Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tak wygląda polska hackerka: „włamała się na konto bankowe i ukradła kilkaset złotych.”
Poszukiwania ogłosiła policja z Gdańska, a info publikuje radio Eska:
Włamała się na konto bankowe i ukradła kilkaset złotych. Policjanci poszukują kobiety, która mogła mieć związek ze sprawą. Wizerunek podejrzanej publikujemy w naszym artykule.
hackerka
O co dokładniej chodzi? W tekście mamy raczej dość skąpe informacje:
Sprawca włamania dokonał wielu transakcji zbliżeniowych przy zakupie towarów o wartości kilkuset złotych.
Zakładamy roboczo, że pani nie posiada w pasiastej torbie urządzenia służącego do ataku NFC relay (na karty zbliżeniowe):
Stawiamy na to, że była to po prostu „zwyczajna” płatność cudzą (kradzioną?) kartą zbliżeniową – w końcu zgodnie z wyrokiem Sądu Najwyższego jest to „kradzież z włamaniem”.
–ms
Zdjęcie ustrojstwa – co my tu mamy, RPI, jakaś antenka nijak nie pasująca do NFC (ale może tu chodzi o sniffowanie przy użyciu RTL-SDR ? pomijając fakt, że ograniczone jest to bodajże tylko do podstawowej prędkości – no i nie pasuje miejsce podłączenia, nie USB)… Dopiero wczytanie się w pierwszą prezentację (Netxing + L_AGalloway) rozwiewa wątpliwości – to co wyglądało na „dolną część obudowy” to czytnik NFC (ACR122 na USB) a antenka jest od transceivera CC1101.
W prezentacji pre-play, replay i relay w jednym worku (żeby jeszcze przypomnieli, że pre-play jest destrukcyjny a replay bardzo ograniczony). Cóż, nic nowego się nie dowiedziałem – może poza tym, że „The ATC and Cryptogram are the only tags that change in each transaction” oraz „A mobile phone can be used as a simple sniffer”. Taaaak… ;)