Η ΕΕ μετατρέπει τις ηλεκτρονικές ταυτότητες ΚΑΙ σε ψηφιακά πορτοφόλια

[break]

Εντωμεταξύ ανεβάζουμε στην κάθε Google και στην κάθε Facebook την ζωή μας λεπτό προς λεπτό και δεν τρέχει μία.

Παρόλο που ξέρουμε ότι όλες αυτές οι εταιρίες είναι κώλος βρακί με την Αμερικάνικη κυβέρνηση.

Δηλαδή η Αμερική να μας έχει φάκελο μεγέθους εγκυκλοπαίδεια Μπριτάνικα δεν μας πειράζει. Η ταυτότητα να καταγράφει κάτι πέρα από το ύψος και την ημερομηνία γέννησης να βγούμε στους δρόμους να κάνουμε επανάσταση.

[GoBzi]

Κρυπτογραφηση δεν θα εχουν τα δεδομενα της καρτας;

Οποτε που ειναι το προβλημα;

Μπορει ενας τυπος με RFID reader να επικοινωνησει με την καρτα, αλλα εαν δεν εχει τα ιδιωτικα κλειδια δεν μπορει να διαβασει τα δεδομενα.

Επισης για καθε ενεργεια με τα δεδομενα αυτα θα παιρνουμε ειδοποιηση στο κινητο και θα πρεπει να βαλουμε ενα one-time κωδικο.

Δεν νομιζω δλδ, απο πλευρας ασφαλειας, να υπαρχει προβλημα...

Το πρόβλημα είναι ότι δεν χρειάζεσαι απαραίτητα τα δεδομένα.

Ας υποθέσουμε πως έχεις την κάρτα με όλα σου τα στοιχεία, γίνεται η κρυπτογράφηση και το αποτέλεσμα αυτής είναι blah12345. Πας στην εφορία, σκαναρει την κάρτα σου, το μηχάνημα συνδέεται στο σύστημα, βλέπει το blah12345, χρησιμοποιεί τα κλείδα, αποκρυπτογραφεί και ο υπάλληλος έχει τα στοιχεία σου.

Τώρα έρχεται ο Χ μπαγλαμάς δίπλα σου με ένα reader, και το μόνο που βλέπει είναι το blah12345 το οποίο και γράφει σε μια πλαστή κάρτα. Πάει στην εφορία, σκαναρει την κάρτα του η οποία στέλνει blah12335 στο σύστημα της εφορίας, το σύστημα αποκρυπτογραφεί και ξανά ο υπάλληλος έχει τα στοιχεία σου.


Με παρόμοιο τρόπο κλέβουν τα keyless αυτοκίνητα, όπου το κλειδί μέσα από το σπίτι εκπέμπει συνεχώς. Κάποιος έρχεται κοντά στο σπίτι, απλά λαμβάνει το κρυπτογραφημένο σήμα και το αναμεταδίδει στο αυτοκίνητο. Ένας απο τους τρόπους που οι εταιρείες πλέον προστατεύουν τα keyless αυτοκίνητα είναι να μπαίνει το κλειδί σε sleep mode όταν βρίσκεται σε ακινησία και όταν μηχανή δεν είναι αναμμένη. Από όμως γίνεται γιατί το κλειδί έχει μπαταρία και μπορεί να προγραμματιστεί. Το RFID είναι απλά ένα "ηλίθιο" τσιπάκι που απλά δέχεται ηλεκτρομαγνητική ενέργεια σε συγκεκριμένες συχνότητες.

[talaipwros]

Τώρα έρχεται ο Χ μπαγλαμάς δίπλα σου με ένα reader, και το μόνο που βλέπει είναι το blah12345 το οποίο και γράφει σε μια πλαστή κάρτα. Πάει στην εφορία, σκαναρει την κάρτα του η οποία στέλνει blah12335 στο σύστημα της εφορίας, το σύστημα αποκρυπτογραφεί και ξανά ο υπάλληλος έχει τα στοιχεία σου.

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

[break]

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

Μα έχει γίνει χαμός. Δεν έχεις δει αυτό που κολλάνε μία ψεύτικη μουσούδα ακριβώς πάνω από του μουσούδα του ATM για να διαβάσουν την κάρτα σου την στιγμή που περνάει για να μπει μέσα ; Και αντίστοιχο ψεύτικο πληκτρολόγιο πάνω από το κανονικό πληκτρολόγιο ;

Χρόνια συμβαίνει τώρα αυτή η απάτη.

[GoBzi]

Τώρα έρχεται ο Χ μπαγλαμάς δίπλα σου με ένα reader, και το μόνο που βλέπει είναι το blah12345 το οποίο και γράφει σε μια πλαστή κάρτα. Πάει στην εφορία, σκαναρει την κάρτα του η οποία στέλνει blah12335 στο σύστημα της εφορίας, το σύστημα αποκρυπτογραφεί και ξανά ο υπάλληλος έχει τα στοιχεία σου.

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

Οι κάρτες χρησιμοποιούν NFC που όπως είπες πρέπει να είσαι πολύ κοντά.

Έχω παίξει με την συγκεκριμένη συσκευή (flipper zero, κάπου στα 250 ευρω) όπου μπορεί να σκαναρει και να αποθηκεύσει τα στοιχεία της κάρτας σου εκτός από το cvv2 (το τριψήφιο).

* δεν είναι το χέρι μου αυτό



Όπως και να'χει σκέψου ότι είσαι στο μετρό, γίνεται της τρελής, έχεις το πορτοφόλι σου στην τσέπη και κάποιος με wireless POS ακουμπάει πάνω σου. Η χρέωση θα περάσει κανονικά, χωρίς να το καταλάβεις.

Εάν έχεις περασμένη την κάρτα στο κινητό, μπορείς να το ρυθμίσεις έτσι ώστε να ανοίγει το wallet μόνο όταν το κινητό είναι ξεκλειδωμενο, αλλά αυτό δεν γίνεται με τις απλές κάρτες.

[talaipwros]

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

Μα έχει γίνει χαμός. Δεν έχεις δει αυτό που κολλάνε μία ψεύτικη μουσούδα ακριβώς πάνω από του μουσούδα του ATM για να διαβάσουν την κάρτα σου την στιγμή που περνάει για να μπει μέσα ; Και αντίστοιχο ψεύτικο πληκτρολόγιο πάνω από το κανονικό πληκτρολόγιο ;

Χρόνια συμβαίνει τώρα αυτή η απάτη.

ναι με ψευτικο πληκτρολογιο και μουσουδα, εξ επαφης, οχι να περπατας στο δρομο και ο αλλος απο αποσταση να σε διαβαζει

[talaipwros]

Τώρα έρχεται ο Χ μπαγλαμάς δίπλα σου με ένα reader, και το μόνο που βλέπει είναι το blah12345 το οποίο και γράφει σε μια πλαστή κάρτα. Πάει στην εφορία, σκαναρει την κάρτα του η οποία στέλνει blah12335 στο σύστημα της εφορίας, το σύστημα αποκρυπτογραφεί και ξανά ο υπάλληλος έχει τα στοιχεία σου.

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

Οι κάρτες χρησιμοποιούν NFC που όπως είπες πρέπει να είσαι πολύ κοντά.

Έχω παίξει με την συγκεκριμένη συσκευή (flipper zero, κάπου στα 250 ευρω) όπου μπορεί να σκαναρει και να αποθηκεύσει τα στοιχεία της κάρτας σου εκτός από το cvv2 (το τριψήφιο).



Όπως και να'χει σκέψου ότι είσαι στο μετρό, γίνεται της τρελής, έχεις το πορτοφόλι σου στην τσέπη και κάποιος με wireless POS ακουμπάει πάνω σου. Η χρέωση θα περάσει κανονικά, χωρίς να το καταλάβεις.

Εάν έχεις περασμένη την κάρτα στο κινητό, μπορείς να το ρυθμίσεις έτσι ώστε να ανοίγει το wallet μόνο όταν το κινητό είναι ξεκλειδωμενο, αλλά αυτό δεν γίνεται με τις απλές κάρτες.

