Сыкотно.
Что там с безопасностью? А то вжух - и ты вже не владелец своего аккаунта.

the_Dark_One, а я не в курсе, если честно. Это очень далеко от меня разрабатывалось.
Но зная общую глубину проникновения и контроля кибербезопасности, уверен, что эту тему расковыряли со всех сторон и достаточно глубоко. Но ты ж знаешь, на любую хитрую опу всегда найдется ... более продвинутый ха-хакер, так что исключать полостью отверстия для не санкционированного доступа я б не стал. Просто оцениваю как маловероятное.

the_Dark_One
правильно думаешь.
с одной стороны вроде бы удобно. но есть нюанс.
моё личное имхо.
голубойзуб дырявый маманегорюй. конечно там что то фиксят и пилят. но какой процент пофиксеных телефонов от общего числа. хз.
второе дальнобойность. 5 метров даже на говённых чипах. ну ладно самое говно метра три. но некоторые до 20 метров лупят. т.е. перехватывать ключи ну или имитировать оплату легче простого. против нфс для котрого надо подойти практически вплотную и иногда надо постараться т.е. несколько метров против нескольких сантиметров.
ок. можно сделать безопасно. типа пока что то не открыто, то не платится. но блин сбп как альтернатива бесконтактной оплаты кмк не взлетело только из-за того что надо делать более одного действия.
для того же нфс сейчас достаточно разблокированного телефона. но при дальнобойности голубоготуза это не выход. надо делать еще что то типа открыл приложение и тогда это еще одно лишнее телодвижение. либо чтобы программа постоянно папапами сыпала. тогда разряжаться он будет за полдня. так что против тех же нфс меток которые навешаны на телефоны имхо слишком много возни.
как скрестить все это не понятно. если сделают то ок. молодцы.

ZaRRaZZa
Именно.

Надо пойти посмотреть, жив ли еще мой Flipper. В нем неплохой анализатор BlueToth был

ZaRRaZZa чисто уже из-за радиуса действия блютуса ссыкотно.

Ага, то есть раздача всем своей биометрии и "оплата улыбкой" и прочий автоматизированный фейсконтроль уже никого не смущает, но BlueTooth дырявый?
Вы ж понимаете, что BlueTooth - это только транспортный протокол? А защита данных по нему передаваемых и на других слоях/протоколах обеспечивается?

MMM, я не пользуюсь этими "улыбками" )) карта "тройка" и на крайняк банковская, если на тройке пусто. А в магазине только карта.

MMM, защита имеет свойство быть дырявой )) зиродэй уязвимости и прочее это все.

Major Pronin батенька да вы старовер 🤣

Кассиопея

*video*

Вы ж понимаете, что BlueTooth - это только транспортный протокол?

Конечно.
Только, как говорил сержант в верхувенском "Десанте", "враг не сможет нажать кнопку, если вы лишите его руки". Зачем упрощать жизнь злоумышленнику, когда радиус действия - дополнительный защитный механизм?

Вы ж понимаете, что BlueTooth - это только транспортный протокол?

есть тут у меня такие, как я их называю "свидетели двуфакторной авторизации". эти тоже верят, что если что то защищено последней, то и взломать их не возможно.
прошу учесть, что в модели osi синезуб занимает нижайший физический уровень. т.е. если его ломануть, то все остальное это дело времени.

MMM

Вы ж понимаете, что BlueTooth - это только транспортный протокол?

Именно. А какую колбасу по нему послать, как ее покриптовать и посолить, с какими ключами, при связи с терминалом того же Сбера - вопрос довольно утилитарный.

Major Pronin

защита имеет свойство быть дырявой )) зиродэй уязвимости и прочее это все.

Ну так и тем более. В любой технологии так, и вроде бы мир вертится.

the_Dark_One

Зачем упрощать жизнь злоумышленнику, когда радиус действия - дополнительный защитный механизм?

Тут момент может быть слегка в другом. Вполне возможно, что, при общей ограниченности коммуникационных протоколов и способов связи на айфоне, оптимально получилось пропихнуть именно блютус. Не все так просто, по ходу.