क्या मैं नेक्सस एस और गैलेक्सी नेक्सस की एनएफसी चिप का उपयोग कर अपना क्रेडिट कार्ड "क्लोन" कर सकता हूं? यदि नहीं, तो क्यों नहीं?

15

क्या कोई एंड्रॉइड ऐप मेरे क्रेडिट कार्ड के एनएफसी डेटा को पढ़ सकता है, इसे स्टोर कर सकता है और फिर इस डेटा को कॉन्टैक्टलेस पे पॉइंट (पेपास) पर भेज सकता है? इस प्रकार मैं अपनी कॉफी के लिए भुगतान करने के लिए अपने नेक्सस का उपयोग आसानी से करूंगा।

यदि हाँ, तो क्या इसके लिए कोई ऐप है? यदि नहीं, तो क्यों नहीं?

nfc 
विलियम सी
स्रोत
2
दिलचस्प सवाल .. :)
Android Quesito
उस सवाल के बारे में कभी नहीं सोचा था। क्या होता है, अगर कहते हैं, जो डेटा nfc डेटा को "प्रतिनिधित्व" करता है वह डुप्लिकेट हो जाता है, या क्या यह एन्क्रिप्शन आईडी बनाने के लिए डिवाइस आईडी से बंधा होता है? (मेरे हैंडसेट के रूप में कोई विचार नहीं है एनएफसी में निर्मित नहीं है), फिर भी, यह एक अच्छा सवाल है :) +1 मुझसे :) :)
t0mm13b

जवाबों:

16

नहीं, आप नहीं कर सकते। ओवरसाइम्पलाइज़ करने के लिए - वायरलेस भुगतान (कार्ड पर एनएफसी, आरएफआईडी चिप्स, आदि) एक साधारण 'आपका कार्ड नंबर क्या है' लेन-देन नहीं है (क्योंकि यह विश्वास से परे असुरक्षित होगा), वे 'यहाँ अधिक हैं, डेटा के इस ब्लॉक को एन्क्रिप्ट करें। अपने गुप्त नंबरों के साथ और इसे वापस कर दें।

प्रत्येक लेन-देन के लिए डेटा के ब्लॉक को एन्क्रिप्ट किया जाना है, और गुप्त संख्याओं को बाहर निकालने के लिए डिवाइस को प्राप्त करने का कोई तरीका नहीं है।

इसलिए आप आसानी से अपने कार्ड को अपने फोन पर क्लोन नहीं कर सकते हैं (यदि आप कर सकते हैं, तो कोई और जो आपके पास चला गया)।

यह कहने के लिए नहीं है कि यह बिल्कुल भी नहीं किया जा सकता है (यदि, शायद, आपको क्रिप्टो काम करने के तरीके में दोष मिला है, तो आप शायद किसी डिवाइस की गुप्त संख्या घटा सकते हैं), लेकिन यह ऐसा कुछ नहीं है जिसे आप खरीद रहे हैं। के लिए एक app

