Fórum Root.cz
Hlavní témata => Software => Téma založeno: registrovany123 28. 12. 2021, 08:28:05
-
Otazka je uz v nadpisu. Ziska automat nejake informace, jako je jmeno a prijmeni, z kreditni karty?
Jde mi o to, jestli by bylo mozne identifikovat cloveka na zaklade jeho platebnich karet, namisto aby se mu vydavala zvlast karta.
Vyuzit by se to dalo treba jako vstup do ruznych prostor, napr. do fitness center nebo na toalety, pres turnikety. Tzn. misto vydavani specialnich karet k tomu urcenych, by clovek jen prisel, pipnul by se u turninketu, a napr. kdyz by se pipnul po 10 v mesici, tak na dasli vstup uz by mel 50% slevu. Ale podminka by byla, aby ho slo identifikovat, takze kdyby pouzil jinou platebni kartu, vedelo by se, e se jedna o pana Petra Novaka, a svoji slevu by dostal.
-
terminal ziska cele cislo karty a datum platnosti. nic jineho. u karet virtualizovanych v telefonech a naramcich je take cislo a platnost (ale jine nez na fyzicke karte ze ktere vychazi)
tzn. pan Novak by si musel u fitness centra "zaregistrovat" karty ktere bude pouzivat pro vstup, tak aby system vedel ze obe karty patri jednomu uzivateli.
-
Tak to neni dostacujici, bylo by to zneuzitelne, kdy napr. by si nekdo zaregistroval karty vsech rodinnych prislusniku a kamosu pod jedno jmeno.
A co je zjistitelne z cipu ktery je na obcance?
Nekdo by pipnul na turniket obcanku, napsalo by mu to "Na vas 9. vstup v mesici lednu 2022 mate 90% slevu. Prilozte platebni kartu."
-
Jsou tam celkem zajímavé údaje, které může jakýkoli terminál získat. Např podle log / historie transakcí uložených na kartě si nějaký "fingerprinting" dokážu představit u firem jako google, která dobře ví kde jste a kolik stojí věci v obchodech v blízkosti.. :)
Tady android aplikace: (nefunfuje to vždy stejně, např u mBank je vidět dlouhá historie transakcí, ale u airbank jen log, kterému nerozumím..)
https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=cs&gl=US
-
Tenhle princip se používá např. v dopravě – zaregistrujete si ke svému účtu platební kartu a pak se prokazujete tou místo speciální karty pouze pro dopravu. Třeba v Praze to takhle funguje, místo Lítačky můžete použít platební kartu. Z karty se přenáší jenom její identifikátor, není v těch datech jméno a příjmení. Aby se nepodvádělo, je to v Praze řešené tak, že k jednomu účtu můžete mít v jednom okamžiku přiřazený maximálně jeden identifikátor.
Používat takhle jméno a příjmení by stejně bylo k ničemu, protože osob se stejným jménem a příjmením mohou být i desítky.
-
A jeste zbyva odpovedet, co umi RFID ctecka precist z obcanky, nevi nekdo?
-
A jeste zbyva odpovedet, co umi RFID ctecka precist z obcanky, nevi nekdo?
Tohle jsem kdysi implementoval pro estonskou občanku, tam je jméno, datum narození, rodné číslo apod. A samozřejmě certifikáty. S českou nemám zkušenosti, ale mělo by to být podobné, je to regulované na úrovni EU (i když zatím nezávazně).
-
A jeste zbyva odpovedet, co umi RFID ctecka precist z obcanky, nevi nekdo?
Jsou tam ty samé údaje, jaké jsou vytištěné na občance, plus nějaké další (fotka, otisk prstů). Je to podepsané certifikátem Ministerstva vnitra, který ovšem není veřejný – takže ty údaje nedokážete spolehlivě ověřit.