Prima domanda: esiste un rimedio per il MITM passivo?
Ho trovato esempi di attacchi relay NFC che utilizzano i telefoni per aggirare il requisito di prossimità per i pagamenti NFC.
Sembra qualcosa come questo:
[card | phone1] ----------------------> [phone2 | terminal]
(l'operazione normale sarebbe [card | terminal]
).
Molti articoli lo elencano come una vulnerabilità, ma non ho visto alcun modo decente per mitigare questo. Una attenuazione che vedo descritta è quella di avere tempi più stretti sulle transazioni, ma che sarebbe facilmente sconfitto con attrezzature specializzate, invece che con telefoni fuori dallo scaffale. Immagino che se lo spinga, potresti in teoria limitare i tempi di risposta così tanto da rendere fisicamente impossibile fare il relaying (ma poi buona fortuna rendendolo economico e affidabile).
TL; DR: C'è qualche possibilità di mitigazione, o i requisiti di prossimità in varie tecnologie sono fondamentalmente spazzatura?