Все что вы хотели знать про NFC, но не у кого было спросить.

[Гош]

Один злоумышленник с ретранслятором NFC дежурит у терминала NFC (например - на заправке, там дают снимать как миниум $100 по NFC), второй - подносит ретранслятор с ридером к вашему карману/кошельку. Команда от терминала пошла через ретрансляторы вашей карте, ответ карты - обратно терминалам....и товар оплачен, а на вашей карте появится "левая" транзакция. Никакой дешифровки не требуется. Ответить прошу в контексте оного "открытия британских ученых", что потенциально можно общаться с картой с расстояния 40 см., то есть не обязательно приклыдывать ридер к вашем кошельку, достаточно сесть на соседнее сиденье в электричке/трамвае и позвонить сообщику "терпила найден, заправляй все грузовики".

совершить платежную транзакцию описанным тобой способом не получится.

Был бы очень рад, если бы было именно так. Но вот Википедия пока считает иначе

Relay attack Because NFC devices usually include ISO/IEC 14443 protocols, the relay attacks described are also feasible on NFC. For this attack the adversary has to forward the request of the reader to the victim and relay back its answer to the reader in real time, in order to carry out a task pretending to be the owner of the victim's smart card. This is similar to a man-in-the-middle attack. For more information see a survey of practical relay attack concepts. One of libnfc code examples demonstrates a relay attack using only two stock commercial NFC devices. It has also been shown that this attack can be practically implemented using only two NFC-enabled mobile phones.

Достаточно интересный текст "Performing Relay Attacks on ISO 14443 Contactless Smart Cards using NFC Mobile Equipment" говорит, что таким образом можно атаковать epassports и кредитки, но если кое-что поменять в soft&hardware NFC, то такая атака будет затруднительной...может просто уже поменяли и все стало не так плохо.

....Не задавал ты этот вопрос.....Там вопросительного знака не было....

Ну да там были неправильные знаки, неправильные пчелы и неправильный мёд

И кстати, на два моих прямых, адресованных тебе, вопроса ты так и не ответил.

Я думаю, если ты хоть чуть-чуть сбавишь гонор и сбросишь понты, тогда я смогу выделять твои вопросы из поток брани в адрес "деревенских дурачков". Перепости, плиз.

[Sergey]

Sergey,
ты говоришь не о технологиях. Ты застрял на уровне - "а что, это правда, что в дырочку в стене бани можно увидеть .... Марии Ивановны? Что правда - да? А вот мне все же не верится". И, честное слово, я не знаю, как тебе помочь оттуда выбраться.
Ты там чего-то про ПТУ упоминал - вот можно туда вернуться и повторить главы по физике о радиоволнах и электромагнитной индукции - после этого может и прояснится. Ответы на все твои вопросы есть в этом топике.

Диман, я вот не пойму - кроме обсуждения личности кого-либо, мы о чём-то ещё говорить будем?
Ответ "почитай в гугле" или "учите матчасть" аналогичен ответу Ф.Киркорова журналистке - "На встречу со звёздами надо приходить подготовленными. А то вчера в подворотне, а сегодня - здесь, на втором ряду" и говорит лишь о комплексах отвечающего.

Я ведь явно и недвусмысленно подчеркнул: "Может, это всё и глупость, но хотелось бы услышать аргументированный ответ от того, кто это может сделать".
Привёл вот линк на статью-оригинал и исследование, являющееся, судя по всему, основой для этой статьи. В исследовании всё написано слишком научно для меня, я мало что понял, т.к. в нашем ПТУ электромагнитную индукцию преподавали с изъянами то, что в повседневной жизни не используется, через пару лет уже и названий не помнишь. Вот и поинтересовался - сможет ли кто-то научно-популярно объяснить? Если у тебя не получается это сделать, то это просто значит, что вопрос был не к тебе, а к тому, кто сможет дать аргументированный ответ. Когда вопрос не к тебе, отвечать необязательно, извини за озвучивание банальных истин. Если аргументированных ответов ни от кого не будет, то видимо, достаточного уровня специалистов среди участников дискуссии нет, такое тоже бывает, ничего страшного в этом не вижу.

Так к какому выводу пришел консилиум, нифига не понимаю

Людей, способных объяснить это на пальцах, среди нас, к сожалению, не нашлось, поэтому приходится просто следить за развитием событий.

Я лично все эти смартчипы воспринимаю как некое очередное неудобство в повседневной жизни - ранее приходилось просто расписываться на чеке, сейчас же надо что-то там подносить, что-то вставлять, помнить свой пин-код на всех карточках (сто лет мне не нужно что-то дополнительное в памяти держать), закрывать терминал ладошкой при наборе пин-кода, но левую транзакцию по кредитке что раньше можно было откатить, что сейчас. Т.е. в разрезе секьюрности я не вижу, что для меня изменилось - фактически индустрия просто защищает себя за счёт создания некого дополнительного неудобства клиентам, такое вот имхо.