Security Professionals
- ipfw add deny all from eindgebruikers to any
Een pasje tegen NFC lezen?
Gisteren, 18:28 door Anoniem, 12 reacties
Op YouTube zag ik zojuist een reclame* voorbij komen over een pasje tegen het uitlezen van andere (betaal)pasjes.
Naast wat claims (o.a. over dat beveiligingsadviseurs dit pasje zouden adviseren (wie dan?) en dat iemand wel erg veel geld kon kwijtraken door van afstand zijn pas uit te lezen (hoe dan?)), intrigeerde het pasje zelf mij wel.
Kan een pasje voorkomen dat andere NFC pasjes uitgelezen kunnen worden? Kan het überhaupt betrouwbaar werken?
Heeft iemand toevallig ooit eens zo iets getest?
Je hele portemonnee als kooi van faraday maken zou ik als iets wat wel eens zinnig kan zijn herkennen, tegen kleine opnames (immers zit er een daglimiet op contactloos betalen); maar ik vraag me echt af of een pasje wat je gewoon in een portemonnee erbij stopt die datzelfde kan bereiken?
*Mocht je de advertentie toevallig zelf niet voorbij hebben zien komen dan zijn advertenties terug te vinden op https://adstransparency.google.com/ (altijd handig om te weten :)).
Naast wat claims (o.a. over dat beveiligingsadviseurs dit pasje zouden adviseren (wie dan?) en dat iemand wel erg veel geld kon kwijtraken door van afstand zijn pas uit te lezen (hoe dan?)), intrigeerde het pasje zelf mij wel.
Kan een pasje voorkomen dat andere NFC pasjes uitgelezen kunnen worden? Kan het überhaupt betrouwbaar werken?
Heeft iemand toevallig ooit eens zo iets getest?
Je hele portemonnee als kooi van faraday maken zou ik als iets wat wel eens zinnig kan zijn herkennen, tegen kleine opnames (immers zit er een daglimiet op contactloos betalen); maar ik vraag me echt af of een pasje wat je gewoon in een portemonnee erbij stopt die datzelfde kan bereiken?
*Mocht je de advertentie toevallig zelf niet voorbij hebben zien komen dan zijn advertenties terug te vinden op https://adstransparency.google.com/ (altijd handig om te weten :)).
Reacties (12)
Gisteren, 21:48 door
Anoniem
Waarschijnlijk gewoon ook een NFC dummy kaart .
NS en OV bedrijven zeggen nu overal "OV` kaart / bankpas uit de portemonnee halen bij inchecken" - en dat is omdat andere actieve kaarten het uitlezen verstoren .
hetzij incheck met de onbedoelde kaart , of gewoon niet.
Niet uit te sluiten natuurlijk dat het gewoon oplichting is (en de kaart helemaal niks doet), maar ik kan me voorstellen dat een andere actieve kaart zal storen .
Misschien dat er nog IDs op zitten (zoiets als 'hallo ik ben een bankpas, ik ben een OV chip etc) en zou de dummy pas zich als 'bankpas' melden .
Of je leeft je uit als onderzoeker, koop er een paar, en zoek een NFC-debug app om van alles te dumpen wat de NFC lezer binnenkrijgt.
NS en OV bedrijven zeggen nu overal "OV` kaart / bankpas uit de portemonnee halen bij inchecken" - en dat is omdat andere actieve kaarten het uitlezen verstoren .
hetzij incheck met de onbedoelde kaart , of gewoon niet.
Niet uit te sluiten natuurlijk dat het gewoon oplichting is (en de kaart helemaal niks doet), maar ik kan me voorstellen dat een andere actieve kaart zal storen .
Misschien dat er nog IDs op zitten (zoiets als 'hallo ik ben een bankpas, ik ben een OV chip etc) en zou de dummy pas zich als 'bankpas' melden .
Of je leeft je uit als onderzoeker, koop er een paar, en zoek een NFC-debug app om van alles te dumpen wat de NFC lezer binnenkrijgt.
Gisteren, 21:56 door
Anoniem
ik heb zo'n ding al zeker een jaar of 10, werkt prima.
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
tegenwoordig heb je portomonees met ingebouwde zilverfolie ofzo, weet niet precies, dus de kaart is overbodig.
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
tegenwoordig heb je portomonees met ingebouwde zilverfolie ofzo, weet niet precies, dus de kaart is overbodig.
Gisteren, 22:39 door
Anoniem
Door Anoniem: Waarschijnlijk gewoon ook een NFC dummy kaart .
NS en OV bedrijven zeggen nu overal "OV` kaart / bankpas uit de portemonnee halen bij inchecken" - en dat is omdat andere actieve kaarten het uitlezen verstoren .
hetzij incheck met de onbedoelde kaart , of gewoon niet.
Niet uit te sluiten natuurlijk dat het gewoon oplichting is (en de kaart helemaal niks doet), maar ik kan me voorstellen dat een andere actieve kaart zal storen .
Misschien dat er nog IDs op zitten (zoiets als 'hallo ik ben een bankpas, ik ben een OV chip etc) en zou de dummy pas zich als 'bankpas' melden .
Of je leeft je uit als onderzoeker, koop er een paar, en zoek een NFC-debug app om van alles te dumpen wat de NFC lezer binnenkrijgt.
NS en OV bedrijven zeggen nu overal "OV` kaart / bankpas uit de portemonnee halen bij inchecken" - en dat is omdat andere actieve kaarten het uitlezen verstoren .
hetzij incheck met de onbedoelde kaart , of gewoon niet.
Niet uit te sluiten natuurlijk dat het gewoon oplichting is (en de kaart helemaal niks doet), maar ik kan me voorstellen dat een andere actieve kaart zal storen .
Misschien dat er nog IDs op zitten (zoiets als 'hallo ik ben een bankpas, ik ben een OV chip etc) en zou de dummy pas zich als 'bankpas' melden .
Of je leeft je uit als onderzoeker, koop er een paar, en zoek een NFC-debug app om van alles te dumpen wat de NFC lezer binnenkrijgt.
Bankpas gekoppeld aan reisbewegingen met ov. Dat kan alleen een auto-hater bedenken.
Vandaag, 07:10 door
Anoniem
Ik loop inmiddels al ik weet niet hoe lang (ver over de 10 jaar, het kan ook al meer dan 20 zijn) rond met een aluminium pashoudertje waar zes pasjes in passen. Er zit een soort hefboompje aan waarmee je de pasjes naar buiten beweegt, en elk volgend pasje steekt dan wat verder naar buiten. Die dingen kosten wel een paar tientjes maar ze zijn zowat onverwoestbaar, ze blokkeren NFC, en ik vind het een prettig idee dat mijn portemonnee met contant geld niet in dezelfde broekzak zit als mijn pasjes. Zoek op "aluminium pashouder" en je vindt ze van een paar merken.
Vandaag, 09:47 door
Erik van Straten
Een fragment uit https://tweakers.net/nieuws/204064/abn-amro-stopt-vanaf-april-2023-met-contactloos-betalen-via-passieve-wearables.html?showReaction=18203048#r_18203048 (of dit nog gebeurt/mogelijk is, weet ik niet):
[1] https://www.sumup.com/en-us/
1 december 2022 20:30, door GekkePrutser: Hier in Barcelona zie je steeds meer mensen die met die 'sumup' [1] betaalapparaatjes lopen te skimmen in de metro. Proberen ze mensen met NFC tags in hun zak of portemonnee op kosten te jagen. Gaat altijd om lage bedragen (want bij hoger is een pincode nodig) maar als ze dat de hele dag doen dan cashen ze toch flink. En dan de volgende week een nieuwe sumup want het duurt dagen voor zoiets geblockt wordt bij misbruik.
[1] https://www.sumup.com/en-us/
Vandaag, 10:34 door
Anoniem
Er zijn genoeg portemonnees die NFC beveiligd zijn, net als pasjeshouders.
Lijkt mij niet zo heel moeilijk om er daar een van te vinden op het web......
o.a. https://secrid.com/nl-nl/
Succes!
Lijkt mij niet zo heel moeilijk om er daar een van te vinden op het web......
o.a. https://secrid.com/nl-nl/
Succes!
Vandaag, 12:38 door
Anoniem
Door Anoniem:
Bankpas gekoppeld aan reisbewegingen met ov. Dat kan alleen een auto-hater bedenken.
Door Anoniem: Waarschijnlijk gewoon ook een NFC dummy kaart .
NS en OV bedrijven zeggen nu overal "OV` kaart / bankpas uit de portemonnee halen bij inchecken" - en dat is omdat andere actieve kaarten het uitlezen verstoren .
hetzij incheck met de onbedoelde kaart , of gewoon niet.
Niet uit te sluiten natuurlijk dat het gewoon oplichting is (en de kaart helemaal niks doet), maar ik kan me voorstellen dat een andere actieve kaart zal storen .
Misschien dat er nog IDs op zitten (zoiets als 'hallo ik ben een bankpas, ik ben een OV chip etc) en zou de dummy pas zich als 'bankpas' melden .
Of je leeft je uit als onderzoeker, koop er een paar, en zoek een NFC-debug app om van alles te dumpen wat de NFC lezer binnenkrijgt.
NS en OV bedrijven zeggen nu overal "OV` kaart / bankpas uit de portemonnee halen bij inchecken" - en dat is omdat andere actieve kaarten het uitlezen verstoren .
hetzij incheck met de onbedoelde kaart , of gewoon niet.
Niet uit te sluiten natuurlijk dat het gewoon oplichting is (en de kaart helemaal niks doet), maar ik kan me voorstellen dat een andere actieve kaart zal storen .
Misschien dat er nog IDs op zitten (zoiets als 'hallo ik ben een bankpas, ik ben een OV chip etc) en zou de dummy pas zich als 'bankpas' melden .
Of je leeft je uit als onderzoeker, koop er een paar, en zoek een NFC-debug app om van alles te dumpen wat de NFC lezer binnenkrijgt.
Bankpas gekoppeld aan reisbewegingen met ov. Dat kan alleen een auto-hater bedenken.
Het zal juist bedacht zijn door (en voor) een auto gebruiker.
Die incidenteel met OV gaat en dan natuurlijk net geen ov kaart bij zich heeft .
Zucht . Want de bankpas-ov doet niks voor frequente ov gebruikers zoals abonnementen of +leeftijdskorting etc.
Weer eentje die niet nadenkt niks weet en dan maar een ding complot poneert
Vandaag, 13:01 door
Anoniem
Bankpas gekoppeld aan reisbewegingen met ov. Dat kan alleen een auto-hater bedenken.
Ook autoliefhebbers worden gevolgd. Door hetzelfde type managers.Die menshatende managers zitten overal in het nieuwetijdse controlerende opperwezen, wat onder diverse namen bekend is (ik wil niet in herhaling vallen).
Vandaag, 14:39 door
Xavier Ohole
Door Anoniem: ...
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
dat doet mijn denken aan mijn recente nteressante ontdekking: ik kan de afvalcontainer in mijn wijk openen met mijn bankpasje! (not kiddiing)
Vandaag, 14:44 door
Anoniem
Door Xavier Ohole:
dat doet mijn denken aan mijn recente nteressante ontdekking: ik kan de afvalcontainer in mijn wijk openen met mijn bankpasje! (not kiddiing)
Door Anoniem: ...
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
dat doet mijn denken aan mijn recente nteressante ontdekking: ik kan de afvalcontainer in mijn wijk openen met mijn bankpasje! (not kiddiing)
Dat is natuurlijk voor de toekomst, dan betaal je gelijk voor de afval die je dumpt.
Vandaag, 15:41 door
Anoniem
Door Anoniem: Er zijn genoeg portemonnees die NFC beveiligd zijn, net als pasjeshouders.
Lijkt mij niet zo heel moeilijk om er daar een van te vinden op het web......
o.a. https://secrid.com/nl-nl/
Succes!
Lijkt mij niet zo heel moeilijk om er daar een van te vinden op het web......
o.a. https://secrid.com/nl-nl/
Succes!
Waarom is dat nou een antwoord op de vraag of een dummy pas ook kan werken ?
Misschien wil iemand helemaal geen andere portemonnee - wegens bevalt goed , if sentimenteel kado of pashouder past niet.
Vandaag, 18:53 door
Anoniem
Door Xavier Ohole:
dat doet mijn denken aan mijn recente nteressante ontdekking: ik kan de afvalcontainer in mijn wijk openen met mijn bankpasje! (not kiddiing)
Door Anoniem: ...
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
destijds getest met de ondergrondse vuilcontainer, die kon de afvalpas niet lezen.
jaren later kwam OV chipkaart, werkt ook niet.
dat doet mijn denken aan mijn recente nteressante ontdekking: ik kan de afvalcontainer in mijn wijk openen met mijn bankpasje! (not kiddiing)
En volgt er iets op je bankoverzicht ?
Was het bij (slechts) één, of bij meerdere ?
Er zijn een paar verklaringen - je hebt een (toekomstige) feature ontdekt, die nog niet functioneel is maar niet volledig disabled.
Een andere verklaring kan een storing zijn van (die specifieke) container.
Stel dat het systeem "normaal" een on-line verbinding heeft met een back-end voor pas-checks, maar de verbinding is uitgevallen.
Dan is voor dit soort toepassingen "fail open" , oftewel, elke pas accepteren veel beter dan de boel dicht houden.
(dan pleuren mensen het vuilnis er gewoon naast, die gaan echt niet de zaak weer naar huis meenemen en wachten totdat de monteur langsgeweest is ).
Het zou ook nog kunnen dat het hele back-end later pas functioneel wordt - dan is de keuze ook simpel, voor "iedere" pas open gaan.
Voor dit soort dingen zijn de individuele apparaten nogal dom, en wil je daar geen lijsten van toegestane (en niet toegestane) passen allemaal in uploaden .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?