Dnia Thu, 17 Nov 2016 14:13:52 +0100, Piotr Gałka napisał(a):

 

Ktoś wie do ilu razy sztuka?

Podejrzewam że każdy bank sam sobie to ustala i jest to jedna z
najpilniej strzeżonych informacji ;-> (w domyśle: brak ograniczeń i wolą
się tym nie chwalić).

Dla KK Citi dzienny limit liczby transakcji Nośnikiem zbliżeniowym to 20
(załącznik nr 1 do regulaminu KK).

Tak, tak, też pamiętam uspokajania przy wprowadzaniu bezstykowości, że
co któraś (trzecia? piąta?) operacja wymaga PIN-u...

--
Imka

Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość wyłączania pikacza.
Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko jednorazowego kodu CVV, ale również numeru i daty ważności karty.
Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt numeru i daty ważności bez otwierania koperty.
A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer i datę ważności (a to podobno jest tajemnica).
Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale numer i datę ważności wykraść można używając telefonu z NFC.

Nawet się nieco ośmieszyłem, pisząc do VW, dlaczego wysyłają karty, z których można odczytać numer ;> Potem chyba napisałem sprostowanie z pochwałą.
A do citka i mBąka nie napisałem o tym, hmmm...

Także jak widać "wyłączać" pikaczu można na wiele sposobów.
Ten z VW też nie jest idealny, bo moduł nie jest wyłączony całkowicie i po przyłożeniu karty do terminala jakaś komunikacja jest - terminal wyrzuca błąd. Jest to o tyle uciążliwe, że jak się ma dwie+ karty w portfelu to takie "wyłączenie", nawet w tej "lepszej" wersji VW, nie rozwiązuje sprawy wzajemnego zakłócania się kart - a nawet, jak się nie zakłócą, to terminal i tak każe przyłożyć jedną kartę.

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się nie da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo załatwić zwrot na kartę.

No i są jeszcze różne ciekawe skutki uboczne - podobno w mBąku wyłączenie pikacza wyłącza jednocześnie możliwość stykowych transakcji offline.
Paranoikom na pewno się to spodoba, oczywiście do czasu, gdy będą chcieli zapłacić kartą w terminalu offline-only (np. pokład samolotu).
W citku o to pytałem - twierdzą, że jak się u nich pikacza wyłączy, to offline stykowe dalej będzie działać, więc albo citek kłamie albo mBąk ma jakąś dziwną fanaberię z tym skutkiem ubocznym.

Jest jeszcze oczywiście sposób z nożem ;>

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:96aec300-f226-4682-ad67-8db14b3a6b08@googlegroups.com...

Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie >tylko jednorazowego kodu CVV, ale również numeru i daty ważności karty.
Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt numeru i daty ważności bez otwierania koperty.
A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer i datę ważności (a to podobno jest tajemnica).

Cos w tym jest, ale w sytuacji, gdy te dane mozna pozniej wykrasc nie wyjmujac karty z kieszeni wlasciciela, to martwic sie, ze zrobi to akurat listonosz, jest troche paranoiczne :-)

Czy zle rozumiem, i zabezpieczenie dziala i pozniej ?

A swoja droga - czy tu nie ma paranoji od drugiej strony - Visy/bankow ?
Z jednej strony larum graja jak ktos gdzies wykradnie liste numerow kart, a z drugiej - sami puszczaja te numery "w eter" ..

J.

W dniu 17-11-2016 o 17:12, Dawid Rutkowski pisze:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się nie da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie kazać się niechcianej karcie zamknąć.
Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym celu karta musi normalnie zachowywać się w polu czytnika.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już czasem odczytają wszystkie a czasem tylko 4. To może wynikać z tego, że stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i jak jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna działać bo ma za małe napięcie.
P.G.

W dniu 17-11-2016 o 17:45, Piotr Gałka pisze:

W dniu 17-11-2016 o 17:12, Dawid Rutkowski pisze:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
zapłacić się nie da, ale numer i datę ważności karty wciąż można
odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.
Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już czasem
odczytają wszystkie a czasem tylko 4. To może wynikać z tego, że
stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i jak
jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna działać bo
ma za małe napięcie.

Jak czytam to wszystko jest OK, ale jak odpowiadam to _niektóre_ akapity przedmówcy się nie zawijają i widzę tylko początek no i źle zacytowałem.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
zapłacić się nie da, ale numer i datę ważności karty wciąż można
odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.

To nie ma związku.

Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

To jedna z opcji. Inna opcją jest np. wyłączenie całego NFC. Później
możemy to włączyć tylko stykowo.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już
czasem odczytają wszystkie a czasem tylko 4. To może wynikać z tego,
że stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i
jak jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna
działać bo ma za małe napięcie.

Owszem, za małe napięcie na antenie i może za mała/kiepska antena.
Dodatkowo czułość tych scalaków (czytnikowych) jest bardzo kiepska,
nawet jeśli karta jest prawidłowo zasilana, to mogą nie słyszeć
odpowiedzi. Także słaba dynamika, nie można ustawić większego
wzmocnienia (jest możliwość) bo nie czyta kart w normalnej sytuacji.
Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.
Swoją drogą, to pewnie celowe, żeby praktycznie trzeba było dotykać
kartą do anteny czytnika.
--
Krzysztof Hałasa

W dniu 17-11-2016 o 23:49, Krzysztof Halasa pisze:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
zapłacić się nie da, ale numer i datę ważności karty wciąż można
odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.

To nie ma związku.

Nie ma związku, bo źle zacytowałem. Napisałem o tym jak się zorientowałem.

Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

To jedna z opcji. Inna opcją jest np. wyłączenie całego NFC. Później
możemy to włączyć tylko stykowo.

Fakt, nie pomyślałem.

Owszem, za małe napięcie na antenie i może za mała/kiepska antena.
Dodatkowo czułość tych scalaków (czytnikowych) jest bardzo kiepska,
nawet jeśli karta jest prawidłowo zasilana, to mogą nie słyszeć
odpowiedzi. Także słaba dynamika, nie można ustawić większego
wzmocnienia (jest możliwość) bo nie czyta kart w normalnej sytuacji.
Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.

Nie sądzę. Może byłby ciut lepszy, ale na pewno nie znacznie lepszy, a na pewno droższy i większy.
Robiłem kiedyś "na piechotę" odbiór sygnału z kart 125kHz z modulacjami FSK i PSK, bo dostępne scalaki odbierały tylko ASK.
Na antenie czytnika występuje napięcie kilku/kilkunastu V (13.56MHz), czy kilkudziesięciu (125kHz - nie dotyczy kart bankowych) niezbędne do wytworzenia pola wystarczającego do zasilanie kart. Sygnał zwrotny z karty to modulacja amplitudy tego napięcia na głębokość rzędu kilku mV. Odebranie kilku mV sygnału z anteny nie byłoby żadnym problemem gdyby nie ten tysiące razy większy sygnał zasilający kartę. Normalne odbiorniki radiowe AM odbierają sygnał o głębokości modulacji rzędu kilkudziesięciu % a tu mamy poniżej 0,1%.

Swoją drogą, to pewnie celowe, żeby praktycznie trzeba było dotykać
kartą do anteny czytnika.

Im mniejszy zasięg tym mniejsza odległość na którą ktoś się musi zbliżyć aby podsłuchać transmisję. Na przykład normy obronne zabraniają stosowania czytników o dużym zasięgu w kontroli dostępu.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.

Nie sądzę. Może byłby ciut lepszy, ale na pewno nie znacznie lepszy, a
na pewno droższy i większy.

A ja wiem. Oczywiście byłby droższy i, jakby nie miał być duuużo droższy,
także większy. Ale także znaczenie lepszy.

Robiłem kiedyś "na piechotę" odbiór sygnału z kart 125kHz z
modulacjami FSK i PSK, bo dostępne scalaki odbierały tylko ASK.
Na antenie czytnika występuje napięcie kilku/kilkunastu V (13.56MHz),
czy kilkudziesięciu (125kHz - nie dotyczy kart bankowych) niezbędne do
wytworzenia pola wystarczającego do zasilanie kart. Sygnał zwrotny z
karty to modulacja amplitudy tego napięcia na głębokość rzędu kilku
mV. Odebranie kilku mV sygnału z anteny nie byłoby żadnym problemem
gdyby nie ten tysiące razy większy sygnał zasilający kartę. Normalne
odbiorniki radiowe AM odbierają sygnał o głębokości modulacji rzędu
kilkudziesięciu % a tu mamy poniżej 0,1%.

To zależy m.in. od anteny, ale nieważne. Nie można tego tak liczyć, bo
znany nam sygnał nadawany można (i trzeba) odjąć od sygnału odbieranego.
Bez tego te scalaki nie mogłyby działać.

