Для авторизації в «Дїї» буде достатньо прикласти...
+Додати тему
Відповісти на тему
Обговорення матеріалів з фінансово-економічних та політичних тем. Новини економіки, наукові статті з економіки, ціни на золото, податковий кодекс, кредит МВФ та інші. Для обговорення Новин, Статей та Оглядів, розміщених на FINANCE.UA
Амвросий написав:... Это на самом деле не шутка, а серьезная проблема. Например в новых автомобилях начали ставить бесконтактное открытие дверей на NFC. И этим сразу начали пользоваться воры, из-за этого производителям пришлось добавить возможность отключения бесконтактного открытия дверей. Потому что это огромная дыра в безопасности - пока включена бесконтактная идентификация автомобиль остается совершенно беззащитным от воров. ...
То ли дело старые-проверенные механические замки, которые ставили в старых автомобилях -- их ни отмычки ни обычные отвертки не брали...
Ну, тут только VIP-комлект шапочки поможет: там в комплекте еще и обои из фольги идут -- можно сделать себе безопасную комнату и авторизироваться ID-картой только в этой комнате
_hunter написав:То ли дело старые-проверенные механические замки, которые ставили в старых автомобилях -- их ни отмычки ни обычные отвертки не брали...
Да, обычный замок надежнее чем дешевая сигналка. Сигнал обычной сигналки может быть перехвачен и имитирован мошенниками.
Чтобы этого избежать нужна двухсторонняя аутентификация с хорошим ключем, которую хозяин иниициирует явным образом сам (нажимая на кнопку). В среде автолюбителей это называется сигналка с диалоговым кодом.
А всякие NFC которые работают без участия хозяина - это большая дыра в безопасности
_hunter написав:Ну, тут только VIP-комлект шапочки поможет: там в комплекте еще и обои из фольги идут
Электромагнитное поле имеет более сложную структуру, чем это представляется обывателю. Обои из фольги могут и не помочь. А шапочка из фольги может даже усиливать излучение.
Шапочка из фольги - это по сути параболическое зеркало. Так что если источник излучения будет направлен внутрь шапочки, то шапочка сфокусирует всю мощность излучения в центр черепа, как параболическая антенна фокусирует слабый сигнал спутника на облучателе
_hunter написав:То ли дело старые-проверенные механические замки, которые ставили в старых автомобилях -- их ни отмычки ни обычные отвертки не брали...
Да, обычный замок надежнее чем дешевая сигналка. Сигнал обычной сигналки может быть перехвачен и имитирован мошенниками.
Причем тут "дешевая сигналка"? Мы же про
_hunter написав:
Амвросий написав:... Это на самом деле не шутка, а серьезная проблема. Например в новых автомобилях начали ставить бесконтактное открытие дверей на NFC. ...
То ли дело старые-проверенные механические замки, которые ставили в старых автомобилях -- их ни отмычки ни обычные отвертки не брали...
говорим, вроде? И да: набор шаблонов ключей для самоипрессии на ходовые модели баксов за сто купить можно было. А эти "перехватчики" -- где-то за десятку к. Так что всякие "мамкины взломщики" и "бомжы обыкновенные" отпадают сразу -- это к вопросу о "обычный замок надежнее"
_hunter написав:Ну, тут только VIP-комлект шапочки поможет: там в комплекте еще и обои из фольги идут
Электромагнитное поле имеет более сложную структуру, чем это представляется обывателю. Обои из фольги могут и не помочь. А шапочка из фольги может даже усиливать излучение.
Шапочка из фольги - это по сути параболическое зеркало. Так что если источник излучения будет направлен внутрь шапочки, то шапочка сфокусирует всю мощность излучения в центр черепа, как параболическая антенна фокусирует слабый сигнал спутника на облучателе
Не могут -- там сертификат в комплекте идет
Тут все уже давно учтено: источник излучения -- в космосе -- отсюда и форма и специальный защитный пик по центру
_hunter написав:И да: набор шаблонов ключей для самоипрессии на ходовые модели баксов за сто купить можно было. А эти "перехватчики" -- где-то за десятку к. Так что всякие "мамкины взломщики" и "бомжы обыкновенные" отпадают сразу -- это к вопросу о "обычный замок надежнее"
Обычный замок действительно надежнее. Потому что если его будут вскрывать - это будет сразу видно на камеры наблюдения. Воры на парковках возле супермаркетов уже давно пользуются беззащитностью простых сигналок и судя по хроникам новостей, занимаются этим как-раз таки всякие "мамкины взломщики", "бомжи обыкновенные" и наркоманы.
Технически это вообще не представляет проблемы и может быть реализовано даже школьником более-менее понимающим как это работает. Буквально из говна и палок. Никаких десятков к для этого не нужно.
