Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Karl 23. 04. 2018, 08:09:46
-
Nosím v peněžence občanku, platební kartu, kartu od zdravotní pojišťovny, opencard a kartu evidence docházky. Zajímá mě, jestli je nějaké bezpečnostní riziko, když celou peněženku přiložím k docházkovému terminálu u mého zaměstnavatele (je to státní instituce). Jak to praktikujete Vy?
-
Alobalovou capicou.
Inak ma prekvapuje, ze ten terminal vobec funguje a nema pri citani koliziu s inými kartami.
-
Karty a chipy muzou fungovat na mnoha ruznych frekvencich a pouzivaji celou radu protokolu, ne kazda ctecka umi vsechno. A pokud umi, tak si trebas taky umi vybrat chip, kterej zna, coz neznamena, ze nenacte i ten zbytek => v principu muze byt nekde v logu i seznam tvych platebnich karet. A protoze tam bude i cas, tak se daji snadno priradit k tobe. Nejspis by tam teda bylo jen nejaky UID, ale i z toho by se dalo poznat ze jde o platebni kartu.
A samozrejme pokud to ctecka umi, neni zas tak tezky ji presvedcit, aby si precetla i dalsi veci. Coz teda dochazkovej system urcite bydefault delat nebude, ale to neznamena ze to nejde.
-
Inak ma prekvapuje, ze ten terminal vobec funguje a nema pri citani koliziu s inými kartami.
Zalezi, jakeho typu ty karty jsou.
Pokud ruzneho, tak neni co resit, ctecka se domluvi jenom s tou spravnou.
Pokud je vic karet stejneho typu, tak to lze resit tak, ze pokud ctecka rozpozna vic karet, tak tem cizim da povel ke spanku a bude si povidat jen s tou jednou svoji.
Aspon takhle nejak jsem to pochopil, kdyz jsem studoval jednu knihovnu do Arduina, ale nezkousel jsem to.
Pravdepodobnejsi ovsem je, ze pokud jde o tu uplne nejobycejnejsi kartu k pichackam, na ktere je opravdu pouze nejake ID a nic jineho se na ni nezapisuje, tak to bude uplne jiny typ, nez jsou platebni karty.
-
Nosím v peněžence občanku, platební kartu, kartu od zdravotní pojišťovny, opencard a kartu evidence docházky. Zajímá mě, jestli je nějaké bezpečnostní riziko, když celou peněženku přiložím k docházkovému terminálu u mého zaměstnavatele (je to státní instituce). Jak to praktikujete Vy?
Teoretické riziko je vždy. Když přikládáte platební kartu k jakékoliv čtečce, o které nevíte všechno, musíte předpokládat, že může např. provést platbu do 500 Kč. Musíte posoudit sám, jestli to riziko je přijatelné - např. jestli se dá zaměstnavateli věřit, jestli na čtečku nemá přístup nějaký podivný externí admin, ..., ... Třeba je ta čtečka napojená pře s nějako zázračnou cloudovou službu řízení přístupu do budovy a může být napadena i v rámci masového útoku na danou značku čteček. To celé musíte povážit s rizikem (jestli 500 Kč stojí za to každý den lovit z peněženky kartu).
Osobně bych se nebál. Stejným způsobem k Vám může v tramvaji přistoupit kdokoliv s platebním terminálem a přiložit ho blízko batohu nebo kapsy, kde máte peněženku. Toto druhé riziko vidím jako větší, než že by se někdo patlal s přístupovou čtečkou do budovy. Obdobně se dnes kradou auta s bezkontaktním otevíráním a startem.
Logický vývodem by pak bylo asi spíš omezit (zakázat) jakékoliv služby, které mohou být zneužity - např. platby bez PIN.
-
Záleží o jaký typ snímače jde a jak to má nastavené admin systému ( šmíruje /nešmíruje?)...
-
Alobalovou capicou.
Inak ma prekvapuje, ze ten terminal vobec funguje a nema pri citani koliziu s inými kartami.
To neni problem
Kdyz nas na platebni terminal penegenku tak si taky vetsinou vybere spravne ... .
-
Njn, vždy je riziko, že si firma nebo správce budovy bude potřebovat vylepšit svůj cash flow pětistovkou, pač jim nevychází jejich milionový byznys.
Normální paranoik má účty dva, kartu jen k jednomu účtu a na tom má sumu určenou na běžný provoz.
-
Normální paranoik má účty dva, kartu jen k jednomu účtu a na tom má sumu určenou na běžný provoz.
To snad člověk nemusí být paranoik. Všichni, co znám, a mají nějaké větší sumy na účtech, si to takhle rozložili. Osobně to mám taky tak.
-
prilozi penezenku s vice kartami a voila, pichne vstup i neznamemu kolegovi a rediteli :-)
pak to bude jako s tim hujerem u pichacek.
-
Normální paranoik má účty dva, kartu jen k jednomu účtu a na tom má sumu určenou na běžný provoz.
To snad člověk nemusí být paranoik. Všichni, co znám, a mají nějaké větší sumy na účtech, si to takhle rozložili. Osobně to mám taky tak.
Taky to tak mám a od té doby nepíšu na fóra emoce o platebních terminalech v tramvaji a podezřelých pichackach ;)