Aczkolwiek przyznaję, że owa "głębokość modulacji" jest taka (przy
mocnym zbliżeniu karty do anteny), że obserwator jest w stanie
"wzrokowo" (oscyloskopem) rozpoznać oba sygnały. Kiedyś musiałem to
zrobić.

Czytniki są po prostu zaprojektowane tak, by były kiepskie. One wcale
nie mają odczytywać 5 kart w portfelu.

Im mniejszy zasięg tym mniejsza odległość na którą ktoś się musi
zbliżyć aby podsłuchać transmisję. Na przykład normy obronne
zabraniają stosowania czytników o dużym zasięgu w kontroli dostępu.

Owszem, ale oczywiście odległość "trzeciej strony" może być znacznie
większa niż odległość czytnik - karta.
--
Krzysztof Hałasa

W dniu 18-11-2016 o 20:24, Krzysztof Halasa pisze:

To zależy m.in. od anteny, ale nieważne. Nie można tego tak liczyć, bo
znany nam sygnał nadawany można (i trzeba) odjąć od sygnału odbieranego.
Bez tego te scalaki nie mogłyby działać.

Masz rację. Tak to robią scalaki, choć słowo odjąć nie do końca jest precyzyjne.
Pisząc, miałem w pamięci jak ja to wtedy robiłem, a nie użyłem detektora synchronicznego tylko detektor obwiedni za którym był kilkusekcyjny filtr bo przy PSK f obwiedni to tylko 1/2 f nośnej i odfiltrowanie resztek nośnej nie jest trywialne.

Aczkolwiek przyznaję, że owa "głębokość modulacji" jest taka (przy
mocnym zbliżeniu karty do anteny), że obserwator jest w stanie
"wzrokowo" (oscyloskopem) rozpoznać oba sygnały. Kiedyś musiałem to
zrobić.

Ja to robiłem wiele razy włącznie z bezpośrednim odczytaniem z zatrzymanego oscylogramu kodu nadawanego przez kartę (Unique).
Ale, o zasięgu odczytu decyduje jak sobie scalak radzi wtedy, kiedy głębokość modulacji jest znikoma a nie wtedy, kiedy ją widać na oko.

Czytniki są po prostu zaprojektowane tak, by były kiepskie. One wcale
nie mają odczytywać 5 kart w portfelu.

Nie zgadzam się. Ja pod pojęciem czytnik rozumiem scalak do czytania kart i uważam, że producenci na pewno nie ograniczają celowo jego możliwości. Oni na prawdę się starają uzyskać jak najlepsze rezultaty.
Kiedyś dawno wygrałem konkurs na pomysł na scalak. Zaproponowałem właśnie scalak do odbioru RFID PSK i FSK. Nagrodą było, że KBN zrobi ten scalak. Jak dostaliśmy prototyp to udało się na nim zrobić czytnik o zasięgu zaledwie 3mm! A oni się starali. Jak scalak (bez dopalacza) pozwala zrobić czytnik o zasięgu rzędu 7..10cm to według mnie nikt tam nie robił nic aby ograniczyć jego możliwości.

Oprogramowanie w terminalu (czytniku) to inna para kaloszy. Odczytywanie wielu kart wymaga wysiłku programisty. Jak mu się nie chce, to nie zrobi. Znajomy student bardzo sobie chwali, że nie musi wyjmować karty z portfela (gdzie są inne karty) aby wejść do akademika.

Owszem, ale oczywiście odległość "trzeciej strony" może być znacznie
większa niż odległość czytnik - karta.

Od lat mam zamiar przeprowadzić takie próby, ale ten brak czasu. Przeszukałem mieszkanie rodziców w poszukiwaniu odbiorników, które w dzieciństwie montowałem (bo te najłatwiej było by mi dopasować do eksperymentów), ale chyba kiedyś musiały zostać zutylizowane :(.
Kupiłem więc jakieś radio z zamiarem, że przestroję długie aby łapały 125kHz i dorobię dobry demodulator, ale jeszcze się za to nie zabrałem.
Radio to ma chyba 7 zakresów fal krótkich i jeden obejmuje 13,56. Zrobiłem więc taki eksperyment - jak czytnik moduluje pole 100% (tak nadaje sygnał do karty) to tym radyjkiem za kilka dych (bez żadnych przeróbek) daje się to usłyszeć z odległości około 10m.
Przypuszczam, że "domowym sposobem" dało by się zrobić odbiornik, który całą transmisję by podsłuchał z 5m a może więcej.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Ja to robiłem wiele razy włącznie z bezpośrednim odczytaniem z
zatrzymanego oscylogramu kodu nadawanego przez kartę (Unique).

