|
Luottokunta uskoo NFC-korttien tietoturvaan: Turvallisuusuhat liioiteltuja
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 17 toukokuuta, 2013
Nets eli entinen Luottokunta pitää viime aikoina julkisuudessa olleita lähimaksukorttien tietoturvaongelmia liioiteltuina. Yhtiön mukaan kortin kopioiminen etänä ei ole mahdollista.
Tällä hetkellä NFC-tekniikalla toimivia lähimaksukortteja myöntävät Suomessa esimerkiksi OP Pohjola sekä Nordea. Korttien määrä kasvanee vauhdilla tämän vuoden aikana, kun pankit tarjoavat automaattisesti ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
Junior Member
2 tuotearviota
|
17. toukokuuta 2013 @ 22:25 |
Linkki tähän viestiin
|
|
Olisi kiva että toi ominaisuus tulisi käyttöön puhelimeillekin. Vaikka Elisa tarjoaa jo jonkilaista ratkaisu. Niin käyttäisin, jos tulisi vaan fiksu ratkaisu siihen ja se tuki kaupoista.
iMac 12.1, Intel Core i5 @ 2,50GHz, 12,0GB RAM
LG G3 (6.0)
Lenovo Yoga 2, 10.1 (5.0.1)
GT-S (White Edition), Asus Blu-Ray Combo x 12, Gigabyte-Z77MX-D3H, NZXT Kraken X40,
Be Quiet Power Zone 750W-80+Bronze, Kingston HyperX Predator XMP 2x4GB 2400MHz + Kingston HyperX Fury 4GB 2100MHz,
Intel Core i7-3770K 3.5GHz, Gigabyte GTX660 OC.
|
Member
|
18. toukokuuta 2013 @ 06:06 |
Linkki tähän viestiin
|
|
"Yhtiön mukaan kortin kopioiminen etänä ei ole mahdollista."
No ei nuo tietenkään myönnä tietoturvaongelmia, kun ne haluaa vaan saada tuotettaan myytyä. Todellisuus kuitenkin on, että NFC-korttien kopioiminen on paitsi mahdollista, myös helppoa, ja se on todistettu jo kymmeniä kertoja erilaisissa tietoturvakonventioissa.
"Lähimaksukortti voi Netsin mukaan jopa parantaa turvallisuutta, kun esimerkiksi baaritiskillä ei tarvitse näpytellä tunnuslukua kortinlukijaan."
Jos kortinlukijaan ei tarvitse näpytellä mitään lukuja vaan se voi lukea kaiken tarvittavan etänä, niin ihan yhtä hyvin voi hyökkääjäkin tehdä saman.
|
|
Lumikki
Senior Member
|
18. toukokuuta 2013 @ 07:15 |
Linkki tähän viestiin
|
|
Tietoturva asiat ei ole missään vaiheessa kiinnostaneet näitä maksujärjestelmien suunnittelijoita. Siellä on aivan peruslaatua olevia töpäyksiä. Joten en yhtään ihmettele että NFC-korteissa olisi tietoturva reikiä. Onhan ihan tavallisessa verkon kautta tapahtuvassa pankkikorttimaksussa tietoturva ongelmia. Siis kuka näitä suunnittelee ei ymmärrä tietoturvan päälle yhtään mitään.
|
Senior Member
1 tuotearvio
|
18. toukokuuta 2013 @ 08:33 |
Linkki tähän viestiin
|
|
Eikä (CVC/CVV) ole yleensä kuin 3 numeroa = 999 mahdollista yhdistelmää, äkkiäkös sen on jo käynyt läpi.
En tod. jättäis kaikkea sen varmistuskoodin varaan niinkuin tuolla sanotaan.
Noh..en tiedä, kun en ole näihin kerennyt perehtymään vielä.
Kertokaas joku, että jos nfc tekniikka toimii siten, että korttia pidetään vaan lähellä lukijaa joka sitten lukee kortin niin miksi se olisi sen parempi kuin vain yksinkertainen luku siten että tunget kortin koneeseen (fyysinen kontakti vaaditaan), muuten "samalla" lailla kuin nfc? ja ihan yhtä nopeaa. Missasinko nyt jotai oleellista tässä?.
Sen käsitän että kännykkää ei voi helpolla tunkea kortinlukijaan..., mutta mihin tätä ominaisuutta sitten tarvitaan tavallisessa kortissa yhtään, kun sen voisi vain lukea fyysisesti aina. (kortti sisään - kortti ulos) ihan yhtä nopeasti (~sekunti).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. toukokuuta 2013 @ 08:56
|
Staff Member
32 tuotearviota
|
18. toukokuuta 2013 @ 10:07 |
Linkki tähän viestiin
|
Lainaus:
mutta mihin tätä ominaisuutta sitten tarvitaan tavallisessa kortissa yhtään, kun sen voisi vain lukea fyysisesti aina. (kortti sisään - kortti ulos) ihan yhtä nopeasti (~sekunti)
Ongelma on tietyissä paikoissa se, että tuon fyysisen kontaktin tekeminen on hitaampaa (esim. julkisessa liikenteessä NFC-matkustajat voivat vain kävellä päätteen ohi, kun tavallisen maksukortin käyttäjän on pakko käytännössä pysähtyä). Tietyissä paikoissa nuo fyysiset lukijat tuppaavat lisäksi likaantumaan ja sen seurauksena vikaantumaan, kun taas NFC-päätteen suojaaminen on tältä osin helpompaa.
|
AfterDawn Addict
8 tuotearviota
|
18. toukokuuta 2013 @ 10:32 |
Linkki tähän viestiin
|
|
|
|
yussef
Senior Member
18 tuotearviota
|
18. toukokuuta 2013 @ 11:16 |
Linkki tähän viestiin
|
Lainaus:
Netsin mukaan turvallisuusuhkia on kuitenkin liioiteltu. Vaikka joku onnistuisi lukemaan kortin tiedot etänä, tietotvarkaalle päätyisi pelkästään luottokortin numero sekä voimassaoloaika, mutta ei kortin kääntöpuolelle painettua tarkistuslukua (CVC/CVV). Ilman tarkistuslukua luottokortin numerokin on hyödytön, sillä esimerkiksi verkkokaupoissa ostosten teko ei onnistu ilman kolminumeroisen koodin syöttämistä.
Entäs sitten bussissa tai kivijalkakaupoissa?
Jos tästä etäluvusta on jotain hyötyä, ei tunnuslukua tarvitse pysähtyä naputtelemaan -> kortilla voi maksaa kassalla ilman tunnuslukua tai CVC/CVV -tarkistuslukua. Jos taas kassalla joutuu tunnusluvun joka tapauksessa naputtelemaan, en näe nfc:stä merkittävää hyötyä. Tietysti puhelimen käyttö korttina houkuttaisi, mutta sekään ei oikein vielä onnistu.
|
Senior Member
13 tuotearviota
|
18. toukokuuta 2013 @ 12:54 |
Linkki tähän viestiin
|
|
Tarkottaisko tää sitä että sitten vois maksaa tuolla NFC ominaisuudella varustetulla kortilla myös dösämatkoja?
|
Senior Member
1 tuotearvio
|
18. toukokuuta 2013 @ 13:36 |
Linkki tähän viestiin
|
|
@Aivan kuten nykyisillä matkakorteilla. Maailmalla ja suomessakin jo hyvin yleisesti käytössä oleva RFID 13.56 ja NFC toimivat samalla taajuudella ja ovat yleisesti yhteensopivia.
Jos sattuu omistamaan nfc:llä varutetun puhelimen, niin matkakortin tietoja voi yrittää lukea. Suojauksista johtuen sieltä ei kuitenkaan kovin paljoaa tietoa saa.
|
|
epoksi
Junior Member
|
18. toukokuuta 2013 @ 14:03 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Eikä (CVC/CVV) ole yleensä kuin 3 numeroa = 999 mahdollista yhdistelmää, äkkiäkös sen on jo käynyt läpi.
No nyt on kyllä jollain jäänyt matikan tunnit käymättä :D
|
|
bfr
Senior Member
2 tuotearviota
|
18. toukokuuta 2013 @ 14:58 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti epoksi:
Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Eikä (CVC/CVV) ole yleensä kuin 3 numeroa = 999 mahdollista yhdistelmää, äkkiäkös sen on jo käynyt läpi.
No nyt on kyllä jollain jäänyt matikan tunnit käymättä :D
Tarkentaisitko? En minäkään tuosta saa kuin 1000 eri yhdistelmää, viittaatko 000:n unohtumiseen vai jäikö itseltäsi mahdollisesti matikan tunnit käymättä?
|
|
epoksi
Junior Member
|
18. toukokuuta 2013 @ 15:09 |
Linkki tähän viestiin
|
|
Siis mitä tarkennettavaa tuossa enää on? Itsekin tuossa totesit, että yhdistelmiä on 1000. Vai jäikö sinulta mahdollisesti äidinkielen tunnit käymättä?
|
Senior Member
1 tuotearvio
|
18. toukokuuta 2013 @ 17:06 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti epoksi:
Siis mitä tarkennettavaa tuossa enää on? Itsekin tuossa totesit, että yhdistelmiä on 1000. Vai jäikö sinulta mahdollisesti äidinkielen tunnit käymättä?
Pätemisen tarve on suuri? =)
Onhan se kyllä kännyköissä kätevää, kun saa vilauttaa vain puhelinta kassalla tai missä ikinä onkaan pääte. Sen kyllä olen huomannut, että tunnusluvun "urkkiminen" on todella naurettavan helppoa varsinkin vanhemmilta ihmisiltä, kun näppäilevät koodia suorastaan "avoimesti" koneeseen (hyvä etteivät äänen sitä tavaa).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. toukokuuta 2013 @ 17:17
|
|
epoksi
Junior Member
|
18. toukokuuta 2013 @ 18:58 |
Linkki tähän viestiin
|
|
Missäs kohtaa minä olen pätemistä harrastanut? Virheistäkö ei saa huomauttaa?
|
Junior Member
2 tuotearviota
|
18. toukokuuta 2013 @ 20:05 |
Linkki tähän viestiin
|
|
NFC TagInfo - Löytyy Google Plays:ta
Luin oman YTV matka kortin.
Jotain tietoa sieltä löytyy, mutta en hirveenä jaksannut keskittyä tällä hetkellä tulkitsemaan sitä =D .
iMac 12.1, Intel Core i5 @ 2,50GHz, 12,0GB RAM
LG G3 (6.0)
Lenovo Yoga 2, 10.1 (5.0.1)
GT-S (White Edition), Asus Blu-Ray Combo x 12, Gigabyte-Z77MX-D3H, NZXT Kraken X40,
Be Quiet Power Zone 750W-80+Bronze, Kingston HyperX Predator XMP 2x4GB 2400MHz + Kingston HyperX Fury 4GB 2100MHz,
Intel Core i7-3770K 3.5GHz, Gigabyte GTX660 OC.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. toukokuuta 2013 @ 20:05
|
Member
|
18. toukokuuta 2013 @ 21:16 |
Linkki tähän viestiin
|
|
|
|
Sove92
Member
|
19. toukokuuta 2013 @ 00:15 |
Linkki tähän viestiin
|
|
Ja koko turvakoodivaatimushan on täysin riippuvainen nettikaupasta.
|
|
Lumikki
Senior Member
|
19. toukokuuta 2013 @ 10:45 |
Linkki tähän viestiin
|
|
Rahastaminen on se tärkeitä. Ei sen ole väliä rahastetaanko moneen kertaan tai että joku muu käyttää tietoturvareikiä varastaakseen toisen rahaa. Saahan se kauppa aina sitä rahaa. Asiakkaan oma vika se on jos joku asia menee pieleen. Ei ne jotka suunnittelee vuotavia ja viallisia järjestelmiä ole mistään vastuussa.
Asiakas on tyytyväinen kun se saa uuden kivan "vuotavan" leikkikalun. Se kun on uutta, "trendikästä" ja kivaa, ei se voi olla huono. Typerä ja vanhanaikainen on se ihminen joka vaatii turvallisia, yksityisyyttä kunnioitavia ja toimivia järjestelmiä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. toukokuuta 2013 @ 07:47
|
|
Mainos
|
|
|
|
wipe2000
AfterDawn Addict
15 tuotearviota
|
20. toukokuuta 2013 @ 09:02 |
Linkki tähän viestiin
|
Puhelimissa kai yleensä NFC on aktiivinen vain jos puhelimen näyttö on päällä, mikä estänee ainakin taskusta tehdyt kortinluvut älypuhelimen sisäiseltä NFC:ltä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. toukokuuta 2013 @ 08:47
|