माइकल कोहेन
स्रोत
1
बस एक तरफ ध्यान दें 2008 तक (यूके में), लेन-देन में 'क्या आपका कार्ड नंबर है' प्रकार का उपयोग किया गया था और चिप कार्ड को क्लोन करना संभव था। क्लोन ने तभी काम किया जब बिक्री टर्मिनल के बिंदु ने कार्ड को प्रमाणित करने के लिए बैंक से संपर्क नहीं किया।
मूंगफली
मैं पूरी तरह से अद्यतित नहीं हूं, लेकिन आखिरी बार मैंने (पिछले साल कुछ समय) सुना था कि टर्मिनलों के निर्दिष्ट गिरावट व्यवहार के कारण चिप-एंड-पिन के साथ अभी भी समस्याएं हैं - अगर वे चिप से बात नहीं कर सकते हैं, तो वे पुराने व्यवहारों पर वापस जाएँ, जो कुछ हमलावरों ने शोषण किया हो सकता है। यह दुर्भाग्यपूर्ण बुरा स्तर का बग है, दुर्भाग्य से।
माइकल कोहेन
हाँ, यदि चिप क्षतिग्रस्त है, तो टर्मिनल अभी भी एक जादुई पट्टी लेनदेन के लिए पूछेगा, यहां तक ​​कि ब्रिटेन में भी जहां हमने उन्हें सालों से नहीं देखा है। यह पूरी तरह से छुटकारा पा सकता है, लेकिन बैंकों को धोखाधड़ी के छोटे स्तरों का ध्यान नहीं है।
मूंगफली
लेकिन दरवाजे के लिए चाबी की तरह सामान्य आरएफआईडी / एनएफसी कार्ड के बारे में क्या? क्या उन्हें फोन से कॉपी और उपयोग किया जा सकता है?
मिडट डे
@ मिदात - अगर यह सुरक्षा के लिए है, तो आप इसे आसानी से क्लोन करने में सक्षम नहीं होंगे (जब तक कि विक्रेता मोरों का पूरा झुंड नहीं होगा)। आम तौर पर सुरक्षा के लिए जिन उपकरणों का उपयोग किया जाता है वे केवल 'यहाँ मेरी संख्या' प्रकार की चीजें नहीं हैं - उनके पास आंतरिक रूप से कुछ जानकारी होती है, और जब पाठक पूछता है, तो वे कुछ करते हैं और एक उत्तर देते हैं, ताकि इस समस्या से बचा जा सके। यह कहना नहीं है कि यह 100% मूर्ख है, लेकिन आप इसे केवल अपने फोन के पास बैठकर क्लोन नहीं करेंगे।
माइकल कोहेन
6

Nexus S और Galaxy Nexus में NFC हार्डवेयर तकनीकी रूप से NFC टैग जैसे कि संपर्क रहित क्रेडिट कार्ड का अनुकरण करने में सक्षम है। ठीक इसी तरह से Google वॉलेट काम करता है। हालांकि, मौजूदा कार्ड का क्लोनिंग संभव नहीं है, कार्ड और भुगतान टर्मिनल कार्यों के बीच प्रमाणीकरण प्रक्रिया (गुप्त क्रिप्टोग्राफ़िक कुंजियों के आधार पर) के कारण कैसे संभव है। तो आप जो चाहते हैं उसे पूरा करने का सबसे सरल तरीका है Google वॉलेट को फोन पर इंस्टॉल करना (यह Nexus S 4G पर प्री-इंस्टॉल आता है, सादे नेक्सस एस और गैलेक्सी नेक्सस के लिए वेब पर विभिन्न ट्यूटोरियल उपलब्ध हैं) और कुछ पैसे लोड करते हैं एक Google प्रीपेड कार्ड में और आप एक कॉफी के लिए जाते हैं।

एनएफसी आदमी
स्रोत
1
गैर-अमेरिकी लोगों के लिए कोई विकल्प नहीं है? Google वॉलेट उपलब्ध नहीं है और यदि रूट किया गया है और क्या नहीं तो एंड्रॉइड पे काम नहीं कर रहा है।
किराडोटी
4

जबकि अन्य दो उत्तर मूल रूप से सही हैं (आप वर्तमान संपर्क रहित क्रेडिट कार्ड के पूर्ण क्लोन नहीं बना सकते हैं), ऐसे हमले परिदृश्य हैं जो ईएमवी-आधारित संपर्क रहित क्रेडिट कार्ड के सीमित क्लोन बनाने की अनुमति देते हैं। उदाहरण के लिए, यह पेपर मास्टर कार्ड पेपास कार्डों को क्लोन करने के लिए एक विधि का वर्णन करता है, जो कार्ड प्रोटोकॉल के आधार पर (क्रिप्टोग्राफिक रूप से) कमजोर प्रोटोकॉल और लेनदेन की अपर्याप्त जाँच के साथ पेपास कार्डों की पश्च-संगतता के कारण होने वाली भेद्यता का दुरुपयोग करता है। इसी तरह, यह पत्र बताता है कि ईएमवी-आधारित क्रेडिट कार्ड की सीमित प्रतियां बनाने के लिए भुगतान टर्मिनलों की विशिष्ट कमजोरी का दुरुपयोग कैसे किया जाए।

