DmitriMedvedev140965 ★• 10.01.20 19:52
а третий случай, когда еще один дурак охранник стал орать , когда ты при нем разблокировал айфон, достав из футляра палец ?
Жесть была, когда в России (годах в 2005-2008) при попытке оплатить что-то картой (Сбербанка!), просили подписать чек, ввести пин-код и еще предъявить паспорт.
Было такое время... Требовали подпись на каких-то чеках с каких-то терминалов-распечаток. Вначале подписывал безропотно, иногда - на пару с кассиром (две подписи пропечатывали на чеке)
потом это дело надоело, неудобно как-то ютиться в окошке и расписываться. Стал занудствовать .
"на чеке что напечатано? подпись кассира? ну так подписывайте!!"
" у нас требуют тут подпись покупателя!"
ну так пусть меняют распечатку в чеке, а так - кто требует, тот пусть подписывает" (специально позвонил как-то со скуки в банк - требовался просто звонок в банк-эмитент или как там, короче, от кого был терминал для бесплатного выезда "настройщика")
Понятно, что кассиры были крайними, но - доставало...
Где-то в конце 90-х на вопрос в каком-то банке (может, и в Сбере) на вопрос "Можно ли получить "Визу"?" мне ответили "Это вам в консульство надо."
Недавно банкомат Сбера, установленный на работе жены, "скушал" ее зарплатную карту, выданную тем же Сбером.
Позвонила на "горячую линию", заблокировала, как и полагается по инструкции. Часа через полтора приехал мастер, который вскрыл этот банкомат и достал оттуда целую пачку банковских карт. Вот только карту жены так и не нашли, пришлось заказывать перевыпуск...
в последнее время в банкоматах юзаю тел с НФС. пущай попробует "скушать" рожа треснет )
Почитайте о хаках NFC, опять же узнаете много нового.
Искренне не понимаю этого маньячества, соб-но карта с чипом
уже менее секьюрна, чем старые без. А добровольно использовать
бесконтактные технологии, зная что их не ломает сейчас ну только ленивый,
для меня за гранью понимания.
Это как дома точку доступа оставить с дефолтным паролем на вход и
без защиты на подключение к ней. С мотивацией(сотни раз слышал) - "а кому я нужен",
ну или "безлимит, а мне жалко что-ли если кто-то подключится".
И таких GPON точек, где ключ шифрования номер квартиры или телефона, или фамилия,
вагон и маленькая тележка.
мне точно так же, вай фай без пароля, тот же GPON мне не жалко, 300 Мбит )
о НФС мне достаточно знать, что это near field т.е. способ связи, работающий не далее пары см. уловить его с полуметра уже проблема, а остальное не важно.
вместо пароля на сетке у меня таблица доступа по МАС адресам. для типичного юзера поясняю, МАС это не компьютер эппл, а уникальный адрес сетевой карты, у каждой он свой.
Для типичного юзера поясню, что MAC-адрес карты меняется на раз-два, причем
ломается такая защита тоже на раз-два. Назвать это защитой, у меня язык не повернется.
Не кажется Вам, что чип карты содержит и ОБРАБАТЫВАЕТ информацию в большем объеме, чем просто MAC-адрес?
А подделка чипа карты это намного более сложная процедура, чем считывание его сигналов.
Да, беспроводная связь допускает большее количество атак на платежное средство. Но тогда в первую очередь, следует бояться уязвимости сотовой связи, которая до сих пор не исправлена. Но ведь из-за этого никто не выбрасывает свои телефоны?
Видимо, есть преувеличенные страхи использования технологий бесконтактной оплаты.
так то оно так, но вы сначала залезте в админку роутера. залезть можно только через кабель езернета. т.е. иметь физический доступ к маршрутизатору. а постороннему это несколько проблематично.
А зачем нужна его админка, если достаточно банального сниффера?
Я исхожу из соображений, что зачем облегчать кому-то условия хака, если можно их не облегчать.
Уязвимости GSM мне ровным счетом ничего не сделают, поскольку для чего-то сложнее звонка жене,
элементарно покупается б/у телефон, умеющий только звонить и "левая" симкарта. При точности определения
местонахождения путем интерполяции сот, это более чем достаточно.
боюсь, на нашей улице, что такое сниффер, знаю только я один. в радиусе действия точки, а это максимум метров 7 от дома, подозрительных товарищей с ноутбуками, я засеку на раз-два.
Речь идет не о том, чтобы определить местоположение абонента. А о том, что есть возможность неавторизованному лицу:
- отключить абонента от сети;
- отправить СМС от его имени, сделать от его имени звонок;
- ПЕРЕХВАТИТЬ и прочесть его СМС.
Это реальная (доказанная) угроза всем банковским приложениям, более того, УЖЕ реализованная.
Возникает вопрос, что же никто не выбрасывает телефоны?
Ответ, по моему мнению, выглядит просто. Слишком мало шансов оказаться под атакой среди миллиардов других абонентов.
Поэтому бояться бесконтактных платежей при таких масштабах, по моему, глупо. При том что их реализация требует больших усилий, при малом прибытке. Проще говоря, невыгодно и опасно красть по мелочи.
А у меня один знакомый в 2005-м в ПТУ учился. Так у него камень с плеч спал, когда карты ввели. До этого у него добрые однокурсники в союзе со старшекурсниками всю стипуху из карманов выворачивали.
Вам очень везет на идиотов и дур. Очевидно, "видят издалека".
Ну и за пунктуацию отдельная благодарность.
naborschikov50 ★➦Генрих Монт• 10.01.20 20:32
Генрих Монт, без них, я не написал бы эту историю...
А я такой лошара, что за покупки до сих пор наличкой плачу. Иногда кассиры спрашивают:"А почему не картой". На что отвечаю:"А мне пока жена наличку доверяет. А Вы своему мужу наверное-нет?"
Кстати, карты это фигня.
Более круто в 90-е было с мобилами.
Тогда требовалось "разрешение на ношение" для мобилы, такая ламинированная бумажка.
И если у тебя засекали трубу, а разрешения не было, то могли и изъять.
До предъявления, так сказать.
Особенно забавно, если это происходило во время поездки на машине из Москвы в Самару.
Ну второй случай ладно, но первый в 2005? Если б написал в 95 еще бы поверил. Либо ну эта такая деревня была где о сих пор телефонная будка на центральной площади одна на весь поселок.
naborschikov50 ★➦Gmred• 10.01.20 20:22
Gmred, это не деревня! Бывший сержант милиции свою, кстати очень неплохую пенсию, получал наличкой, которую приносили Почтой. А, про карты, не имел, ни малейшего представления...
Даже и не помню такого, чтобы надо было расписываться на чеке. Вероятно это было в 1990-х годах?
Первая карта у меня появилась примерно в 2003 году и расписываться на чеке мне не приходилось ни разу.
друг Анкутма➦AleM• 10.01.20 10:07
Было.
Расписываться нужно было на тех чеках, для которых не был запрошен пин-код.
Я уже и не помню, почему для одних покупок он запрашивался, а для других нет.