Rozsiądźcie się moi drodzy. Opowiem wam bajkę o bliskości i stracie. Baśń nie tyle z morałem, co zawierająca przestrogę.

Działo się to dawno, dawno temu. Był sierpień roku pańskiego 2011. Pewien królewicz po bankructwie poprzedniego królestwa, postanowił założyć nowe. Zebrał więc czarnoksiężników od księgowości i rycerzy marketingu, przyłożył pieczęć i złożył podpis pod pismem erekcyjnym w pieczarze wampira Notariusza i tak powołał do życia Nowe Księstwo Sp. z o.o.

Nowe Księstwo potrzebowało też skarbca na przyszłe skarby zdobyte na podbitych terytoriach Klientów Korporacyjnych. Po wynajęciu skarbca otrzymał on też plastikową kartę zwaną Rogiem Obfitości ze słusznym oprocentowaniem.

Lud się cieszył, sojusze zostały podpisanie, wrogowie wskazani palcem, a armaty serwerów nabite i wycelowane.

Nie samą grabieżą i wojenną ruchawką żył jednak książę. Nie stronił on od napojów alkoholowych i cybucha z tytoniem. Kiedy więc sprawa Księstwa została załatwiona postanowił on odwiedzić lokalnego malarza, któremu mecenasuje z potrzeby serca, bo jego miłość do sztuki była prawie tak wielka, jak miłość do używek.

Wybrał się w podróż samotnie, odważnie przemierzając włości pułkownika doktora Stanisława Więckowskiego.

Mniej więcej w połowie trasy zauważył lokalną tawernę „Pod Żabką”. Postanowił zakupić trunki i tytoń, aby móc dyskutować z malarzem o sztuce z głową lekką w pokoju pełnym szlachetnego dymu.

Kiedy zapakował worek i przyszło do płacenia książę wyjął swój prywatny Róg Obfitości i podał karczmarzowi. Ten natychmiast zaczął odprawiać nad nią czary, ale kiedy miało paść zaklęcie odmykające prywatny skarbiec księcia karczmarz zawołał:

— Dokonało się!

Zdziwiony książę zapytał jakiej magii użyto, bo on magicznych słów nie wypowiedział, a tak właśnie działa dostęp do jego skarbca. Karczmarz popatrzył strapiony i rzucił się do księgi. Po chwili uniósł głowę i zapytał:

— Czy dobrodziej posiada inne Rogi Obfitości przy sobie?

— A i owszem – odpowiedział władca – czemu pytacie dobry człowieku?

— Gdyż za alkohole i tytoń zapłacono nowym modelem, który wystarczy mieć przy sobie, aby zapłacić bez słów magicznych.

— Przecież jest tu, daleko od rąk waszych i zaklęć waszych! Jak
to możliwe?!

— Ja się na tym nie znam – stwierdził gospodarz – ale widzę wyraźnie, że magia RFID się tu zadziała.

Strapiony książę zabrał swój worek i upił się wiedząc, że nim tylko słońce wstanie będzie się musiał wytłumaczyć przed radą czarnoksiężników z działu księgowości z defraudowania pieniędzy Nowego Księstwa Sp z o.o.

Blisko i daleko

Gdybym nie widział jak moja karta kredytowa z RFID-em zapłaciła za fajki i piwo z odległości dobrego pół metra to bym nie uwierzył. Przeszukałem Internet i wszyscy dostawcy twierdzą, że karta zbliżeniowa działa na bardzo niewielkiej odległości. Że praktycznie trzeba ją przesunąć obok terminala. To była tylko jedna z rzeczy, która wykrzywiła mi usta1 – drugą był fakt, że sprzedawca nie zweryfikował mojej karty. Gdybym miał cudzą to mógłbym zapłacić nią bez większego problemu.

Nie jestem paranoikiem. A przynajmniej przestałem być od czasu, kiedy rząd przestał mnie namierzać przy pomocy luster. Wiedziałem o potencjalnych problemach z RFID, ale nie przykładałem do tego większej wagi. Za dużo wiem żebym musiał nosić klatkę Faradaya w kieszeni, prawda?

Zasięgnąłem języka u Piotra Koniecznego, który jest specem od różnokolorowych kapeluszy. Kiedy naświetliłem mu sprawę wpierw wyszydził moją głupotę, a potem podzielił się zestawem linków, która miała uczynić mnie lepszym człowiekiem. Teraz i wy możecie stać się lepszymi ludźmi.

Nie mówię, że musicie się owijać w folię aluminiową. Folia aluminiowa to spisek.

  1. to i obowiązkowa spowiedź w księgowości []

« | »

16 Responses to “O przerażającej bliskości”

  1. Schlussarz Says:
    October 10th, 2011 at 19:24

    Note to self: Omijać, omijać z daleka.

  2. 3v11 Says:
    October 10th, 2011 at 19:40

    kiedy tylko po raz pierwszy usłyszałem o tym cudzie jakim jest “karta zbliżeniowa” od razu przed oczami pojawił mi się dziesiątki możliwości nadużycia tego rozwiązania (skąd wiem ile mi pobrali, może podwójnie naliczą, zgarnianie danych, przypadkowe płatności etc).

    ale potem doszedłem do wniosku że to samo kiedyś mówiono o kartach kredytowych, a jakoś do dziś znakomita część ludzi je używa.

  3. Piotr 'Mikołaj' Mikołajski Says:
    October 10th, 2011 at 22:56

    Obserwując reakcje na karty zbliżeniowe, widzę generalnie dwa obozy, które dość mocno związane są z pracą tych osób. Zwolennikami są ludzie od marketingu, reklamy, “dizajnu” i tym podobnych cudów. Przeciwnikami są szeroko pojęci techniczni, którzy wiedzą jak to cacko działa i mają odrobinę wyobraźni by wiedzieć, że to aż się prosi o wykorzystanie w średnio zbożnym celu.

  4. rozie Says:
    October 11th, 2011 at 06:29

    @Schlussarz: Za bardzo sobie nie poomijasz. mBank na przykład nie wydaje już w tej chwili kart (debetowych) bez tego ficzera, nawet na życzenie. I na dodatek jeszcze idiotyczny hardcoded limit 50 zł, z rozbrajającą, choć niezbyt realną argumentacją “50 zł to niewiele, złodziej nie będzie ryzykował”. Przy 5 zł może bym się zgodził z takim stwierdzeniem…

  5. Maxik Says:
    October 11th, 2011 at 10:59

    Sprawa dość dziwna. Zawsze w sklepie trzeba powiedzieć o płatności zbliżeniowej, dopiero wtedy aktywują terminal.

  6. Emil Oppeln-Bronikowski Says:
    October 11th, 2011 at 11:54

    @Maxik

    Tego nie wiedziałem. Ma sens. Na plus: rzeczywiście zapłaciłem za zakupy, więc w grę nie wchodzi jakaś ukryta kradziejska maszyna.

  7. ufoman Says:
    October 11th, 2011 at 13:57

    Na tych kartach powinno być jakieś pole, które trzeba przytrzymać palcem, żeby płatność zbliżeniowa zadziałała.

  8. xmen:o)-> Says:
    October 11th, 2011 at 23:41

    Może jestem staroświecki czy paranoik ale imho RFID dobry jest jako np. nie imienny bilet autobusowy, lecz nie jako dokument tożsamości/karta płatnicza.

  9. ^p^ Says:
    October 13th, 2011 at 12:45

    a gdyby ten terminal, bo nie wiem jak on tam jest skonstrulowany, ale zapewne polaczaony z netem a dokladnie bankiem i zrobic bramke do swojego “sklepu” np GSM. W terminal “napisac/zaisntalowac” skrypcik ktory co chwile by generowal zakupy na 45 pln. nastepnie czytnik miec w torbie i wybrac sie “na misato” czytnik oczywiscie polaczony gsm z baza – to chyba nie wielki robota w obecnym czasie aby cos takiego zrobic.

  10. Valwit Says:
    October 16th, 2011 at 04:21

    ^p^ taa, androidowa appka na telefony z NFC na przyklad :> kwestia czasu IMO

  11. GDR! Says:
    October 17th, 2011 at 20:04

    @ufoman powinni Applowi dac do zaprojektowania, oni znaja sie na zaleznosci zblizenia palca do anteny od zasiegu

  12. iPijak Says:
    October 18th, 2011 at 20:31

    zblizenia to tylko cielesne bez zadnej formy platnosci

  13. Leaf Says:
    October 19th, 2011 at 15:50

    To tak nie działa, aby zrobić płatnośc aplikacja musi połaczyć się z centrum rozliczeniowym (niekoniecznie w czasie rzeczywistym) gdzie musi być zarejestrowana firma posiadająca terminal. Centrum rozliczeniowe nadaje unikatowy numer każdemu terminalowi zbliżeniowemu, jest przypisany do firmy i ma ścisle okreslony adres gdzie jest zainstalowane. Następnie po sprawdzeniu poprawnosci przesłanych danych centrum rozliczeniowe komunikuje się z bankiem i tam następuje zablokowanie środków wydanych na zakup. Zawsze wiadomo do kogo nalezy terminal. Nie ma czegos takiego że weźmiemy sobie dowolny czytnik NFC czy RFID i mozemy kasowac ludzi na jakąs kwotę.

  14. Leaf Says:
    October 19th, 2011 at 15:52

    Oczywiście chodzi o to, że nie mozemy anonimowo :)

  15. r. Says:
    October 19th, 2011 at 20:55

    Leaf, ale:
    a) dwa buraki z androidem i NFC, które robią za proxy. Jeden szuka kart np. w metrze czy autobusie i jak znajdzie, daje znak drugiemu, że może robić zakupy. I np. hamburger w maksyfie za friko.
    b) centrum rozliczeniowe w Burkina Faso, ale to już zabawa dla większych mafii.

  16. Leaf Says:
    October 19th, 2011 at 22:04

    a) to jak najbardziej :)
    b) nie wiem, ale chyba nie może to być dowolne centrum rozliczeniowe, aplikacja płatnicza w terminalu musi być certyfikowana, centrum rozliczeniowe musi spełniać siakieś tam standardy organizacji płatniczych i być przez nie zweryfikowane (Visa, MC), poza tym centrum musi mieć również zawarte umowy z bankami wiec to jest raczej nie do przeskoczenia.

    Zastanawiam się jednak nad możliwością sklonowania takiej karty. Nie znam szczegółów technicznych ale tego bym się najbardziej obawiał.

Leave a Reply

Dotarłeś do końca. Czas na nową przygodę.

Eri pokonuje korporacje ołówkiem. Czerski, Piotr dziwi się światu. Waglowski prawi o prawie. Maciej występuje w roli służbisty ateistyczno-sceptystycznej religii. Patryk maca się z technologią. Piwnice i trywialne informacje w tę stronę. Vontrompka, czyli komentarz psychodeliczny.

Są też tacy, którzy gadają. O filmach, scepty-cyźmie, japońskich bajeczkach. Nie zapomnij też, że trzeba rozumieć popularną naukę.