Coś takiego miałem właśnie na myśli.

Kiedyś dawno wygrałem konkurs na pomysł na scalak. Zaproponowałem
właśnie scalak do odbioru RFID PSK i FSK. Nagrodą było, że KBN zrobi
ten scalak. Jak dostaliśmy prototyp to udało się na nim zrobić czytnik
o zasięgu zaledwie 3mm! A oni się starali. Jak scalak (bez dopalacza)
pozwala zrobić czytnik o zasięgu rzędu 7..10cm to według mnie nikt tam
nie robił nic aby ograniczyć jego możliwości.

KBN? Kojarzy mi się tylko z Komitetem Badań Naukowych, ale ja nie robię
scalaków. Natomiast z pewnością użycie gotowych scalaków z półki dałoby
znacznie lepsze efekty.
Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS. Tego ostatniego nie idzie w ogóle obejrzeć niczym (jeśli
nie masz dokładnie ustawionej anteny np. fi 3m), a jednak scalak za $4
potrafi to zrobić (z anteną z kawałka ścieżki na PCB).

Oprogramowanie w terminalu (czytniku) to inna para kaloszy.
Odczytywanie wielu kart wymaga wysiłku programisty. Jak mu się nie
chce, to nie zrobi. Znajomy student bardzo sobie chwali, że nie musi
wyjmować karty z portfela (gdzie są inne karty) aby wejść do
akademika.

Żaden wielki wysiłek, każda biblioteka to robi, a zrobienie tego na
"piechotę" też jest trywialne (robiłem).
Czytniki mogą nie działać jeśli wykryją więcej niż jedną kartę, ale nie
dlatego, że nie potrafią zrobić selecta, tylko jako zabezpieczenie, na
wysokim poziomie (procedura dostaje listę kart, liczy ile ich jest,
i jeśli jest to liczba inna niż 1, to nie przeprowadza transakcji).

Radio to ma chyba 7 zakresów fal krótkich i jeden obejmuje 13,56.
Zrobiłem więc taki eksperyment - jak czytnik moduluje pole 100% (tak
nadaje sygnał do karty) to tym radyjkiem za kilka dych (bez żadnych
przeróbek) daje się to usłyszeć z odległości około 10m.
Przypuszczam, że "domowym sposobem" dało by się zrobić odbiornik,
który całą transmisję by podsłuchał z 5m a może więcej.

Obawiam się, że bez 12-bitowego ADC oraz sprytnego DSP (może być na PC,
np. w postprocessingu w gnuradio) byłby z tym pewien problem - właśnie
ze względu na tę "głębokość modulacji".

Można łatwo się pobawić, dongle RTL2832 + R820T(2) kosztuje $10 (i daje
się go zmusić do pracy na tej częstotliwości). Niestety sygnał będzie
kiepskiej jakości (w porównaniu do sprzętu przystosowanego do tego).

Antena przede wszystkim.
--
Krzysztof Hałasa

W dniu 19-11-2016 o 22:07, Krzysztof Halasa pisze:

KBN? Kojarzy mi się tylko z Komitetem Badań Naukowych, ale ja nie robię
scalaków.

Ja też scalaków nie robię, ale miałem zaprojektować czytnik do kart 125kHz z modulacją FSK i PSK. A że akurat w czasopiśmie Elektronik ogłosili konkurs to napisałem, że takiego scalaka (ASICa) brakuje na rynku więc jak szukają tematu do opracowania to ... . Jak się dowiedziałem, jakie są ramy czasowe tego opracowania to czytnik zrobiłem na piechotę (demodulacja AM (duże C bo mała głębokość), filtr RC chyba 5 rzędu i podwójne-T do wycięcia resztek nośnej). Modulacja 5mV na nośnej 50V spokojnie dała się wyłuskać.

Natomiast z pewnością użycie gotowych scalaków z półki dałoby
znacznie lepsze efekty.

No to już nie wiem, co chcesz powiedzieć. Ten temat rozwinąłem tylko dlatego, że napisałeś, że zrobienie "na piechotę" da lepsze rezultaty.

Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS.

Dla mnie to są rzeczy nieporównywalne.

Czytniki mogą nie działać jeśli wykryją więcej niż jedną kartę, ale nie
dlatego, że nie potrafią zrobić selecta, tylko jako zabezpieczenie, na
wysokim poziomie (procedura dostaje listę kart, liczy ile ich jest,
i jeśli jest to liczba inna niż 1, to nie przeprowadza transakcji).

