2. Foros
  3. Off-topic
  4. La Taberna

Pago contactless, lo consideráis seguro?

15.430 33
Responder Suscribir
 #11
Escrito   0  0  
quote:
Originalmente escrito por javy97
Con un Android NFC, una ContactLess y una tarjeta del Metro he conseguido clonar la ContactLess a la del Metro y funciona, una ContactLess puedes clonarla sobre otra y parece que es tuya pero estás robando a otro.... Hacer eso en el Metro es muy facil, puedes almacenar la lectura de la tarjeta, guardarla con X nombre y escribir con esos datos sobre otras tarjetas de contacto en cualquier momento, sin necesidad de tener a mano la original

Eso no es verdad. 100% imposible a día de hoy. El sistema aún no ha sido crackeado y menos con un móvil NFC. Lo único que conseguirás con un móvil es leer la parte pública no encriptada de la tarjeta.
 #12
Escrito   0  0  
quote:
Originalmente escrito por gerok
Eso no es verdad. 100% imposible a día de hoy. El sistema aún no ha sido crackeado y menos con un móvil NFC. Lo único que conseguirás con un móvil es leer la parte pública no encriptada de la tarjeta.

exacto la parte encriptada es casi imposible de hackear, este sistema usa un algoritmo que ha dia de hoy no se conoce forma de hackearlo, utiliza como un sistema que usa un codigo cada segundo por lo que si consiguieras hackearlo cuando dijeras de usarlo ya no te valdría para nada.

hace poco mi jefe me explico su funcionamiento y creedme que es muy muy seguro
Invitacion Portalcodec, (consigue premios por valorar gasolineras): manda MP y te informo
Invitacion Circulo de conductores: (tarjeta descuento para ahorrar en gasolineras): manda MP y te informo
 #13
Escrito   0  0  
De momento hoy e hecho 3 compras pequeñas y en ningun sitio me han pedido identificación ni nada, asi que supongo no sera obligatorio y la responsabilidad recae al 100% en el usuario.

De todas formas los comerciantes me parece que no tienen muy claro (con tantos tipos de sistemas, chips, bandas magneticas, contactless...) cuando tienen que pedir identificación.

Lo que si veo es que los comerciantes si que tienen claro que es el contactless y en cuanto ven que la tarjeta lo tiene lo usan imagino que tendran alguna ventaja...
 #14
Escrito   0  0  
ami lo que me parece un fallo enorme es que el ccv venga impreso detras de la tarjeta, deberia ser un numero como si fuera el pin, cualquiera que coja mi tarjeta tiene todos los datos en la tarjeta para poder comprar lo que quiera por internet, ya que solo tepiden:

titular de la tarjeta ( que si te inventas el nombre se hace la compra igual)

numero de tarjeta (que obviamente viene en la tarjeta)

fecha de caducidad (que tambien viene)

y el ccv (que viene detrás)
Decepcionado con varias personas del foro, maldita raza humana.
 #15
Escrito   0  0  
En el mercadona cuando vas a pagar con tarjeta la tarjeta la tienes que pasar tú por el terminal, no el dependiente. Le das la tarjeta y te la devuelve para que la introduzcas en el terminal. Igual que en ECI
Vive
 #16
Escrito   0  0  
Resubo este post para enseñaros es curioso video, acercando el pequeño neceser que lleva el hombre puede robar todos los datos de las tarjetas.......



increible!!

Y esta es la teconoligia del futuro?

Yo e devuelto la mia y e conseguido encontrar una tarjeta en el catalogo de mi banco de una que no tenia contactless.
Las pocas veces que la he usado he quedado horrorizado, sin pin, sin pedir dni, ni nada!! con solo acercar la tarjeta al lector.
 #17
Escrito   0  0  
quote:
Originalmente escrito por mentafresc
Resubo este post para enseñaros es curioso video, acercando el pequeño neceser que lleva el hombre puede robar todos los datos de las tarjetas.......



increible!!

Y esta es la teconoligia del futuro?

Yo e devuelto la mia y e conseguido encontrar una tarjeta en el catalogo de mi banco de una que no tenia contactless.
Las pocas veces que la he usado he quedado horrorizado, sin pin, sin pedir dni, ni nada!! con solo acercar la tarjeta al lector.

Eso es lo que dije yo que hice solo que el lector un móvil Android y una app del Market para clonar RFID.

La Visa no estaba protegida, había algunas de gimnasios que si me daba como protegida y daba error al clonar, sin embargo la ContactLess de la Caixa se podía clonar sobre otra sin fallos y detectándose como la misma
¡Libero móviles desde 50 céntimos! ¡Pregunta! +info aquí
 #18
Escrito   0  0  
Lo que me he comprado es esta funda que también nombran al final del vídeo, aunque los Android no tienen tanta potencia como el lector del vídeo y tienes que tener casi pegada la tarjeta al móvil (nada de pantalones y monederos de por medio), pero mejor ser precavidos

Debes estar logueado para poder ver los enlaces.
¡Libero móviles desde 50 céntimos! ¡Pregunta! +info aquí
 #19
Escrito   0  0  
Anular el sistema NFC es tan sencillo como cortar o perforar los filamentos de la antena inductora.

La mejor manera es utilizar una linterna de LEDs para ponerla por detrás de la tarjeta y que así se vea a contraluz el trazado de los hilos. Luego, marcar una zona que esté fuera del área de firma, de los números troquelados, del holograma, etc. y hacer un pequeño corte o perforación, y se acabó el "Contactless".

Hay varios trazados diferentes para la antena, dependiendo del fabricante, pero una zona apropiada podría ser la marcada con un círculo amarillo:

http://oi44.tinypic.com/symowk.jpg

A los bancos les interesa meter con calzador esta tecnología para poder cobrar también comisiones por los pequeños pagos que se vienen haciendo en metálico, sin importarles si es inmadura, está mal implementada o si el usuario queda más desprotegido. Si por ellos fuera, se eliminaría el dinero en metálico y así dependeríamos totalmente de ellos.
 #20
Escrito   0  0  
Refloto porque interesa. ¿Sabéis si han aumentado la seguridad de estas tarjetas?, Hoy en día ya empezanos a tener todas con esta tecnología.

Lo de cortar la antena sigue siendo factible?
Responder Suscribir
Volver a La Taberna