Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.
fablab ruc bloghoved

Om at hacke sine plastikkort

For et par dage siden var der en historie i Ekstra Bladet om en person som havde lavet hul i sit rejsekort med en hullemaskine. Den havde fungeret upåklageligt i 4 år, men havde så opgivet ævred. Vedkommende klagede så over at Rejsekortet ville have et gebyr for at give hende et nyt kort. De siger at antennen i kortet med tiden er gået til grundet hullet, som var meget tæt på antennen.

I den situation havde jeg bestemt bare taget den på mig og betalt gebyret, men jeg blev alligevel inspireret af at der rundt omkring åbenbart findes almindelige borgere, som også begår "hverdagshacks".

Det minder mig om dengang jeg konsekvent pløkkede et hul i mine Visadankort med en hulmaskine, så jeg kunne have kortet i mit nøglering, hænge nøgleringen om halsen i en snor og tage ud og sejle eller gå på stranden uden nødvendigvis at have lommer. Det var supersmart.

Flere venner og bekendte udtrykte stor forundring over at jeg turde. Som teknisk person følte jeg ingen bekymring - jeg vidste jo hvor magnetstriben var og hvor chippen var, og så var det ikke så svært at lave et hul som ikke ramte noget vigtigt.

Et par år senere fik jeg fat i en magnetkortlæser, og på et sikkerhedskursus på Datalogi kiggede vi på hvilke informationer der er gemt i magnetstriben. Blandt de tekniske mennesker var der ingen undren - men på kollegiekøkkenet blandt jurister, statskundskaber og medicinere var den umiddelbare holdning at jeg havde "hacket" kortet, og stor undren over at man overhovedet måtte eller kunne det. Det til trods for at der ikke er andet information i magnetstriben end det der står læsbart med menneskeøjne på kortet.

For nylig har jeg lavet endnu et simpelt hverdagshack: Brugsens medlemskort, som udelukkende er en stregkode, gad jeg ikke have til at fylde i pungen, så jeg lavede en dymostrimmel med stregkoden på og klistrede på bagsiden af Visadankortet (som man jo alligevel har med og fremme når man skal betale). Jeg slipper for et helt ekstra kort, siger den hellige mantra "stregkoden er mit medlemskort" og smiler til kassepersonen - og ind til videre har der været nul problemer. Det hjælper hvis man bruger orange dymostrimmel - så ligner det lidt farven på deres medlemskort. Én sagde i første omgang at jeg tog fejl - det kunne ikke være mit medlemskort. To har sagt "hvor smart!". ~200 har bare godtaget den uden videre.

Nu om dage indeholder plastikkort som regel trådløs, kontaktløs eller RFID teknologi (kært barn har mange navne), og man skal være en hel del mere påpasselig med at pløkke huller i dem. På Fablabbet har vi nogle gange studerende som vil bruge RFID tags til noget ustandard, og vi har hjulpet dem med at skære kreditkort størrelse tags til i andre og mindre formater. Antennen på en 125kHz RFID tag er cirkulær, og lykkeligvis kan man se præcis hvor den er hvis man holder kortet op mod solen.

Jeg kan ikke se gennem mit Visakort, selv med solens hjælp, og havde opgivet at tilegne mig præcis viden om den kontaktløse antenne, men så fandt jeg denne person, som lykkeligvis har adgang til en lille CT scanner, og simpelthen har CT scannet sit kort. Sådan her ser det ud: CT scan af Jayefuu, Instructables, Creative Commons

Illustration: Jayefuu, Instructables, Creative Commons

Det er jo nyttig viden, uanset om man vil destruere et kort eller netop ikke destruere det.

Det er fantastisk at kunne kigge ind i fysiske objekter - jeg håber en dag at få tid til at bygge en open source CT scanner.

Jeg antager at der ikke er en RF grund til at det meste af antennen er samlet i toppen mens der er én ring tæt på kortets kant - jeg antager det er for at sikre at antennen destrueres hvis der klippes i kortet. Men her kan det være nogle kloge læsere kan bidrage?

I en verden hvor man kan risikere at kriminelle fjernaflæser kortet med en mobil terminal i bussen kan det være nødvendigt nok at tænke IT sikkerhed også i ens pung. Der kan dog også være mere lavpraktiske årsager til selv at tage magten over ens RF enabled plastikkort. F.eks. håbede jeg at mit rejsekort (13,56 MHz) kunne lykkelig sameksistere i pungen (og aflæses uden at skulle tages ud af pungen) sammen med f.eks. min 125kHz RFID adgangskort, men næ nej. Så måske vil nogle af os i en nær fremtid ønske at enable og disable bestemte korts radiodel alene for at kunne bruge ét kort uden at alle de andre kort i nærheden forstyrrer.

