Ci sono motivi per preoccuparsi della sicurezza di "Coin"? [duplicare]

Naviga le tue risposte
2

Mi sono appena imbattuto in questo:

https://onlycoin.com/

Un dispositivo di dimensioni di una carta di credito che non solo contiene le informazioni per tutte le carte di credito e di debito e le tessere che vuoi (ma rivendicano), ma può anche essere barrato come qualsiasi carta di credito selezionata sulla sua interfaccia.

La praticità è ovvia, ma ci sono dei motivi per mettere in dubbio la sicurezza? (Ad esempio, le crittografie a 128 bit bit sembrano patetiche quando il 2048 bit dovrebbe essere banalmente facile da implementare e molto più difficile da decifrare, ma sono sicuro che potrebbero esserci problemi molto più grandi e più sottili che non noto.)

    
posta iconoclast 26.11.2013 - 02:52
fonte

3 risposte

3

Stai confondendo le dimensioni chiave degli algoritmi simmetrici come AES a 128 bit e le dimensioni chiave di algoritmi asimmetrici come RSA, che richiederebbero una chiave a 3072 bit per ottenere un livello di sicurezza simile.

I problemi che vedo non riguardano tanto la sicurezza. Sembra che si tratterebbe di un leggero miglioramento generale rispetto a una normale striscia di carta mag stampata. Le mie preoccupazioni sono con la mancanza di funzionalità. Non farà EMV. Non farà NFC. Non protegge dagli attacchi di schiumatura. E sarà obsoleto nel 2015.

    
risposta data 26.11.2013 - 05:44
fonte
2

Non vedo come 128 la crittografia simmetrica sarebbe insicura, è anche ciò che offre AES. (stai mescolando crypto simmetrico vs asimmetrico). Secondo NIST aes-128 e RSA 2048 sono entrambi sicuri fino almeno al 2030.

Il problema più grande è perdere una carta perde tutte le carte, ma se il tuo portafoglio viene rubato è probabile che tutte le carte siano lì dentro.

Un vantaggio è che non pubblicizza i numeri delle carte e il numero di cvv, quindi sarebbe piuttosto inutile.

Come accennato nelle precedenti domande su Coin, il problema più grande sarà che non tutti i paesi supportano lo scorrimento, quindi portalo fuori dagli Stati Uniti e avrai un problema.

Ovviamente nessuno lo ha provato finora per attaccare tecnicamente la carta, quindi potrebbero esserci problemi che in teoria non esistono, ma che esistono nella realtà.

    
risposta data 26.11.2013 - 05:32
fonte
1

Una delle mie più grandi preoccupazioni iniziali è stata consegnarla a un cameriere che sarebbe quindi stato in grado di sfogliare tutte le tue carte. Questo, tuttavia, è stato risolto e l'utente ora ha la possibilità di bloccare la Coin su una carta specifica.

Il Coin ha anche funzioni come un avviso di prossimità (se ti allontani e lo lasci) e un avviso di scorrimento multiplo (qualcuno sta cercando di sfogliare tutte le tue carte). La maggior parte dei portafogli non ha queste caratteristiche quindi ci sono ulteriori vantaggi per la sicurezza.

Sembrerebbe che abbia una durata limitata andando avanti, ma sul fronte della sicurezza non sembra troppo dissimile da portare in giro tutte le tue carte nel tuo portafoglio comunque.

    
risposta data 26.11.2013 - 08:41
fonte

Leggi altre domande sui tag

Come installo il server honeypot su Windows 7? Certificati SSL per aree di dominio sovrapposte?