23:10
21/6/2012

Paycardreader to aplikacja na Androida służąca do bezkontaktowego odczytywania danych zapisanych na zbliżeniowych kartach kredytowych. Właśnie została dodana do oficjalnego sklepu Google Play.

Paycardreader

Aplikacja sczytuje numery kart kredytowych, daty ważności łącznie z identyfikatorami merchanga i transakcji. Została przetestowana na niemieckiej karcie Mastercard PayPass. Autorem jest Thomas Skora.

Paycardreader w akcji (niemiecki Mastercard PayPass)

Paycardreader w akcji (niemiecki Mastercard PayPass)

Paycardreader w akcji

Paycardreader nie potrafi zdekodować danych z karty mBanku - fot. Maurycy Damian Wasilewski




Do działania Paycardreader potrzebuje telefonu wyposażonego w czytnik NFC. Mimo, że aplikacja została już usunięta z Google Play, to dalej można ją pobrać z Githuba .

Więcej o atakach na zbliżeniowe karty kredytowe możecie poczytać w naszych poprzednich artykułach.


Temat bezpieczeństwa kart płatniczych, także zbliżeniowych, poruszyliśmy w drugim odcinku naszego podcastu Na Podsłuchu. Dowiecie się z niego, nie tylko dlaczego w internecie warto jak najczęściej płacić kartą płatniczą (w umiejętny sposób), ale również dlaczego nikt nie zaatakuje was chodząc po autobusie ze sklepowym terminalem i przykładając go wam do kieszeni (po internecie krąży zdjęcie złodzieja z terminalem w autobusie, ale jest miejską legendą). Zapraszamy do podsłuchiwania!

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

100 komentarzy

Dodaj komentarz
  1. No ciekawe, do tej pory spokojnie moglem odczytac info z migawki elektronicznej za pomoca galaxy nexusa, ciekawe jak z kartami

    • Czyli Miłosz jesteś z Łodzi ;) Jedno słowo “migawka”, a tyle danych.

    • Które dane? Numer karty czy też klucze i ważność biletu? Czym?

  2. Ja bym takiego newsa wysłał do banków, które oferują karty zbliżeniowe, a nawet naklejki na telefon (AliorSync).

    Telefonów z NFC dużo u nas nie ma, ale wątpię, żeby ktoś do zbierania danych używał właśnie takiego urządzenia. Prędzej zmontuje coś większego, skuteczniejszego – w sam raz do plecaka czy torby.

    PS. Ciekaw jestem ile kart udałoby się zgarnąć podczas jednego kursu warszawskim metrem – rano, w godzinach szczytu…

    • Ważne pytanie: jakie dane udostępniają wydawane w Polsce karty zbliżeniowe (i czy takie same jak ten niemiecki mastercard z paypassem, na którym robione były testy tej aplikacji).

    • Piotr Konieczny jak klikam na twoja nazwe to mnie wywala na strone glowna niebezpiecznika o co chodzi ://

    • Chodzi o to, że moja nazwa jest podlinkowana do głównej strony Niebezpiecznika.

    • Sprzęt do takich celów jest stosunkowo tani i jak wiesz gdzie szukać to możesz sobie łatwo [tutaj przeczytaj między wierszami]. Myślę, że na tydzień spokojnie by Ci kasy wystarczyło.

    • Nasze karty zawierają te same dane co karty niemieckie.

    • Do banków to sobie możesz: banki o tym wiedzą, ale są zmuszone przez Vise i MasterCarda do wydawania kart wyłącznie NFC – dlatego też nie dają nam wyboru, bo same nie mają wyboru.

    • @Pepe jak przy wybieraniu nowej karty w banku poinformowałem, że w takiej sytuacji będę musiał niestety zrezygnować z konta, to zaraz miłą panią która nie mogła znaleźć rozwiązania, zastąpił równie miły pan, który jednak w chwilę kartę bez RFID do mojego konta znalazł

  3. Na Allegro można kupić specjalne etui do kart zbliżeniowych, albo zamiast takiego płatnego etui można owinąć kartę w folię aluminiową (jeśli mamy w kuchni :P).

    • Można też użyć dziurkacza albo wiertarki – tylko po co ?
      No i jaki będzie to miało wpływ na ‘ważność’ karty ? Czy w sklepie będą mogli odmówić jej przyjęcia ?

