Σελίδα 8 από 15
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 11:52
από foscilis
GoBzi έγραψε: 29 Αύγ 2023, 11:35
Για να μην παρεξηγηθούμε, η δουλειά μου είναι pentester. Εταιρίες, φορείς, κυβέρνηση προσλαμβάνει τις εταιρείες που έχω δουλέψει κυριολεκτικά για να τους χακάρουμε. Στα 8 χρόνια που κάνω αυτή την δουλειά έχει τύχει μόνο μια φορά να κάνω κάτι τέτοιο με RFID (κλονοποιήσαμε κάρτα εισόδου σε κτίριο), οπότε ξέρω από προσωπική εμπειρία ότι πολλά από αυτά που λέει ο ψεκας γίνονται.
Άλλο RFID άλλο κρυπτογραφικό κύκλωμα που απλά χρησιμοποιεί παρόμοιο φυσικό κανάλι (NFC) για να επικοινωνήσει με τον έξω κόσμο. Είναι σα να συγκρίνεις telnet με SSH επειδή και τα δύο
Συγνώμη; Αυτός αν αγνοήσεις τα εφετζιλίκια σου δείχνει πληροφορία που η ίδια η κάρτα θεωρεί
δημόσια (τον αριθμό και τα στοιχεία κατόχου), τα έχει άλλωστε τυπωμένα πάνω της, δεν υπάρχει λόγος να κάνεις αυτές τις μαλακίες ενώ μπορείς απλά να φωτογραφήσεις. ΚΑΙ ΠΑΛΙ δεν του αποκαλύπτει το CVV άμα πρόσεξες. Δεν είναι καθόλου το ίδιο πράγμα με ό,τι συμβαίνει όταν κάνεις μια ανεπαφη πληρωμή, που όπως εξήγησα βασίζεται τελικά στην αμοιβαία εμπιστοσύνη προς τον πάροχο.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 11:54
από foscilis
ΥΓ Χρηστάκη αν είσαι εσύ, να ξέρεις θα σου αναθέσω όλους τους Κινέζους προς συμμόρφωση.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 11:56
από break
Το έψαξα λίγο στα γρήγορα αλλά δεν έβγαλα άκρη. Σίγουρα οι κάρτες έχουν και chip και public key encryption που το χρησιμοποιούν με τους ακροδέκτες. Αλλά από τους ακροδέκτες παίρνουν και τροφοδοσία. Το θέμα είναι αν μπορούν να λειτουργήσουν το ίδιο κύκλωμα χωρίς τροφοδοσία και αποκλειστικά με την ενέργεια που παίρνουν από το RF. Κάποια site λένε πως ναι. Η επιφύλαξη μου αν αυτό ισχύει είναι πως τότε δεν θα μπορούσε να υπάρχει η απάτη στα atm με τους σκάνερ. Αλλά υπάρχει. Οπότε ;
Ίσως public key σε ασύρματη μετάδοση να είναι καινούργια τεχνολογία και οι κάρτες να έχουν ακόμα την παλιά.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 11:59
από foscilis
break έγραψε: 29 Αύγ 2023, 11:56
Το έψαξα λίγο στα γρήγορα αλλά δεν έβγαλα άκρη. Σίγουρα οι κάρτες έχουν και chip και public key encryption που το χρησιμοποιούν με τους ακροδέκτες. Αλλά από τους ακροδέκτες παίρνουν και τροφοδοσία. Το θέμα είναι αν μπορούν να λειτουργήσουν το ίδιο κύκλωμα χωρίς τροφοδοσία και αποκλειστικά με την ενέργεια που παίρνουν από το RF. Κάποια site λένε πως ναι. Η επιφύλαξη μου αν αυτό ισχύει είναι πως τότε δεν θα μπορούσε να υπάρχει η απάτη στα atm με τους σκάνερ. Αλλά υπάρχει. Οπότε ;
Ίσως public key σε ασύρματη μετάδοση να είναι καινούργια τεχνολογία και οι κάρτες να έχουν ακόμα την παλιά.
