NFC vs RFID kártya

Segédprogramok

Sziasztok!

Van egy hely, ahova rfid kártyával tudok belépni. A telefonomban van működő NFC.

Össze lehet hozni azt, hogy a telefonom NFC-je emulálja a belépő kártyámat? Tehát tudjak belépni az NFC használatával?

Gábor

  • 1851 megtekintés

( mauzi v | 2025. 05. 16., p – 13:33 )

Szerkesztve: 2025. 05. 16., p – 13:35

Hát, ha a telefonod 13,56 MHz-es NFC-t tud, a beléptetőkártya pedig 125kHz-es, akkor nagyából annyi közük van egymáshoz, mint az elefántnak a csimpánzhoz, és akkor még a forgalomban lévő tucatnyi protokollról, titkosításról, aktív-passzív módról (stb.) még nem volt szó. Ennél tehát több információt kellene tudni.

Van olyan tok, amire kintről illeszthető külön "zseb" - ez már kellően messze van a telefon árnyékolásától ahhoz, hogy működjön. Korábban nekem se ment a tok mögé dugott kártyával, így igen.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Nekem már az se megy, hogy a két kártya, ami a belépéshez kell (egy a földszinten, hogy az épületbe be lehessen jutni, egy meg az emeleten a cég ajtajait nyitja), egymás mellett legyen miközben érintek. A kettő közül valamelyiket ki kell venni a tokból (a cég ügyesen egy tokot adott a két kártyához).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

RFID kártyák tudják 'ütni' egymást, ha mindkettő az olvasó hatósugarán belül van, akkor könnyen kialakul, hogy egyik se működik. Amikor megjelentek az NFC-s bankkártyák, akkor kezdet terjedni a para, hogy mi van, ha a zsúfolt tömegközlekedési eszközön észrevétlenül kiolvassák, és ennek kivédésére jöttek ki pl. az RFID blokkoló pénztárcák, fém külsővel ellátott kártyatartók, stb. Ugyanakkor azt is mondták, hogy ez kivédhető úgy is, hogy két bankkártyát tartasz egymás mellett (vagy akár személyit - abban is van NFC chip - és bankkártyát).

Síterepen - amíg még a sídzseki belső  zsebében volt a síbérlet -, némelyik beléptető nem ismerte fel, mert túl közel volt hozzá a fémből készült flaska :) Ez megoldódott, most már a dzseki ujján van külön zseb a síbérletnek.

Mert valószínűleg azonos rendszerű/frekvenciájú kártyák, ezért baromira nem kellene 2-t adniuk, csak betanítani ugyanazt a kártyát mindkét beléptető rendszernek - csak, persze "laikusok" inkább nem kevernek 2 független rendszert, szívjon vele a dolgozó.

Nekem is 3 kártyám van a 3 telephelyünkhöz, abból van 2, ami szépen működik közös tokban (más freki), meg van 1 külön.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( azbest | 2025. 05. 16., p – 14:17 )

Szerkesztve: 2025. 05. 16., p – 14:23

van valami korlátozás, ami miatt androidon tán csak rootolt készülékkel lehet utánozni kártyát... a fizetős nfs tools változattal is próbáltam root nélkül "írni" és valamit érzékel is az olvasó, de rossz formátumban küldi ki, nem stimmel az id.

Közben meg valsz filérekért kapni írható nfc matricát és írót kínából. De a telefonoknál meg akarnak védeni minket a használatától. Persze leginkább az másolható, ahol csak az egyedi sorozatszám alapján azonosítják a kártyát.

viszont az könnyen lemásolható (csak nem okostelefonnal). Sőt az uid-et ki lehet olvasni telefonnal is és a számot megadva készíthető másik tag, ami azt az uid-t mondja vissza. Csak a nem rootolt okostelefon nem engedi a saját uid-jét átváltani.

Köszönöm a sok választ, akkor ezt el is engedem.

Nem trükközni akartam, csak már többedszerre fordul elő, hogy a munkahelyi belépőkártyám otthon marad és ilyenkor kuncsoroghatok a főnöknél vendégkártyáért. Viszont a telefonomat még egyszer sem hagytam otthon....

Gábor

és ilyenkor kuncsoroghatok a főnöknél vendégkártyáér

Tehát itt is 1 szervezeti / humán problémát próbálunk meg informatikai módszerrel megoldani (nem fog menni). A főnök a gyenge láncszem, ha az ő akadékoskodása akadályozza a vendégkártya-kiadását.

Nálunk ez rendesen le volt szbályozva, a portaszolgálat megfelelő azonosítás után kiadott egy klónkártyát, ami egy napig képes volt ugyanazt a jogosultságot biztosítani, mint az eredeti. Nyilván nap végén le kellett adni, másnaptól már lehetett az eredetit használni. Nem tudom, milyen gyakran kellett otthon felejteni a kártyát, hogy ejnyebejnye legyen belőle.

Elméleti síkon fogalmam sincs. De nem is kell. Ha mondjuk a szabályzatban az van, hogy egy hónapban maximum ötször lehet tartalék kártyát kiadni, akkor már adódhat olyan helyzet, ami munkajogi következményekkel jár.

Nyilván nem volt cél a szankciózás, de az se lehet cél, hogy hanyagságra csábítsák a dolgozót.

Én azt értem h. a szentséges Szabályzatba mindent is bele lehet írni. Akár azt is h. a dolgozót a helyszínen agyon lehet lőnni, ha otthon merte hagyni a rabszolgaazonosítóját. Az a kérdés h. mit tudnak ténylegesen tenni azzal a szerencsétlen hülyével, aki rendszeresen otthon felejti azt a rohadt kártyát. Mert az h. Szabályzat szerint agyonlövethető, az nem biztos h. utána a családtagok által indított cég elleni perben is elég lesz.

Megint jön a részedről már megszokott végletekbe csúszás. Ezen az útvonalon nem foglak követni. Mondtam egy lehetséges megoldást, persze fogalmam sincs róla, hogy van-e ilyen. De érdekelne, hogy te mit tennél azzal, aki minden nap azzal kezdi a napot, hogy kér tartalék kártyát. Javasolnád előléptetésre, vagy esetleg egyből ő legyen a CEO?

Szerintem reálisan a kártya, mint hozzáférést biztosító eszköz kompromittálódását eredményező hanyagság szankcionálható anyagilag és fegyelmileg is. Vagyis ha elveszíti, ki kell fizetnie, és még egy kis ejnyebejnyét is kap. Ennek a mértéke szabályozható a munkaszerződésben.

Ha otthon hagyja, akkor nyilván nem kompromittálódik, szóval ilyen eljárás nem szükséges. A vállalatnak nem okoz hátrányt, csak az illetőnek kényelmetlen. Visszaesők számára 'szankció' lehet például, hogy nem kap vendégkártyát, és aznap kötelezően szabadságon van.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

Továbbra is az a kérdés, h. ha szeretné ezt a munkáltató letolni a dolgozó torkán, milyen reális lehetősége van rá? Ha már így is 25 oldalas a munkaszerződés, a versenytilalmitól kezdve a 2. állás kizárásán keresztül a szabadalmak lenyúlásán át minden bele van írva, akkor nevesítse ugyanitt h a céges laptop mellett a céges beléptetőkártyára vonatkozó szívózásokat is?

Ezeknél mennyire védhető h. semmiből nem kap a dolgozó másodpéldányt? Íratják alá vele az évek alatt a 190. "elfogadom h. agyonlőttök ha elhagyom a belépőkártyát" papírokat, de soha semelyiket nem tudja lefűzni magának otthon h. emlékezzen a kondiciókra 5 év múlva. Ha kéri h. aláírt papírból neki is jár egy másodpéldány, meg csak jön a bamba rácsodálkozás h. a többi 2500 alkalmazottból még soha nem kérte senki.

Aztán évek múlva a seggükből előrángatják, h. "emlékszel arra amit 2014 feb 35-én írtál alá? Na emiatt leszel most agyonlőve!"

Fun fact: kapsz belőle példányt, illetve a mindenkori érvényes belső szabályzatok elérhetők a dolgozó számára, és ezeknek a tudomásul vételét és kötelezőnek elfogadását írja alá egyébként.
Egyébként meg aki rendszeresen otthon hagyja a kulcsát, az másban is trehány, ahogy azt már írta valaki - és h az 1234. vendégkártya miatt lesz elege belőle a főnökének, akkor fog találni indokot arra, hogy megváljon tőle, hidd el.

A mit miért nem, mit miért kell/lehet szabályt/előírást elvárást meghágni hozzáállás például ugyanilyen red flag a dolgozó kapcsán... (Gondoltam jó, ha ezt tudod...)

> Egyébként meg aki rendszeresen otthon hagyja a kulcsát, az másban is trehány

Szerintem itt nincs ok-okozati viszony. Főleg, ha 1-2 évnél rövidebb ideje van bevezetve a beléptető rendszer, esetleg olyan helyről jön a kollega, ahol nem volt ilyen.

És igen, értem, hogy az itt megjelentek mind szörnyen mindfulok, és sosem hagjyák otthon a beléptető kártyájukat - nem mindenki ilyen. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

És igen, értem, hogy az itt megjelentek mind szörnyen mindfulok, és sosem hagjyák otthon a beléptető kártyájukat - nem mindenki ilyen. 

A "soha" az túlzás, mert az elmúlt 10 évben talán kétszer is otthon hagytam, de az minimum kérdéses, hogy hogy tudod annyiszor otthon hagyni, hogy már szólni kelljen érte.

Én a példálózásomban havi ötöt írtam, hogy annyi még beleférhet, afelett már sok. Párszor nekem is maradt otthon, sőt, volt, hogy a laptopot felejtettem otthon, aztán az irodában derült ki, hogy hopp, nincs mivel dolgozni :) Viszont egy-egy ilyen eset után egy darabig inkább kétszer ellenőrzi az ember, hogy minden megvan-e, aztán amikor már rutin, hogy OK, jön az újabb malőr :)

A shared secret a felhasználóra bízott tárolása miatt gyakorlatban csak egy hangya...sznyival jobb, mint a sima jelszó - ugyanis mindkettő tárolható gyakorlatilag védelem nélkül. Szóval a 2FA is csak annyira biztonságos, amennyire a shared secret biztonságosan jut el hozzád, _és_ amennyire védett módon, biztonságosan van tárolva.

Nem atomtitkok, hanem az adott user megszemélyesítése a védendő dolog - ami adott egyénnek lehet olyan fontos, mint az atomtitkok...

Szerintem teljesen oké, hogy belerakom az általam használt 2FA programba, a többi közé. Ne akarjanak egy n+1-edik dologra rákényszeríteni.

A 2FA annyival jobb a jelszavas védelemnél, hogy nem tudod felírni valahova, mert állandóan változik, és nem kiszámítható (jelszóban úgyis csak a számot variálod kötelező változtatós policy esetén).
De ha nagyon kell, még mindig meg tudod osztani mondjuk a könyvelővel, hogy be tudjon lépni a nevedben. Az meg eleve egy bizalmi és jogilag szabályozott kapcsolat. Az a feladata, hogy bizonyos esetekben helyetted, a nevedben járjon el.
Akár úgy is megoszthatod vele, hogy magához a secret-hez nem fér hozzá, de tud generálni bármikor, amit logolni is tudsz (web szerveremen van neki egy URL, ahol autentikáció után megkapja az oathtool által generált aktuális számsort).

Nagyon kevés az a use case, ahol hardverkulcsra van szükség. Ráadásul azt is oda tudod adni másnak.

Szerintem végeredményben muszáj bízni a userben, és képezni, okosítani.
Ha kibaszol vele, a user úgyis misbehave-elni fog.

"Szerintem teljesen oké, hogy belerakom az általam használt 2FA programba, a többi közé."

Ahonnan ha olyan, akkor egy rosszindulatú kód, támadó el is viheti - úgy, hogy észre sem veszed - csak azt, hogy valaki valamit csinált a te nevedben, 10%-ban a te felelősségedre.

"A 2FA annyival jobb a jelszavas védelemnél, hogy nem tudod felírni valahova, mert állandóan változik, és nem kiszámítható"

A 2FA shared secret nem változik, abból készül egy jól definiált f(shared_secret,time) függvénnyel a 2FA-s kód, azaz de, a shared secret ismeretében kiszámolható. Ahogy például a jelszó ismeretében kiszámolható a sózott hash, amit aztán a túloldal összehasonlít a nála letárolttal.

"De ha nagyon kell, még mindig meg tudod osztani mondjuk a könyvelővel, hogy be tudjon lépni a nevedben."

Pontosabban tetszőleges tevékenységet el tudjon végezni a te nevedben úgy, hogy azért 100%-ban te és csak te leszel a felelős. (Az, hogy az ilyen használat a felhasználási és jogi feltételekbe ütközik, az csak hab a tortán) Adott tevékenységre/ügykörre kell az ő identitásának meghatalmazást adni, nem odarakni elé egy paksaméta általad aláírt üres A4-es papírlapot, hogy azt írjon rá, olyan tanúkkal tanúztatva, amit és amilyenekkel csak szeretne. Az identitásod átruházása/megosztása ugyanis ezzel egyenértékű.

"Az a feladata, hogy bizonyos esetekben helyetted, a nevedben járjon el."

Erre való a meghatalmazás.

"Nagyon kevés az a use case, ahol hardverkulcsra van szükség. Ráadásul azt is oda tudod adni másnak."

Van egy lényeges különbség: a hardveres tokenből alapvetően egy példány létezik (igen, ha két tokent raksz be adott mondjuk google fiókhoz, akkor az bizony két hozzáférési kulcsként lesz kezelve), azaz ha átadod neki, akkor valóban ugyanúgy történik, mintha a teljes identitásodat (egy csomag aláírt A4-es lap) adnád át, de úgy, hogy közben neked ideiglenesen megszűnik a hozzáférésed, mert az azt biztosító eszköz nincs nálad, kikerült a felügyeleted alól - és a másik fél azt csinál vele, azt tesz a nevedben, amit csak akar. Ha adott identitáshoz kettő tokent raksz be, akkor meg ugyan meg lehet különböztetni, hogy adott bejelentkezés melyik kulcs használatával történt, de ettől függetlenül a tevékenységért az a felelős, akihez a használt identitás tartozik. És ugye ha lopják a hardverkulcsot, akkor azt remélhetőleg észleled, és le tudod tiltani, ha a shared secret-et viszik, akkor csak "esemény után" fogod sejteni, hogy na azt nem te csináltad, ergo kompromittálódott a hozzáférésed.

 

Androidon nem látja másik alkalmazás.

2FA esetében nem fogja senki a secret-et felfirkálni a billentyűzet vagy a monitor aljára. A jelszavakkal ezt rendszeresen megtesszük.

Tetszőleges tevékenységet: igen, ahogy eddig. Egy szerződéssel szabályozott jogviszonyban.

Meghatalmazás: baszhatom, ha nem tud belépni az ügyfélkapumba.

Szerintem legtöbbször alapvetően nem az űrtechnikájú biztonság miatt vezetnek be 2FA-t. Hanem a laikus, balfasz, 1.0-ás felhasználók miatt, akik megosztják a jelszavaikat, vagy felírják a billentyűzet aljára. Vagy akár csak mindenhol ugyanazt a jelszót használják. Ellenük ez pont elégséges védelem, mert kelleni fog a telefonja, ha be akar lépni. A számsorozat pedig 30 másodpercenként változik.
Egyébként pont az ügyfélkapunál is odaadják neked a shared secret-et, hogy kezdj vele, amit akarsz, tedd, ahova neked kényelmes. Te felelsz érte.
Ez a cégnél is így van.
 

"Androidon nem látja másik alkalmazás."

Ott igen, de mivel a shared secret mire oda eljut, egy stringként letárolható máshol is (és nem egy nem két itteni hozzászólásban szó volt róla), amit sokan meg is tesztenk, mert "gúglifúj" - és ott van a random totp alkalmazás mellett simán, védelem nélküli fájlban a gépén. Erre ugyanis adott a _lehetőség_.
 

"2FA esetében nem fogja senki a secret-et felfirkálni a billentyűzet vagy a monitor aljára. A jelszavakkal ezt rendszeresen megtesszük."

Ha a randomtotp.exe mellé kell odarakni sgaredsecret.txt formában, akkor máris egy elektronikus sárga cetlin van felírva... És ezt sokan meg is teszik.

"Meghatalmazás: baszhatom, ha nem tud belépni az ügyfélkapumba."

NEM kell felvennie az identitásodat az ügyfélkapuban, nem is szabad megtennie - adott ügykörre te tudsz neki meghatalmazást adni, és abban az esetben a saját identitását használva végezheti el az (és csak azt) a tevékenységet, amire meghatalmazással rendelkezik. (HInt: egy kupac aláírt A4-es papírt is minden további nélkül a kezébe adnál, hogy azt és akkor írjon az aláírásod fölé, amit és amikor csak akar, és a tanuztatást is rábízod? Ugyanis az ügyfélkapus identitásodat odaadni ezt jelenti. Meg azt, hogy az egészségablakban is tud nézelődni, látja milyen orvosi ellátásokat vettél igénybe, milyen gyógyszereket kaptál... Minden szempontból a te jogosultságaiddal és teljes mértékben a te felelősségedre tud bármihez is hozzáférni ebben az esetben.

Az üfk jelenleg még működik sima totp-vel, de ugye a dáp-os login a preferált, illetve remélhetőleg az üfk+ (totp, e-mail-es baromság) a dáp-os azonosításhoz képest kevesebb jogosultságot fog adni a jövőben.
 

Nekem se guglis totp alkalmazásban vannak a shared secret-ek. Nem azért, mert gúúglifúúj. Más okból.

1.0-ás user nem fogja fájlban tárolni a gépén.
A password manager-be való felvétele a shared secret-nek ami véleményes lehet. Erre van lehetőség, és ott titkosítva van a blob-ban. Magam egyelőre nem teszek ilyet, hogy mindenképp szükség legyen a másik eszközre/programra a belépéshez. De alapvetően ezt se tartom ördögtől valónak. (Ha már pw manager van, az mindenképp jobb szint, mint a mindenhol ugyanaz a jelszó.)

A "nem fogja" és "nem teheti meg" az két külön dolog. Amit én mondok, hogy probléma, az a "megosztott titok"-ban a "megosztott", pontosabban a "megosztható"... Ugyanúgy, mint a jelszó. Sajnos. Egy Yubikey (pontosabban kettő, hogy ha gond van az egyikkel, akkor legyen tartalék) messze biztonságosabb, mint bármelyik, megosztott titokra épülő, csak sw-es megoldás.

Leszarnám, mert a beléptető kártyának valójában semmi köze a munkavégzéshez. Annak csak az iroda biztonságához van köze, azt meg a vendégkártya ugyanúgy biztosítja.

Jobbat mondok: van olyan cég, ahol mindennap fel kell venned a kártyát a portán, este meg leadnod. Na ott senki nem lép felfel a ranglétrán, vagy mi? Hagyjuk már a hülyeséget lécci.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Jobbat mondok: van olyan cég, ahol mindennap fel kell venned a kártyát a portán, este meg leadnod.

Amellett, hogy ez egy szörnyű nagy baromságnak tűnik, valószínűleg számít az is, hogy a cég van erre a folyamatra berendezkedve, vagy csak van 1 db notórius kolléga, aki nem hord magával kártyát, de mindenki más igen.

Először is azt kell tisztázni, hogy edukatív célja van a gyakorlatnak, vagy a munkásembert kell fingatni?

Mert ha előbbi, akkor minden vendégkártya felvételnél meg kell nézetni vele a belépőkártyás elearninget.

Ha utóbbi, akkor kell csinálni egy nagyon hosszú physical security tréninget, amit élőben, szituációs gyakorlatokkal, stb. kell megcsinálni, péntek este. Emellett be lehet vezetni olyan szabályt, hogy a pótkártyának is fényképesnek kell lennie, és ennek költségét a munkásember fizetéséből lehet levonni (ha laptopra, kocsira, stb. jogszerűen megoldható, akkor kártyára is!).

De várjál, mert ha már fényképes pótkártya, akkor ugye papír alapú igazolványképet hoztál magaddal? Nem? Akkor tessék hazamenni, fizetés nélküli szabadság mára.

> Nem? Akkor tessék hazamenni, fizetés nélküli szabadság mára.

Másnap mondanék fel a picsába az ilyen cégnél. Nem kötelező ám engem alkalmazni, van sok szép IT cég ahol keresnek embert. Ők meg oldják meg a függő projekteket, ahogy akarják.

Avagy jó lenne, ha a cégek befejeznék a dolgozók excel cellaként kezelését.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Jól sikerült megint elvinni a témát az eredeti kérdéstől :D

Jelen esetben nem amiatt a főnök a gyenge láncszem, amire gondoltok. Kb 2 évben egyszer szoktam otthon felejteni a kártyámat, de akkor eléggé probléma az, hogy a főnöknél 1,5 - 2 órával hamarabb vagyok bent, aki tud nekem kártyát adni, amivel egyébként sosem volt semmi gond, szó nélkül megkapom.