Men som ankenævnet skrev, da de afgjorde at kvinden som havde pløkket hul i sit rejekort selv skulle betale for et nyt "rejsekortet må sidestilles med et betalingskort, som man efter ankenævnets opfattelse almindeligvis ikke ville lave et fysisk indgreb i, med mindre formålet var at destruere kortet." - så jeg må fortsat leve med at de fleste normale mennesker ikke mener det er normalt at hacke sine kort. Ikke engang med et lille hul. Living on the edge, siger jeg bare.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Tænker antennen ligger i øverste halvdel af kortet da der er taget hensyn til magnetstriben som ligger i nederste halvdel. Magnetstriben skærmer muligvis for RFID aflæsning.

  • 1
  • 0

God pointe. Vi savner så stadig med sikkerhed at vide om grunden til at den ene tråd går helt ude ved kanten til trods for magnetstriben er antennedesign eller destruktionssikkehedsdesign :-)

  • 1
  • 0

Eller bygge/have adgang til en CT scanner/anden slags gennemlysningsmaskine :-D
Ville være interessant at vide om man kan være relativ sikker på at den sidder samme sted i f.eks. alle danske betalingskort, eller alle Mifare kort.

  • 0
  • 0

Det kan man vel godt kalde det.

Jeg studerer it-sikkerhed, og jeg betragter trådløs kontakt med betalingskort som værende en sikkerhedstrussel.

Af samme årsag bruger jeg ikke mobile-pay eller netbank på mobilen (som en del af en strategi om at minimere angrebsfladen).

  • 3
  • 0

Måske man kunne se antennen hvis du sætter kortet på enden af et sort rør, sætter et kamera med lang eksponeringstid i den anden ende, og peger aggregatet mod solen.

  • 2
  • 0

På diverse visa-kort (både visa dankort og visa elektron) har jeg deaktiveret antennen ved at skære tråden langs kanten over, så det må næsten være en del af antenne-designet.

Hej Dennis

Næste gang kan du i stedet købe sølvpapirhatte til dine RFID-enablede sladrehanke/kort:

Man har åbenbart i flere år kunnet købe NFC/RFID-“skjolde” hos Amazon til betalingskort / adgangskort / pas / rejsekort (>3000 fund). Hvem ved - måske vil metal alarmen gå i lufthavnen?

Man kan formentlig købe punge med indbygget NFC/RFID-“skjold”.

Alternativt kan man selv fore sin pung med EMC-kobberklisterbånd.

-

20160218, lokalavisen.dk: Advarsel - Pas på: Ny dankortkriminalitet kan lænse dit kort i din lomme:
Citat: "...
- Ny DANKORT kriminalitet...pas på! Denne fyr går rundt med en bærbar TUCH-AND-PAY aflæser, som normalt bruges til de nye kreditkort, hvor man bare skal lægge sit kort hen over butikkens aflæser.
...
- Det eneste han behøver at gøre, er at indtaste et beløb på sin aflæser, og så føre aflæseren hen til en baglomme med en pung, eller en taske...så er pengene overført fra dit kreditkort og til hans formentlig slørede konto, hvor han så kan hæve dem senere...dette er moderne lommetyveri.
..."

19. feb 16, bt.dk: Ny Dankort-svindel skaber panik på nettet: Er det virkelig så nemt?:
Citat: "...
Som forbruger kan man helgardere sig mod svindelnummeret ved at lægge et stykke staniol i sin pung, som forstyrrer signalet mellem terminalen og Dankortet.
..."

Jan 30, 2012, forbes.com: Hacker's Demo Shows How Easily Credit Cards Can Be Read Through Clothes And Wallets:
Citat: “…
Contactless cards are far more common than they might seem: According to the Smart Card Association, about 100 million of the RFID-enabled cards are in circulation. Visa calls its technology payWave, MasterCard dubs it PayPass, Discover brands it Zip, and American Express calls it ExpressPay. According to a show of hands among Shmoocon’s audience, dozens of the several hundred conference attendees in the room had contactless cards, and about a quarter of those weren’t aware of it until Paget asked them pull out their cards and check for contactless symbols.

The attack Paget demonstrated is far from new. The security industry has known since 2006 that contactless credit cards can be read wirelessly without the owner’s knowledge.
…”

Wikipedia: Contactless payment.

  • 0
  • 3

Jeg studerer it-sikkerhed, og jeg betragter trådløs kontakt med betalingskort som værende en sikkerhedstrussel.


Jeg kan kun være enig. Og man kan undre sig over, at det er udviklet til at være en sikkerhedstrussel.

Chips er følsomme overfor lys, og normalt er chippen indskærmet så der ikke kan komme lys ind. Hvis man laver chippen til det, kan den detektere data der sendes via lys til chippen.

Normalt er nødvendigt at sende data i begge retninger, for at opnå kommunikation. De fleste sikre protokoller kræver tovejs kommunikation. Dette er nødvendigt, for at kunne sikre, at kommunikationen ikke kan aflyttes.

Hvis man havde valgt at anvende en optisk datakanal til at sende data til chippen, og ikke anvende RF for at sende data fra automaten til chip, så havde det være sikkert, da man ikke vil kunne aflæse chippen, uden at der overføres lys fra automatens LED til chippens fotocelle. Med andre ord - kortet skal anbringes i lyskeglen fra automaten for at kunne aftastes. Den vil ikke kunne aflæses gennem tøj, eller gennem et uigennemsigtigt materiale, da det vil spærre for lys.

Det er så simpelt, at min teori er, at det er bevidst man har undgået det -fordi at man ønsker et system, der tillader at kunne hackes.

Dette er et must for hele sikkerhedsbranchen, der afhængigt af interesser, enten beviser at metoden er sikker eller usikker.

  • 3
  • 3

F.eks. håbede jeg at mit rejsekort (13,56 MHz) kunne lykkelig sameksistere i pungen (og aflæses uden at skulle tages ud af pungen) sammen med f.eks. min 125kHz RFID adgangskort, men næ nej.

Det kan godt lade sig gøre, ved at placere Rejekortet :-D "bagerst" i pungen (der er ofte et hulrum til ???), mens de andre kort samles i "midten", hvor kortene normalt placeres. Det fungerer faktisk rigtig godt, så jeg bare skal holde pungen om mod Rejestanderen.

  • 2
  • 0

1. maj 2018, version2.dk: Hackere kan stjæle din bilnøgle, uden at den forlader din lomme: »Pak den ind i sølvpapir«:
Citat: "...
Mange personbiler bruger i dag smart keys, der kan låse bilen op uden brugerinteraktion. Men systemet er let at misbruge.
...
Mogens Nørgaard er direktør i Cima Technologies, og det, han kan 'klare' for omkring 20 dollars, er kort sagt at bryde ind i din bil.
...
Mogens Nørgaard fortæller, at det er muligt at opfange det signal, den smarte nøgle udsender, for så at 'afspille' det igen tæt på bilen. Og så er den åben.
..."

-

RFID i pengesedler?:

fleur-de-coin.com: RFID banknotes:
Citat: "...
According to the banking community and chip suppliers, the integration of an RFID antenna and chip on a banknote is technically possible, but no banknotes in the world today employ such a technology.
...
Today's RFID tags cost between 20 cents to $1.00, and "that's not economic enough for most bills," Ashton said.
...
Hitachi Ltd. announced plans for a chip designed for paper money that would pack RF circuitry and ROM in a 0.4-mm square circuit measuring 60 microns thick. In 2004, the ECB reportedly started talks with Hitachi, and so has the The Bank of Japan, that is considering RFID tags for its 10,000-yen banknotes.
It is unclear whether the ECB will incorporate RFID chips into all euro banknotes or just on the larger bills.
...
Putting RFID tags in currency would be seen as a breach of privacy, as there would be a temptation to use it to track purchases and transactions in order to trace banknotes for fiscal reasons. Would the users confide in the ECB not tracking their transactions?
..."

May. 5, 2013, businessinsider.com: New Smart Paper Could Put An End To Dark Money:
Citat: "...
Scientists have developed paper containing ultra-thin, undetectable Radio Frequency Identification Chips (RFID), and in doing so may have taken a huge step towards ending "dark money" cash transfers.
"The technique could be used to prevent fraud as well as provide a new meaning to the term 'paper trail,'" reports the BBC.
..."