    • Zrobiłem sobie taką małą mini dziurkę w jednym z dwóch miejsc, gdzie antenka dochodzi do chipa. Poza zbliżeniowymi, wszystkie funkcje karty działają. Uszczerbek fizyczny wygląda jak ryska, jakich po pewnym czasie na noszonej w kieszeni karcie robi się pełno. Jestem zadowolony z tweaka :)

    • Tja, i w sklepie wydłubuje się potem kartę z portfela godzinę. A kochane banki już nie wydają innych niż zbliżeniowe. Thanks for nothing.

    • Moja karta została uszkodzona skalpelem (celowo). Zdążyłem sprawdzić w MacDonaldzie, że nie działa mi PayPass. Po nieudanej transakcji PayPassem bez problemu dokonałem płatności tradycyjnym sposobem – karta do czytnika.

  4. Mam telefon z NFC i karte PayPass. Chętnie bym sprawdził jak to działa. Tylko jak z Githuba dostać plik .apk?

  5. i niech mi ktos jeszcze powie, ze karty zblizeniowe powstaly by ulatwic zycie…
    chyba zlodziejom, a szaremu klientowi zostaje walka z bankiem o odzyskanie kasy

    • Przedstaw mi realistyczny scenariusz kradzieży kasy z PayPassa. Dla ułatwienia dodam, że jedno lewe zeskanowanie to(góra) jedna transakcja.

    • @Czesław
      https://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/
      przeczytaj

    • To, że możesz sklonować jednorazowo część danych nie znaczy, że jesteś w stanie wykonać kradzież na sensowną skalę. Proszę bez wklejania starych artykułów z niebezpiecznika – przypuszczam, że większość czytałem i nie ma tam tego o co pytam.

      Jeszcze raz – scenariusz od klonowania karty do gotówki w ręce.

    • Jeden gość łazi z plecakiem skanuje w komunikacji miejskiej, a te zamiast do pamięci lecą po 3g do innego gościa, który łazi po bankomatach i wypłaca :) Gość nim wyjdzie z transportu traci kasę :)

    • @Czesłąw Tu nie chodzi o to by obrobić jednego kolesia na wielką kasę, tylko wielu na małe 50zł kwoty. System jest dziurawy. A to ze można jednorazowo buchnąć tylko ograniczona kwotę stanowi potencjalny problem – utrudnia wykrycie przestępstwa.

    • @drobok
      To jeszcze napisz w jaki sposob po zeskanowaniu przez NFC wyciagniesz kase z bankomatu, to cie ozloce ;)

    • Oj chłopaki proste pytanie, a wy dalej nie potraficie odpowiedzieć.

      @drobok: bankomaty z wypłatą zbliżeniową? Pierwsze słyszę.
      @MrMgr: Wodzu, mnie nie interesuje, czy chcesz kroić jedną osobę na milion, czy milion na złotówkę – napisz mi scenariusz w którym kończysz z żywą gotówką w sensownej ilości w ręce. Jeszcze jakby ryzyko akcji było mniejsze niż tradycyjne rąbnięcie portfela to już w ogóle cudo.

    • @ Czesław Proponowany scenariusz cudza karta -> gotówka do ręki: 1. Omawiane szeroko sklonowanie karty 2. Dokonanie “zakupu” w sklepie sieciowym, który pozwala (w przeciągu n dni) dokonać zwrotu towaru [w innym oddziale sklepu], wykorzystując “klon” karty 3. Zwrot towaru [w innym oddziale sieci]. 4. -Poproszę o kartę, którą dokonana była transakcja -Ukradli mi kartę w autobusie i czekam na duplikat, / smutne oczka/ tak, może być gotówką :D Założenia: 1 “Zakup” nastąpi zanim właściciel wykorzysta jednorazowy CVV wygenerowany przez sklonowanej karty 2. Nie trafimy na weryfikację PINem. 3. Pomiędzy oddziałami nie ma przepływu informacji odnośnie transakcji lub obsłudze nie chce się dłubać w systemie lub generalnie będzie pomocna 4. Trzeba umieć robić smutne oczka Plusy dodatnie: – Sposób względnie prosty – Możliwość wędrówki pomiędzy oddziałami – mniejsze ryzyko wykrycia Plusy ujemne: – niewielki zysk na scamie – wymagana cierpliwość – trzeba się spieszyć (albo przesłać dane np. eterem i stworzyć “armię klonów” kart wszystkich pasażerów autobusu/ tramwaju/ przechodniów/ etc. w samochodzie czekającym na drugim końcu miasta) i trochę nachodzić – przyda się trochę zdolności socjotechnicznych, chociaż czasami sprzedawcom się spieszy i równie chętnie dokonują zwroty z wypłatą gotówki (z doświadczenia) – trzeba najpierw zapłacić “klonem” a to może spotkać się z kontrolą karty przez obsługę