Αυτο, στα ΑΤΜ για λογους συμβατοτητας χρησιμοποιειται η μαγνητικη ταινια.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:16
από EKPLIKTIKOS
GoBzi έγραψε: 29 Αύγ 2023, 11:01
Όπως και να'χει σκέψου ότι είσαι στο μετρό, γίνεται της τρελής, έχεις το πορτοφόλι σου στην τσέπη και κάποιος με wireless POS ακουμπάει πάνω σου. Η χρέωση θα περάσει κανονικά, χωρίς να το καταλάβεις.
Μη φας έχουμε γλάρο, κατευθείαν ειδοποίηση στο smartwatch για συναλλαγή, τον κάνεις τόπι στο ξύλο τον απατεώνα που πιάνεται επ αυτοφώρω
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:18
από EKPLIKTIKOS
break έγραψε: 29 Αύγ 2023, 10:30
Εντωμεταξύ ανεβάζουμε στην κάθε Google και στην κάθε Facebook την ζωή μας λεπτό προς λεπτό και δεν τρέχει μία.
Παρόλο που ξέρουμε ότι όλες αυτές οι εταιρίες είναι κώλος βρακί με την Αμερικάνικη κυβέρνηση.
Δηλαδή η Αμερική να μας έχει φάκελο μεγέθους εγκυκλοπαίδεια Μπριτάνικα δεν μας πειράζει. Η ταυτότητα να καταγράφει κάτι πέρα από το ύψος και την ημερομηνία γέννησης να βγούμε στους δρόμους να κάνουμε επανάσταση.
Το Facebook κ το Google δεν είναι υποχρεωτικά. Από την άλλη η ταυτότητα είναι. Το αν θα δώσεις τα δεδομένα σου στην κάθε εταιρεία είναι δική σου επιλογή, πάντως έχεις συμφωνήσει και μπορείς να αποσύρεις τους λογαριασμούς σου όποτε θέλεις. Ας μη συγκρίνουμε ανόμοια πράγματα
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:33
από ΓΑΛΗ
EKPLIKTIKOS έγραψε: 29 Αύγ 2023, 12:18
break έγραψε: 29 Αύγ 2023, 10:30
Εντωμεταξύ ανεβάζουμε στην κάθε Google και στην κάθε Facebook την ζωή μας λεπτό προς λεπτό και δεν τρέχει μία.
Παρόλο που ξέρουμε ότι όλες αυτές οι εταιρίες είναι κώλος βρακί με την Αμερικάνικη κυβέρνηση.
Δηλαδή η Αμερική να μας έχει φάκελο μεγέθους εγκυκλοπαίδεια Μπριτάνικα δεν μας πειράζει. Η ταυτότητα να καταγράφει κάτι πέρα από το ύψος και την ημερομηνία γέννησης να βγούμε στους δρόμους να κάνουμε επανάσταση.
Το Facebook κ το Google δεν είναι υποχρεωτικά. Από την άλλη η ταυτότητα είναι. Το αν θα δώσεις τα δεδομένα σου στην κάθε εταιρεία είναι δική σου επιλογή, πάντως έχεις συμφωνήσει και μπορείς να αποσύρεις τους λογαριασμούς σου όποτε θέλεις. Ας μη συγκρίνουμε ανόμοια πράγματα
Ακόμη και αν αποσυρθούν οι λογαριασμοί τα στοιχεία συνεχίζουν να υπάρχουν. Στην τελική, ακόμη και λογαριασμοί σε σοσιαλμήντια να μην υπάρχουν, τα κούκις κάνουν μια χαρά δουλίτσα για τα προσωπικά δεδομένα του οποιουδήποτε. Παλιά, αυτό λεγόταν έρευνα αγοράς για τις εταιρίες, ήταν κάτι πολυέξοδο και σήμερα τους προσφέρεται στο πιάτο.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:36
από EKPLIKTIKOS
ΓΑΛΗ έγραψε: 29 Αύγ 2023, 12:33
Ακόμη και αν αποσυρθούν οι λογαριασμοί τα στοιχεία συνεχίζουν να υπάρχουν. Στην τελική, ακόμη και λογαριασμοί σε σοσιαλμήντια να μην υπάρχουν, τα κούκις κάνουν μια χαρά δουλίτσα για τα προσωπικά δεδομένα του οποιουδήποτε. Παλιά, αυτό λεγόταν έρευνα αγοράς για τις εταιρίες, ήταν κάτι πολυέξοδο και σήμερα τους προσφέρεται στο πιάτο.