Følgende er formentlig fup. Det er formentlig foliebanerne, som brænder. Man bør sætte et glas vand ind sammen med det som testes. Mikrobølger som ikke afsættes i vand/fedt/sukker, afsættes i magnetronen, som så futter af:

RFID Tags in New US Notes Explode When You Try to Microwave Them. Adapted from a letter sent to Henry Makow Ph.D.:
Citat: "...
We walked into a truck stop/travel plaza and they have those new electronic monitors that are supposed to say if you are stealing something. But through every monitor, Dave set it off. He did not have anything to purchase in his hands or pockets. After numerous times of setting off these monitors, a person approached Dave with a 'wand' to swipe why he was setting off the monitors.
Believe it or not, it was his 'wallet'. That is according to the minimum wage employees working at the truck stop! We then walked across the street to a store and purchased aluminum foil. We then wrapped our cash in foil and went thru the same monitors. No monitor went off.
...
Dave and I have brainstormed the fact that most items can be 'microwaved' to fry the 'rfid' chip, thus elimination of tracking by our government.
..."

Youtube: New $100 Bill & RFID Microwave Test.

  • 0
  • 1

Deres svar til det er jo at det er bedre at blive franarret 350kr end at de aflurer din kode i en butik, efterfølgende stjæler din pung og tømmer hele din konto i en hæveautomat.
Jeg er selv meget ambivalent omkring det - jeg er enig i frygten for sikkerheden, men det virker så godt at jeg stort set ikke længere kan huske min pinkode.

  • 3
  • 1

Såvel Rejsekortet som betalingskort følger ISO/IEC 14443 serien af standarder. De bruger alle et 13,56 MHz signal. Det er i øvrigt den samme standard der bruges for NFC "Near Field Communication" fra en mobiltelefon. Der er f.eks. en Android App som kan aflæse dit rejsekort, "Rejsekortscanner". Apple bruger det også til ApplePay men vil ikke åbne NFC for andre.
Der er ingen standard for hvordan lederne skal ligge inde i kortet, men hvis de går ud langs med kanten er det nemmest at placere kortet rigtigt. Der findes også en del "dimser" der er mndre end et kreditkort med NFC funktion indbygget, for eksempel Apple Watch og elektroniske "nøgler".
Min erfaring er at "Det blå punkt" ikke kan finde ud af det hvis der er to kort i feltet selv om IEC/ISO standarden beskriver en metode til at håndtere det. Det er en udmærket "beskyttelse" at have to kort liggende sammen i tegnebogen. Betalingskort skal ud over IEC/ISO standarden også overholde nogle krav fra EMVCo. Ifølge disse standarder må de ikke aktiveres hvis der er to kort i feltet samtidigt.
Der er en meget lille risiko ved at nogen aflæser ens rejsekort. De kan få kortnummeret og finde ud af hvor meget der er på kortet men de kan ikke tage en kopi som kan bruges. "Genafspilning" af opsamlede data kan ikke bruges til noget. Der indgår dynamiske data i enhver transaktion.

  • 2
  • 0

Det er så simpelt, at min teori er, at det er bevidst man har undgået det -fordi at man ønsker et system, der tillader at kunne hackes.

Brug af lys er ikke mere sikker. Det er meget sværere at udsende/opsamle og kan stadigvæk aflyttes. Ja, det er muligt at opsamle data fra et kontaktløst kort men de data du kan få fat i her er ikke mere hemmelige end dem du kan få ved at affotografere forsiden af kortet. Det svage punkt i dag er (gammeldags) magnetstribe kort.Sådanne bruges stadigvæk mange steder i verden. Herudover så er svindels flyttet "ud på nettet". Her er risikoen meget meget større. Et af problemerne her er at man 'bugger' terminalerne hvor man så aflæser magnetstriben og med et kamera aflæser PIN koden.

  • 0
  • 0

stort set ikke længere kan huske min pinkode


Du behøver ikke at være bange for at du kommer til at glemme den ;-). Kontaktløse kort er sådan indrettet at de med jævne mellemrum laver et "sikkerhedscheck" og kræver at du foretager en PIN transaktion. Det gør at "Brian" der har fundet dit kort ikke kan gi en omgang til hele holdet på din regning.

  • 3
  • 0

Der er en meget lille risiko ved at nogen aflæser ens rejsekort. De kan få kortnummeret og finde ud af hvor meget der er på kortet men de kan ikke tage en kopi som kan bruges. "Genafspilning" af opsamlede data kan ikke bruges til noget. Der indgår dynamiske data i enhver transaktion.