ναι ρε παιδια, Ακουμπαει, οχι απο αποσταση. Και παλι απο το πορτοφολι μεσα δεν περναει.
Και εχουν RFID οι καρτες

αν μπορουσε να γινει απο αποσταση η φαση οπως λενε οσοι τελος παντων δεν θενε τις νεες ταυτοτητες, θα ειχε γινει χαμος με τις πιστωτικες

[Lt Aldo Raine]

Εντωμεταξύ ανεβάζουμε στην κάθε Google και στην κάθε Facebook την ζωή μας λεπτό προς λεπτό και δεν τρέχει μία.

Παρόλο που ξέρουμε ότι όλες αυτές οι εταιρίες είναι κώλος βρακί με την Αμερικάνικη κυβέρνηση.

Δηλαδή η Αμερική να μας έχει φάκελο μεγέθους εγκυκλοπαίδεια Μπριτάνικα δεν μας πειράζει. Η ταυτότητα να καταγράφει κάτι πέρα από το ύψος και την ημερομηνία γέννησης να βγούμε στους δρόμους να κάνουμε επανάσταση.

Δεν εχεις καμμια υποχρέωση να εχεις λογαριασμο στο γουγλη ή στο φατσομπούκι,αυτη ειναι η διαφορά.

Τωρα αν ειναι μαλακες καποιοι και ανεβαζουν τι χρωμα βρακι φοράνε σε φατσο και ινστα ειναι άλλο πράμα.Το ζητημα εδω ειναι η ΔΙΑ ΝΟΜΟΥ καταγραφη και διαχειριση δεδομενων ΤΩΝ ΠΑΝΤΩΝ(περιλαμβανομενης της βαβως που δεν εχει καν κινητο) απο τις καθε λογης Παλαντιρ,ΕΕ και φυσικα το γιουνανικο κράτος και οτι αυτο συνεπάγεται,κοινωνικα,πολιτικα ιστορικα κλπ.

[break]

Δεν εχεις καμμια υποχρέωση να εχεις λογαριασμο στο γουγλη ή στο φατσομπούκι,αυτη ειναι η διαφορά.

Και λογαριασμό να μην έχεις τίποτα δεν είναι κρυφό. Οι εταιρίες αυτές σε ξέρουν σαν άτομο και πριν γραφτείς σε αυτές και ακόμα και αν δεν είσαι συνδεμένος.

Ψάξε για shadow profiles. Π.χ. https://www.vox.com/2018/4/20/17254312/ ... zuckerberg

Μόνο το ιστορικό αναζήτησή σου να έχει κάποιος για σένα ξέρει εκατό φορές περισσότερα από ότι οποιαδήποτε μυστική υπηρεσία θα ονειρευόταν ποτέ να αποκτήσει με παραδοσιακούς μεθόδους.

Και φυσικά όλα αυτά τα δεδομένα είναι γνωστό ότι είναι στα χέρια της NSA όποτε τα θελήσει.

Είναι απόλυτη ειρωνεία, για μένα, ότι έχουμε αποδεχτεί αυτή την κατάσταση σαν αναπόφευκτη και κάνουμε φασαρία για τις ταυτότητες.

[foscilis]

Τώρα έρχεται ο Χ μπαγλαμάς δίπλα σου με ένα reader, και το μόνο που βλέπει είναι το blah12345 το οποίο και γράφει σε μια πλαστή κάρτα. Πάει στην εφορία, σκαναρει την κάρτα του η οποία στέλνει blah12335 στο σύστημα της εφορίας, το σύστημα αποκρυπτογραφεί και ξανά ο υπάλληλος έχει τα στοιχεία σου.

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

Δεν ξέρω πώς θα δουλεύει το ψηφιακό ευρώ, αλλά στις ανέπαφες κάρτες πληρωμών που χρησιμοποιούμε αυτή τη στιγμή το blah12345 δεν ειναι κάτι στατικό. Είναι η απόκριση σε ένα one-time challenge που στέλνει το τερματικό.

