ENOSIG Discussie (threads)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RFID-lezer gezocht ivm. financieel experiment


On 17-9-2011 20:43, Michiel Buddingh' wrote:
Enige tijd geleden kreeg ik in een Albert Heijn een vraag of ik mee
wilde doen met een proef met "betalen met je mobiele telefoon".  Betalen
met je mobiele telefoon?  Het blijkt om een sticker te gaan die je *op*
je mobiele telefoon moet plakken.

https://mijnid.rabobank.nl/

Interessant. Ik heb de site eens doorgespit. Het achterliggende systeem is MiniTix, een soort online chipknip. Voor zover ik begrijp, wordt je saldo alleen centraal bij de/een bank bijgehouden en dus dus niet op een pasje of je telefoon o.i.d. Toestemming voor betaling kun je geven (in mobile apps/websites) door een code in te voeren die je via SMS krijgt toegestuurd. En nu doen ze dus een proef door die toestemming ook te kunnen geven door een RFID voor een lezer te houden (in die sticker zit inderdaad een RFID-chip).

Van wat ik begrepen heb is de proef nog erg beperkt van opzet (het zou
alleen om de AH2Go bij station Amsterdam Zuid-WTC gaan), maar gezien hoe
professioneel ze het hebben opgezet, kan het zijn dat ik achter de
feiten aanloop, en het inmiddels ook bij je buurtsuper kan.

Volgens de site die je noemt is het proef van 9 maanden in één AH-vestiging. Er staat alleen niet bij wanneer die proef is begonnen...

Er zal ongetwijfeld een soort van RFID chip (of iets vergelijkbaars in
zitten), maar ik wil natuurlijk de details weten.  Enneh, is het niet
heel makkelijk met zo'n systeem om iemand z'n zakken te rollen?

Als je de RFID-chip van iemand anders kunt nadoen, kun je inderdaad zijn geld uitgeven. Maar er staat volgens mij geen saldo op de chip, dus door de chip te kraken kun je geen geld "bijmaken" (dus vanuit de bank gezien is het wel veilig "by design", goh...).

Na het OV-chipkaart debacle mag ik aannemen dat er goed over is
nagedacht, maar toch ben ik benieuwd.

Ik neem aan dat ze wel een veilige chip dat de gekraakte Mifare Classic gebruiken, maar ben eigenlijk wel benieuwd welke...

Van de lijst kan ik me herinneren
dat iemand in het bezit is van een RFID chip lezer.  Ik vroeg me af of
deze persoon bereid is hem maandag weer mee te nemen naar Burgers, dan
kunnen we met z'n allen eens een kijkje nemen.

Dat was ik dus :)
En ik wil graag mijn RFID-spullen meenemen, maar helaas ben ik deze maandag verhinderd :(

Als alternatief zou je bij MADspace (zie http://blog.madspace.nl) langs kunnen komen, daar ben ik (bijna) altijd. En dit onderwerp heeft eigenlijk ook meer met hacking te maken dan met open source...

Groeten,

Tom.


Follow-ups:

Gerelateerd:


[ Date Index] [ Thread Index]