Vlákno názorů k článku
Hackeři skrze NFC v mobilech klonovali platební karty Čechů a vybírali peníze z bankomatů od P_V - Chtělo by to trochu bližší popis, toto je...

Chtělo by to trochu bližší popis, toto je plné novinářských zkratek. V odkázaném článku je popsáno, že podstrčená aplikace na straně klienta načetla (nekryptované) UID platební karty a vylákala PIN. Na straně hackera toto UID klonovala (k tomu je třeba rootnutý systém). A pak nějaká zkratka, že to stačilo k provádění plateb. Jako cože, že k autentizaci platební karty při placení stačí jen načíst UID, žádná kryptografie, certifikáty a tak?? Jako v dobách, kdy stačilo jen načíst konstantní informaci z magnetického proužku?

mrkni na protokol NFC pay, řeší se hlavně zabezpečení přenosu, což je ok, ale už se neověřuje žádnými dalšími kryptografiemi samotná platba, prostě na straně zdroje je nějaký identifikátor a je na terminálu a bance, jestli to projde nebo ne. Neprokazuje se při přenosu nic víc.

Co je ale důležité říct, karty mají nastavené limity pro offline platby, u online plateb je poté na bance, jestli bude při platbě požadovat další ověření (např. v bankovní aplikaci, pin, přes sms, zavolá klientovi) nebo platbu rovnou zamítne. Tenhle systém musí banky prokazatelně udržovat dostatečně bezpečný, aby právě nedošlo k ukradení údajů, NFC platba je z tohoto pohledu velice nebezpečná, protože těch údajů, kteřé jsou k platbě potřeba je málo a nejsou moc zabezpečeny). Riziko ze zákona nese banka a nikoliv klient, pokud teda klient vědomě neporuší nějaká pravidla (jsem zvědavý jak to v tomhle případě budou banky vyhodnocovat).

Útočníci si schválně vybrali banky, které to mají v tomhle ohledu naprosto na háku. ČSOB jede na extrémně starých technologií a projekt upgradu zatím probíhá, RB na to kašle, ČS se potápí v nákladech na funkce a bezpečnostní věci dává na druhou kolej.

Také mne to překvapilo. Napadlo mne, zda to není nějaká NFC emulace magnetického proužku (který je zase emulací vytlačených čísel a „žehličky“). Platby kartou mají různé úrovně zabezpečení – od neprimitivnější, kdy stačí znát číslo karty, k dalším, kdy je potřeba k číslu karty bezpečnostní kód a měsíc expirace, až po nejlepší, kde se (doufám) používá podepisování nějaké výzvy. No a způsob přenosu údajů je na té úrovni zabezpečení nezávislý. Magnetický proužek znamenal změnu způsobu přenosu údajů oproti opisování čísel z otisku na papíře, ale zabezpečení bylo pořád stejné – jen číslo karty. Vlastně by mne ani moc nepřekvapilo, kdyby i v tom NFC byly pořád podporované všechny starší způsoby zabezpečení, až po ten nejstarší – pouhý přenos čísla karty. Pak by stačilo to číslo karty přenést na magnetický proužek a vybírat s tím z bankomatů v místech, kde nic novějšího než magnetické proužky není. Ale jestli to tak doopravdy je, je to teda dost nebezpečné.

neznalost protokolu neomlouvá. NFC pay řeší kryptografii pouze na přenosu, na straně zdroje je ale pořád jen nějaká identifikace, ta se přes platební terminál dostane do banky a z toho účtu se strhávají peníze.

V samotných bankovných přenosech obecně vůbec nefunguje kryptografie, je to založeno na důvěře jednotlivých stran a "jistotě", že každá strana klienta správně ověřila.

Humus. Je ale těžké někoho vůbec z bankovního sektoru přesvědčovat o opaku, snažím se o to dlouho a dlouho. Na druhou stranu je jedno, jestli z telefonu ukradneš uuid nebo privátní klíč, Android ve verzích v jakých je masivně nasazený prostě nemá k dispozici bezpečné uložiště a jeho bezpečnostní přístup k aplikací je také humus, ty aplikace si mohou až moc šahat do zelí a nelze to dobře odstínit.

Sen o tom, že telefon bude mít svůj neměnní privátní klíč a tím bude veškeré požadavky podepisovat a autorizovat je zatím jen sen. Dnes veškeré údaje, které jsou v telefonu (mluvím o Androidu a bankovních aplikacích/plat­bách) se do něho přenáší po síti a jsou v něm uloženy v původní podobě. Lze je X technikami získat, viz i tohle, ale velcí kluci si pak hrají na bezpečnost. Bankovní aplikace mají možnost si určit minimální výši standardů, které musí telefon podporovat, ale tady si pak odsekávají množství klientů, kteří takové nové zařízení mají a Android ani v nejnovější verzi to nemá dobře řešené.

Firmware karet a klice lze updatovat do jiste miry updatem z bankomatu nebo terminalu. Tato zarizeni vas pozadaji o vlozeni/kontaktni platbu pokud je to nutne. Nektere mene vypatlane banky dokonce upoxorni klienty predem.
Samozrejme kdyz hw nestaci, vycerpal se counter operaci nebo je nekde dira v implementaci smart cipu je treba vymenut kartu. Stejne se to deje cyklicky.

28. 8. 2024, 12:37 editováno autorem komentáře

Proto používám radši platební kartu v mobilu, protože i tam lze offline platbu autorizovat a k provedení platby nestačí jen mít čtečku dostatečně blízko u karty.

Myslel jsem si, že důvodem k pravidelné výměně platebních karet je vypršení nějakého certifikátu uvnitř. Že ta karta každou transakci podepíše a někde v karetní společnosti nebo bance se kontroluje platnost podpisu. A vono prd. Kdo toto vymyslel a kterou část těla při tom používal?

Domníval jsem se, že to podpisování transakcí se děje i při NFC komunikaci.

a realita je úplně někde jinde. Čip na platební kartě toho je schopný, pravidelná výměna je umělé omezení, které snižuje riziko úniku karty a funguje jako takový dodatečný poplatek kartovým asociacím od bank (banka za karty musí platit, když ti je dává často zdarma).

Problém je, že čipem se dneska už moc neplatí (zasunutí karty do čtečky). Dříve se platilo magnetickým pruhem, tam prostě bylo jen číslo karty. RFID je opět jen číslo karty. Dnes se hodně platí bezdrátově přes NFC, tam se opět přenáší jen číslo karty, ochrana je zaměřena primárně na samotný přenos, který se šifruje a podepisuje (v rámci možností), ale už ne na samotný identifikátor, který je prostě jako konstanta. Takhle přesně fungují i platby přes NFC na mobilu, mobil pošle číslo karty.

Bezpečnost NFC plateb není založená na uchránění tajemství (ta mobilní, ne MV a použití čipu v platební kartě), ale na ochraně přenosu samotného a pokročilých dynamických filterech na straně banky, která si může vyžádat dodatečné ověření. Tomu odpovídají i nízké nastavené limity při platbě, ty ale už neplatí v případě využití nějakého brány uprostřed (Apple pay, Google pay či jiné).

Mimochodem, kdyby do toho "zlá EU" nešťourala a nepřiskřípla křídla bankám, tak by nechali všechnu odpovědnost na držitelých karet, viz první podmínky naší spořky (a vlastně celé Erste), když zavedli bezkontaktní platby, humus.

Z technického hlediska to není pěkné a zabezpečené.

v kombinaci s Androidem máš tu nejmenší ochranu karty co jde, spoléhat se můžeš už jen na banku, že ty podvodné transakce správně identifikuje.

Platba přes EMV (bezkontaktní karta) může být chráněna pinem nebo dokonce i nutným potvrzením v bankovní aplikaci, škoda že české banky prostě tohle jako službu nenabízí a pouze to mají jako jeden z málo používaných druhých faktorů.

Jak by nějaká podvodná transakce mohla vzniknout? Abych mohl mobilem bezkontaktně zaplatit, musím ho mít odemčený. Vyšší částky musím potvrdit otiskem prstu. Kdyby chtěl, můžu si to nastavit i tak, že musím každou platbu potvrdit otiskem prstu.

Plastová karta je naproti tomu pro bezkontaktní platby odemčená pořád, jenom vyšší částky (nebo jiné transakce, které vyhodnotí banka jako podezřelé) musím potvrdit PINem.

Magneticky prouzek je aspon u EMC uz temer cely zasifrovany. Klice se typicky nahravaji uz do cipu ktery je uz uvnitr magneticke hlavy ktera cte prouzek. Prekvapko. Uz magneticke cteci hlavy jsou schopny kryptografie. Ted si nevzpomenu jestli symetricke ci asymetricke dalsi level je hcmko v terminalu.
Kde ty lonske snehy jsou. Dneska magreader maji snad terminaly jen kvuli amexkam.

tak ono je jedno, jestli je symetrická nebo asymetrická, když se všechna data přenášejí z pásku do čtečky a ta musí mít klíče, pořád to lze klonovat a tajemství je vniveč, EMC neEMC.