Δηλαδή το τερματικό στέλνει πχ

T7Z5f5kEMPvLb2gKgeMEbzaruyPy718j2ZsU7fWT6SPj9REUY

και η απάντηση είναι blah12345

Στην επόμενη συναλλαγή θα στείλει

1UiP8OfGtIfIrF14mpcrjieycXo6GS6hICUyx8agZTYB6Q4SC5

και η απάντηση θα είναι

LDPU9epAyI

Οι απαντήσεις εξαρτώνται από το ιδιωτικό κλειδί της κάρτας, το οποίο το έχει μόνο ο μικροεπεξεργαστής της κάρτας και ο πάροχος πληρωμής που συντονίζει όλη τη συναλλαγή (στέλνει τις προκλήσεις και επαληθεύει τις αποκρίσεις).


Για να βρεις με κρυπτανάλυση το ιδιωτικό κλειδί από μια αλληλουχία προκλήσεων - απαντήσεων θες κάτι τρισεκατομμύρια ζεύγη επαληθευμένων αλληλουχιών και μερικούς αιώνες. Ή κβαντικό υπολογιστή, κάτι τρισεκατομμύρια ζεύγη επαληθευμένων αλληλουχιών και μερικές ώρες.

Περαιτέρω, ο επεξεργαστής της κάρτας δεν απαντά σε ό,τι πρόκληση να 'ναι. Το T7Z5f5kEMPvLb2gKgeMEbzaruyPy718j2ZsU7fWT6SPj9REUY είναι υπογεγραμμένο με το ιδιωτικό κλειδί του παρόχου, το οποίο φυσικά το έχει μόνο ο πάροχος. Αν της στείλεις μη υπογεγραμμένη πρόκληση, πολύ απλά δεν απαντά απολύτως τίποτα.

Τέλος, το κανάλι επικοινωνίας έχει εμβέλεια 4 cm και είναι με τη σειρά του κρυπτογραφημένο, δηλαδή ακόμα κι αν έβαζες μια κεραιούλα σε αυτά τα 4cm δε θα μπορούσες να καταλάβεις τι λένε μεταξύ τους η κάρτα και το τερματικό, παρά μόνο αν είχες πρόσβαση στο one-time κλειδί που χρησιμοποιούν.

Κυριολεκτικά είναι πιο εύκολο όταν αλλάζει χέρια το 20ευρω να το βουτήξεις με ταχυδακτυλουργικό τρόπο, να το αντιγράψεις και να βάλεις το πλαστό στη θέση του πριν προλάβει ο πελάτης να το αφήσει στον έμπορο.

Στην παρούσα φάση οι κάρτες πληρωμών είναι ευάλωτες μόνο όταν πληρώνεις μέσω Internet γιατί εκεί δίνεις όντως στατική πληροφορία (αριθμός κάρτας κλπ).

[break]

Δεν ξέρω πώς θα δουλεύει το ψηφιακό ευρώ, αλλά στις ανέπαφες κάρτες πληρωμών που χρησιμοποιούμε αυτή τη στιγμή το blah12345 δεν ειναι κάτι στατικό. Είναι η απόκριση σε ένα one-time challenge που στέλνει το τερματικό.

Δεν νομίζω ότι οι κάρτες κάνουν public key encryption όπως το περιγράφεις παρακάτω. Για να έκαναν κάτι τέτοιο θα ήθελαν κανονική cpu και κανονική τροφοδοσία. Δηλαδή μπαταρία. Που δεν έχουν. Όπως είναι τώρα οι κάρτες τροφοδοτούνται από την απειροελάχιστη ενέργεια που παίρνουν από τους παλμούς του reader. Με αυτή την ελάχιστη ενέργεια δεν νομίζω ότι μπορούν να κάνουν τίποτα πέρα από το να στείλουν πίσω ένα προκαθορισμένο id.

