Může mně někdo vysát prachy účtu tím, že se hackne na zapnutý NFC v mobilu?

Třeba v nákupáku, nebo v tramvaji, to máš fuk 🤷 (když to jde třeba u kasy, tak to asi jde kdekoli, kde bude adekvátní zařízení přiloženou blízko k mobilu, si myslím, děkuju).

Ad Hlada: Když je oběť takto v buse anebo tram tak první dvě podmínky v pohodě beze zbytku plní (krátkou vzdálenost i určitý čas bez pohybu) no a těch 500,–… to co je za blbost? Já běžně platím mobilem v průměru 1.100–1.600 kaček každou platbu a to prosim skrze NFC (jak jinak), čili úplně nerozumím bo takto platím už několik let 🤷‍♂️🤷‍♂️🤷‍♂️

Upravil/a: zjentek

Odpovědět

Zajímavá 0 před 45 dny

Sledovat Nahlásit

Diskuze: 6 příspěvků, nejnovější před 44 dny

Nejlepší odpověď

Hlada

Může, ale jenom teoreticky. NFC funguje jen na krátkou vzdálenost, určitý čas musí zůstat bez pohybu a vybrat lze pouze do 500 Kč. Výnosnost takového podnikání by byla menší než žebrání.

2 před 45 dny

0 Nominace Nahlásit

Další odpovědi

Dochy

Jak si ten útok představuješ? Standardně ne a moc si nedokážu ten útok představit. Teoreticky by mohl někdo zjistit data Tvé karty (předpokládám, že Ti jde o platby kartou) a tou kartou někde zaplatit. Transakce nebude ověřena 3DS, pinem, ani nijak jinak. Takovou transakci by mělo jít u karetní společnosti vyreklamovat (přes Tvou banku) a obchodník, který takovou platbu přijal dostane od společnosti přes prsty.

1 před 45 dny

0 Nominace Nahlásit

Diskuze k otázce

Hlada

@zjentek Při platbě nad 500 Kč je potřeba zadat PIN a mít odemknutý mobil. Otázkou také je, kolik peněz by mohl vybrat. Aplikace umožňují převést peníze ze spořicího účtu pouhým přesunutím prstu, takže není důvod mít na neúročeném běžném účtu víc než na okamžitý nákup.

před 45 dny Odpovědět Nahlásit

zjentek

Dochy, představuji si docela jednoduše. Někde v MHD mně někdo k mobilu přiloží řekněme „totéž“, k čemu přikládám mobil já, když kdekoli platím (v jádru malé zařízení). Nastaví si částku (např. 2K, 5K…) a přiložením k mobilu (NFC on) inkasuje. Já, pokud nemám nastavený zvuky, nebo vibrace, tak transakce se uskuteční a mobil vlastně ani neštěkne (nepípne čili pokud mám mobil v zadní kapse, nic nevidím, nic nevím) 🤷‍♂️🤷‍♂️🤷‍♂️

Nepřijde mně to zase až tak složité, tak ale já jsem zjentek a možná i blbec, víš jak 💁‍♂️

před 45 dny Odpovědět Nahlásit

Dochy

Pro platbu (alespoň na mém mobilu) je třeba aby byl mobil odemčený (tzn zamknutý v pouzdře nezaplatí) a pro vyšší částky vyžaduje ověření (PIN nebo prst). Pořád platí, že terminály si platební společnosti hlídají. Že by se terminál poflakoval někdu u někoho v kapse v tramvaji není moc reálné. Dalo by se uvažovat o „vzdálené platbě“: jeden člověk v tramvaji s nějakou sondou a jiný bude platit v obchodě s falešnou kartou napojenou na tu sondu (nebo s mobilem, který by měl spojení na ten protikus). Obchodník by pak nemusel mít podezření. Ale pořád: Telefon by musel být aktivní a platba by musela být pod limit. Stále je to reklamovatelné. A technicky je to opravdu dost náročné, snazší a levnější by bylo z Tebe ty prachy vytlouct.

před 44 dny Odpovědět Nahlásit

plebs

Podle mého amatérského odhadu jak se mobil maniaci připojují v obchodních centrech ve vlaku, po ulici dále se telefon střídavě připojuje na všechny wi-fi sítě a tak celý den nabízíme hackerům svoje data. Záleží zda je to HTTP nebo HTTPS, útoky HITM lze odposlouchávat i měnit je také možno trochu ochránit a použít VPN. Ovšem je také dobré když má na účtě osoba na př. 25 melounů bloknout jednorázový výdaj pouze na jeden meloun.
Tolik názor nádeníka který používá mobil jenom občas.

před 45 dny Odpovědět Nahlásit