האם תשלום בלא-מגע, באמצעות NFC של הנייד, מאובטח?

P

Permafrost

Well-known member
בעולם הופיע מכשיר הקרוי Flipper Zero (יתכן שאסור להכניסו לישראל) המתואר כאן: https://flipperzero.one .

נטען כי טווח ה"האזנה" שלו הוא עד 50 מטרים.
אם נתון כי טווח הפעולה של שבב NFC הוא עד 4 ס"מ, אזי טווח ה"האזנה" של ה- flipper גדול פי למעלה מאלף.

בנסיבות אלה - האם תשלום בלא-מגע מוגן מפני ירוט ושמוש זדוני ב- data המיורטת?
 
נערך לאחרונה ב:
S

SHERME

Well-known member
נכתב ע"י Permafrost:
בעולם הופיע מכשיר הקרוי Flipper Zero (יתכן שאסור להכניסו לישראל) המתואר כאן: https://flipperzero.one .

נטען כי טווח ה"האזנה" שלו הוא עד 50 מטרים.
אם נתון כי טווח הפעולה של שבב NFC הוא עד 4 ס"מ, אזי טווח ה"האזנה" של ה- flipper גדול פי למעלה מאלף.

בנסיבות אלה - האם תשלום בלא-מגע מוגן מפני ירוט ושמוש זדוני ב- data המיורטת?
לחץ כדי להרחיב...
ישנו טלפון שנמכר בישראל ב1400 שקל
גו מובייל יבואן רשמי רילמי
מגיע עם אנטנת NFC כפולה קדימה/אחורה


Realme GT Neo 3 - Full phone specifications

www.gsmarena.com www.gsmarena.com
 
S

SHERME

Well-known member
נכתב ע"י Permafrost:
בעולם הופיע מכשיר הקרוי Flipper Zero (יתכן שאסור להכניסו לישראל) המתואר כאן: https://flipperzero.one .

נטען כי טווח ה"האזנה" שלו הוא עד 50 מטרים.
אם נתון כי טווח הפעולה של שבב NFC הוא עד 4 ס"מ, אזי טווח ה"האזנה" של ה- flipper גדול פי למעלה מאלף.

בנסיבות אלה - האם תשלום בלא-מגע מוגן מפני ירוט ושמוש זדוני ב- data המיורטת?
לחץ כדי להרחיב...
אפשר להשתלט על הטלפון שלך גם בלי NFC אוBT
כל מה שצריך הוא שתלחץ פעם אחת על לינק כלשהו בSMS וGMAIL או בהודעה אחת בוואטסאפ טלגרם וטיקטוק
ותגיד ביי לנתונים בטלפון שלך
לכן בכל טלפון ישנו מערכת אבטחה שמזהירה אותך ממה להיזהר
 
רוב הזמן נח

רוב הזמן נח

Well-known member
נכתב ע"י SHERME:
אפשר להשתלט על הטלפון שלך גם בלי NFC אוBT
כל מה שצריך הוא שתלחץ פעם אחת על לינק כלשהו בSMS וGMAIL או בהודעה אחת בוואטסאפ טלגרם וטיקטוק
ותגיד ביי לנתונים בטלפון שלך
לכן בכל טלפון ישנו מערכת אבטחה שמזהירה אותך ממה להיזהר
לחץ כדי להרחיב...
לחיצה אחת שמדביקה את הטלפון זה רק באפל.
 
C

ctzn99

Member
נכתב ע"י Permafrost:
בעולם הופיע מכשיר הקרוי Flipper Zero (יתכן שאסור להכניסו לישראל) המתואר כאן: https://flipperzero.one .

נטען כי טווח ה"האזנה" שלו הוא עד 50 מטרים.
אם נתון כי טווח הפעולה של שבב NFC הוא עד 4 ס"מ, אזי טווח ה"האזנה" של ה- flipper גדול פי למעלה מאלף.

בנסיבות אלה - האם תשלום בלא-מגע מוגן מפני ירוט ושמוש זדוני ב- data המיורטת?
לחץ כדי להרחיב...
ולגבי שימוש בכרטיס אשראי contactless? האם גם אותו המכשיר קורא? ואגב, בעת תשלום בתחנת דלק בשירות עצמי, כרטיס האשראי נקרא ומשודר קליר-טקסט ללא אבטחה בכלל. Welcome to the 21st century
 
נערך לאחרונה ב:
P

Permafrost

Well-known member
נכתב ע"י ctzn99:
ולגבי שימוש בכרטיס אשראי contactless? האם גם אותו המכשיר קורא? ואגב, בעת תשלום בתחנת דלק בשירות עצמי, כרטיס האשראי נקרא ומשודר קליר-טקסט ללא אבטחה בכלל. Welcome to the 21st century
לחץ כדי להרחיב...
יצא לי לסעוד עם חברים במסעדה.
גביית התשלום התבצעה באמצעות מסופון-יד של המלצר שטיפל בשולחננו.
רוב החברים שלמו באמצעות הסלולאר, ללא-מגע וככל שראיתי - ללא אספקת פרט אימות נוסף.
שלמתי באמצעות כרטיס אשראי שאמנם מצוי עליו icon של NFC, אך השחלתי את הכרטיס פיזית לחרך במסופון, התבקשתי להקליד את הקוד הסודי בן ארבע הספרות ועשיתי כן.
אני מניח כי בכך נעקף מנגנון ה- NFC.

אינני מכיר את נושא אבטחת תשלומים אך שמעתי כי בשיטה בה אני משתמש בכרטיס האשראי - לא נחשפים פרטי אמצעי התשלום שלי, אלא מוחלפת בין הצדדים סיסמה חד-פעמית ארוכה שאין מה לעשות עימה אם מירטים אותה.

מטריד אותי הענין ואני מעונין לדעת "איך העסק עובד"...
 
S

SHERME

Well-known member
נכתב ע"י Permafrost:
יצא לי לסעוד עם חברים במסעדה.
גביית התשלום התבצעה באמצעות מסופון-יד של המלצר שטיפל בשולחננו.
רוב החברים שלמו באמצעות הסלולאר, ללא-מגע וככל שראיתי - ללא אספקת פרט אימות נוסף.
שלמתי באמצעות כרטיס אשראי שאמנם מצוי עליו icon של NFC, אך השחלתי את הכרטיס פיזית לחרך במסופון, התבקשתי להקליד את הקוד הסודי בן ארבע הספרות ועשיתי כן.
אני מניח כי בכך נעקף מנגנון ה- NFC.

אינני מכיר את נושא אבטחת תשלומים אך שמעתי כי בשיטה בה אני משתמש בכרטיס האשראי - לא נחשפים פרטי אמצעי התשלום שלי, אלא מוחלפת בין הצדדים סיסמה חד-פעמית ארוכה שאין מה לעשות עימה אם מירטים אותה.

מטריד אותי הענין ואני מעונין לדעת "איך העסק עובד"...
לחץ כדי להרחיב...
את הקוד של 4 ספרות אתה מקליד בהגדרות של גוגל WALLET יחד עם מספר כרטיס האשראי
נראה לי שמחינת אבטחה הNFC עדיף לרכישה מאשר כרטיס אשראי
הקוד שמקבל מסוף הEMV מהטלפון הוא קוד שונה לחלוטין מכרטיס אשראי
 
P

Permafrost

Well-known member
רוב האנשים כבר למדו להמנע מלחיצה על קישורים המצויים במסרונים ויודעים "לרחף" עם ה- cursor מעל קישורים בדואר אלקטרוני כדי לבדוק את מקורם האמיתי.

אנשים גם יודעים, הודות לחשיפה עיתונאית, כי קיימות רוגלות (spyware) המדביקות מכשיר גם בלא לחיצה על קישורים (NSO, קַנְדִירוּ ועוד).

אך האימוץ הנרחב של תשלום בלא-מגע באמצעות הנייד יוצר בי רושם כי אנשים אינם חושדים ביתכנות ירוט ה- traffic של NFC בעת התשלום.

אם מצוי בפורומנו מומחה רדיו המכיר תקשורת NFC וחולשותיה האפשריות - אשמח אם יגיב.
 
נערך לאחרונה ב:
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה