URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85200
[ Назад ]

Исходное сообщение
"Продемонстрировано чтение кредитных карт при помощи смартфон..."

Отправлено opennews , 22-Июн-12 16:51 
Томас Шкора (Thomas Skora (https://twitter.com/#!/blubbfiction)), исследователь безопасности из Германии,
представил (http://www.scmagazine.com.au/News/305881,android-app-steals-contactless-credit-card-data.aspx) приложение для платформы Android, способное читать содержимое бесконтактных кредитных карт. Для создания канала связи задействован стандартный беспроводной стек NFC (Near Field Communications), используемый для обмена данными в пределах малого радиуса действия. Код приложения опубликован (https://github.com/thomasskora/android-nfc-paycardreader) на GitHub.


Приложение было успешно протестировано для сбора детальной информации с кредитных карт PayPass Mastercard, но также работает и с другими платёжными системами, такими как GeldKarte, пользующимися популярностью в Германии. В процессе демонстрации удалось считать номер карты, срок действия, информация о транзакциях, идентификаторы торговых систем. По словам разработчика, создавая приложение он не преследовал злонамеренных целей, а лишь попытался продемонстрировать незащищённость бесконтактных платёжных систем и способность организации атаки при помощи обычного смартфона с поддержкой NFC.


Атаки на бесконтактные кредитные карты не являются новинкой, но в данном случае для организации доступа, вместо специализированных устройств, оказалось достаточно стека NFC. Малый радиус действия NFC (порядка 10 см.) ограничивает условия совершения атаки и не позволяет организовать сбор данных в глобальных масштабах. Тем не менее, компания Google сочла приложение опасным и удалила android-nfc-paycardreader из Android Market, откуда некоторое время можно было загрузить готовую сборку.  После удаления, автор приложения разместил (https://github.com/thomasskora/android-nfc-paycardreader/dow...)  APK пакет на стороннем сервере.


Дополнительно можно отметить обнаружение (http://marc.info/?l=linux-kernel&m=134030878917784&w=2) в NFC-стеке ядра Linux пяти удалённо эксплуатируемых переполнений буфера, которые можно использовать для организации выполнения кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины. Положительным моментом является то, что NFC-стек интегрирован в ядро Linux относительно недавно и ещё не получил распространения. Для решения проблемы представлен патч, но авторы патча предупреждают, что проблема имеет системный характер и требует для своего решения более глобальной переработки кода.

URL: http://www.h-online.com/open/news/item/Android-application-r...
Новость: http://www.opennet.me/opennews/art.shtml?num=34164


Содержание

Сообщения в этом обсуждении
"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 16:51 
/me погладил свою карточку в обёртке из фольги и поправил шапочку

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 17:41 
>/me погладил свою карточку в обёртке и поправил шапочку из фольги

fixed


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Vkni , 22-Июн-12 20:18 
>>/me погладил свою карточку в обёртке и поправил шапочку из фольги
> fixed

Нет, испоганена тонкая шутка. :-(


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Anonim , 22-Июн-12 22:20 
> /me погладил свою карточку в обёртке из фольги и поправил шапочку

Это не помогает. Я не про спадающую шапочку.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Lain_13 , 23-Июн-12 01:57 
На сколько я помню не помогает только в случае с шапочкой. Просто потому, что для защиты нужно либо отрезать голову, либо укутаться в фольгу целиком. Так что карточке может и помочь.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 14:34 
>> /me погладил свою карточку в обёртке из фольги и поправил шапочку
> Это не помогает.

Вообще должно бы - клетка Фарадея же.



"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 17:35 
http://www.anikos.org/?page_id=155

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено arsenicum , 22-Июн-12 17:38 
Ну и как оно в сравнении с обычным ядром в плане потребления энергии и производительности?

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 17:55 
Ведется работа по оптимизации под различные ARM-платформы, разработка сопровождается на XDA-Developers.
Также хочу отметить, что производительность существенно выросла с переходом на компилятор Linaro GCC.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 18:20 
> http://www.anikos.org/?page_id=155

Гы, оно настолько секурное что у чуваков попросту не работает их сайт:

------------------------
ОШИБКА: Could not read CAPTCHA token file.
There is a problem with the directory /si-captcha-for-wordpress/captcha/temp/.
Directory Unwritable (fix permissions). Permissions are: 0755 Fixing this may require assigning 0755 permissions or higher (e.g. 0777 on some hosts. Try 0755 first, because 0777 is sometimes too much and will not work.) Fixing the actual problem is recommended, but you can uncheck this setting on the si captcha options page: "Use CAPTCHA without PHP session" and the captcha will work this way just fine (as long as PHP sessions are working).
------------------------

Судя по всему, перцы настолько затянули гайки что у них сайт издох. Ну в общем как положено у маньяков-гентушников: круто, оптимизнуто и ... не работает нифига :).

