Avatar uživatele
zjentek

Může mně někdo vysát prachy účtu tím, že se hackne na zapnutý NFC v mobilu?

Třeba v nákupáku, nebo v tramvaji, to máš fuk 🤷 (když to jde třeba u kasy, tak to asi jde kdekoli, kde bude adekvátní zařízení přiloženou blízko k mobilu, si myslím, děkuju).

Ad Hlada: Když je oběť takto v buse anebo tram tak první dvě podmínky v pohodě beze zbytku plní (krátkou vzdálenost i určitý čas bez pohybu) no a těch 500,–… to co je za blbost? Já běžně platím mobilem v průměru 1.100–1.600 kaček každou platbu a to prosim skrze NFC (jak jinak), čili úplně nerozumím bo takto platím už několik let 🤷‍♂️🤷‍♂️🤷‍♂️

Zajímavá 0 před 12 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
Hlada

Může, ale jenom teoreticky. NFC funguje jen na krátkou vzdálenost, určitý čas musí zůstat bez pohybu a vybrat lze pouze do 500 Kč. Výnosnost takového podnikání by byla menší než žebrání.

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
Dochy

Jak si ten útok představuješ? Standardně ne a moc si nedokážu ten útok představit. Teoreticky by mohl někdo zjistit data Tvé karty (předpokládám, že Ti jde o platby kartou) a tou kartou někde zaplatit. Transakce nebude ověřena 3DS, pinem, ani nijak jinak. Takovou transakci by mělo jít u karetní společnosti vyreklamovat (přes Tvou banku) a obchodník, který takovou platbu přijal dostane od společnosti přes prsty.

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
Hlada

@zjentek Při platbě nad 500 Kč je potřeba zadat PIN a mít odemknutý mobil. Otázkou také je, kolik peněz by mohl vybrat. Aplikace umožňují převést peníze ze spořicího účtu pouhým přesunutím prstu, takže není důvod mít na neúročeném běžném účtu víc než na okamžitý nákup.

Avatar uživatele
zjentek

Dochy, představuji si docela jednoduše. Někde v MHD mně někdo k mobilu přiloží řekněme „totéž“, k čemu přikládám mobil já, když kdekoli platím (v jádru malé zařízení). Nastaví si částku (např. 2K, 5K…) a přiložením k mobilu (NFC on) inkasuje. Já, pokud nemám nastavený zvuky, nebo vibrace, tak transakce se uskuteční a mobil vlastně ani neštěkne (nepípne čili pokud mám mobil v zadní kapse, nic nevidím, nic nevím) 🤷‍♂️🤷‍♂️🤷‍♂️

Nepřijde mně to zase až tak složité, tak ale já jsem zjentek a možná i blbec, víš jak 💁‍♂️

Avatar uživatele
Dochy

Pro platbu (alespoň na mém mobilu) je třeba aby byl mobil odemčený (tzn zamknutý v pouzdře nezaplatí) a pro vyšší částky vyžaduje ověření (PIN nebo prst). Pořád platí, že terminály si platební společnosti hlídají. Že by se terminál poflakoval někdu u někoho v kapse v tramvaji není moc reálné. Dalo by se uvažovat o „vzdálené platbě“: jeden člověk v tramvaji s nějakou sondou a jiný bude platit v obchodě s falešnou kartou napojenou na tu sondu (nebo s mobilem, který by měl spojení na ten protikus). Obchodník by pak nemusel mít podezření. Ale pořád: Telefon by musel být aktivní a platba by musela být pod limit. Stále je to reklamovatelné. A technicky je to opravdu dost náročné, snazší a levnější by bylo z Tebe ty prachy vytlouct.

Avatar uživatele
plebs

Podle mého amatérského odhadu jak se mobil maniaci připojují v obchodních centrech ve vlaku, po ulici dále se telefon střídavě připojuje na všechny wi-fi sítě a tak celý den nabízíme hackerům svoje data. Záleží zda je to HTTP nebo HTTPS, útoky HITM lze odposlouchávat i měnit je také možno trochu ochránit a použít VPN. Ovšem je také dobré když má na účtě osoba na př. 25 melounů bloknout jednorázový výdaj pouze na jeden meloun.
Tolik názor nádeníka který používá mobil jenom občas.

Avatar uživatele
Pepa25

plebs: zkratky NFC, HTTP/HTTPS a VPN znamenají každá něco úplně jiné. HITM nic není, MITM je druh útoku, který opět s NFC nemá nic společného.

Avatar uživatele
plebs

Pepa25 děkuji za opravu, ovšem účel to plní

Nový příspěvek