Menu
Vzbudzujú strach i prenášajú choroby: Zbavte sa ich v dome i záhrade - potkan či myš domáca.

Vzbudzujú strach i prenášajú ch…

Vzbudzujú strach i pren...

Mobily za totality niesli značku Tesla. Boli iba pre vyvolených

Mobily za totality niesli značku T…

Mobilné telefóny oslavu...

GENERÁTOR OZÓNU pre čistenie priestoru od hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Máte záujem doviesť viac tovaru z Činy a využijete pre to lodnú dopravu ?

Máte záujem doviesť viac tovaru …

Dovoz tovaru z Číny - L...

Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Aplikácia získava bezkontaktne cez NFC údaje o Vašej kreditke

Bezpečnostný expert Thomas Skora z Nemecka uplynulý týždeň sprístupnil aplikáciu pre operačný systém Android, ktorá umožňovala pomocou smartphonu bezdrôtovo získať údaje z platobných kariet podporujúcich bezdrôtové platby. 

Upozornil na to SC Magazine, magazín o počítačovej bezpečnosti. 

Aplikácia umožňovala prečítať číslo karty, dátum expirácie ale podľa magazínu aj zoznam transakcií a ID obchodníkov, u ktorých sa uskutočnili. 

Stačil k tomu smartphone s Androidom so zabudovanou podporou technológie NFC alebo s využitím externého NFC modulu.

Na akú vzdialenosť od karty s bežnými smartphonmi aplikácia fungovala nie je jasné. 

Podľa magazínu aplikácia fungovala s kartami od MasterCard podporujúcimi technológiu PayPass a s nemeckými kartami GeldKarte.
Či fungovala aj s kartami Visa s technológiou payWave nie je jasné. 

Aplikácia zrejme nevyužívala žiadnu bezpečnostnú zraniteľnosť a podobne ako iné skoršie demonštrácie využívajúce všeobecné RFID čítačky sa jednoducho tvárila ako bezdrôtový platobný terminál. Takémuto terminálu bezdrôtové platobné karty pre umožnenie platieb menších súm bez akéhokoľvek potvrdenia totiž poskytnú údaje o sebe bez principiálneho zabezpečenia. 

Závažnosť tejto aplikácie ale na rozdiel od skorších demonštrácií spočíva v širokej dostupnosti a použiteľnosti ľubovoľným majiteľom vyhovujúceho Android smartphonu. 

Bohužial aplikácia bola dostupná na Google play aj GitHub, z oboch lokalít bola už stiahnutá. 

Naposledy zmenenépiatok, 25 október 2013 16:44
Pre písanie komentárov sa prihláste
návrat hore