Ну и вообще, затея хорошая но...
1) Многочисленные фичи для ушлепков-оверклокеров выглядят диковато рядом с секурити. Это как порш-кайен с ара-тюнингом из "зубилы" примерно. Вы уж конечно извините, но если вы оверклокнули железо - оно имеет право работать ненадежно и со сбоями. В свете этого какие-то разговоры о секурности выглядят диковато. Тех кто страдает оверклоком такая хрень уж точно не беспокоит.
2) Система на основе генты? В сколь-нибудь практических применениях? Хорошо прикололись.

Итого: затея в теории на пять. Реализация - на два балла.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 18:30 
>[оверквотинг удален]
> Ну в общем как положено у маньяков-гентушников: круто, оптимизнуто и ...
> не работает нифига :).
> Ну и вообще, затея хорошая но...
> 1) Многочисленные фичи для ушлепков-оверклокеров выглядят диковато рядом с секурити. Это
> как порш-кайен с ара-тюнингом из "зубилы" примерно. Вы уж конечно извините,
> но если вы оверклокнули железо - оно имеет право работать ненадежно
> и со сбоями. В свете этого какие-то разговоры о секурности выглядят
> диковато. Тех кто страдает оверклоком такая хрень уж точно не беспокоит.
> 2) Система на основе генты? В сколь-нибудь практических применениях? Хорошо прикололись.
> Итого: затея в теории на пять. Реализация - на два балла.

Совершенно с Вами согласен! Реализации затеи с дистрибутивом сейчас нет: все вылилось в развитие концепций доработки ядра ОС. В настоящее время работы над дистрибутивом приостановлены, ведется разработка защищенного ядра для мобильных платформ, в частности - Android. Представлены рабочие прототипы для телефона Google Nexus S и планшета Asus Transformer TF101.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 22-Июн-12 21:46 
> http://www.anikos.org/?page_id=155

http://www.anikos.org/?p=223

> Концепция реализованных механизмов защиты уровня ядра ОС, прорабатываемых в рамках проекта AnikOS, препятствует успешной реализации атак данного типа.

Как проработаете, делитесь ссылкой
И да не повторится с вами судьба bolgenOS! )


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 18:22 
> Малый радиус действия NFC (порядка 10 см.)

...компенсируется направленной антенной, после чего грамотный хаксор снимет это с расстояния в метры или десятки метров. Ну в общем опять платежная индустрия обгадилась.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено AlexAT , 22-Июн-12 18:47 
> ...компенсируется направленной антенной, после чего грамотный хаксор снимет это с расстояния
> в метры или десятки метров. Ну в общем опять платежная индустрия
> обгадилась.

Прибячивать направленную антенну к кредитке - это как-то не айс xD


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 20:01 
> Прибячивать направленную антенну к кредитке

Зачем к кредитке то? К NFC ридеру. Дохлоту с 1 стороны линка можно скомпенсировать улучшениями с другой стороны линка :)


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено pavlinux , 22-Июн-12 22:06 
>> Прибячивать направленную антенну к кредитке
> Зачем к кредитке то? К NFC ридеру. Дохлоту с 1 стороны линка
> можно скомпенсировать улучшениями с другой стороны линка :)

Угу, щаз!  Скачай мне с модема 1200/NONE гигабайтный файлик.

На расстоянии метра сигнал уже превратится в хаос, как ты его не усиливай.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 01:46 
> На расстоянии метра сигнал уже превратится в хаос, как ты его не усиливай.

Сразу видно, павлин с радиолинками дел не имел, но каркнуть высунулся. Подсказываю: улучшение антенны с 1 стороны позволяет и дострелить дальше, и получить останки сигнала с большего расстояния. Не, SNR конечно не отменяли, но вон сигнал со спутников и то получают кой-как всякими GPSами. Хоят спутники явно не на расстоянии метра, а мощность падает пропорционально R^2, так что спутнику с 10W явно хуже чем карточки с несколько mW :)


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено kshetragia , 25-Июн-12 06:03 
Если я правильно помню там логарифмическая зависимость. так шо 30ваттного передатчика хватает дострелить до марса.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Sergey722 , 25-Июн-12 12:06 
Смотря как излучается. У лазера узко направленный пучок теоретически вообще не будет терять мощность. А в случае, когда во все стороны излучается (сферически), то да мощность пропорциональна 1/R^2, как и сказал предыдущий оратор.