Da jeg deaktiverede antennen i mit kort var jeg fuldt ud bevidst om at der ikke kan tages brugbar kopi af kortet, men min betragtning var at den kontaktløse funktion muliggør relay-attacks hvor 1 "bad-guy" aflæser kort imens en anden "bad-guy" bruger det relayede signal i en butik i nærheden (evt. selvbetjeningskassen i føtex).

  • 0
  • 0

Mogens Nørgaard fortæller, at det er muligt at opfange det signal, den smarte nøgle udsender, for så at 'afspille' det igen tæt på bilen. Og så er den åben.


Jeg tror det er lidt simpelt fortalt. Så vidt jeg ved findes ingen nøgler på markedet, hvor du bare kan optage signalet - det er forskelligt signal der skal bruges til at åbne døren hver gang. Men, det er korrekt, at nogle meget populære systemer er "hacket". På nogle systemer kræver det dog at der sendes en særlig kode, som kun sendes når systemerne er ude af synkronisering, men det er muligt at narre denne kode ud af nøglen, hvis brugeren trykker nogle gange, fordi døren ikke vil åbne - altså med en kombination af at man får døren til at ikke vil åbne uden, og at man opsamler koden.

Det er meget nemt at lave systemer der ikke kan brydes ved aflytning. Det er alene et spørgsmål om, at informationsindholdet ved en aflytning, ikke må være nok til at kunne spå om fremtidige koder.

  • 0
  • 0

Bilnoeglerne virker ved at der i bilen sidder en sender, noeglen opfatter signalet fra bilen og sender et svar.
Metoden der benyttes er at have en sender/modtager der svarer til den der sidder i bilen, med den sender gaar man taet paa personen der har bilnoeglen i lommen. naar hans bilnoegle svarer har man en hjaelp[er som staar taet paa hans bil, signalet som man har opfanget bliver saa sendt til hjaelperens modtager/sender som saa sender det signal man har faaet fra noeglerne til modtageren i bilen, og vips er doeren aaben og du kan koere vaek.

Det rolling Code system er dermed omgaaet ved at det er foerste gang at bilens modtager ser koden fra noeglen

Systemet der benyttes i de fleste biler er fra NXP
https://www.nxp.com/products/identificatio...

  • 2
  • 0

relay-attacks

Det er noget med indsat og lønnen herfor. Dette er ikke nogen 'bare lige' opgave. Data der samles op fra et kontaktløst kort kan kun bruges til at simulere en kontaktløs transaktion. Den samlede transaktionstid mod kortet er 0,5 sekund, og du skal ramme vinduet! Hvis beløbet er over 350 kr skal der bruges PIN. Herudover så kræves der også PIN når den akkumulerede sum / antal PIN-løse transaktioner når op over et vist niveau, sikkerhedscheck. Det er en grænse på omkring 1000,- kr.
Hvis dit kort ligger sammen med et andet betalingskort/rejsekort i tegnebogen, så er det meget svært at læse det. Det samme gælder hvis du har en folieskærm i tegnebogen. Hvornår ville 'bad guy' så læse dit kort? Mens du står med det i hånden? For (måske) at kunne lave et køb på højst 350 kr?

  • 3
  • 0

Der er ikke to antenner på kortet, men kun een. CT scanneren kan ikke se at ledningerne krydser hinanden.

  • 0
  • 0

Det kan godt lade sig gøre, ved at placere Rejekortet :-D "bagerst" i pungen

Der må flere forsøg til. Faktisk er situationen så komplekst at jeg har 3 betalingskort, rejsekort, 125kHz RFID kort, og mobiltelefonen allesammen i samme etui. Der er altså følgende potentielle problemer:
* Der er flere 13,56 Mhz kort i feltet
* Der er en stor metal ledende dims (mobiltelefonen)(den kunne dog måske udnyttes bevidst som afskærmning)
* Der er kort på andre frekvenser, men hvor bare antennen måske er nok til at suge/forstyrre signalet nok til at det ikke virker.

Spørgsmålet er så, om jeg kunne designe et pung med rette afskærmninger, således at hvis jeg vender den den ene vej, så virker den ene yndlingskort, og hvis jeg vender den den anden vej virker den anden yndlingskort. Udfordringen for mig vil så være at der faktisk er hele 3 kort jeg gerne ville kunne bruge uden at tage ud af pungen/mobiltelefonetuien: den hyppigst brugt betalingskort, adgangskortet, og rejsekortet. Men fordi adgangskortet er i et andet frekvensområde, er det ikke umuligt at det kan løses, uden en trekantet pung :-)

  • 0
  • 0

Nu vidste man jo at Mifare Classic var sårbar nærmest inden man valgte det til Rejsekortet... http://www.sos.cs.ru.nl/applications/rfid/...

125kHz RFID kort svarer bare med deres ID nummer - ingen transaktionsspecifik data eller kryptografiske operationer overhovedet. Enhver form for sikkerhed baserer sig alene på at der også er en PIN kode, så det er "noget man har, og noget man ved".

Som vanligt er der ikke ret meget som faktisk er "sikker". Bare "sikker nok" til at det for de fleste ikke er en fornuftig cost/benefit proposition at omgå det.

  • 0
  • 0

Deres svar til det er jo at det er bedre at blive franarret 350kr end at de aflurer din kode i en butik, efterfølgende stjæler din pung og tømmer hele din konto i en hæveautomat.


Det er utvivlsomt bedre for banken. Alle opdager en tømt konto.
Hvor mange der reelt vil opdage en post på kr. 329,50, og være tilstrækkeligt sikre til at kræve erstatning fra banken, er en anden ting.
For tyven er det jo lige meget om det giver kr. 6000, eller 20 X 300 kr.
Man skal huske på at aflæsningsafstanden afhænger af det udstyr man læser med.

  • 0
  • 1

Hvis du spørger en antenneproducent vil de altid helst lave antennen i hele kortests omkreds - spolen overfører også strøm, så jo større omkreds jo bedre. Det er bare ikke altid muligt, fordi nogle kunder fortsat ønsker embossing. Der er åbenbart stadigvæk nogle steder, de bruger en fluesmækker... Da det kort du har linket til formentligt er amerikansk er der formentligt tale om et kort med embossing, hvorfor der kun er plads til en lille del af antennen i den fulde omkreds.

  • 0
  • 0

Det er ikke sikkert at det er kreditkort de billeder stammer fra, men der er givetvis forskellige designs afhængig af fabrikat.

  • 0
  • 0

Betalingskort skal ud over IEC/ISO standarden også overholde nogle krav fra EMVCo. Ifølge disse standarder må de ikke aktiveres hvis der er to kort i feltet samtidigt.

For godt tre uger siden stod jeg i kø ved kassen. Damen foran mig viftede med sig private kort, og så gennemførte terminalen betalingen på hendes firmakort! Det fik hun så tilbageført, og anden gang trak den godt nok betalingen på det rigtige kort.

Så måske er det ikke kun pga. høflighed, at man bør holde afstand til den, som er ved at betale.

  • 1
  • 0

Re: Antenner

Det er så simpelt, at min teori er, at det er bevidst man har undgået det -fordi at man ønsker et system, der tillader at kunne hackes.  

Brug af lys er ikke mere sikker. Det er meget sværere at udsende/opsamle og kan stadigvæk aflyttes. Ja, det er muligt at opsamle data fra et kontaktløst kort men de data du kan få fat i her er ikke mere hemmelige end dem du kan få ved at affotografere forsiden af kortet. Det svage punkt i dag er (gammeldags) magnetstribe kort.Sådanne bruges stadigvæk mange steder i verden. Herudover så er svindels flyttet "ud på nettet". Her er risikoen meget meget større. Et af problemerne her er at man 'bugger' terminalerne hvor man så aflæser magnetstriben og med et kamera aflæser PIN koden.


Det som gør lys sikkert er at du ikke kan få kontakt med kortet uden optisk forbindelse. Det er f.eks. ikke muligt at få kontakt med kortet gennem en jakke.

Chippen kan designes til, at der kræves en vis lysstyrke, og det betyder at kortet skal fysisk anbringes i en lyskegle.

Det store problem med RFID er at det kan aflæses uden folk ved det gennem f.eks. tøj. Man kan videresende signalet via en RF retransmission, og "plukke" folk, på afstand.

Det er korrekt at lys kan aflyttes - og RF kan også aflyttes. Det betyder dog ikke noget, for formålet er alene, at kortet ikke kan aftastes uden der sendes tilstrækkeligt kraftigt lys mod den.

Skal du aftaste kortet, skal du altså sende kraftigt lys mod kortet.

Du kan ikke aftaste et kort, ved at aflytte kommunikationen. Så det betyder intet, om kommunikationen kan aflyttes. For at aftaste et kort, så skal du kunne kommunikere med kortet. Du skal altså kunne styre de data, som sendes til kortet.

  • 0
  • 0

Re: Antenner

Hvis man havde valgt at anvende en optisk datakanal til at sende data til chippen  

Interessant ide, men chippen skal stadig have trådløs strømoverførsel, så man ville ikke slippe for radiodelen, men til gengæld have et fordyrende ekstra led [pun intended :-) ], som i øvrigt kunne blive beskidt eller mat af slid...


Der er ikke nogen fysisk kontakt med LED'en så jeg tror ikke den bliver mat af slid. Der er allerede LED'er i rejsekortautomater, og jeg tror ikke der er problem med hverken skidt eller slid.

Det koster naturligvis en LED - men, men det er ikke en stor omkostning.

RFID som det er i dag kan aflæses gennem tøj, og kortet kan aftastes uden du ved det. Du bestemmer ikke selv, hvilken automat du vil køre den forbi - enhver automat, som kommer tæt nok på kan aflæse kortet. Enhver der går forbi dig, kan aflæse kortet. F.eks. kan man videresende data, og bruge dit kort i en automat i nærheden.

Det er lavet til at kunne misbruges - endda nemt.

Med en optisk forbindelse, vil kortet aldrig kunne bruges, uden automaten lyser tilstrækkeligt på kortet.

  • 0
  • 0

Det var @Lars Petersens billeder i linket i kommentar nr 2 som jeg ikke mener er kreditkort. Jayefuu’s billede er godt nok.

  • 0
  • 0

Nu skal vi jo alligevel have nyt kort med medfølgende betaling hvert 5. år, fordi... nåja, fordi det synes Rejsekortet. OG saldoen fra det gamle kort bliver selvfølgelig ikke overført, det skal du bede Rejsekortet om at sætte ind på din NEM-konto, så du selv kan overføre beløbet til det nye kort (-og husk, der skal være mindst 50 kr ved starten af hver rejse, for det bliver der jo trukket, som standard). Og hvis du, som jeg, ikke er sikker på at rejse inden for de næste 14 dage, skal du foretage en såkaldt 0-rejse, hvor du fx entrer en bus, opretter en rejse med kortet, beder chaufføren om at vente, arbejder dig ned til udgangen hvor du afslutter rejsen og forlader bussen igen.
Jeg tror, jeg bruger mobilen fremover, når mit rejsekort udløber om snart.

  • 2
  • 0

Det er så simpelt, at min teori er, at det er bevidst man har undgået det -fordi at man ønsker et system, der tillader at kunne hackes.

Dette er et must for hele sikkerhedsbranchen, der afhængigt af interesser, enten beviser at metoden er sikker eller usikker.  

Man kunne jo også pakke det ind i en sølvpapirshat......

Jeg har ikke afprøvet om sølvpapir kan indskærme 125kHz signaler. Lave frekvenser er svære at afskærme med alufolie. Kobberfolie er bedre end alufolie, og sølvpapir bedre, men meget dyrt. Bedst til lavfrekvens er metaller som my-metal. Du kan få metalkasser som skulle kunne afskærme RFID.

Alufolie kan bruges for signaler i 433 MHz området, der bruges til fjernbetjeninger for biler. Og det skærmer også fint mobiltelefoner. Men, der skal ikke meget hul til, for at der kommer radiobølger ind. Prøv at pakke mobilen ind, og ring til den - er der bare et lille hul på alufolien, så ringer den fint. Sølvpapirshatte har meget lidt virkning. Så længe, at der er et hul, kan radiobølgerne komme ind.

  • 0
  • 0

F.eks. håbede jeg at mit rejsekort (13,56 MHz) kunne lykkelig sameksistere i pungen (og aflæses uden at skulle tages ud af pungen) sammen med f.eks. min 125kHz RFID adgangskort, men næ nej.

Det kan godt lade sig gøre, ved at placere Rejekortet :-D "bagerst" i pungen (der er ofte et hulrum til ???), mens de andre kort samles i "midten", hvor kortene normalt placeres. Det fungerer faktisk rigtig godt, så jeg bare skal holde pungen om mod Rejestanderen.

Det glæder jeg mig til at prøve. Når jeg har haft fat i firmarejsekortet (jeg skal ikke have ét selv), har jeg har mangen en god gang bandet over, at det skulle være nødvendigt at hive et kontaktløst kort ud af pungen for at præsentere det for en stander. Det er ligesom i modstrid med hele idéen i kontaktløsheden.

  • 0
  • 0

"Banken skal du straks kontakte, hvis du mister dit kort. De kan spærre dit kort. Taber du penge, fordi dit kort er blevet misbrugt til at lave kontaktløs betaling, er der ifølge lovgivningen ikke nogen selvrisiko. Din bank skal derfor dække dit tab."

