontaktne.To su novinky. Odpovedať Známka: 4.5 Hodnotiť:

Re: ................... Od: ľuboš | Pridané: 25.6.2012 11:44 Pomaly ako bezdotykový pohlavný styk..., len sa kukneš na dopravného policajta a už si posexovaný.. Odpovedať Známka: 5.0 Hodnotiť:

mirror Od: janko168 | Pridané: 25.6.2012 11:05 nema niekto link na mirror? vdaka Odpovedať Známka: -5.0 Hodnotiť:

Re: mirror Od: vadimo_user | Pridané: 25.6.2012 11:35 bitbucket.org/mjcoder/android-nfc-paycardreader Odpovedať Známka: 1.7 Hodnotiť:

Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: 122112 | Pridané: 25.6.2012 11:32 ten nadpis je problem precitat.. a umenie vytvorit : ) Odpovedať Známka: 7.5 Hodnotiť:

Re: Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: klavesnice | Pridané: 25.6.2012 12:01 No tu je to taka obycaj, si si uz mohol zvyknut. Odpovedať Známka: 7.1 Hodnotiť:

Re: Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: fako | Pridané: 25.6.2012 15:44 Ano, je to jedna z top nadpisovych perliciek. No neviem, ci tak drbnute nadpisy tu vznikaju schvalne, aby mali citatelia snahu zistit v clanku, ze o co vlastne ide, alebo su autori uplni jazykovi diletanti... :-) Odpovedať Známka: 8.5 Hodnotiť:

Re: Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: lethalFuck | Pridané: 25.6.2012 20:57 To je jasne, druha moznost :) Odpovedať Známka: 1.4 Hodnotiť:

Re: Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: meno nepoviem | Pridané: 26.6.2012 7:02 Aj prvá môže byť. Aby väčšina čitateľov po prečítaní nadpisu nepreskočila rovno na diskusiu. Odpovedať Známka: 6.0 Hodnotiť:

Re: Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: reg.: bačov kokot | Pridané: 26.6.2012 13:08 učua sa od profesionálov na topkách :))) Napríklad taký nadpis "Gorila 2 prichadza" človeka donúti kliknúť na článok. a pritom je to článok o druhej generacii bezpecnostneho skla na mobily :))) Odpovedať Známka: 10.0 Hodnotiť:

Re: Android aplikácia získava bezkontaktne cez NFC údaje o kreditke, zmizla Od: gru | Pridané: 25.6.2012 16:08 :D:D:D:D:D Odpovedať Známka: 7.1 Hodnotiť:

Pridať komentár