Vitaly - New Zealand - Australia (covetor) wrote,
Vitaly - New Zealand - Australia
covetor

Categories:

Две стороны медали

С появлением Короновируса и требований держать дистанцию, многие рестораны придумали классную (ли?) фишку как уменьшить количество "контактов" в ресторане



Сразу скажу - это ОЧЕНЬ удобно. Садишься за столик, "тапапешь" телефоном по кружочку, открывается меню, выбриаешь что надо, добавляешь в "корзину", оплачиваешь тут же с телефона, и еда/напитки волшебным образом доставляются за твой столик.
Никаких больше бумажных меню из рук в руки, никаких больше официантов (подходящих к тебе когда ты не готов, и наоборот где-то шастающих когда они нужны тебе), никаких больше оплат кэшем/терминалом/картой - всё это очень помогает уменьшить распространяемость вируса(-ов)

Вроде бы всё классно, но вчера мы пошли в корейский ресторан, где как раз тоже вот такая система. Мы сели за столик, я жамкнул телефоном на кружочке, а кружочек мне весело сообщил, что фиг тебе а не меню. Ну окей, мы позвали официанта и заказали по старинке. Я спросил работника, а почему тэг не работает, она сказала - да забейте, заказ же приняли, всё нормально.

Но мне это не показалось нормальным и я решил проверить, а что записано на этом тэге и почему он не работает. Открыл NFC tools и считал тэг. Пфффф... Ха! Оказалось, что тэг мало того что пустой, дак ещё и не запаролен. Я даже для прикола попробовал записать ссылку на сайт Уанвила - и это получилось без проблем. Я поржал, сфотал, отправил ребятам в чатике и потом удалил эту ссылку.
Это всё конечно весело и забавно, но на самом деле это очень серьёзная брешь в системе безопасности. Ничто не мешает условному аттакующему подставить фишинговый сайт в виде меню и собирать данные пользователей (в том числе данные кредитных карт) абсолютно без палева. И даже потом "честно" заказывать выбранную еду для заказчика.
В общем, я написал подробное сообщение на контакты ресторана о том, что лучше бы им запаролить нфц тэги, чтобы закрыть эту дыру.
Пока ничего не отвечали, но что-то мне подсказывает, что скорее всего моё сообщение будет проигнорировано (как это зачастую, да почти всегда и бывает).

Поэтому если в ресторане есть возможность заказать по-старинке, лучше так и сделать. А если ресторан только через тэги - нууууу... просто будьте бдительны, особенно с данными кредитных карт (гугл пэй в помощь)

Что думаете по этому поводу?

Tags: Брисбен, ау, мысли вслух, техника
Subscribe

Posts from This Journal “техника” Tag

  • Больше тестов для Пикселя

    Поехали кататься в Тухой парк, заодно потестил Пиксель на треках Я щёлкнул фотку, потом прям в предпросмотре фотки нажал magic eraser и просто…

  • Прощай зеркалка?

    Наконец-то пришёл мой гугло-чипированный новый телефон Пиксель 6 про Я его предзаказал через 5 минут после анонса. В-первую очередь из-за…

  • Часть вторая? Или замахнёмся на БУ

    Ууух, как обычно разгорелся холивар в комментах, поэтому есть смысл ответить/прокомментировать вопросы :) Вопросы из комментов: -Никто не…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments