Użytkownik "Konlin" <k...@g...pl> napisał w wiadomości
news:257382270.20030610160220@go2.pl...
>
> Nie chce palnac jakiegos glupstawa bo, jak pisalem, niezbyt sie na tym
> znam. Ale wydaje mi sie ze to nie jest takie banalne. Inaczej juz
> dawno slychac by bylo np. o klonowaniu simkart, kart telefonicznych
> itp.
> Chip moze przeciez zawierac jakas logike liczaca, ktorej raczej nie
> masz szans skopiowac.


Zapis na chipie jest szyfrowany. Takim algorytmem, ze jego zlamanie
wymagaloby kilkunastu dni pracy. A wtedy karta jest juz zastrzezona.
Ja sie akurat na kartach chipowych stykowych i dystansowych nieco znam.

--
Leszek Grelak vel Lesio5
"Ma gavte la nata"

do góry

Lesio5 wrote:

[ ... ]

> Zapis na chipie jest szyfrowany. Takim algorytmem, ze jego zlamanie
> wymagaloby kilkunastu dni pracy. A wtedy karta jest juz zastrzezona.
> Ja sie akurat na kartach chipowych stykowych i dystansowych nieco znam.

Zwykłym czy potrójnym DESem? Czy może RSA?

Łukasz

do góry

"Lesio5" <I...@v...pI> writes:

> Zapis na chipie jest szyfrowany. Takim algorytmem, ze jego zlamanie
> wymagaloby kilkunastu dni pracy.

To by bylo zbyt proste, kilkanascie dni i juz mozesz sam wydawac karty :-)
--
Krzysztof Halasa
Network Administrator

do góry

Użytkownik "Konlin" <k...@g...pl> napisał w wiadomości
news:257382270.20030610160220@go2.pl...

> Nie chce palnac jakiegos glupstawa bo, jak pisalem, niezbyt sie na tym
> znam. Ale wydaje mi sie ze to nie jest takie banalne. Inaczej juz
> dawno slychac by bylo np. o klonowaniu simkart, kart telefonicznych
> itp.

Karta, karcie nie równa. To czy karte można skopiować czy nie zależy od tego
jak dane na niej zostały zabezpieczone.
Np stare simkarty GSM można bez problemu sklonować, ale wcześniej z
orginalnej trzeba wyciągnąć odpowiednie kody. W efekcie czego do odpowiednio
przygotowanej "czystej" karty można wpisać kody z kart różnych operatorów
dzięki czemu w jednej karcie SIM mamy IDEĘ, PLUSA i ERĘ, a co uruchomimy
zależeć będzie od tego jaki pin wpiszemy. Nowsze karty (te z większą
książką) zostały juz lepiej zabezpieczone i sklonować ich sie nie da. A np.
karty Cyfry+ były kiepsko zabezpieczone w rezultacie czego wiara zaczęła je
łamać i oglądac programy za free. Teraz Cyfra wprowadziła nowe karty lepiej
zabezpieczone (i ulepszony system kodowania SECA 2) i problem nielegalnego
odbioru Cyfry zniknął.
Reasumując - wszystko zależy od tego jak zostaną zabezpieczone karty przed
nieautoryzowanym dostępem do przechowywanych w niej danych.

Pozdrawiam

do góry

Dnia Tuesday, June 10, 2003 3:21 PM,
osobnik >> Robert Wicik <<, napisał:

>> Szczerze mówiąc niewiele mi to mówi. Co to znaczy "bronić się
>> sam"? Skąd chip wie kto go używa?
>
> Weryfikuje PIN wprowadzony przez posiadacza.

Aha. A zwykła z paskiem tego nie robi? No i jestem w punkcie
wyjścia. Znaczy wiem tyle co przedtem.
Widzę, że wątek się rozwinął, lecz nie padła żadna konkretna informacja,
niestety. Jak mniemam więc chip dziś jest jedynie tworem marketingowym
(vide billboardy KredytBanku - my mamy kartę z chipem, a inni nie!),
mającym przyciągnąć nowych klientów złaknionych pseudonowinek...

--
tymczasem,
* * * * *
A.




--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

do góry

Dnia Tuesday, June 10, 2003 3:27 PM,
osobnik >> MichałKłak <<, napisał:

> > A kto Ci powiedział że karty Chip'owej nie można skopiować?
> Według mnie nie powinno z tym być problemu.

No to jeszcze lepiej. Widzę tu same zalety tego wynalazku :-))

--
tymczasem,
* * * * *
A.



--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

do góry

Adam Rolbiecki wrote:
> Dnia Tuesday, June 10, 2003 3:21 PM,
> osobnik >> Robert Wicik <<, napisał:
>
>
>>> Szczerze mówiąc niewiele mi to mówi. Co to znaczy "bronić się
>>>sam"? Skąd chip wie kto go używa?
>>
>>Weryfikuje PIN wprowadzony przez posiadacza.
>
> Aha. A zwykła z paskiem tego nie robi? No i jestem w punkcie
> wyjścia. Znaczy wiem tyle co przedtem.

W przypadku chipa sprawdzenia PINu dokonuje chip chyli mikroprocesor.
A jak masz karte tylko z paskiem to PIN jest weryfikowany w bankomacie
lub terminalu. I tenże pasek magnetyczny może być łatwo przeczytany i
skopiowany. A chipa nie 'skopiujesz' bo nie masz dostępu do wszystkich
danych - niektóre są ukryte.

> Widzę, że wątek się rozwinął, lecz nie padła żadna konkretna informacja,
> niestety. Jak mniemam więc chip dziś jest jedynie tworem marketingowym
> (vide billboardy KredytBanku - my mamy kartę z chipem, a inni nie!),
> mającym przyciągnąć nowych klientów złaknionych pseudonowinek...

Niezupełnie. Chip obsługuje sam w sobie kryptografię. Wprawdzie prostą
bo o krótkich kluczach, ale już to samo daje ci dużo więcej czasu na
zastrzeżenie karty niż przy zwykłej karcie z paskiem.

Więcej szczegółów można znaleźć w książkach dot. kryptografii stosowanej
- polecam np. M.Kutyłowski, W.Strothmann, "Kryptografia. Teoria i
praktyka zabezpieczania systemów komputerowych".

Pozdrawiam

Łukasz

do góry

On 10 Jun 2003 14:01:01 +0200, A...@e...pl (Adam
Rolbiecki) wrote:

>Mówi się tyle o przewadze kart chipowych nad tradycyjnymi w kwestii
>bezpieczeństwa. Moglibyście mnie oświecić i kilka słów na ten temat
>napisać? Bo ja, szczerze mówiąc nie widzę jakoś na czym ta przewaga ma

no to ciach.

Najprostsze karty chipowe (pamięciowe, bez PIN) nie dają żadnego
bezpieczeństwa, a stwierdzę, że są znacznie mniej bezpieczne niż pasek
magnetyczny. Ale żaden bank takich nie używa, więc pomijam dalsze
rozważania na ich temat.

Kolejnym poziomem są pamięciowe karty, których zapis blokowany jest
PINem. Ten PIN (i PIN kart opisanych poniżej) jest bezpieczniejszy od
"magnetycznego" o tyle, że nie musi być przesyłany dalej niż do chipu.

Teraz dochodzimy do kart procesorowych. Taka karta zawiera
mikroprocesor i pamięć. Program w niej pracujący może zrobić naprawdę
sporo. PIN zabezpiecza dostęp do zawartości karty (można jedne zasoby
zabezpieczać przed zapisem a inne np. tylko przed odczytem a inne w
ogóle pozostawić bez zabezpieczeń).

I "najwyższa półka": karty z procesorami kryptograficznymi. W skrócie:
karta przed pierwszym użyciem generuje parę klucz prywatny -
publiczny. Klucz publiczny umieszczony jest w systemie, a klucz
prywatny nigdy nie opuszcza chipu. W razie potrzeby np. autoryzacji
dane do podpisu przesyłane są do chipu, tam podpisywane przy pomocy
klucza prywatnego i wynik jest zwracany.
Wadą jest brak zegara w karcie (a może już są takie z zegarem?).
--
Jarek Andrzejewski

Co to znaczy: "niemożliwa anulacja zleceń stałych należności". MBank nie wie...

do góry

On Wed, 11 Jun 2003 09:43:44 +0200, Łukasz Stawicki <g...@i...pl>
wrote:

>skopiowany. A chipa nie 'skopiujesz' bo nie masz dostępu do wszystkich
>danych - niektóre są ukryte.

co więcej: kartę magnetyczną kupisz z łatwością, a chipową - tylko jak
producent Ci zaufa. Poza tym pewne obszary pamięci są zapisane na
stałe i różni klienci dostają karty z różną zawartością.
--
Jarek Andrzejewski

Co to znaczy: "niemożliwa anulacja zleceń stałych należności". MBank nie wie...

do góry

On Tue, 10 Jun 2003 13:27:04 +0000 (UTC), "Michał Kłak"
<m...@N...gazeta.pl> wrote:

>A kto Ci powiedział że karty Chip'owej nie można skopiować?

producent :-)

>Według mnie nie powinno z tym być problemu.

A jak przeskoczysz zmianę zawartości obszarów pamięci (WORM)
zapisywanych zanim chip wyjdzie z fabryki.
--
Jarek Andrzejewski

Co to znaczy: "niemożliwa anulacja zleceń stałych należności". MBank nie wie...

do góry