    • @Krzysiek – w jakich sklepach można zapłacić kartą a zwrot dostać w gotówce? Proszę o konkret, bo dotychczas zawsze dostawałem zwrot kasy na konto a nie w gotówce. Dodam, że karta do procedury zwrotu nie była już wymagana ;>

    • W Decathlonie kasjerka zapytała czy zwrot ma być na kartę. Potwierdziłem, bo tak było dla mnie wygodniej. Następnym razem powiem, że gotówką – sądzę że się zgodzi.

  6. niech mi ktoś powie jak ściągnąć tą aplikację z tego linka. CHętnie przetestuję na swojej karcie.

  7. Moi Drodzy.. przynajmniej w Warszawie (a pewnie w innych miastach Polski też), można taką kartę bardzo skutecznie (i nieinwazyjnie!) zabezpieczyć. Jak?

    Otóż wystarczy razem z nią nosić w portfelu WKM-ę, albo inną kartę w tej technologii… i papa, czytnik tego nie odczyta (sprawdzałem).

    • Oficjalne czytniki sklepowe — tak. Nieoficjalne czytniki — nie. Nie sądzę, aby złodziej korzystał z oficjalnych, po co się ograniczać… ;)

    • Czy naprawdę “nieoficjalny” czytnik nie ocipieje na widok dwóch kart NFC znajdujących się dosłownie milimetry od siebie? Bo już się przekonałem, że bramki warszawskiego metra głupieją.

    • @Mike: czytałem kiedyś specyfikację komercyjnego czytnika/zapisywacza za parę tysięcy dolarów. Modelu ani producenta nie pamiętam, ale było to urządzenie do wspomagania obsługi magazynu na Intelu XScale z własnym systemem operacyjnym, i miało wpisaną obsługę coś typu 8000 tagów RFID jednocześnie.

    • Mike, one nie głupieją. Specyfikacja kart zbliżeniowych zawiera algorytmy pozwalające na jednoczesny odczyt i rozróżnianie wielu kart. Dowcip jest tylko taki, że owe ograniczenie jest celowe. Po to, aby zapobiegać sytuacjom, że tłum ludzi równolegle do czytnika przykłada karty w celu aktywacji biletu. Owy czytnik musi wtedy odczytać zawartość karty no i zasygnalizować skasowanie. No a co, jak nie skasuje i klient będzie kłócił się podczas kontroli, że przyłożył kartę a nie skasowało… bo przyłożył ją jako jeden z wielu i to za daleko, no i czytnik jej akurat nie złapał?
      W obecnej chwili sytuację masz prostą – przykładasz i dostajesz tego potwierdzenie – czy to pozytywne, czy to negatywne. Więc tłumaczyć się już nie jest tak łatwo ;)

      To samo dotyczy i sklepowych terminali – no bo z której karty z portfela mają niby pobrać płatność?

    • hrabia: tylko problem jest taki, że kart nfc się nie kasuje, a jedynie używa do wygodnego otwierania bramek w metrze, sprawdzenia ważności w autobusie/tramwaju i do łatwej kontroli biletów.

  8. Właśnie została dodana do oficjalnego sklepu Google Play.
    Mimo, że aplikacja została już usunięta z Google Play

    właśnie dodana ale już wyjebana.

    • jak nie rozumiesz, to sie nie udzielaj kretonku

    • To nie kreton tylko h4k13r

  9. Czy jakaś druga karta z taką samą technologią (np. Krakowska Karta Miejska) w portfelu skutecznie uniemożliwi odczytania danych z karty kredytowej?

    • Nie.

    • Czytnikowi z telefonu nie przeszkadza to, że są 2 karty obok siebie, odczyta obie.

      Za to przeszkadza jeśli karta choć jedną stroną przyłożona jest do płaskiej metalowej powierzchni – jeśli chcesz się zabezpieczyć noś razem z kartami coś metalowego np blaszkę inpostu oderwaną z koperty.

  10. Kurde no…… a pobawiłbym się ;/
    Nie ma ktoś pod ręką środkowiska do skompilowania tego z linka?:)

    • Dodałem nieco wyżej do pobrania :)

    • Thx,
      no i jak dla mnie jest w miare ok

      odczytuje nfc id i numer karty z alior sync i nfc id z legitki studenckiej
      po testach wychodzi, ze karty sie skutecznie nawzajem zaklocaja jak sa obok siebie :) (raz na kilkadziesiat razy odczyta dane karty ;) )
      btw. zasieg nfc w nexusie to 2cm ;)

  11. czy tylko ja zauwazylem ze programista jest polskiego pochodzenia ?