Просто потому, что одна и та же энергия проходит сперва через сферу с радиусом 1 м (и площадью 4Пи м^2), потом 2 м (с площадью 4Пи*2*2 м^2) и т.д. Соответственно плотность потока энергии падает.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено kshetragia , 25-Июн-12 13:01 
А в случае направленной антенны как будет? ФАР какая-нибудь.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 20:20 
Дело говорите.
Кстати об антеннах. Аналогов HFSS не знаете?

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено AlexAT , 22-Июн-12 20:10 
>>> Зачем к кредитке то? К NFC ридеру. Дохлоту с 1 стороны линка можно скомпенсировать улучшениями с другой стороны линка

Нельзя, скорее всего. Карточка всего лишь модулирует поле, питаясь за счёт него же. Теоретически можно достаточно мощным сигналом пробить "навылет" карточку, но SNR модификации сигнала и отношение мощности модуляции к мощности поля в этом случае будут запредельно низкими, так что считать что-то вряд ли получится.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено an0n , 22-Июн-12 20:30 
> считать что-то вряд ли получится.

К чему такие сложности? Есть же старые дедовские трюки:
"Сколько лет, сколько зим! Дай я тебя обниму! Ой, извинте. Обознался."
Полагаю, считать так будет даже проще, чем увести бумажник из кармана.



"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 22-Июн-12 21:02 
К сожалению или к счастью, сейчас не те времена. Чем более закрыто общество, тем более открыты в нём люди, чем более общество открыто тем более замкнуты люди и закрыты для окружающих. Ваши обнимашки сейчас могут не получиться, и более того, вызвать подозрение.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено an0n , 22-Июн-12 23:13 
> К сожалению или к счастью, сейчас не те времена. Чем более закрыто
> общество, тем более открыты в нём люди, чем более общество открыто
> тем более замкнуты люди и закрыты для окружающих. Ваши обнимашки сейчас
> могут не получиться, и более того, вызвать подозрение.

Возможно, вы правы, но людей доверчивых и сейчас хватает. Кто-то же несёт деньги в очередной МММ, покупает БАДы как панацею, отправляет сообщения на короткие номера. А в общественном траспорте можно не актёрствовать. Протолкался через толпу и даже руками работать не надо. Обязательно какая-нибудь тётечка забудет карту в экранирующий чехольчик положить.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Egres , 22-Июн-12 23:28 
Ровно два слова: общественный транспорт.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено 1 , 25-Июн-12 11:31 
>    К сожалению или к счастью, сейчас не те времена. Чем более закрыто общество, тем более
> открыты в нём люди, чем более общество открыто тем более замкнуты люди и закрыты для
> окружающих. Ваши обнимашки сейчас могут не получиться, и более того, вызвать подозрение.

Глядя на переполненное метро по утрам - думаю обнимашки не нужны
  


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено SaintBes , 25-Июн-12 11:57 
А с другой стороны - вот стоит охранник на проходе и металоискателем вас сканит, подозрений ведь не вызывает ? ;)

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено SaintBes , 25-Июн-12 11:58 
> А с другой стороны - вот стоит охранник на проходе и металоискателем
> вас сканит, подозрений ведь не вызывает ? ;)

металодетектором*


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 01:48 
> "Сколько лет, сколько зим! Дай я тебя обниму! Ой, извинте. Обознался."

Да нафиг обнимать - с передатчиком помощнее, приемником почувствительнее и просто хорошей антенной будет достаточно "случайно" пройти в полуметре.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 19:45 
При том, что бумажники нередко носят в кармане штанов, обнимать придëтся за талию/бëдра. А за это можно отхватить так, что уже не до карточки будет. :-)

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 24-Июн-12 17:41 
> А за это можно отхватить так, что уже не до карточки будет. :-)

Совсем наоборот. Шанс свиснуть пару штук баксов (ну, допустим) vs начищенное рыло - ну тут явно счет будет не в пользу целой физиономии


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Онаним , 22-Июн-12 21:10 
> По словам разработчика, создавая приложение он не преследовал злонамеренных целей, а лишь попытался продемонстрировать незащищённость бесконтактных платёжных систем и способность организации атаки при помощи обычного смартфона с поддержкой NFC.

Это не атака, так и должно быть. Должны использоваться только стандартные интерфейсы, нет проприетарщине! Если есть стандартный NFC, то самобытные колёса от каждой отдельной копрорации не нужны!

А номер карты, срок действия и идентификаторы платёжных систем не являются секретной информацией - наворовать этих номеров сколько угодно можно просто внимательно глядя по сторонам, стоя в очередях. А все кассиры вообще разделились бы на богатых и святых если бы эта информация сама по себе чего-то серьёзного стоила. Если кто-то без вашего ведома совершил несанкционированную транзакцию по этим реквизитам - то это проблема банка либо (зависит от страны) по закону, либо по копеечной цены страховке.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 22-Июн-12 21:54 
> А все кассиры вообще разделились бы
> на богатых и святых если бы эта информация сама по себе
> чего-то серьёзного стоила.

Если часто расплачиваетесь карточкой в магазине, обратите внимание, переворачивают ли продавцы карточку обратной стороной вверх.
Этого делать нельзя, но кто об этом знает?
Насколько я знаю, есть и такие схемы - продавец как бы случайно переворачивает cvv кодом наружу.
А кто-нибудь рядом запоминает/фотает/записывает.

> Если кто-то без вашего ведома совершил несанкционированную
> транзакцию по этим реквизитам - то это проблема банка либо (зависит
> от страны) по закону, либо по копеечной цены страховке.

А вы сами пробовали когда-нибудь откатить транзакцию по карточке?
С одной из моих карточек хостинг fatcow очень настойчиво пытался снимать 100-150$ каждую неделю.
Это при том, что я давно отказался от их услуг.
В банке мне ничем не могли помочь, кроме как бесплатно перевыпустить карточку.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Egres , 22-Июн-12 23:29 
>> А все кассиры вообще разделились бы
>> на богатых и святых если бы эта информация сама по себе
>> чего-то серьёзного стоила.
> Если часто расплачиваетесь карточкой в магазине, обратите внимание, переворачивают ли
> продавцы карточку обратной стороной вверх.
> Этого делать нельзя, но кто об этом знает?

Это в случае "оплаты по PIN" только. В случае "по документам" они обязаны сверить подпись. Так что в обоих случаях плохо - кассир всегда может узнать либо PIN, либо CVV :-)



"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 01:49 
> всегда может узнать либо PIN, либо CVV :-)

И прецеденты со скимером любезно прицепленным на провод ридера - известны.



"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено alter , 30-Июн-12 11:17 
>[оверквотинг удален]
>> чего-то серьёзного стоила.
> Если часто расплачиваетесь карточкой в магазине, обратите внимание, переворачивают ли
> продавцы карточку обратной стороной вверх.
> Этого делать нельзя, но кто об этом знает?
> Насколько я знаю, есть и такие схемы - продавец как бы случайно
> переворачивает cvv кодом наружу.
> А кто-нибудь рядом запоминает/фотает/записывает.
>> Если кто-то без вашего ведома совершил несанкционированную
>> транзакцию по этим реквизитам - то это проблема банка либо (зависит
>> от страны) по закону, либо по копеечной цены страховке.

Уже лет пять я не в теме, но до сих пор стоя в очереди к кассе в супермаркете механически запоминає реквизиты мелькающей в руках кассира (и таки двумя сторонами) СС. Даже самые распространенные бины в памяти осели намертво, до сих пор помню какой банк 4405882 и 5577212 например, а кто 4627730. Хоть информация в основном бесполезная, еще в 2008 клиента прозванивали уже на второй попытке.

Куда выгоднее и безопаснее усовершенствовать чужие роутеры с root/admin или support/support для тех кто кроме как вбивать ничего не умеет. Как их (ШПД-мыльниц) не хватало в 2005-м...

У меня все. Включайте вентилятор, господа


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 22-Июн-12 22:01 
Охренеть.
У многих карточки в бумажниках, а бумажники в кармане брюк.
И телефон можно положить в карман брюк.
В метро, в час пик 10 сантиметров вполне может хватить, чтобы считать данные очччень многих карточек.
Причем, в новых гуглофонах все чаще встречается функционал NFC.
Охренеть.
Вот вам и "технологии спасут человечество!".

Данные с магнитной лентой статичны - их один раз считать и все.
А чип выдает одноразовые идентификаторы при каждом считывании.
Совет всем - пользуйтесь карточками с чипом.
Но, чувствую, грядет новая веха в истории кардинга.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 01:33 
Привет советчикам-анабиозникам: http://www.telegraph.co.uk/science/science-news/7215920/Chip...

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 24-Июн-12 22:16 
> Привет советчикам-анабиозникам: http://www.telegraph.co.uk/science/science-news/7215920/Chip...

Спасибо за ссылку, интересная информация.
Хотя в том случае нужно украсть карточку, а это уже немного другой случай.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Michael Shigorin , 23-Июн-12 02:08 
> Совет всем - пользуйтесь карточками с чипом.

А можно продолжать не пользоваться?  Лет пять как избавился и весьма тому рад.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 14:41 
> А можно продолжать не пользоваться?  Лет пять как избавился и весьма тому рад.

А с этим есть некие проблемы. Например, местные барыги оценивают свои услуги на ряд товаров в несколько номиналов. Так что проще и в разы дешевле купить, пардон, за рубежом. Для чего карточка нужна.

Я все понимаю, но перекармливать местных барыг в разы мне "религия не позволяет".


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 24-Июн-12 22:21 
>> Совет всем - пользуйтесь карточками с чипом.
> А можно продолжать не пользоваться?  Лет пять как избавился и весьма
> тому рад.

Ну, если вы организовали свою жизнь так, что можете без неё обходиться, то конечно можете продолжать не пользоваться)
Скажем так, частенько работодатели выплачивают зарплату исключительно безналичными.
Обычно на карточный счет ("на карточку").
Как я понимаю, в нашей стране это, чаще всего, сбербанк.
Карточка visa electron с магнитной лентой.
Ну, то есть, масштаб понимаете)


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Michael Shigorin , 26-Июн-12 11:12 
> Ну, если вы организовали свою жизнь так, что можете без неё обходиться,
> то конечно можете продолжать не пользоваться)
> Скажем так, частенько работодатели выплачивают зарплату исключительно безналичными.

Сказано было к тому, что в байки о том, что _все_ работодатели такие (и _все_ бузинесы развиваются на кредитах) -- верить вовсе не обязательно.

Но важнее тут даже не циферки-бумажки, а своя земля и то, что на ней за двадцать лет укоренилось.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 01-Июл-12 01:28 
> Сказано было к тому, что в байки о том, что _все_ работодатели
> такие (и _все_ бузинесы развиваются на кредитах) -- верить вовсе не
> обязательно.

Мне кажется, вы подмешиваете свой смысл.
Я говорю о безналичной форме выплаты ЗП.
Не вижу явной связи между формой выплаты ЗП и источником финансирования компании.
Даже студентам стипендия падает на карточку.
Просто... вы представляете себе, что такое - выдать 50 людям по 50 т.р. в один день?
Мечта карманника.
Даже с точки зрения безопасности сотрудников, лучше переводить на карточку.

P.S.
Банковская карточка не обязательно является кредитной.
Есть такое понятие, как дебетовая карточка.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Michael Shigorin , 02-Июл-12 20:09 
> Даже с точки зрения безопасности сотрудников, лучше переводить на карточку.

Мечта кардера.

> Есть такое понятие, как дебетовая карточка.

Знаю.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Kibab , 22-Июн-12 22:12 
Гы, и ведь работает, что характерно... Получилось прочитать карточку.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено yurikoles , 22-Июн-12 22:31 
Удалил уже проект с гитхаба, или админы удалили.

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено edo , 23-Июн-12 01:30 
я думаю админы удалили.

2All: никто не знает, где теперь брать исходники? ;)


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Michael Shigorin , 23-Июн-12 02:11 
> я думаю админы удалили.
> 2All: никто не знает, где теперь брать исходники? ;)

2 Kibab: налейте, отзеркалю.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Kibab , 23-Июн-12 02:21 
Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader

Но вообще есть ещё несколько приложений на Маркете, в частности, рекомендую NFC TagInfo (https://play.google.com/store/apps/details?id=at.mroland.and...): с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в чипе закодирована!


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено edo , 23-Июн-12 02:38 
> Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader

спасибо, сделал копию, на досуге посмотрю.

> Но вообще есть ещё несколько приложений на Маркете, в частности, рекомендую NFC
> TagInfo (https://play.google.com/store/apps/details?id=at.mroland.and...):
> с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в
> чипе закодирована!

так исходников же вроде нет


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Kibab , 23-Июн-12 21:02 
>> Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader
> спасибо, сделал копию, на досуге посмотрю.
>> Но вообще есть ещё несколько приложений на Маркете, в частности, рекомендую NFC
>> TagInfo (https://play.google.com/store/apps/details?id=at.mroland.and...):
>> с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в
>> чипе закодирована!
> так исходников же вроде нет

Конкретно к этой проге нету, а я и не обещал их. Я её привёл в пример потому, что она реально много интересного может прочитать.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 23-Июн-12 14:42 
> с его помощью с загранпаспорта получилось прочитать даже фотографию, которая в
> чипе закодирована!

А там вроде как тоже дырка обнаружилась. В общем пора выпускать металлические кошельки.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Michael Shigorin , 23-Июн-12 20:58 
> Я брал отсюда: https://github.com/rayyan/android-nfc-paycardreader

Спасибо, положил архив снапшота здесь: http://ftp.linux.kiev.ua/pub/soft/android-nfc-paycardreader/

> [...] в частности, рекомендую NFC TagInfo [...] с его помощью с загранпаспорта
> получилось прочитать даже фотографию, которая в чипе закодирована!

Да, довольно много дырок уже усажено по местам и прикрыто усердным "ничего не было" (как раз попалась на глаза очередная дымзавеса по поводу штатовских HR3200/HR4872).


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Kibab , 23-Июн-12 21:01 
> Да, довольно много дырок уже усажено по местам и прикрыто усердным "ничего
> не было" (как раз попалась на глаза очередная дымзавеса по поводу
> штатовских HR3200/HR4872).

Ради справедливости должен заметить, что с другой NFC-карточки тоже получилось считать фотографию, но отпечатки пальцев, записанные в том же чипе, уже прочитать не удаётся, ибо уровень доступа недостаточен.

Но уже сама возможность получить хотя бы серийник напрягает. Надо, действительно, думать о том, как защитить кошелёк от жуликов и воров^W^W^W продвинутых сканеров хакеров :-))


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено DFX , 22-Июн-12 22:33 
>> компания Google сочла приложение опасным и удалила android-nfc-paycardreader из Android Market

здоровсая цензурка: выпиливают "опасности" не ввиде malware, а инструмента в шаловливых ручках.
только, ведь, программка - не пулемёт, ножик или отвёртка. но, докатились: страусиный подход даже для рядов байтиков.

лучше бы встраивание всякого уторможенного, рекламного и/или следящего говна vendor'ами в кишки их OS присякали. а, ну так они тем же самым занимаются, значит: это есть - "хорошо" и угодно :/
только когда кто-то другой по чужим щелям лазит без спроса, "плохо" становится.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Алексей , 23-Июн-12 19:27 
И для чего такого полезного можно юзать данную прогу, кроме как для увода информации?

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 24-Июн-12 17:50 
Польза этой программки скорее не в ее использовании, а в факте ее появления. Лишнее напоминание о том, насколько хило устроена защита карточек

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено XoRe , 24-Июн-12 22:24 
> Польза этой программки скорее не в ее использовании, а в факте ее
> появления. Лишнее напоминание о том, насколько хило устроена защита карточек

Для того, чтобы свершился факт появления, необязательно располагать программку в google play.
Что такое script kiddies, знаете?


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено DFX , 26-Июн-12 01:34 
я даже не знаю как ещё яснее высказаться об отвратительности борьбы с "инструментами плохих дел".

но, попробую ещё раз:
есть большая разница между автоматизированым нечто, которое может нагадить без посторонней помощи (всякое malware), либо только с помощью его же жертвы, и предметами, которые сами по себе ничего не сделают (эта штука, reaver, nmap и тп.).
дак вот, бороться со вторыми только потому, что "добрых" применений придумать не получается, я считаю омерзительным, особенно когда для этого нет законодательных указаний, а возжелалось поиграть в Творца Добра По Всей Земле.
не Гуглово это дело.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Аноним , 25-Июн-12 15:34 
>Продемонстрировано чтение кредитных карт

Продемонстрировано чтение открытых сведений, что вполне ожидаемо. Новостью была бы невозможность считывания данных, для того и предназначенных.

> при помощи смартфона с NFC.

Фигасе! ;) А вы думали, для чего NFC в телефоне? В т.ч. и для коммерции.


"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено i , 17-Июл-12 13:12 
как собрать андроид пакет из исходников ?

"Продемонстрировано чтение кредитных карт при помощи смартфон..."
Отправлено Петько , 05-Фев-13 12:04 
в Украине паспорта с НФС вводят