Όλα αυτά που λες είναι προαιρετικά. Όταν έφτιαξες λογαριασμό, συμφώνησες σε συγκεκριμένους όρους χρήσης. Αν δεν ήθελες να μοιράζεσαι τα δεδομένα σου, μπορούσες να μη φτιάξεις.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:40
από Dwarven Blacksmith
EKPLIKTIKOS έγραψε: 29 Αύγ 2023, 12:36
ΓΑΛΗ έγραψε: 29 Αύγ 2023, 12:33
Ακόμη και αν αποσυρθούν οι λογαριασμοί τα στοιχεία συνεχίζουν να υπάρχουν. Στην τελική, ακόμη και λογαριασμοί σε σοσιαλμήντια να μην υπάρχουν, τα κούκις κάνουν μια χαρά δουλίτσα για τα προσωπικά δεδομένα του οποιουδήποτε. Παλιά, αυτό λεγόταν έρευνα αγοράς για τις εταιρίες, ήταν κάτι πολυέξοδο και σήμερα τους προσφέρεται στο πιάτο.
Όλα αυτά που λες είναι προαιρετικά. Όταν έφτιαξες λογαριασμό, συμφώνησες σε συγκεκριμένους όρους χρήσης. Αν δεν ήθελες να μοιράζεσαι τα δεδομένα σου, μπορούσες να μη φτιάξεις.
Και όταν γεννήθηκες μπορούσες να μην πατήσεις "Αποδέχομαι το Σύνταγμα, τους Νόμους και τους Θεσμούς της Ελλάδας".
Δυστυχώς ή ευτυχώς η προαιρετικότητα δεν φτάνει παντού.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:41
από break
EKPLIKTIKOS έγραψε: 29 Αύγ 2023, 12:18
Το Facebook κ το Google δεν είναι υποχρεωτικά. Από την άλλη η ταυτότητα είναι. Το αν θα δώσεις τα δεδομένα σου στην κάθε εταιρεία είναι δική σου επιλογή, πάντως έχεις συμφωνήσει και μπορείς να αποσύρεις τους λογαριασμούς σου όποτε θέλεις. Ας μη συγκρίνουμε ανόμοια πράγματα
Το απαντάω και ποιο κάτω. Ψάξε για shadow profiles. Είναι σαν να μου λες ότι δεν με πειράζει να παρακολουθούν όλους τους άλλους εκτός από εμένα. Μα άμα παρακολουθούν όλους τους άλλους τότε παρακολουθούν και εσένα μέσω των άλλων.
Όταν ψάχνεις κάτι στο google ασύνδετος δεν είναι ανώνυμη αναζήτηση. Είναι η αναζήτηση που κάνει το κινητό από το συγκεκριμένο άτομο με αυτό το ιστορικό που συναντιέται με αυτά τα άτομα και πηγαίνει σε αυτές τις τοποθεσίες και είναι σε αυτές τις φωτογραφίες που έχουν βγάλει άλλοι κλπ.
Μόνος αν είσαι μοναχός σε μία σπηλιά δουλεύει αυτό που λες. Το να κυκλοφορείς στην ψηφιακή εποχή με κινητό και να λες ότι δεν με παρακολουθεί η google γιατί δεν έχω γραφτεί στην υπηρεσία της δεν υπάρχει πλέον.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:44
από GoBzi
foscilis έγραψε: 29 Αύγ 2023, 11:52
GoBzi έγραψε: 29 Αύγ 2023, 11:35
Για να μην παρεξηγηθούμε, η δουλειά μου είναι pentester. Εταιρίες, φορείς, κυβέρνηση προσλαμβάνει τις εταιρείες που έχω δουλέψει κυριολεκτικά για να τους χακάρουμε. Στα 8 χρόνια που κάνω αυτή την δουλειά έχει τύχει μόνο μια φορά να κάνω κάτι τέτοιο με RFID (κλονοποιήσαμε κάρτα εισόδου σε κτίριο), οπότε ξέρω από προσωπική εμπειρία ότι πολλά από αυτά που λέει ο ψεκας γίνονται.
Άλλο RFID άλλο κρυπτογραφικό κύκλωμα που απλά χρησιμοποιεί παρόμοιο φυσικό κανάλι (NFC) για να επικοινωνήσει με τον έξω κόσμο. Είναι σα να συγκρίνεις telnet με SSH επειδή και τα δύο
Συγνώμη; Αυτός αν αγνοήσεις τα εφετζιλίκια σου δείχνει πληροφορία που η ίδια η κάρτα θεωρεί
δημόσια (τον αριθμό και τα στοιχεία κατόχου), τα έχει άλλωστε τυπωμένα πάνω της, δεν υπάρχει λόγος να κάνεις αυτές τις μαλακίες ενώ μπορείς απλά να φωτογραφήσεις. ΚΑΙ ΠΑΛΙ δεν του αποκαλύπτει το CVV άμα πρόσεξες. Δεν είναι καθόλου το ίδιο πράγμα με ό,τι συμβαίνει όταν κάνεις μια ανεπαφη πληρωμή, που όπως εξήγησα βασίζεται τελικά στην αμοιβαία εμπιστοσύνη προς τον πάροχο.
Ναι, γνωρίζω ότι το NFC και το RFID είναι διαφορετικά, το έγραψα πιο πάνω στον ταλαίπωρο, το ίδιο και για το CVV
Δεν έχουμε ιδέα πως ακριβώς θα δουλεύει η νέα ταυτότητα και τι στοιχεία θα στέλνει, απλά κάνουμε εικασμους
(εκτός του Αρίστου που είναι πεπεισμένος). Υποθέτω θα είναι κάτι παρόμοιο με αυτό του διαβατηρίου, το οποίο περιέχει αρκετά δεδομένα.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:49
από ΓΑΛΗ
EKPLIKTIKOS έγραψε: 29 Αύγ 2023, 12:36
ΓΑΛΗ έγραψε: 29 Αύγ 2023, 12:33
Ακόμη και αν αποσυρθούν οι λογαριασμοί τα στοιχεία συνεχίζουν να υπάρχουν. Στην τελική, ακόμη και λογαριασμοί σε σοσιαλμήντια να μην υπάρχουν, τα κούκις κάνουν μια χαρά δουλίτσα για τα προσωπικά δεδομένα του οποιουδήποτε. Παλιά, αυτό λεγόταν έρευνα αγοράς για τις εταιρίες, ήταν κάτι πολυέξοδο και σήμερα τους προσφέρεται στο πιάτο.
Όλα αυτά που λες είναι προαιρετικά. Όταν έφτιαξες λογαριασμό, συμφώνησες σε συγκεκριμένους όρους χρήσης. Αν δεν ήθελες να μοιράζεσαι τα δεδομένα σου, μπορούσες να μη φτιάξεις.
Σε ποιους λογαριασμούς και ποια δεδομένα αναφέρεσαι; Στις ηλεκτρονικές πληρωμές για τη χ υπηρεσία από την ψ τράπεζα; Γιατί είτε σε ευδαπ, δεη πληρώσεις είτε σε παραγγελία για βατραχοπέδιλα, η διαδικασία είναι ακριβώς η ίδια.
Αυτό που εννοώ είναι ότι υπάρχουν πολλά "προσωπικά" δεδομένα.
Και είναι άλλο τα φορολογικά (περιουσία κλπ) άλλο τα ιατρικά και άλλο αυτά που συνθέτουν την ταυτότητα ενός καταναλωτή.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:50
από EKPLIKTIKOS
break έγραψε: 29 Αύγ 2023, 12:41
EKPLIKTIKOS έγραψε: 29 Αύγ 2023, 12:18
Το Facebook κ το Google δεν είναι υποχρεωτικά. Από την άλλη η ταυτότητα είναι. Το αν θα δώσεις τα δεδομένα σου στην κάθε εταιρεία είναι δική σου επιλογή, πάντως έχεις συμφωνήσει και μπορείς να αποσύρεις τους λογαριασμούς σου όποτε θέλεις. Ας μη συγκρίνουμε ανόμοια πράγματα
Το απαντάω και ποιο κάτω. Ψάξε για shadow profiles. Είναι σαν να μου λες ότι δεν με πειράζει να παρακολουθούν όλους τους άλλους εκτός από εμένα. Μα άμα παρακολουθούν όλους τους άλλους τότε παρακολουθούν και εσένα μέσω των άλλων.
Όταν ψάχνεις κάτι στο google ασύνδετος δεν είναι ανώνυμη αναζήτηση. Είναι η αναζήτηση που κάνει το κινητό από το συγκεκριμένο άτομο με αυτό το ιστορικό που συναντιέται με αυτά τα άτομα και πηγαίνει σε αυτές τις τοποθεσίες και είναι σε αυτές τις φωτογραφίες που έχουν βγάλει άλλοι κλπ.
Μόνος αν είσαι μοναχός σε μία σπηλιά δουλεύει αυτό που λες. Το να κυκλοφορείς στην ψηφιακή εποχή με κινητό και να λες ότι δεν με παρακολουθεί η google γιατί δεν έχω γραφτεί στην υπηρεσία της δεν υπάρχει πλέον.
Είναι επιλογή μου να ζω σε μια σπηλιά χωρίς καθόλου κοινωνικές συναναστροφές. Αλλά δεν είναι επιλογή μου να μην έχω ταυτότητα. Αλλά ετσι κ αλλιώς το επιχείρημα είναι ανόητο: επειδή υπάρχει η Χ αδικία, δε σημαίνει ότι πρέπει να δεχτείς και την Ψ. Πχ:
για τους χαμηλούς μισθούς δε γκρινιάζεις, οπότε δεν καταλαβαίνω γιατί να έχεις πρόβλημα να πληρώνεσαι με ένα πιάτο πλιγούρι τη μέρα, αφού έτσι κ αλλιώς @@ μισθο παιρνεις . Ή:
αφου πας φανταρος και δέχεσαι να μην πληρώνεσαι, τότε γιατί δεν έρχεσαι να δουλεύεις κ σε μένα τζάμπα. Κ κάτι αλλο πιο κοντα σε αυτο που ανεφερες:
αφου καπνιζουν οι φίλοι σου κ επηρεάζεσαι απο το παθητικο καπνισμα, θα επρεπε να καπνιζεις κ εσύ. Απ όπου κ να το πιάσεις είναι σαθρο
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:55
από GoBzi
EKPLIKTIKOS έγραψε: 29 Αύγ 2023, 12:16
GoBzi έγραψε: 29 Αύγ 2023, 11:01
Όπως και να'χει σκέψου ότι είσαι στο μετρό, γίνεται της τρελής, έχεις το πορτοφόλι σου στην τσέπη και κάποιος με wireless POS ακουμπάει πάνω σου. Η χρέωση θα περάσει κανονικά, χωρίς να το καταλάβεις.
Μη φας έχουμε γλάρο, κατευθείαν ειδοποίηση στο smartwatch για συναλλαγή, τον κάνεις τόπι στο ξύλο τον απατεώνα που πιάνεται επ αυτοφώρω
Σιγά μην είναι όλος ο κόσμος με το smartphone στο χέρι. Θα περιμένουμε να βγούνε και θα δούμε τι παίζει.
Re: Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια
Δημοσιεύτηκε: 29 Αύγ 2023, 12:56
από EKPLIKTIKOS
Dwarven Blacksmith έγραψε: 29 Αύγ 2023, 12:40
Δυστυχώς ή ευτυχώς η προαιρετικότητα δεν φτάνει παντού.
Πρόσεξε, εγώ δεν είπα ότι είναι λάθος να υπάρχουν υποχρεωτικά πράγματα. Είπα ότι η σύγκριση με το Facebook είναι ανόητη. Τελεια. Τα άλλα όλα είναι δικές σας συνεπαγωγες και αχυρανθρωποι