Öppnar dörren med chip i handen

[elpaco]

Är det mer osäkert än idag menar du?
Är de chip man kan sätta in i handen mer osäkra än de chip som man redan går och bär omkring på vad gäller passerkort, betalkort, bilnycklar osv.?

Om det blir mer osäkert mot inbrott om folk kan få din nyckel i sin telefon när du går förbi dem på stan? Ja det kan jag absolut tycka. Jag tror till och med att ett försäkringsbolag skulle kunna ta strid för att det du inte förvarar nyckeln på ett säkert sätt.

 

[tveksamt]

Om det blir mer osäkert mot inbrott om folk kan få din nyckel i sin telefon när du går förbi dem på stan? Ja det kan jag absolut tycka. Jag tror till och med att ett försäkringsbolag skulle kunna ta strid för att det du inte förvarar nyckeln på ett säkert sätt.

Fast det jag syftade på var ju om ett chip i handen är mer osäkert än ett chip på ett kort.
Jag vet inte hur det är med dig, men idag har jag ett antal kort med chip i. Både betalkort och div. passerkort.
Vad jag vet är dessa lösningar okej med försäkringsbolag. Så min fråga är alltså, är det säkrare att ha ett chip i ett plastkort/tagg eller ett chip i handen som gör samma sak?

 

[elpaco]

Fast det jag syftade på var ju om ett chip i handen är mer osäkert än ett chip på ett kort.
Jag vet inte hur det är med dig, men idag har jag ett antal kort med chip i. Både betalkort och div. passerkort.
Vad jag vet är dessa lösningar okej med försäkringsbolag. Så min fråga är alltså, är det säkrare att ha ett chip i ett plastkort/tagg eller ett chip i handen som gör samma sak?

Jag är ingen expert på ämnet så du frågar nog fel person. Jag kan inte säkerhetsaspekterna med roterande nummer och så vidare. Men du verkar ha bytt ämne, jag trodde vi pratade om att ha en ytterdörr som öppnas med ett kopierbart chip. Du verkar naiv i frågan.

 

[tveksamt]

Jag är ingen expert på ämnet så du frågar nog fel person. Jag kan inte säkerhetsaspekterna med roterande nummer och så vidare. Men du verkar ha bytt ämne, jag trodde vi pratade om att ha en ytterdörr som öppnas med ett kopierbart chip. Du verkar naiv i frågan.

Nja, det vet jag inte om vi har.
Det inlägg jag först citerade var detta:

Varför inte börja i andra änden? Blir det en trend så skannar man folk man passerar och följer efter dem man får napp på. Eller så letar man upp den som pratar om det på nätet .. otrolig säkerhetsrisk. Undrar vad försäkringsbolaget säger ..

Det jag ifrågasätter är detta ”otrolig säkerhetsrisk. Undrar vad försäkringsbolaget säger ..”.
Redan idag har vi passerkort. Min arbetsgivare är en av regionens största, vi har idag passerkort med chip. Tveksamt att de skulle välja en läsmetoden som inte godkänns av sitt försäkringsbolag. På vilket sätt blir det mer osäkert eller en otrolig säkerhetsrisk om jag istället för i ett plastkort har ett likadant chip i handen? Hur tänker du att ett försäkringsbolag ska tänka att det är värre?
Det finns idag många lås för hemmabruk som inte använder sig av nycklar, utan koder och/eller chip/taggar. Lås som rekommenderas/godkänns av SSF (exempelvis Yale Doorman). Enligt IF är det också så: ”Observera att många försäkringsbolag inte längre har låskrav på dörrlås vilket innebär att Yale Doorman därmed är godkänt oavsett hur man använder det, dvs även med mobil och kod.” även om de rekommenderar att man kollar med just sitt försäkringsbolag.

Så, om vi förutsätter att försäkringsbolag godkänner en lösning med ett plastkort med chip/rfid-tagg, på vilket sätt tänker du att det blir värre av att taggen/chipet sitter inbäddat i handen på någon?

 

[123abc]

Det finns absolut olika varianter på hur man implementerar, men människor är lata och väljer oftast den enklaste lösningen. Jag skulle säga att 99% av den typen av taggsystem som är installerade ute på marknaden idag är extremt enkla att kopiera. Det går att läsa taggarna på avstånd, läsarna går att göra extremt små så att montera dit en egen läsare precis i närheten av originalläsaren är inte speciellt svårt.

Det behövs alltså inte tillgång till taggen, eftersom det går att kopiera dem i samband med att de används.

Det blir säkrare när det kombineras med koder, men de flesta keypads kan man "läsa" koderna från genom att sätta upp en värmekamera.

Satt tidigare i ett större kontorskomplex, där gick taggen både till dörren och till larmet. Efter att jag påpekat att det väl inte var så smart, speciellt om någon tappar en tagg och det bara är att testa vilket kontor man kommer in på. Värden instämde och efter några veckor införde de kod på samtliga taggar - alla hade dock samma kod, eftersom det "var för svårt att införa personliga koder".

Det ligger mycket i det du skriver i tråden och jag som ibland utför säkerhetskontroller åt företag och utsatta personer har gjort mycket av detta i verkligheten.
Angående PIN-kod så krävs det i de flesta passersystem för att larma av och ofta väljer man endast att det ska vara PIN-kod sedan väljer personen själv PIN-kod på läsaren men jag ser även en hel del av det du beskriver.
Jag ska vara ärlig och erkänna att "pentesting" (ta sig igenom säkerhet) är något jag verkligen gillar att utföra.
Vanligtvis så kopieras chip på stormarknader eller dess parkeringar då det kan göras utan att det märks och många handlar på vägen hem efter jobbet.
Det kan vara chip som kopieras, kopiera hemliga papper eller installera mjukvara på laptop som lämnas i bilen när någon handlar, falska nätverk osv, med lite list kommer man otroligt långt då de flesta människor är godtrogna och bekväma.
Tyvärr är detta ett ämne jag inte avser att diskutera på forumet.