I Norge i dag så er kopierte kort stort sett et problem på terminaler som er offline, typisk parkeringsautomater og parkeringshus. Alt annet blir plukket opp så fort at det sjeldent lønner seg for selv den mest dedikerte skurken. Det har vært et par gode DefCon-talks om det, kan være verdt å sjekke ut om man syntes det er interessant.
Jeg husker ikke hva jeg har sett, men denne kom opp på Google:
https://www.youtube.com/watch?v=lucp2isxpAc
Sitat av
Blixen
Altså i korte trekk at RFID skim er nytteløst her til lands? Må jo være en smutthull man kan reagere på
Ja, egentlig. Det er noen svakheter i implementasjonen, som at f.eks. kontaktløs betaling ikke krever PIN før en viss sum eller antallet transaksjoner, og at dette blir håndhevet av front end processor (FEP), som ikke er din bank, men som banken din stoler på.
Nå kommer det nye EU-regler på denne fronten mener jeg å huske, så da tettes nok det hullet også. Du kan ha opplevd akkurat det problemet i utlandet, hvor du enten fikk avvist fra terminalen (banken din stusset på transaksjonen og ville ha PIN, når en terminal har avvist kontaktløs emv så må den bruke PIN på neste) eller at du får kjøpt for mer enn 600,- totalt i ett enkelt kjøp.
(Dette er langt unna mitt fagfelt, så tar forbehold om at jeg mikser litt terminologi her...)
Sist endret av Deezire; 2. januar 2020 kl. 14:50.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.