¿Hay motivos para preocuparse por la seguridad de "Coin"? [duplicar]

Navega tus respuestas
2

Acabo de encontrar esto:

  

enlace

Un dispositivo del tamaño de una tarjeta de crédito que no solo contiene la información para la cantidad de tarjetas de crédito y débito y de membresía que usted desea (afirman), sino que también se puede deslizar como cualquier tarjeta de crédito que seleccione en su interfaz.

La comodidad es obvia, pero ¿existen razones para cuestionar la seguridad? (Por ejemplo, las encriptaciones de 128 bits suenan patéticas cuando 2048 bits deberían ser trivialmente fáciles de implementar y mucho más difíciles de descifrar. Pero estoy seguro de que podría haber problemas mucho más grandes y más sutiles que no me doy cuenta). / p>     

pregunta iconoclast 26.11.2013 - 02:52
fuente

3 respuestas

3

Confunde el tamaño de la clave de los algoritmos simétricos como AES de 128 bits y el tamaño de la clave de los algoritmos asimétricos como RSA, que necesitaría una clave de 3072 bits para alcanzar un nivel de seguridad similar.

Los problemas que veo no son tanto con la seguridad. Parece que eso sería una leve mejora general en comparación con una tarjeta de banda magnética impresa regular. Mis preocupaciones son con la funcionalidad que falta. No va a hacer EMV. No hará NFC. No protege contra ataques de rozamiento. Y será obsoleto en 2015.

    
respondido por el John Deters 26.11.2013 - 05:44
fuente
2

No veo cómo el cifrado simétrico 128 sería inseguro, es lo que AES ofrece actualmente también. (Usted está mezclando criptografía simétrica vs asimétrica). Según NIST, aes-128 y RSA 2048 son seguros hasta al menos 2030.

El mayor problema es perder una tarjeta, perder todas las tarjetas, pero si le roban la billetera, es probable que todas sus tarjetas también estén allí.

Un beneficio es que no anuncia los números de tarjeta y el número de CV, por lo que sería bastante inútil.

Como se mencionó en las preguntas anteriores sobre Coin, el mayor problema será que no todos los países apoyan el deslizamiento, así que quítenlo fuera de los Estados Unidos y tendrá un problema.

Obviamente, nadie ha intentado atacar técnicamente la tarjeta, por lo que puede haber problemas que no existen en teoría, pero que existen en la realidad.

    
respondido por el Lucas Kauffman 26.11.2013 - 05:32
fuente
1

Una de mis mayores preocupaciones iniciales fue entregársela a un camarero que luego podría hojear todas tus tarjetas. Esto, sin embargo, se ha solucionado y el usuario ahora tiene la capacidad de bloquear la Moneda a una tarjeta específica.

La moneda también viene con características como una alerta de proximidad (si te alejas y la dejas) y una advertencia de deslizamiento múltiple (alguien está intentando hojear todas tus cartas). La mayoría de las carteras no tienen estas características, por lo que hay beneficios adicionales para la seguridad.

Parecería que tiene una vida útil limitada hacia adelante, pero en el frente de seguridad no parece ser muy diferente a cargar todas tus tarjetas en tu billetera de todos modos.

    
respondido por el Scott Helme 26.11.2013 - 08:41
fuente

Lea otras preguntas en las etiquetas

¿Cómo determinar qué tipo de codificación / encriptación se ha utilizado? En una wifi pública, solo traté de acceder a google a través de HTTPS y fui forzado a HTTP, ¿cómo?