    • Sugerujesz ze teraz Polacy jeżdżą do Niemiec nie po samochody a po paypassy? :)

  12. Wystarczy mieć dwie karty zbliżeniowe obok siebie i już nie uda się sczytać żadnej(ja akurat mam legitymacje studencką, kartę miejską i kartę płatniczą, więc czuje się bezpieczny).
    Wypróbowane z czytnikiem zbliżeniowym w sklepie.

    • Jak już Pan autor powiedział, dotyczy to tylko czytników oficjalnych (podejrzewam, że ze względów bezpieczeństwa / ochrony przed pomyłką) … jak samemu zmontujesz i dobrze zaprogramujesz to przeczyta wszystkie trzy :)

  13. Pamiętajcie że karta zbliżeniowa do każdej transakcji generuje osobny kod potwierdzający, jeśli ktoś go nam zczyta (razem z innymi danymi) to może go użyć do momentu kiedy sami tej karty nie użyjemy, później będzie już nie ważny. Z drugiej strony dane karty (cardholder, data, numer) bez kodu CVV/CVC są generalnie bezużyteczne…

    • Nieprawda – masz 1k kombinacji tego kodu – prawdopodobnie wystarczy max 1k razy się spróbować uwierzytelnić kodem. Średnio po 500 próbach będziesz miał, co chcesz.
      Dlatego właśnie należy chronić wszystkie dane karty.

      Acha – te próby zapewne można rozsiać po świecie, rozłożyć w czasie itp. itd. – ktoś znający ograniczenia na ilość błędnych prób i zdeterminowany na tyle, żeby robić to na większą skalę na pewno sobie poradzi :-(

    • Statystycznie wystarczy mieć też 1000 kart i na pewno trafimy jedną z jakimś ustalonym kodem

    • Są sklepy jak np Amazon w których można płacić bez podawania kodu cvv

    • Amazon i inne sklepy ktore nie autoryzują kart poprzez CCV/CVV biorą “na siebie” ewentualna fraudy.
      Na przykładzie amazon jest to kwestia tego że obciążają kartę dopiero w momencie kiedy towar jest wysyłany do klienta, a nie w momencie dodawania zamówienia. Visa (jak również standard PCI DSS) zabrania przechowywania tych kodów.

  14. Jeśli ktoś chce spróbować aplikacji a nie ma środowiska, to tutaj wrzuciłem APK https://dl.dropbox.com/u/5289737/ECCardInfosActivity.apk
    Uruchamiane na Galaxy Nexusie, na razie bez żadnej karty testowałem.

    • Karta GetinBank (Master Card) pojawia się komunikat Kartentyp unbedacht

  15. Człowiek uczy się do sesji, a tutaj taka ciekawostka. Właśnie niedawno szukałem takiej apki. :)

    • Próba na legitymacji studenckiej nieudana. Zwraca nieznany typ. Lecę poszukać jakiś kart w mieszkaniu :)

  16. Próba na Polskiej Mastercard PayPass. Zwraca nieznany błąd.

  17. Po raz kolejny proponuję: dwie blaszki z puszki po napoju włożone w okładki etui na karty. Żaden czytnik nie odczyta żadnej karty ze środka, dopóki nie otworzymy etui. Wyjęcie karty jest tak samo proste jak bez tych blaszek, zabawa w owijanie folią jest faktycznie żmudna. Blaszki można tak włożyć, że nie będzie ich w ogóle widać. Sprawdziłem ten sposób na kilkunastu czytnikach. Żaden nie był w stanie nic odczytać. Ani karty miejskiej, ani kredytówki.

  18. Taaa… Chętnych do testowania na kartach bankomatowych jak widać niemało, a tu się okazuje że appka ma bonus zaszyty w środku i wszystkie dane przesyła dalej… ;-D

    Przeglądał ktoś kodzio tego programu/sam go potem skompilował? Miłego stresowania się życzę ;-D.