Если у вас обычная сигналка рекомендую побыстрее заменить на двухсторонюю с диалоговым кодом. Двери должны открываться по нажатию кнопки. Если они открываются от бесконтакта - это большая брешь.
С точки зрения безопасности тут есть два нюанса. Первый - это криптография и аутентификация. С хорошей криптографией с двухсторонней аутентификацией на несимметричных алгоритмах шифрования и достаточно длинными ключами шансы мошенников открыть машину без доступа к настоящему ключу практически равны нулю.
Но есть и вторая проблема безопасности - отсутствие контроля и управления процессом идентификации со стороны хозяина. Когда ключ работает без ведома хозяина, мошенники могут несанкционированно использовать его для доступа к автомобилю пока хозяин скажем ходит по магазину и даже не подозревает, что его бесконтактным ключем ктото пользуется. Тут криптография не поможет, для защиты нужен контроль пользователя над процессом идентификации. Нужна кнопка, которой владелец сможет иниициировать единичную сессию аутентификации только тогда, когда ему это нужно.
Точно такая-же проблема будет и с ID картами, у которых нет возможности отключить бесконтактную идентификацию без ведома и контроля владельца.
Это кстати не только ID карт касается - любые PayPass и тому подобные бесконтактные системы оплаты на NFC, также точно уязвимы.
Особенно сильно уязвимы системы на базе смартфонов, т.к. любые данные со смартфона могут быть перехвачены вирусами и разнообразными приложениями нашпигованными шпионскими функциями, которых в маркете пруд пруди.
Короче бесконтактая идентификация - это огромная дыра в безопасности
_hunter написав:То ли дело старые-проверенные механические замки, которые ставили в старых автомобилях -- их ни отмычки ни обычные отвертки не брали...
Да, обычный замок надежнее чем дешевая сигналка. Сигнал обычной сигналки может быть перехвачен и имитирован мошенниками.
Чтобы этого избежать нужна двухсторонняя аутентификация с хорошим ключем, которую хозяин иниициирует явным образом сам (нажимая на кнопку). В среде автолюбителей это называется сигналка с диалоговым кодом.
А всякие NFC которые работают без участия хозяина - это большая дыра в безопасности
_hunter написав:Ну, тут только VIP-комлект шапочки поможет: там в комплекте еще и обои из фольги идут
Электромагнитное поле имеет более сложную структуру, чем это представляется обывателю. Обои из фольги могут и не помочь. А шапочка из фольги может даже усиливать излучение.
Шапочка из фольги - это по сути параболическое зеркало. Так что если источник излучения будет направлен внутрь шапочки, то шапочка сфокусирует всю мощность излучения в центр черепа, как параболическая антенна фокусирует слабый сигнал спутника на облучателе
"....если источник излучения будет направлен внутрь шапочки..." -- хмм, значит источник сигнала со стороны ануса, я правильно понял? Вот она где уязвимость шапочки - если вы сидите на источнике излучения, то вам шапочка не поможет.
_hunter написав:И да: набор шаблонов ключей для самоипрессии на ходовые модели баксов за сто купить можно было. А эти "перехватчики" -- где-то за десятку к. Так что всякие "мамкины взломщики" и "бомжы обыкновенные" отпадают сразу -- это к вопросу о "обычный замок надежнее"
Обычный замок действительно надежнее. Потому что если его будут вскрывать - это будет сразу видно на камеры наблюдения. ... Короче бесконтактая идентификация - это огромная дыра в безопасности
Еще раз: "обычный замок" вскрывается за десятки секунд максимум. Тут среагировать успеет разве что охрана под элитным ЖК. Обычные парковки -- это "будет сразу видно на камеры наблюдения" разве что на следующее утро пригодится -- посмотреть как замок вскрывали
Ага, именно по этой причине:
Согласно данным Бюро национального страхования с 2011 по 2018 год в США было зафиксировано 115 угонов моделей Tesla, 112 из которых были возвращены. Это потрясающий результат, в особенности на фоне темпов розыска других угнанных автомобилей, когда из всех похищенных авто возвращается только 58,4%
угнали АЖ 115 машин за 7 лет Диванные аналитики -- они такие забавные...
yanyura написав:Амвросий Из 2473 смартфонов только 580 с NFC ().
Кто вам запрещает купить смартфон без NFC?
Человек боится, что посторонний со своим смартфоном с nfc авторизуется через его ид паспорт. Паранойя она такая. Раньше бредовые истории ходили, как в метро с бесконтактными терминалами будут чистить карточки с nfc, теперь вот пошли истории, как его паспорт спецтехникой будут прям через стены считывать... Это вроде не лечится, абы хоть было не заразно
Амвросий написав:...
