আমি কি নেক্সাস এস এবং গ্যালাক্সি নেক্সাসের এনএফসি চিপ ব্যবহার করে আমার ক্রেডিট কার্ডটি "ক্লোন" করতে পারি? তা না হলে কেন?

15

কোনও অ্যান্ড্রয়েড অ্যাপ্লিকেশন কি আমার ক্রেডিট কার্ডের এনএফসি ডেটা পড়তে পারে, তা সঞ্চয় করতে পারে এবং তারপরে এই ডেটাটি যোগাযোগহীন বেতন পয়েন্টে (পেপাস) প্রেরণ করতে পারে? এইভাবে আমি আমার কক্সিক্সটি সুবিধার্থে আমার কফির জন্য অর্থ প্রদান করতে ব্যবহার করব।

যদি হ্যাঁ হয় তবে এর জন্য কি কোনও অ্যাপ রয়েছে? তা না হলে কেন?

nfc 
উইলিয়াম সি
সূত্র
2
আকর্ষণীয় প্রশ্ন .. :)
অ্যান্ড্রয়েড কুইসিতো
এই প্রশ্নটি কখনও ভাবেননি। যদি বলা হয়, এনএফসি ডেটা "প্রতিনিধিত্ব" করে এমন ডেটা নকল হয়ে যায় বা কোনও এনক্রিপশন কী তৈরি করতে ডিভাইস আইডির সাথে বাঁধা থাকে কি? (আমার অনেক হ্যান্ডসেটগুলিতে এনএফসি অন্তর্নির্মিত না হওয়ার কোনও ধারণা নেই), তবে এটি একটি ভাল প্রশ্ন :) +1 আমার কাছ থেকে :)
t0mm13b

উত্তর:

16

না, আপনি পারবেন না। ওভারসিম্প্লিফাই করার জন্য - ওয়্যারলেস পেমেন্ট (কার্ডে এনএফসি, আরএফআইডি চিপস, ইত্যাদি) কোনও সহজ 'আপনার কার্ড নম্বর কী' লেনদেন নয় (কারণ এটি বিশ্বাসের বাইরেও সুরক্ষিত হবে), এগুলি এখানে আরও বেশি, ডেটা এই ব্লকটি এনক্রিপ্ট করুন আপনার গোপন নাম্বার সহ এবং এটিকে আবার 'ফেরত দিন'।

প্রতিটি লেনদেনের জন্য এনক্রিপ্ট করা তথ্যের ব্লকটি পরিবর্তন হয় এবং ডিভাইসটির গোপন সংখ্যাগুলি ছড়িয়ে দেওয়ার কোনও উপায় নেই (মনে করা হয়)।

সুতরাং আপনি সহজেই আপনার কার্ডগুলিতে আপনার ফোনে ক্লোন করতে পারবেন না (যদি আপনি পারতেন তবে আপনার কাছাকাছি চলে যাওয়া অন্য যে কেউ পারে)।

এটি মোটেও সম্পন্ন করা যায় না তা বলার অপেক্ষা রাখে না (যদি সম্ভবত, আপনি ক্রিপ্টোটি যেভাবে কাজ করেছেন তাতে কোনও ত্রুটি খুঁজে পেয়েছেন, সম্ভবত আপনি কোনও ডিভাইসের গোপন সংখ্যাগুলিও কেটে নিতে পারেন), তবে এটি এমন কিছু নয় যা আপনি কিনছেন জন্য একটি অ্যাপ্লিকেশন।

মাইকেল কোহনে
সূত্র
1
২০০৮ সাল পর্যন্ত সাইড নোট আপ (ইশ, যুক্তরাজ্যে) লেনদেনগুলি 'আপনার কার্ডের নম্বরটি কী' টাইপ হিসাবে ব্যবহৃত হত এবং চিপ কার্ডগুলি ক্লোন করা সম্ভব হয়েছিল। ক্লোনগুলি কেবল তখনই কাজ করেছিল যখন পয়েন্ট অফ সেল টার্মিনাল যদিও কার্ডটি প্রমাণীকরণের জন্য ব্যাঙ্কের সাথে যোগাযোগ করে না।
চিনাবাদাম
আমি সম্পূর্ণ আপ টু ডেট নই, তবে সর্বশেষে আমি শুনেছি (গত বছর কিছু সময়) টার্মিনালের নির্দিষ্ট ফ্যালব্যাক আচরণের কারণে এখনও চিপ-পিন নিয়ে সমস্যা রয়েছে - যদি তারা চিপের সাথে কথা বলতে না পারে তবে তারা পুরানো আচরণগুলিতে ফিরে যান, যা কিছু আক্রমণকারীরা ব্যবহার করেছিল। দুর্ভাগ্যক্রমে এটি একটি বরং কদর্য নির্দিষ্ট স্তরের বাগ।
মাইকেল কোহেন
হ্যাঁ, যদি চিপটি ক্ষতিগ্রস্থ হয় তবে টার্মিনালটি এখনও যুক্তরাজ্যে, যেখানে আমরা বছরের পর বছর ধরে নেই, সেখানে একটি ম্যাগ স্ট্রিপ লেনদেনের জন্য জিজ্ঞাসা করব। এটি সম্পূর্ণরূপে পরিত্রাণ পেতে পারে তবে ব্যাংকগুলি এটির কারণ হতে পারে এমন ছোট স্তরের জালিয়াতির বিষয়টি মনে করে না।
চিনাবাদাম
তবে সাধারণ আরএফআইডি / এনএফসি কার্ডগুলির কী, যেমন দরজার চাবি? এগুলি ফোন থেকে অনুলিপি এবং ব্যবহার করা যেতে পারে?
মিডহাট
@ মিঃহাট - যদি এটি সুরক্ষার উদ্দেশ্যে করা হয়, তবে আপনি সহজেই এটি ক্লোন করতে সক্ষম হবেন না (যদি না বিক্রেতাকে মরনগুলির সম্পূর্ণ গুচ্ছ না হত)। সাধারণত সুরক্ষার জন্য ব্যবহৃত ডিভাইসগুলি কেবল 'আমার নম্বর এখানে' ধরণের জিনিস নয় - তাদের অভ্যন্তরীণভাবে কিছু তথ্য থাকে এবং পাঠক যখন জিজ্ঞাসা করেন, তারা কিছু করে এবং একটি উত্তর ফিরে আসে, যাতে কেবল এই সমস্যাটি এড়াতে পারে। এটি 100% বুদ্ধিমানের বলার অপেক্ষা রাখে না, তবে আপনি কেবল এটি আপনার ফোনের কাছে বসে এটি ক্লোন করতে যাচ্ছেন না।
মাইকেল কোহেন
6

নেক্সাস এস এবং গ্যালাক্সি নেক্সাসের এনএফসি হার্ডওয়্যার একটি যোগাযোগবিহীন ক্রেডিট কার্ডের মতো একটি এনএফসি ট্যাগ অনুকরণ করতে প্রযুক্তিগতভাবে সক্ষম। গুগল ওয়ালেট ঠিক এভাবে কাজ করে। যাইহোক, কার্ড এবং পেমেন্ট টার্মিনালের মধ্যে প্রমাণীকরণ প্রক্রিয়া কীভাবে কাজ করে (গোপন ক্রিপ্টোগ্রাফিক কীগুলির উপর ভিত্তি করে) কোনও বিদ্যমান কার্ডের ক্লোনিং সম্ভব নয়। সুতরাং আপনি যা চান তা সম্পাদন করার সহজতম উপায় হ'ল ফোনে গুগল ওয়ালেট ইনস্টল করা (এটি নেক্সাস এস 4 জি তে প্রাক ইনস্টলড আসে, প্লেইন নেক্সাস এস এবং গ্যালাক্সি নেক্সাসের জন্য ওয়েবে বিভিন্ন টিউটোরিয়াল উপলব্ধ রয়েছে) এবং কিছু অর্থ লোড করা যায় is একটি গুগল প্রিপেইড কার্ডে এবং আপনি কফি খেতে যান।

এনএফসি লোক
সূত্র
1
ইউএস-বিদেশী লোকদের জন্য কোনও বিকল্প আছে? গুগল ওয়ালেট উপলভ্য নয় এবং অ্যান্ড্রয়েড পে কাজ করছে না যদি মূল এবং কী হয় না।
কিরাদোটী
4

অন্য দুটি উত্তর মূলত সঠিক হলেও (আপনি বর্তমান যোগাযোগবিহীন ক্রেডিট কার্ডের সম্পূর্ণ ক্লোন তৈরি করতে পারবেন না), এমন আক্রমণাত্মক পরিস্থিতি রয়েছে যা EMV- ভিত্তিক যোগাযোগহীন ক্রেডিট কার্ডের সীমিত ক্লোন তৈরি করার অনুমতি দেয়। উদাহরণস্বরূপ, এই কাগজটি (ক্রিপ্টোগ্রাফিকভাবে) দুর্বল প্রোটোকল এবং কার্ড ইস্যুকারী পক্ষের লেনদেনের অপর্যাপ্ত চেক দিয়ে পেপাস কার্ডের পিছনের সামঞ্জস্যের কারণে সৃষ্ট দুর্বলতার দ্বারা গালাগালি করে মাস্টারকার্ড পেপাস কার্ডগুলি ক্লোন করার একটি পদ্ধতি বর্ণনা করে। একইভাবে, এই কাগজটি EMV- ভিত্তিক ক্রেডিট কার্ডগুলির সীমাবদ্ধ অনুলিপিগুলি তৈরি করতে পেমেন্ট টার্মিনালের নির্দিষ্ট দুর্বলতা কীভাবে ব্যবহার করা যায় তা বর্ণনা করে।