    • Nie wiem czy widziales ale przy instalowaniu Android informuje z jakich funkcji telefonu aplikacja chce korzystac
      Przy instalacji jest wyrazna informacja iz aplikacja korzysta wylacznie z komunikacji NFC.
      Do dzialania nie jest wykorzystywany internet – nie wiem jak niby ma wiec przeslac te dane dalej

    • dokładnie, co za piękny plan :-)

    • Ja przeglądałem. Apka nie prosi nawet o żadne inne pozwolenie niż NFC, więc nawet jakby chciała coś niecnego z danymi zrobić (a nie chce) to by nie miała co ;). Później appkę przetłumaczyłem na angielski, skompilowałem. Link: http://goo.gl/sWkqg

  19. Nie znam się, to się wypowiem ;)
    Z tego, co widzę, to do karty trzeba wysłać określony ciąg bajtów, aby ją “zainicjalizować” i wydaje mi się, że polskie karty wymagają innego niż niemieckie.
    Teoretycznie wystarczy napisać aplikację zbierającą wysłane bajty do telefonu i zebrać je z terminala. Teoretycznie…

  20. Umiałby ktoś skomilować to na system Samsunga – Bada?

  21. Umiałby ktoś skompilować to na system Samsunga – Bada? Przetestowałbym to na mojej karcie z PKO BP.

  22. Szkoda, że nie ma czegoś takiego na Nokię N9. Chyba, że może dałoby radę jakoś to przekompilować. W końcu Android to Linux, a MeeGo to też Linux ;).

    • I tu dochodzimy do sprawy dlaczego FSF uparcie nakazuje mówić GNU/Linux – Android nie jest GNU/Linuxem. Jest Dalvik/Linuxem, w związku z czym wcale nie jest kompatybilny :-/.

      I jest to prawdziwy ból dla świata FLOSS, bo gdyby Android był zgodny z GNU to był dostępny ogrom aplikacji z tego systemu (zakładając że ktoś miałby odpowiednie cpu). Sukces Androida tak na serio jest dość smutną rzeczą, bo jedyne co ma wspólnego z GNU/Linuxem to kernel.

    • To na Androidzie nie da się uruchomić binarki skompilowanej na zwykłego Linuksa?

    • O ile się orientuję to nie bardzo. Już zakładając że się skompiluje pod odpowiedni procek to sam telefon musi być zrootowany, a do tego dochodzi dostarczenie całej masy przeróżnych libów, które są normalnie na GNU, a na Androidzie nie. W 2 stronę również – pisząc pod Javowe SDK Androida nie da się tego ot tak odpalić na GNU.

    • Ja na swojej Nokii N9 z MeeGo jak i poprzedniej Nokii N900 z Maemo bez problemu mogę uruchamiać binarki skompilowane na Linuksa EABI ARM, a nawet instalować pakiety debianowe na architekturę armel.

    • Tak, bo Maemo i Meego (i prawdopodobnie w przyszłości też Tizen) są GNU/Linuxem, co czyni je najlepszymi systemami operacyjnymi na komórki jakie istnieją. Osobiście po de facto śmierci Meego nie widzę żadnego systemu na smartphone’y, który by mnie satysfakcjonował (Tizen pewnie nie będzie miał supportu dla Qt).

  23. PayPass od poczatku wydawal mi sie technologia wadliwa juz na etapie projektu. Szczegolnie uderzajacy jest brak jakiejkolwiek ochrony fizycznej takiej karty. Wystarczyloby wydzielic w karcie “okno” [np zasuwane], ktore umozliwialoby komunikacje z antena RFID, a cala karte zamknac w warstwie nie przepuszczajacej fal radiowych. Wowczas klient moglby “na zyczenie” udostepniac informacje i NAWET w przypadku probemow z antena/chipem/oprogramowaniem nie bylby okradany przez kazdego, kto tylko zblizy sie do jego karty,

    • Gdzieś czytałem (chyba nawet na niebezpieczniku) o tym że jakiś bank wydaje karty które mają jakiś element, który trzeba fizycznie palcem nacisnąć żeby RFID zaczęło działać. Bez tego nie ma żadnej komunikacji. Fajnie by było gdyby to weszło powszechnie.

  24. thomasskora uploaded a file to thomasskora/android-nfc-paycardreader 3 hours ago “EC_Karten_Infos-v0.3.apk” is at thomasskora/android-nfc-paycardreader/downloads https://github.com/downloads/thomasskora/android-nfc-paycardreader/EC_Karten_Infos-v0.3.apk

  25. Karty z ING nie rozpoznaje.

  26. No i 404 na Githubie.

  27. Slyszalem ze przewaga karty rfid jest to ze transakcje nie musza byc natychmiast weryfikowane. Sklep mial zbierac transakcje z calego dnia i weryfikowac je dopiero po zakonczeniu pracy. Dzieki temu mialo nastapic tylko jedno polaczenie z bankiem i obnizenie kosztow po stronie sklepu, oraz cala transakcja mogla przebiegac szybciej. Zrezygnowali z tego? Jesli tak i trzeba weryfikowac kazda transakcje to jaka jest przewaga karty rfid? A jesli nie trzeba jej weryfikowac to znaczy ze ukradzione dane mozna wykozystac do przeprowadzenia kilku trasakcji bezgotowkowych. Zle rozumuje?