[foscilis]

Δεν ξέρω πώς θα δουλεύει το ψηφιακό ευρώ, αλλά στις ανέπαφες κάρτες πληρωμών που χρησιμοποιούμε αυτή τη στιγμή το blah12345 δεν ειναι κάτι στατικό. Είναι η απόκριση σε ένα one-time challenge που στέλνει το τερματικό.

Δεν νομίζω ότι οι κάρτες κάνουν public key encryption όπως το περιγράφεις παρακάτω. Για να έκαναν κάτι τέτοιο θα ήθελαν κανονική cpu και κανονική τροφοδοσία. Δηλαδή μπαταρία. Που δεν έχουν. Όπως είναι τώρα οι κάρτες τροφοδοτούνται από την απειροελάχιστη ενέργεια που παίρνουν από τους παλμούς του reader. Με αυτή την ελάχιστη ενέργεια δεν νομίζω ότι μπορούν να κάνουν τίποτα πέρα από το να στείλουν πίσω ένα προκαθορισμένο id.

Νομίζεις λάθος. Απλώς δε χρησιμοποιούν επεξεργαστή γενικού σκοπού, χρησιμοποιούν εξειδικευμένο επεξεργαστή που κάνει μόνο 4-5 πράγματα και τα κάνει σε επίπεδο κυκλωμάτων, όχι εκτελώντας γενικά προγράμματα. Μπορεί να θες μια μεγάλη CPU και αρκετό ρεύμα για να φορτώσεις ξερωγω το OpenSSL και να κάνεις όλη αυτή τη δουλειά με δυναμικά κλειδιά και δυναμικούς αλγόριθμους για τυχαία δεδομένα, αλλά άμα αυτό που θες είναι απλά "εφόσον 10 bytes είναι υπογεγραμμένα με το κλειδί Α και τον αλγόριθμο Β, εσύ αποκρυπτογράφησέ τα με το κλειδί Γ και τον αλγόριθμο Δ αλλιώς μην κάνεις τίποτα" τότε ολα αυτά, συμπεριλαμβανομένων των ίδιων των κλειδιών, μπορούν να είναι ψημένα σε ένα μικρό κύκλωμα[*] και να συμβαίνουν όντως στον χρόνο που διαρκεί η ανέπαφη σύνδεση και με την ενέργεια που αυτή παρέχει.


[*] μικρό με τα σημερινά δεδομένα φυσικά, 8bit CPU, 16KB ROM, 0.5KB RAM.

[GoBzi]

Αν ειναι ετσι φανταζομαι θα εχει γινει χαμος στα ΑΤΜ με τις αντιγραμμενες πλαστες πιστωτικές κάρτες, εκεί που το κινητρο για αντιγραφή ειναι παρα πολυ μεγαλυτερο.

Παραδόξως δεν έχει πάρει κατι το αυτι μου ομως

Ισως γιατι η εμβέλεια τους ειναι κανα δυο εκατοστα το πολύ ( για αυτο και μας βγαίνει η ψυχη καμια φορα δεχτει το pos την καρτα)

Οι κάρτες χρησιμοποιούν NFC που όπως είπες πρέπει να είσαι πολύ κοντά.

Έχω παίξει με την συγκεκριμένη συσκευή (flipper zero, κάπου στα 250 ευρω) όπου μπορεί να σκαναρει και να αποθηκεύσει τα στοιχεία της κάρτας σου εκτός από το cvv2 (το τριψήφιο).



Όπως και να'χει σκέψου ότι είσαι στο μετρό, γίνεται της τρελής, έχεις το πορτοφόλι σου στην τσέπη και κάποιος με wireless POS ακουμπάει πάνω σου. Η χρέωση θα περάσει κανονικά, χωρίς να το καταλάβεις.

Εάν έχεις περασμένη την κάρτα στο κινητό, μπορείς να το ρυθμίσεις έτσι ώστε να ανοίγει το wallet μόνο όταν το κινητό είναι ξεκλειδωμενο, αλλά αυτό δεν γίνεται με τις απλές κάρτες.

ναι ρε παιδια, Ακουμπαει, οχι απο αποσταση. Και παλι απο το πορτοφολι μεσα δεν περναει.
Και εχουν RFID οι καρτες

αν μπορουσε να γινει απο αποσταση η φαση οπως λενε οσοι τελος παντων δεν θενε τις νεες ταυτοτητες, θα ειχε γινει χαμος με τις πιστωτικες

Με το NFC πρέπει να "ακουμπάει". Από πορτοφόλι σίγουρα περνάει, στο λέω γιατί μου το έχει κάνει συνάδελφος για πλάκα με το gadgetακι που έστειλα πιο πάνω.

Για να μην παρεξηγηθούμε, η δουλειά μου είναι pentester. Εταιρίες, φορείς, κυβέρνηση προσλαμβάνει τις εταιρείες που έχω δουλέψει κυριολεκτικά για να τους χακάρουμε. Στα 8 χρόνια που κάνω αυτή την δουλειά έχει τύχει μόνο μια φορά να κάνω κάτι τέτοιο με RFID (κλονοποιήσαμε κάρτα εισόδου σε κτίριο), οπότε ξέρω από προσωπική εμπειρία ότι πολλά από αυτά που λέει ο ψεκας γίνονται.

[break]

Νομίζεις λάθος.

Θα το ψάξω αλλά δεν νομίζω ότι κάνω λάθος. Εξάλλου αν αυτό που λες ισχύει τότε το κόλπο με τις μουσούδες που κλέβουν το id σου στα ATM δεν θα δούλευε. Είναι ακριβώς επειδή οι κάρτες επιστρέφουν πάντα το ίδιο νούμερο που δουλεύει.

[GoBzi]

Δεν ξέρω πώς θα δουλεύει το ψηφιακό ευρώ, αλλά στις ανέπαφες κάρτες πληρωμών που χρησιμοποιούμε αυτή τη στιγμή το blah12345 δεν ειναι κάτι στατικό. Είναι η απόκριση σε ένα one-time challenge που στέλνει το τερματικό.

Δεν νομίζω ότι οι κάρτες κάνουν public key encryption όπως το περιγράφεις παρακάτω. Για να έκαναν κάτι τέτοιο θα ήθελαν κανονική cpu και κανονική τροφοδοσία. Δηλαδή μπαταρία. Που δεν έχουν. Όπως είναι τώρα οι κάρτες τροφοδοτούνται από την απειροελάχιστη ενέργεια που παίρνουν από τους παλμούς του reader. Με αυτή την ελάχιστη ενέργεια δεν νομίζω ότι μπορούν να κάνουν τίποτα πέρα από το να στείλουν πίσω ένα προκαθορισμένο id.

Νομίζεις λάθος. Απλώς δε χρησιμοποιούν επεξεργαστή γενικού σκοπού, χρησιμοποιούν εξειδικευμένο επεξεργαστή που κάνει μόνο 4-5 πράγματα και τα κάνει σε επίπεδο κυκλωμάτων, όχι εκτελώντας γενικά προγράμματα. Μπορεί να θες μια μεγάλη CPU και αρκετό ρεύμα για να φορτώσεις ξερωγω το OpenSSL και να κάνεις όλη αυτή τη δουλειά με δυναμικά κλειδιά και δυναμικούς αλγόριθμους για τυχαία δεδομένα, αλλά άμα αυτό που θες είναι απλά "εφόσον 10 bytes είναι υπογεγραμμένα με το κλειδί Α και τον αλγόριθμο Β, εσύ αποκρυπτογράφησέ τα με το κλειδί Γ και τον αλγόριθμο Δ αλλιώς μην κάνεις τίποτα" τότε ολα αυτά, συμπεριλαμβανομένων των ίδιων των κλειδιών, μπορούν να είναι ψημένα σε ένα μικρό κύκλωμα[*] και να συμβαίνουν όντως στον χρόνο που διαρκεί η ανέπαφη σύνδεση και με την ενέργεια που αυτή παρέχει.


[*] μικρό με τα σημερινά δεδομένα φυσικά, 8bit CPU, 16KB ROM, 0.5KB RAM.

https://youtube.com/shorts/6_MOz3jUwUM? ... t_lT857PSz