Zabezpieczenie przed czym?

Przypuszczam, że "domowym sposobem" dało by się zrobić odbiornik,
który całą transmisję by podsłuchał z 5m a może więcej.

Obawiam się, że bez 12-bitowego ADC oraz sprytnego DSP (może być na PC,
np. w postprocessingu w gnuradio) byłby z tym pewien problem - właśnie
ze względu na tę "głębokość modulacji".

Preferuję podejście analogowe.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Natomiast z pewnością użycie gotowych scalaków z półki dałoby
znacznie lepsze efekty.

No to już nie wiem, co chcesz powiedzieć. Ten temat rozwinąłem tylko
dlatego, że napisałeś, że zrobienie "na piechotę" da lepsze rezultaty.

Na piechotę = używając gotowych scalaków.
Jasne że nie na jakimś BF519 itp. :-)

Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS.

Dla mnie to są rzeczy nieporównywalne.

Tym niemniej to są rzeczy porównywalne. Potrzebna jest nieco inna
antena i nieco inny tuner (albo inaczej ustawiony). No i inny program.

Czytniki mogą nie działać jeśli wykryją więcej niż jedną kartę, ale nie
dlatego, że nie potrafią zrobić selecta, tylko jako zabezpieczenie, na
wysokim poziomie (procedura dostaje listę kart, liczy ile ich jest,
i jeśli jest to liczba inna niż 1, to nie przeprowadza transakcji).

Zabezpieczenie przed czym?

Przed obciążeniem nie wiadomo której karty :-)
Tak jak w reklamach, nie zadziała przy 2 kartach.
Co innego jeśli owe karty będą się zbliżały "powoli" do anteny.

Preferuję podejście analogowe.

Niektóre rzeczy dużo łatwiej zrobić cyfrowo.
Do takich labowych zastosowań to w ogóle można wziąć (zrobić) antenę,
wziąć gotowy szerokopasmowy cyfrowy TRX (np. jakiegoś Ettusa pracującego
od DC / 1 MHz itp), i wszystko jest gotowe w ciągu kwadransa. Jeśli nie
jest, to ruch myszą, albo kilka zmian w programie, i jest.
--
Krzysztof Hałasa

W dniu 21-11-2016 o 20:02, Krzysztof Halasa pisze:

No to już nie wiem, co chcesz powiedzieć. Ten temat rozwinąłem tylko
dlatego, że napisałeś, że zrobienie "na piechotę" da lepsze rezultaty.

Na piechotę = używając gotowych scalaków.
Jasne że nie na jakimś BF519 itp. :-)

Zatem źródłem nieporozumienia jest inne rozumienie pojęć "czytnik" i "na piechotę".

Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS.

Dla mnie to są rzeczy nieporównywalne.

Tym niemniej to są rzeczy porównywalne. Potrzebna jest nieco inna
antena i nieco inny tuner (albo inaczej ustawiony). No i inny program.

Znów ta sama przyczyna innego rozumienia.
Odczytanie komunikacji RFID (np. na oscyloskopie) jest do ogarnięcia a odczytanie w ten sposób GPSa nie jest. Dlatego dla mnie są nieporównywalne.
Ale jak podejście jest takie, że i to i to to jest scalak+antena to jest inna rozmowa.

Zabezpieczenie przed czym?

Przed obciążeniem nie wiadomo której karty :-)
Tak jak w reklamach, nie zadziała przy 2 kartach.
Co innego jeśli owe karty będą się zbliżały "powoli" do anteny.

Jak człowiek zbliża obie tzn, że jest mu wszystko jedno która zostanie obciążona i można by uszanować jego zdanie. A jak ma w portfelu kartę bankową, kartę miejską i legitymację studencką to takie "zabezpieczenie" tylko utrudnia życie.

Preferuję podejście analogowe.

Niektóre rzeczy dużo łatwiej zrobić cyfrowo.
Do takich labowych zastosowań to w ogóle można wziąć (zrobić) antenę,
wziąć gotowy szerokopasmowy cyfrowy TRX (np. jakiegoś Ettusa pracującego
od DC / 1 MHz itp), i wszystko jest gotowe w ciągu kwadransa. Jeśli nie
jest, to ruch myszą, albo kilka zmian w programie, i jest.

Nie wiem o czym piszesz, ale wydaje mi się, że każde szerokopasmowe rozwiązanie będzie z definicji mniej czułe. Czy jakieś przetwarzanie potem potrafi to zniwelować to nie wiem - być może.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Znów ta sama przyczyna innego rozumienia.
Odczytanie komunikacji RFID (np. na oscyloskopie) jest do ogarnięcia a
odczytanie w ten sposób GPSa nie jest.