  28. Karta master card z Euro 2012 – unknown type
    visa mBank do ekonta – nieznany typ
    słabo.

  29. Visa z ING nie działa – jak dokodować obsługę?

  30. Co do samego ataku – nie trzeba mieć podrobionych kart – wystarczy jedna uszkodzona i antena w rękawie – zbliżamy taki zestaw do czytnika. Można by też wbudować to w obudowę po telefonie i dla zmyłki podkleić taką naklejkę na telefon usmażoną w mikrofali.

  31. O ile pamiętam z poprzednich artów, to możliwa ścieżka ataku to po prostu kupno towaru z użyciem kodu jednorazowego i późniejsza jego sprzedaż. Użyłbym do tego “słupa”, ze względu na monitoring w miejscach, w których można płacić bezstykówką.

    Atak wygląda wtedy następująco:
    1. Osoba A chodzi np po galerii handlowej i skanuje cudze karty. Ew. pociąg/tramwaj/autobus. Najlepiej tam, gdzie nie ma monitoringu.
    2. Dane z kodami jednorazowymi trafiają przez 3G do osoby B, gdzie sa automatycznie kodowane na pseudo kartę. Osoba B dostaje sygnał “kupuj”
    3. Osoba B kupuje towar płacąc bezstykówką
    4. Powtarzamy ta operację ile się da i ile jest bezpiecznie
    5. Uzyskany towar sprzedajemy na Allegro/Ebay/etc.

    Oszukane 10 osób przy limicie 50 złotych to 500 złotych zysku. Tyle, że np w tramwaju może być tych osób zeskanowanych i 50 i 100 podczas jednej “sesji”. Pytanie jest oczywiście o opłacalność takiego rozwiązania, ale myślę, że jeśli jest to możliwe, to w końcu ktoś tego spróbuje.

    • Zakładając odczyt kodów jednorazowych i użycie emulatora karty, to tę drugą osobę, tramwaj i przesyłanie danych można sobie darować.

  32. Moje pytanie pewnie wyda się głupie, czy chip w karcie paypas jest taki sam bądź podobny do tego jakie są zakładane np pieską pod skórą ?

  33. GitHub juz to wycial. Moze ktos wystawic zrodelka do tej aplikacji?

  34. […] także wspomnieć o aplikacji na telefony z Androidem wyposażone w czytniki NFC umożliwiającej odczytywanie danych z bezstykowych kart kredytowych. Bo o samych problemach z bezprzewodowymi płatnościami kartami bezstykowymi pisaliśmy już wiele […]

  35. […] Aplikacja na telefon do odczytywania danych ze zbliżeniowych kart kredytowych […]

  36. […] badacze, informację z chipów NFC można odczytać nawet z odległości 1 metra. (Ba, mając specjalną aplikację, Zygfryd może nawet odczytywać dane z karty płatniczej ofiary — ale ich znajomość nie […]

  37. Master Card ING Polska, nie potrafi odczytać danych, żadnych…

  38. […] problemach “zbliżeniówek” pisaliśmy wiele. Niektóre z ataków działają tylko na pewne typy kart (niekoniecznie wydawanych przez polskie banki) ale ten — […]

  39. dziękuje wszystkim miałem biegać po mieście a wy sami skanujecie dzięki

  40. Siągnełem, zainstalowałem, testowałem na karcie maestro i visa banków ing, sygma, Multibank, mbank, nie może odczytac wszystkich danych i mówi ze nieznana karta. Co jest?

  41. Obecnie apka dosyć słaba, bo nie z czytuje jakichkolwiek danych np z visa.

  42. Chce odczytać termin ważności biletu zakodowane na warszawskiej karcie miejskiej nie mając akurat w pobliżu kasownika. Czy mogę to zrobić smartfonem z Nfc?

  43. dlaczego na chomikuj ten czytnik kart nfc jest zawirusowany ? oni przejmują te karty czy co

  44. dajcie linka do niezawirusowanej aplikacji

Odpowiadasz na komentarz foks

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: