Tesla Y - kradzież nie na walizkę a na NFC

[gim-kg]

A skoro są ludzie, którzy wierzą w płaską ziemię to też jest coś na rzeczy?
Jesli w TV latają reklamy suplementów diety to nalezy to żreć?
Tak samo środki "na odporność" których skuteczności medycyna nie potwierdziła?

Uważasz, że blokada NFC w takich portfelach nie działa? W przypadku karty do Tesli na pewno zadziała. Co do kart kredytowych/debetowych to dałem przykład. Może odniesiesz się do tego?

 

[solik]

Jak ktos sie obawia o karty to najbezpieczniejsze jest placenie telefonem - czesto maja dedykowany chip (apple) i zabezpieczenie biometryczne by uzyc karty. Calkowite przeciwienstwo fizycznej karty ktora ktos moze zabrac np dziecko lub zrobic zdjecie + kod cvv i sobie sprobowac w necie cos kupic (nie wszyscy maja 3dsecure)

 

[Bronek]

Ostatnio płacę zegarkiem lte, podobnie działa jako pilot do Tesli i telefon na słuchawkach kostnych. Wygoda olbrzymia. Ręce, kieszenie i uszy wolne.

 

[gim-kg]

Jak ktos sie obawia o karty to najbezpieczniejsze jest placenie telefonem - czesto maja dedykowany chip (apple) i zabezpieczenie biometryczne by uzyc karty. Calkowite przeciwienstwo fizycznej karty ktora ktos moze zabrac np dziecko lub zrobic zdjecie + kod cvv i sobie sprobowac w necie cos kupic (nie wszyscy maja 3dsecure)

Nie zawsze. Sam płace zazwyczaj telefonem/zegarkiem a portfel z kartami zabieram gdy wyjeżdżam gdzieś dalej. Fizyczna karta tez jest potrzebna. Są kraje gdzie płatności zbliżeniowe jeszcze nie działają.

 

[lookash_c]

Najpierw dodali mi jakiś nasennych do napoju w lokalu.
Później zrobili mi jakąś aktualizacje Tesli, która usuwała z ekranu kłudeczkę umożliwiająca zamknięcie drzwi i wsiedli we trzech do mnie do auta, bo nie mogłem zamknąć choć widziałem, że do mnie idą (nie odjechałem bo siedziałem na tylnej kanapie).
Jak już byli w środku to zadziałały środki nasenne.

Eee, nie zgwałcili, lipa! ;-P

 

[tokwi]

W tym artykule jest więcej technikaliów dot. wspomnianego wektora ataku

https://act-on.ioactive.com/acton/attachment/34793/f-6460b49e-1afe-41c3-8f73-17dc14916847/1/-/-/-/-/NFC-relay-TESlA_JRoriguez.pdf

Opisane jest też rozwiązane, które zapewne Tesla wdroży niebawem, bo jest proste i sprowadza sie do skrócenia slotów na odpowiedź. Czyli do wprowadzenia większych restrykcji. BTW podobna poprawkę (większe restrykcje) Tesla zastosowała już kilka lat temu przy komunikacji BT, gdzie "na walizkę" podpinał się ktoś do kluczyka w telefonie. Zwiększanie restrykcji tłumaczyć może też, sytuacje w których niektórzy użytkownicy mają kłopoty z komunikacją BT. Wystarczy np: przeciążony Smartfon i odpowiedź kryptograficzna urządzenia wyskakuje poza dopuszczalny timeout, który jest niski po to aby wyeliminować pośredników. Wtedy narzekamy na BT, a to przycięte dla naszego dobra.

BTW. RFID skimmery używane w takich procederach mają zasięg nawet do metra, choć normalny czytnik tylko 2-3 cm - https://eprint.iacr.org/2006/054.pdf