Gábor

Ha akarnának adni neked telefonra másolható belépőkártyát, adtak volna. Kérdezted, és rámondták h. ámen, oldd meg ahogy tudod, nem lesz belőle semmi büntetés? Meglepne, ha ez lett volna a válasz.

15 éve én is nyitottam volna rá topikot h. hogyan tudnám a legegyszerűbben lemásolni, mert azt gondoltam volna ez a legegyszerűbb és legértelmesebb módja ennek a problémának és szituációnak a kezelésére. De mai fejjel sajnos azt kell mondjam, rossz úton próbálod megoldani, és ha sikerrel is jársz, bármikor rajtakapnak akkor enyhe esetben csak jól lebasznak érte. Súlyosabb esetben meg fegyelmi, írásbeli figyelmeztetés, kirúgás. Véresszájú kedv függvényében.

Ha a processz az, h. embertől kell kérni a csere / vendég kártyát, és az az ember nem elérhető akkor amikor szükség volna rá, ott a processz a szar. Persze szenvedő félként neked ez nem segítség, ill. ha a főnöködnek nem lehet megmondani ezt a szemébe, v. hogy meghallgassák az improvement ötletet (recepción, biztonsági őrnél átvehető leadott vendégkártya stb.), akkor nem leszel ezzel kisegítve. És marad h. várni mire a főnök beér.

Ha viszont saját szakálladra próbálod megkerülni a számodra rossz szeku processzt, azzal csak magad alatt fogod vágni a fát.

Te meg azt értsd meg, hogy egyelőre csak a lehetőséget mérte föl, mint olyasvalaki, aki ezen a területen nem járatos. Ha én rákérdezek, hogy hogyan lehet egy cilinderes ELZETT zárat feltörni, akkor sem biztos, hogy azért kérdezem, mert rabolni szeretnék, lehet, hogy csak sikerült elhagyjam a saját pincekulcsomat, és bejutnék.

Avagy: nem akart addig a főnökhöz menni, amíg nem tudta eldönteni, hogy hülyeség-e amit akar, vagy sem, van rá megoldás vagy nincs. Mert lehet, hogy a főnöke se jártas _ennyire_ a dologban. Nem biztos, hogy jó ötlet egyből rögtön ítélő bíróságot alakíŧani.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Az irodakulcs nem nevre szol. Az RFID azonositja, hogy ki mikor lepett be vele. Valamint felmondaskor/kirugaskor konnyen inaktivalhato. Onnantol minden masolt kartyaja is hasznalhatatlanna valik.

A strange game. The only winning move is not to play. How about a nice game of chess?

lehet, hogy csak sikerült elhagyjam a saját pincekulcsomat, és bejutnék.

Kulcsszavak: SAJÁT pincekulcsodat, a SAJÁT pincédhez.

A munkahelyi iroda és a belépéshez használt kártya/beléptetőrendszer egyike sem a saját tulajdonod. Így a mókolására sincs semmi jogos indokod, hacsak nem téged bíztak meg pont ezzel a melóval azok, akiké a 2 nevezett dolog.

( dentzol | 2025. 05. 16., p – 15:50 )

Flipper Zero-val a "gagyi 125 kHz"-es kártyákat lehet duplikálni.

( mitch0 | 2025. 05. 19., h – 13:12 )

Dolgoztam olyan cégnél, ahol ez speciális NFC-s SIM kártyával volt megoldva (és valóban kényelmes megoldás).

( arpi_esp v | 2025. 05. 20., k – 07:03 )

lattam nemreg olyan belepteto rendszert (seawing) amihez van hivatalos mobil app is amivel mukodik a telefon hasznalata mint nfc kartya. csak a licensz eleg draga hozza, es nem mindegyik kartyaolvasojuk tamogatja... de lattam mukodes kozben, fasza cucc.

valsz ott nem a kártyát veszi fel a telfonra, hanem a telefon uid-jével készít egy kártyát, amit regisztrál a felhős kapcsolatnál a nyitáshoz.

Nem tudom nekik mi közük a seawing-hez, de ez is valami virtuális kártya
https://play.google.com/store/apps/details?id=hu.seawing.mobilzseb