12 Oct
2014
12 Oct
'14
10:06 p.m.
On 13/10/14 00:00, McMonster wrote:
Miło by było poczytać opis techniczny funkcjonowania kart, jeśli ktoś ma link.
Zasadniczo EMV przez ISO 14443, oczywiście wszystko za NDA i tajne/poufne <sarkazm>bo to jak wiemy daje wysoki poziom bezpieczeństwa</sarkazm>.
Worst case IMO: Kristin Paget - Contactless generation. Czyli jak zgodność z zabytkami sprawia, że mamy poziom bezpieczeństwa paska magnetycznego. http://www.youtube.com/watch?v=HRXb-FZ6WFM
Inni twierdzą, że o wiele większym zagrożeniem od replay attacks są proxy attacks (czyli ktoś z czytnikiem w tramwaju - bo teraz już mamy takie telefony z LTE i czytnikami NFC robi za proxy dla kogoś z telefonem w sklepie).
Pozdrawiam
--
Leszek