Toon posts:

DUN-Wallet RFID bescherming, nuttig of commerce?

Pagina: 1
Acties:

Vraag

zondag 21 augustus 2016 21:00

Acties:
  • ONiel
  • Registratie: September 2015
  • Laatst online: 15-06 21:16

ONiel

Topicstarter
Hey

Ik was van plan een nieuwe portefeuille te kopen, en dacht aan deze DUN Wallet (Black edition), omdat: Het handgemaakt en IMHO vrij stijlvol is, het zéér dun is en dus waarschijnlijk niet zeer voelbaar/storend in je achterzak, het een Hollands Kickstarter project is, en omdat het RFID-bescherming heeft.

RFID-bescherming zou moeten beschermen tegen mensen die - al dan niet vanaf afstand - jou kaarten (e.g bankkaart) proberen te 'skimmen' met zo'n leesapparaat, en deze portefeuille zou daar tegen moeten beschermen. Ik geloof heus wel dat het goed zal beschermen, en je kan jezelf nooit teveel tegen potentiële aanval-vectoren beschermen; maar toch, is het echt nodig?

Ik bedoel,
Zijn RFID-aanvallen niet eerder meer theoretisch? Je bank- en identiteitskaarten zijn toch met een PIN beveiligd, zou die lezer je pin dan ook niet nodig hebben? Of kan de lezer ook andere schade toe brengen? Iemand meer ervaring/kennis met RFID of NFC, bescherming er tegen, en of deze portefeuille?

Is RFID-bescherming feature niet eerder puur voor commerce?

tl;dr: Is RFID bescherming zo nuttig als sommige mensen laten uitblijken?

Merci!

Beste antwoord (via ONiel op 21-08-2016 22:55)

zondag 21 augustus 2016 22:52

  • TNW
  • Registratie: Januari 2007
  • Laatst online: 10-11 17:06

TNW

ONiel schreef op zondag 21 augustus 2016 @ 21:00:

RFID-bescherming zou moeten beschermen tegen mensen die - al dan niet vanaf afstand - jou kaarten (e.g bankkaart) proberen te 'skimmen' met zo'n leesapparaat, en deze portefeuille zou daar tegen moeten beschermen.
Vergeet dat op afstand maar. NFC werkt op 13,56 MHz, de antennes op lezers en kaarten zijn belachelijk klein t.o.v. de golflengte van die frequentie en dus enorm inefficiënt. Een signaal van een kaart verdwijnt na enkele tientallen cm in de ruis. Zelfs een standaard portemonnee dempt het signaal vaak voldoende om problemen bij een lezer te geven.

Er zijn wel NFC toepassingen die gevoelig zijn voor skimmen. Als je een toegangssysteem hebt welke alleen naar de UID (in de fabriek "ingebrand" uniek, onwijzigbaar nummer) van bijv. een Mifare 1k/4k chip kijkt is dat kinderlijk eenvoudig te klonen.
Bankpassen werken uiteraard niet met een dergelijk simpel mechanisme maar met versleutelde informatie op de kaart wat niet zonder meer door derden kan worden uitgelezen.

Weblog | Straling!

Alle reacties

zondag 21 augustus 2016 21:47

Acties:
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

Zie: mux in "De EL-kroeg - Deel 4"

Hoewel zoiets ervoor zorgt dat niemand je kaart zomaar kan uitlezen, is het daarna alsnog erg lastig voor een crimineel om daadwerkelijk geld op die manier te kunnen stelen. Lukt het toch iemand in een winkelstraat dan zal je gewoon je geld terugkrijgen. Ik maak me er iig niet druk over.

zondag 21 augustus 2016 22:00

Acties:
  • _Erikje_
  • Registratie: Januari 2005
  • Laatst online: 20-10 19:51

_Erikje_

Tweaker in Spanje

Het lijkt me een erg prijzige portefeuille en ik denk dat een briefje van 50 er niet in past, zonder vouwen.

zondag 21 augustus 2016 22:39

Acties:
  • The Fatal
  • Registratie: Maart 2009
  • Laatst online: 10-11 22:02

The Fatal

Ik heb al een aantal jaar de mini wakker van secrid
https://www.secrid.com/en/collection/#

Bevalt nog steeds prima!

zondag 21 augustus 2016 22:41

Acties:
  • KeRsTmAnNeKe
  • Registratie: Februari 2001
  • Laatst online: 09:29

KeRsTmAnNeKe

Ze hebben het ook meer over 'identity-theft'. Gaat volgens mij verder dan bankpassen.
Bedacht me bv pasje van mijn werk, wordt gebruikt om te klokken, maar ik kan er ook bepaalde deuren mee open doen.

zondag 21 augustus 2016 22:52

Acties:
  • Beste antwoord
  • TNW
  • Registratie: Januari 2007
  • Laatst online: 10-11 17:06

TNW

ONiel schreef op zondag 21 augustus 2016 @ 21:00:

RFID-bescherming zou moeten beschermen tegen mensen die - al dan niet vanaf afstand - jou kaarten (e.g bankkaart) proberen te 'skimmen' met zo'n leesapparaat, en deze portefeuille zou daar tegen moeten beschermen.
Vergeet dat op afstand maar. NFC werkt op 13,56 MHz, de antennes op lezers en kaarten zijn belachelijk klein t.o.v. de golflengte van die frequentie en dus enorm inefficiënt. Een signaal van een kaart verdwijnt na enkele tientallen cm in de ruis. Zelfs een standaard portemonnee dempt het signaal vaak voldoende om problemen bij een lezer te geven.

Er zijn wel NFC toepassingen die gevoelig zijn voor skimmen. Als je een toegangssysteem hebt welke alleen naar de UID (in de fabriek "ingebrand" uniek, onwijzigbaar nummer) van bijv. een Mifare 1k/4k chip kijkt is dat kinderlijk eenvoudig te klonen.
Bankpassen werken uiteraard niet met een dergelijk simpel mechanisme maar met versleutelde informatie op de kaart wat niet zonder meer door derden kan worden uitgelezen.

Weblog | Straling!

zondag 21 augustus 2016 23:01

Acties:
  • ONiel
  • Registratie: September 2015
  • Laatst online: 15-06 21:16

ONiel

Topicstarter
@_Erikje_: Een briefje van €50 past er wel in. Alleen wordt de portefeuille er niet dikker van. :)
@Kerstmanneke: Goed punt, het zou dus wel handig zijn om e.g je bedrijfspasje mee af te schermen?
@TNW: Bedankt voor je reactie. Dus RFID-protectie is meer voor protectie tegen e.g bedrijfspasjes. En wat over paspoorten? Zijn die ook zo goed beveiligd als bankkaarten? Je hebt er immers ook een code voor ingesteld. En over dat afstand, Paypal bijvoorbeeld heeft een pasje om echt op afstand te kunnen betalen, zou dat geen van-op-afstand-RFID-aanval mogelijk maken?

@Iedereen: Bedankt voor de antwoorden.

[ Voor 3% gewijzigd door ONiel op 21-08-2016 23:01 ]

zondag 21 augustus 2016 23:13

Acties:
  • anboni
  • Registratie: Maart 2004
  • Laatst online: 06:43

anboni

Ik heb sinds kort ook een secrid wallet. Belangrijkste reden voor mij is dat m'n bankpas werd opgepikt door de OV poortjes van de RET. 9 vd 10 keer moest ik m'n portemonnee 3 keer aanbieden voordat ie m'n ov kaart oppikte. Nu zit m'n bankpas in het alu gedeelte en m'n ov erbuiten.

Of die aanvallen op afstand realistisch zijn, weet ik niet, maar better safe than sorry.

maandag 22 augustus 2016 07:49

Acties:
  • chrisborst
  • Registratie: April 2004
  • Laatst online: 10:24

chrisborst

Voor dat geld kan je beter een Saddleback leather portemonnee kopen. Heeft ook een RFID shield. Niet zo dun maar die zal er over een aantal jaar en nog wel mooi uit zien.

maandag 22 augustus 2016 08:24

Acties:
  • Sabelhout
  • Registratie: Januari 2001
  • Laatst online: 07-11 17:57

Sabelhout

Ik heb ook al jaren een Secrid slim wallet. Niet zozeer voor de RFID bescherming, maar wel voor het extreem compacte formaat. Wil nooit meer anders!

.....

maandag 22 augustus 2016 10:01

Acties:
  • Bob Popcorn
  • Registratie: Juni 2002
  • Laatst online: 06:37

Bob Popcorn

Plop!

Maar, als je meerdere RFID passen in je portemonnee hebt kun je toch al niet meer 1 enkele uitlezen? Ik heb bijvoorbeeld m'n rijbewijs erin zitten, twee pinpassen, ov chipkaart en een creditcard met rfid. Ik kan niet draadloos pinnen/inchecken door m'n portemonnee tegen het kastje aan te houden, omdat er teveel crosstalk is. Dat werkt dan toch ook bij skimmers?

Kan niet stoppen met ontploffen!

maandag 22 augustus 2016 10:17

Acties:
  • LordSinclair
  • Registratie: Oktober 2014
  • Nu online

LordSinclair

De belangrijkste reden waarom ik mijn bankpas in een anti RFID hoesje heb is de contactloos betaal mogelijkheid. Kort contact is genoeg om toch weer een paar tientjes af te schrijven.

There's no need to kneel, I'm a very democratic sort of lord.

maandag 22 augustus 2016 10:54

Acties:
  • mashell
  • Registratie: Maart 2000
  • Laatst online: 21-11-2019

mashell

Het is wel een merkwaardig product, een hele dure potomonee voor "arme mensen" (een biljet groter dan €20 lijkt niet te passen).

maandag 22 augustus 2016 13:00

Acties:
  • KeRsTmAnNeKe
  • Registratie: Februari 2001
  • Laatst online: 09:29

KeRsTmAnNeKe

LordSinclair schreef op maandag 22 augustus 2016 @ 10:17:
De belangrijkste reden waarom ik mijn bankpas in een anti RFID hoesje heb is de contactloos betaal mogelijkheid. Kort contact is genoeg om toch weer een paar tientjes af te schrijven.
Zie de eerder geposte link, het is niet mogelijk om ontraceerbaar geld af te schrijven.

maandag 22 augustus 2016 16:26

Acties:
  • TNW
  • Registratie: Januari 2007
  • Laatst online: 10-11 17:06

TNW

ONiel schreef op zondag 21 augustus 2016 @ 23:01:
@TNW: Bedankt voor je reactie. Dus RFID-protectie is meer voor protectie tegen e.g bedrijfspasjes. En wat over paspoorten? Zijn die ook zo goed beveiligd als bankkaarten? Je hebt er immers ook een code voor ingesteld. En over dat afstand, Paypal bijvoorbeeld heeft een pasje om echt op afstand te kunnen betalen, zou dat geen van-op-afstand-RFID-aanval mogelijk maken?
Paspoorten, ID kaarten en bankpassen hebben allemaal een bepaalde vorm van beveiliging. Het is niet zonder meer mogelijk voor een willekeurig persoon met een lezer om persoonlijke info eruit te trekken.
Ik zou er echter niet vanuit gaan dat het allemaal veilig is. De OV-chipkaart was ook "veilig" totdat de gare security van Mifare 1k chips bekend werd.
Het is simpel om tegen onbekende securitygaten te beschermen door de kaart af te schermen. Daar heb je trouwens ook cheapo plastic hoesjes voor, zoek bijvoorbeeld op eBay naar "rfid shield".
Let op, dit geldt uiteraard alleen zolang de kaart in het hoesje zit. Bij een scanpunt kunnen kwaadwillenden mogelijk met verstopte apparatuur meelezen.

RFID heb je in vele vormen. NFC werkt op heel korte afstand, maar je hebt ook RFID op hogere frequenties wat over tientallen of honderden meters werkt. Wat PayPal daar in doet weet ik niet, waarschijnlijk is het gewoon NFC.

Weblog | Straling!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq