Názor k článku Postřehy z bezpečnosti: hamburger za všechny vaše peníze od kallsyms - To je ta prace, ale funguje to jinak,...

To je ta prace, ale funguje to jinak, i kdyz ten nazev "magstripe over NFC" muze byt matouci. Utok je stale na EMV cip, kde udelame downgrade na Kernel 2 (pripad Mastercard). Nejprve se karte budeme tvarit jako platebni terminal a nechame si vygenerovat kryptogramy pro vsechny mozne UN, kterych je bud 100 nebo 1000.

Pak se s tim jde k realnemu platebnimu terminalu a tomu se rekne, ze umime jenom Kernel 2. At si vybere libovolne UN, tak umime z tech 1000 predgenerovanych odpovedi najit tu spravnou.

Kryptogram navic vubec nepokryva treba castku, takze nemusime si nechavat pregenerovavat kryptogram na konkretni castku. Kernel 2 je uplne WTF protokol.

Tohle vsechno ale obstarava EMV cip, je to naprogramovane v nem - s magnetickym prouzkem to krome nazvu nema nic spolecneho.