নতুন হোস্ট-ভিত্তিক কার্ড এমুলেশন (এইচসিই) বৈশিষ্ট্যটির সাথে অ্যান্ড্রয়েড 4.৪ (বা হোস্ট ভিত্তিক কার্ড এমুলেশন কার্যকারিতা সায়ানোজেনমড ৯.১ এবং তারপরে) এর সংমিশ্রণে, আপনি আপনার ফোনের সাথে একটি পূর্ব-খেলানো ক্রেডিট কার্ড অনুকরণ করতে পারেন। তবে, আপনার মনে রাখতে হবে যে ক্লোনিংয়ের দুটি পদ্ধতিই আক্রমণাত্মক পরিস্থিতি এবং আপনাকে গুরুতর আইনী সমস্যাগুলির দিকে নিয়ে যেতে পারে ;-) তদ্ব্যতীত, লেনদেনের কাউন্টারটি খোলার কারণে কমপক্ষে প্রথম আক্রমণটি আপনার মূল ক্রেডিট কার্ডটি দ্রুত ব্যবহারের অযোগ্য হয়ে যায়।

মাইকেল রোল্যান্ড
সূত্র
-1

হ্যাঁ আপনি করতে পারেন, এনএফসি সক্ষম ফোনটির 2 ইউনিটে এনএফসি প্রক্সি ব্যবহার করে - একটি প্রক্সি হিসাবে এবং অন্যটি সার্ভার হিসাবে। এই অ্যাপ্লিকেশনটি মূলত সুরক্ষার গবেষকের কাছে ওপেন সোর্স প্রকল্প হিসাবে আরফিড, মিফার ইত্যাদি ব্যবহারের কাছাকাছি-ফিল্ড অ্যাপ্লিকেশনগুলির নিরীক্ষণ এবং পরীক্ষা করার জন্য ছিল, আমি সম্প্রদায় এবং বিকাশকারীরা প্রকল্পটি বজায় রাখতে এবং উইকি আপডেট করার মাধ্যমে কিছু অগ্রগতি দেখেছি বর্তমান প্রযুক্তি বা অ্যাপ্লিকেশন ট্রেন্ড বজায় রাখা। আমি বর্তমানে এটি নিয়ে ঘুরে বেড়াচ্ছি এবং হোটেল কার্ডের মতো প্রতিদিনের অ্যাপ্লিকেশনগুলিতে সম্ভাব্যতা, নির্ভরযোগ্যতা এবং দুর্বলতার সন্ধানের জন্য বা অটোমেশন ট্রিগার করার জন্য আমার নেক্সাস ব্যবহার করি।

তবে, আপনি যদি নিজের নেক্সাস এস এ আপনার ডেবিট / ক্রেডিট কার্ড, আনুগত্য / সদস্যতা বা এমনকি ইজ-পাস (টোল / পাতাল রেল / বাসের জন্য) কার্ড, গুগল ওয়ালেট, স্কোয়ার ওয়ালেট এবং আইসিসের মতো অ্যাপ্লিকেশনগুলি ব্যবহার করার পরিকল্পনা করছেন (নামকরণের জন্য কয়েক) যথেষ্ট করা উচিত। ive অর্থ প্রদান এবং গ্রহণ উভয়ের জন্য পেপ্যাল, গুগল ওয়ালেট এবং স্কোয়ার ওয়ালেট ব্যবহার করে। যখন সঠিকভাবে কনফিগার করা, লিঙ্ক করা এবং যাচাই করা থাকে তবে এই অ্যাপ্লিকেশনগুলিতে আপনার ওয়ালেটের সামগ্রীটি স্থানান্তরিত করার সম্ভাবনা রয়েছে। এটি উদ্ভট, আধুনিক এবং শক্তিশালী তবে দুর্দান্ত শক্তির সাথে মহান দায়িত্ব আসে কারণ এই অভিনব-দক্ষতা স্টাফগুলি আপনার সুরক্ষা এবং গোপনীয়তার উপর নরম স্পট বা দুর্বল শৃঙ্খলা তৈরি করবে।

আপনি যদি আপনার নেক্সাস এসকে প্লেসেট হিসাবে ব্যবহার করতে আগ্রহী হন তবে আমাকে জানান। এটি এনএফসি, ওবিডি এবং এসডিআর এর মধ্যে হার্ডওয়ারের একটি আকর্ষণীয় অংশ যা এই পুরানো ডিভাইসটি সহ সবসময় নতুন জিনিস আবিষ্কার করা যায়।

harayz
সূত্র
2
ওপির অনুরোধটি অর্জন করতে এই অ্যাপটি কীভাবে ব্যবহার করবেন তা আপনি আরও ব্যাখ্যা করতে পারেন? কোনও পদক্ষেপ ছাড়াই কেবল একটি অ্যাপ সরবরাহ করা নিরুৎসাহিত করা হয় যেহেতু ব্যবহারকারীরা কীভাবে এটি ব্যবহার করবেন তা জানেন না (এবং তাদের ডিভাইসের ক্ষতি হতে পারে)। এছাড়াও, আমি পড়েছি যে এটি কাজ করার জন্য আপনার সায়ানোজেনমড ব্যবহার করা উচিত।
অ্যান্ড্রু টি।
আর নয় - আপনি এখন অন্য রম ব্যবহার করতে পারেন।
হারায়জ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.