Android 4.4 के नए होस्ट-आधारित कार्ड इम्यूलेशन (HCE) फ़ीचर (या CyanogenMod 9.1 और बाद के होस्ट-आधारित कार्ड इम्यूलेशन फ़ंक्शनलिटी) के संयोजन में, आप अपने फ़ोन के साथ प्री-प्ले किए गए क्रेडिट कार्ड का अनुकरण कर सकते हैं। हालाँकि, आपको यह ध्यान रखना होगा कि क्लोनिंग के दोनों तरीके परिदृश्य पर हमला कर रहे हैं और आपको गंभीर कानूनी मुद्दों में ले जा सकते हैं ;-) इसके अलावा, कम से कम पहला हमला लेन-देन काउंटर को सूखा देने के कारण आपके मूल क्रेडिट कार्ड को बेकार कर देगा।

माइकल रोलैंड
स्रोत
-1

हाँ, आप यह जान सकते हैं कि यदि आप भी अपने नेक्सस एस को एक प्लेसेट के रूप में उपयोग करने में रुचि रखते हैं , तो मुझे बताएं। यह nfc, obd और sdr के बीच हार्डवेयर का ऐसा दिलचस्प टुकड़ा है जो इस पुराने डिवाइस के साथ खोज करने के लिए हमेशा नई चीज है। एनएफसी सक्षम फोन की 2 इकाइयों पर एनएफसी प्रॉक्सी - एक प्रॉक्सी के रूप में और दूसरा सर्वर के रूप में। यह अनुप्रयोग मुख्य रूप से सुरक्षा अनुसंधानकर्ता के लिए है, जो खुले स्रोत परियोजना के रूप में आरएफआईडी, मिफेयर आदि का उपयोग करने वाले निकट क्षेत्र के अनुप्रयोगों का ऑडिट और परीक्षण करता है, मैं समुदाय द्वारा की गई कुछ प्रगति देखता हूं और डेवलपर्स परियोजना को बनाए रखते हैं और विकि को अद्यतन करते हैं। वर्तमान तकनीक या एप्लिकेशन ट्रेंड के साथ बने रहने के लिए। मैं अभी भी इस के साथ खेल रहा हूं और दैनिक अनुप्रयोगों जैसे होटल कार्ड या स्वचालन को ट्रिगर करने के लिए क्षमता, विश्वसनीयता और विश्वसनीयता की खोज के लिए अपने नेक्सस का उपयोग करता हूं।

हालाँकि, अगर आप अपने नेक्सस S पर अपने डेबिट / क्रेडिट कार्ड, लॉयल्टी / मेंबरशिप या यहां तक ​​कि ईज़-पास (टोल / सबवे / बस) कार्ड का उपयोग करने की योजना बना रहे हैं, तो ऐसे में गूगल वॉलेट, स्क्वायर वॉलेट और आईसिस (जैसे नाम रखने के लिए) कुछ) पर्याप्त होना चाहिए। ive ने भुगतान करने और प्राप्त करने, दोनों के लिए पेपैल, Google वॉलेट और स्क्वायर वॉलेट का उपयोग किया। जब इन अनुप्रयोगों को ठीक से कॉन्फ़िगर, लिंक और सत्यापित किया जाता है, तो आपके बटुए की सामग्री को प्रतिस्थापित करने की क्षमता होती है। यह आकर्षक, आधुनिक और शक्तिशाली है लेकिन महान शक्ति के साथ बड़ी जिम्मेदारी आती है क्योंकि ये फैंसी-स्कैमेंसी सामान आपकी सुरक्षा और गोपनीयता पर नरम स्थान या कमजोर श्रृंखला बनाएंगे।

harayz
स्रोत
2
क्या आप ओपी के अनुरोध को प्राप्त करने के लिए इस एप्लिकेशन का उपयोग करने के बारे में अधिक बता सकते हैं? बिना किसी कदम के केवल एक ऐप प्रदान करना हतोत्साहित करता है क्योंकि उपयोगकर्ता यह नहीं जानते कि इसका उपयोग कैसे किया जाए (और उनके डिवाइस को नुकसान हो सकता है)। इसके अलावा, मैंने पढ़ा है कि आपको काम करने के लिए CyanogenMod का उपयोग करने की आवश्यकता है।
एंड्रयू टी।
अब और नहीं - अब आप अन्य रोम का उपयोग कर सकते हैं।
harayz
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.