Ależ jest. Może nie na oscyloskopie (chyba że masz naprawdę dużą antenę
i dobry oscyloskop, przynajmniej ze 100 kzł może być potrzebne). Ale na
pewno do ogarnięcia.

Jak człowiek zbliża obie tzn, że jest mu wszystko jedno która zostanie
obciążona i można by uszanować jego zdanie. A jak ma w portfelu kartę
bankową, kartę miejską i legitymację studencką to takie
"zabezpieczenie" tylko utrudnia życie.

Ale podobno tak ma być, widziałem reklamy, które to podkreślały.

Nie wiem o czym piszesz, ale wydaje mi się, że każde szerokopasmowe
rozwiązanie będzie z definicji mniej czułe. Czy jakieś przetwarzanie
potem potrafi to zniwelować to nie wiem - być może.

To zależy od sygnału. Natomiast wcale nie jest powiedziane, że musisz
dokonywać detekcji w szerokim pasmie. Możesz sobie zrobić detektor
np. AM w 100 sąsiadujących pasmach. Albo w 1 wąskim, nie ma problemu.

Pasmo nie może być oczywiście zbyt wąskie, bo nie zdemodulujesz sygnału.


Tak żeby ustalić, co leży na półce w sklepie: np. RX z pasmem 50 MHz
(tani sprzęt), zakres do 4 lub np. 6 GHz (niektóre od DC, nie
wszystkie), 12-bitowe ADC, i FPGA, która jest w stanie to podzielić na
kanały, zrobić detekcję dowolną (np. QAM64), a jakby było trzeba, to
pewnie więcej (trzeba tylko dobrze pokombinować). Resztę można zwykle
policzyć na pececie.

Czułość oczywiście zależy od tła oraz modulacji/kodowania, ale taki
sygnał GPS ze zwykłej aktywnej anteny można tak odebrać (poziom sygnału
poniżej -100 dBm). Do tego wystarczy pecet, bez specjalnych DSP na FPGA.
--
Krzysztof Hałasa

W dniu 22-11-2016 o 23:25, Krzysztof Halasa pisze:

Tak żeby ustalić, co leży na półce w sklepie: np. RX z pasmem 50 MHz
(tani sprzęt), zakres do 4 lub np. 6 GHz (niektóre od DC, nie
wszystkie), 12-bitowe ADC, i FPGA, która jest w stanie to podzielić na
kanały, zrobić detekcję dowolną (np. QAM64), a jakby było trzeba, to
pewnie więcej (trzeba tylko dobrze pokombinować). Resztę można zwykle
policzyć na pececie.

Czułość oczywiście zależy od tła oraz modulacji/kodowania, ale taki
sygnał GPS ze zwykłej aktywnej anteny można tak odebrać (poziom sygnału
poniżej -100 dBm). Do tego wystarczy pecet, bez specjalnych DSP na FPGA.

Nie wiem, czy ustrojstwem z 12-bit ADC da się pobić to, co da się zrobić analogowo. Modulacja 5mV na sygnale 50V to 1/10000 a 12 bit to zaledwie 4096.
Jak robiłem to FSK/PSK to z wyliczeń mi wychodziło, że wyłapię 1mV/50V.
Wyszło trochę gorzej bo do filtra podwójne T wstawiłem R i C nie dobierane a z szeregu i z rozrzutami (tak prościej w produkcji). W związku z tym nie trafiałem wycinaną f dokładnie w 125kHz, a tu minimalna odchyłka to duża zmiana uzyskanego tłumienia (bo to jest taka szpila). Jakieś 3mV/50V chyba wyłapywałem.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Nie wiem, czy ustrojstwem z 12-bit ADC da się pobić to, co da się
zrobić analogowo. Modulacja 5mV na sygnale 50V to 1/10000 a 12 bit to
zaledwie 4096.

Możesz użyć urządzeń z 14-bitowymi ADC (oraz oversamplingu). W tym
przypadku (13.56 MHz) pewnie zbędne.
--
Krzysztof Hałasa

On 2016-11-17, Dawid Rutkowski <drutkow1@wp.pl> wrote:

Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość wyłączania pikacza.
Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko jednorazowego kodu CVV, ale również numeru i daty ważności karty.
Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt numeru i daty ważności bez otwierania koperty.
A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer i datę ważności (a to podobno jest tajemnica).
Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale numer i datę ważności wykraść można używając telefonu z NFC.

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej odległości niż NFC ;)

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu piątek, 18 listopada 2016 11:33:15 UTC+1 użytkownik Wojciech Bancer napisał:

> Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale numer i datę ważności wykraść można używając telefonu z NFC.

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej odległości niż NFC ;)

Hmm, może żart, może niezrozumienie, więc na wszelki wypadek "wyjaśniam dla prasy" (C by prof. Wybiegałło) - chodziło dokładnie o nieuczciwego pracownika poczty, tzw. doręczyciela, potocznie zwanego listonoszem. Ew. innych pracowników poczty, którzy taki list z kartą do łapy wziąć sobie spokojnie mogą i dotknąć telefonem - odległość w tym przypadku nie gra roli.
A koperty, w jakich banki rozsyłają karty, są dość charakterystyczne - teraz co prawda nie są odrukowane w logo banku na każdej możliwej powierzchni, ale bank jako nadawca na kopercie - i to z przodu - jest wypisany. A że w środku jest karta to można wyczuć.

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ? Nie, że się nie da, po prostu się bardzo szybko zniszczą, ja moje noszę w kieszeni w "wizytowniku" i po 2 latach na mc z db wytarło mi się pół hologramu, nie mówiąc o podpisie czy sreberku z tłoczeń.

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:fbecb5bc-2953-4ef4-a6d7-b2e39f8f1a41@googlegroups.com...
W dniu piątek, 18 listopada 2016 11:33:15 UTC+1 użytkownik Wojciech Bancer napisał:

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej odległości niż NFC ;)

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ? Nie, że się nie da, po prostu się >bardzo szybko zniszczą, ja moje noszę w kieszeni w "wizytowniku" i po 2 latach na mc z db wytarło mi się pół hologramu, nie mówiąc o podpisie czy >sreberku z tłoczeń.

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

J.

W dniu piątek, 18 listopada 2016 12:43:46 UTC+1 użytkownik J.F. napisał:

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

Hmm, a próbowałeś sam ? Bo to nie jest tylko przez kopertę, a jeszcze przez jedną warstwę dość grubego papieru (te kartki, do których przylepiają karty, są dość grube, a na pewno grubsze niż kartki na których przesyłają zwykłą korespondencję) - plus jeszcze jedna kartka, na której się rysuje, bo przecież na kopercie ślady nie mogą zostać.
Nie twierdzę, że się nie da (a byłby to kolejny argument za bezsensownością robienia kart wypukłych, skoro akceptanci mają prawo odmówić przyjęcia zapłaty karty w razie awarii terminala), ale łatwe to nie jest - NFC łatwiejsze.
A nic, poza pustogłowością większości banków, nie stoi na przeszkodzie, by przynajmniej wyłączyć możliwość sensownej komunikacji po NFC - a to, na przykładzie VW, jest na pewno możliwe - a najlepiej w ogóle cały moduł NFC, żeby nic nie nadawał.
Nie ominiemy tego, że antena nadal tam jest i umieszczona w polu będzie część energii tego pola drenować, ale przynajmniej nie będzie przeszkadzać.

W dniu 2016-11-18 o 12:43, J.F. pisze:

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

A by mu się chciało. Kopertę sobie otworzy,
przeczyta i zamknie. Żaden problem.
Będzie miał też CVV.

On 2016-11-18, Dawid Rutkowski <drutkow1@wp.pl> wrote:

[...]

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ?

Nigdy sobie nie odrysowywałeś monety na kartce papieru? :)
Taki sam argument jak przy NFC jak dla mnie, odczytasz spokojnie numer karty i jej datę, a także nazwisko.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W sierpniu dostanę wznowioną KK z db, to sprawdzę ;>
Jeszcze mógłbym zastrzec którąś z debetówek w mBąku i zamówić nową (przy okazji mógłbym się dowiedzieć, czy visy też już na 5 lat wydają).
W VW i inteligo są debetówki płaskie.
Ew. można przetestować z Kartą Kibica (z aliora) - ale nie wiem, czy jest wypukła, choć podejrzewam, że tak - albo zamówić kartę do rachunku USD w IKA - i iść nią zapłacić np. 2 grosze w leroy-merlin (żona kiedyś zapłaciła tam 2gr, kupiła kilka gwoździków czy śrubek - ale zapłaciła gotówką ;), od tej sumy nawet 15%, które chciałby zerżnąć alior, zaokrągli się do 0gr prowizji ;>

Aha, większość kart w PL to jednak karty płaskie - i tutaj wysyłanie z włączonym NFC jest bezapelacyjnie pogorszeniem bezpieczeństwa.
Chyba że płaską też odrysujesz, bo ma jednak takie mikre złobienia ?
No to jeszcze obejrzyj debetówkę z inteligo - nie ma żadnych żłobień, numer, data, nazwisko wydrukowane są na karcie tą samą technologią co obrazek.
Ale przyznam, że nie sprawdzałem, jaki ma stan NFC - bo tylko ją w ST aktywowałem i zaraz zastrzegłem (mimo próśb nie dało się tak zrobić, żeby zawrzeć umowę rachunku bez zamawiania karty) - także ani terminala ani bankomata - ani androida z NFC - jeszcze nie widziała.

On 2016-11-18, Dawid Rutkowski <drutkow1@wp.pl> wrote:

Aha, większość kart w PL to jednak karty płaskie - i tutaj wysyłanie z włączonym NFC jest bezapelacyjnie pogorszeniem bezpieczeństwa.
Chyba że płaską też odrysujesz, bo ma jednak takie mikre złobienia ?
No to jeszcze obejrzyj debetówkę z inteligo - nie ma żadnych żłobień, numer, data, nazwisko wydrukowane są na karcie tą samą technologią co obrazek.
Ale przyznam, że nie sprawdzałem, jaki ma stan NFC - bo tylko ją w ST aktywowałem i zaraz zastrzegłem (mimo próśb nie dało się tak zrobić, żeby zawrzeć umowę rachunku bez zamawiania karty) - także ani terminala ani bankomata - ani androida z NFC - jeszcze nie widziała.

No moje doświadczenie (mBank, BZWBK, Raiffeisen), to
w ostatnich latach dostawałem wyłącznie karty wypukłe. :)

Ale myślę, że sytuacja z nieuczciwym listonoszem byłaby podobna do sytuacji z nieuczciwym kasjerem - szybka do wyłapania.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:622ffbc9-c4d7-4785-a771-eeb93890a37c@googlegroups.com...

Aha, większość kart w PL to jednak karty płaskie - i tutaj wysyłanie z włączonym NFC jest bezapelacyjnie pogorszeniem bezpieczeństwa.
Chyba że płaską też odrysujesz, bo ma jednak takie mikre złobienia ?

Nie wykluczalbym. Choc przez 3 warstwy papieru moze byc trudniej.

J.

Płaski totalnie, bez żadnych żłobień, mc debetowy z inteligo (z "pionowymi" napisami) pozwala odczytać telefonem przez kopertę numer i datę ważności.
Ale do pko też jakoś nie chce mi się pisać o tym, że albo niech to wyłączą albo wysyłają w kopertach z warstwą "sreberka" (owinięcie telefonu sreberkiem od czekolady uniemożliwia dodzwonienie się ;) - mam ich już dość po korespondencji w sprawie IKO na J2ME - podobno są telefony, na których działa, w co nie wierzę (przeterminowany certyfikat w pliku *.jad), a szkoda, bo chciałbym, żeby na mojej nokii e51 działało - oraz na tablecie z androidem - pko twierdzi, że na tabletach działać nie będzie "bo nie" (podobno "trzeba użyć innych technologii") - a na moim mam i działa, ale się im nie przyznam ;P

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo
większej odległości niż NFC ;)

Ale w taki sposób nie można tego odczytać, co da się odczytać przez NFC.
W szczególności w przypadku kart, które nie robią DDA (które można łatwo
sklonować).
--
Krzysztof Hałasa

On 2016-11-19, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo
większej odległości niż NFC ;)

Ale w taki sposób nie można tego odczytać, co da się odczytać przez NFC.
W szczególności w przypadku kart, które nie robią DDA (które można łatwo
sklonować).

No te klonowanie, to uwierzę jak zobaczę (na żywo). Na razie widziałem
sensacyjne filmiki w rodzaju chem-trails. :)

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

No te klonowanie, to uwierzę jak zobaczę (na żywo). Na razie widziałem
sensacyjne filmiki w rodzaju chem-trails. :)

Może być trudno, bo takich kart (bez CDA/DDA) jest (powinno być) coraz
mniej. Organizacje same przyznają, że takie karty można klonować, ale
"wymaga to dużej wiedzy i specjalnych środków". Sposobem walki z tym
jest autoryzacja zawsze online.
--
Krzysztof Hałasa