Kilde:
https://taenk.dk/test-og-forbrugerliv/digi...

"Sikkerheden er lige så god som på andre kort. Kortet virker ikke uden for 3 centimeters afstand fra terminalen – og hvis flere kort er helt tæt på på terminalen samtidig, bliver betalingen afvist. Bliver dit kort misbrugt eller stjålet, er det ikke dig, som hæfter."

Kilde:
https://danskebank.dk/privat/mere-nemt/kon...

  • 0
  • 0

Din bank skal derfor dække dit tab."

Ja. Men det er stadigvæk dig der har bøvlet.

. Kortet virker ikke uden for 3 centimeters afstand fra terminalen

Hvis der bruges den normale terminal.
Men der kan sagtens laves kort-læsere som har større rækkevide. En person som ønsker at aflytte/udlæse dit kort benytter helt sikkert ikke en antenne svarende til den "rigtige" men en forbedret antenne.

Jeg har helt bevidst fået et kort UDEN kontaktløs. Så er der ingen chance for at aflæse kortet mens det er i pungen. Så skal jeg bare selv sørge for at pin-koden ikke kan aflures når jeg bruger det.

/Henning

  • 2
  • 0

Hej Nicolas Padfield

Spørgsmålet er så, om jeg kunne designe et pung med rette afskærmninger, således at hvis jeg vender den den ene vej, så virker den ene yndlingskort, og hvis jeg vender den den anden vej virker den anden yndlingskort. Udfordringen for mig vil så være at der faktisk er hele 3 kort jeg gerne ville kunne bruge uden at tage ud af pungen/mobiltelefonetuien: den hyppigst brugt betalingskort, adgangskortet, og rejsekortet. Men fordi adgangskortet er i et andet frekvensområde, er det ikke umuligt at det kan løses, uden en trekantet pung :-)


Er det første "hack" ikke at man skal stoppe med at anskue sine kort på linie med kreditkort.
Min sygesikringsbevis bruger jeg når jeg er syg og som adgang til biblioteket. Der har jeg en laminieret kopi af stregkoden til at komme på biblioteket. Så eksponeres sygesikringsbeviset det mindre.
Mit rejsekort har jeg i en lomme på min jakke, sådan jeg kan checke in uden at tage det frem.

  • 0
  • 0

Nu hvor man er i gang med at rode med trådløse kort og så videre så er der een ting som undrer mig. Hvorfor arbejder man ikke på at gøre kortet mindre.

Simkort gik fra kreditkort størrelse til mini, mikro og nano størrelse.

Kunne dælme være rart med et kort på størrelse med et coop medlemskort.

Hvis det er magnetstriben som har "skylden" så skrot den da, nu har vil haft chip i snart mange år.

Kunne være rart, selv at kunne vælge i hvert fald

  • 0
  • 0

Vel fordi det har en gammel standardstørrelse og pga antennen.

Kort i forskellige størrelser i en pung eller kortholder er en pestilens.

Det er i hvert fald ikke antennen som er problemet, jeg har tilsvarende løsninger som blot er en brik på størrelse med en femmer med en nøglering i og en anden lignende hvor det er et klistermærke som er på størrelse med en 2 krone.

Det er nok nærmere at det kræver en del at skifte størrelse og man nok håber på at de fysiske kort "dør" når folk får flyttet deres kort over på NFC chippen i deres telefon. (Dog er apple jo noget trælse i forhold til dette).

  • 0
  • 0

Mifare (Classic, Plus, Desfire mfl.) er en familie af RFID standarder fra NXP, der som med alt andet går fra lowcost løsninger, til at dele dit visitkort med, til at lave access control, og sikre dit pas etc.
(læs mere om versioner her https://www.mifare.net/en/products/chip-ca...)

Det er jo ikke nogen hemmelighed at en tidligere udgave af Mifare Classic er blevet hacket tilbage i 2008, til min bedste overbevisning er ingen af de nyere udgaver hacket.

Hvis du tænke på hvilke øvrige standarder der er blevet hacket siden 2008, er det måske ikke breaking news (senest WPA2).

Skulle der spares plads i lommen skulle der laves en Desfire EV2 løsning til sygesikringskortet.
Denne understøtter en appstore som kunne dele kortet hukommelse ml. flere interessenter .
ser mere her https://www.nxp.com/video/:MISMART-APP

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten