-
171. Data: 2008-03-18 23:55:19
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Jan Strybyszewski" frnrgs$r38$...@n...onet.pl
> Podstawiem lewy Pinpad ktory twoje naciskane klawisze wyswietla mi pod
> lada na malym LCD a ja lewa raczka wstukuje je do prawdziwego pinpada.
> Mam twoj PIN autoryzacja jest, POS prawdziwy, transakcja online.
> Banalne prawda ?
Na dodatek podajesz nowoczesny, bo bezprzewodowy PP. ;)
Powiedzmy -- kalkulator :) z klapką, którą tylko Ty potrafisz
otworzyć. :) Klient wciska przyciski, efekt wyświetla się na
wyświetlaczu, ale ten wyświetlacz jest zakryty ww. klapką. ;)
Odbierasz klientowi kalkulator... Znaczy PP... ;) Idziesz na
zaplecze sklepu, gdzie jest prawdziwy PP, otwierasz klapkę,
wstukujesz cyferki PINu, zapisujesz je na kartce i czekasz
na autoryzację, :) po czym wracasz do klienta...
PIN już masz, klient ma zakupy i wychodzi ze sklepu, kierując
się z nimi (i z kartą!!) do domu... Zanim dojdzie do domu,
gdzie profilaktycznie zmieni PIN (zmienia po każdych zakupach,
aby go nie okradli źli sprzedawcy) źli ludzie ;) napadają go,
odbierają kartę i uciekają z nią w nieznanym kierunku...
(czyli do sklepu)
Mają masę czasu... Mogą kartą płacić co najmniej kwadrans,
chyba że klientowi udaremnią próbę zastrzeżenia karty...
Na piwo wystarczy. :)
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
-
172. Data: 2008-03-19 00:06:11
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: MarcinF <m...@i...pl>
k...@o...pl wrote:
> w końcu wykorzystujac to zmienne pole magnetyczne uzyskujemy cos na
> wzór "bezprzewodowego zasilania w energię"
czemu na wzor? uzyskujemy dokladnie bezprzewodowe zasilanie,
jesli ktos takie sformulowanie nazywa bzdura to znaczy ze
albo nie rozumie tego czego sie czepia albo jest
nieswiadomy technologii stosowanych juz od dawna
-
173. Data: 2008-03-19 00:31:22
Temat: Re: Bezpieczenstwo karty ze scalakiem.
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"witek" frpknk$hpp$...@i...gazeta.pl
> > Mnie nie przeraża zabieranie karty. Oby mi ją oddali. :)
> a po co ci ten kawałek plastiku?
To oddaj mi swoje karty. ;)
> Przecież to najmniej istotna część karty.
Raczej istotna w zderzeniu z PINem.
> Równie dobrze mogłaby mieć format zatłuszczonej serwetki z knajpy i też by
działała.
> Czy oddadzą czy nie to mało istotne, za kilka dni dostaniesz następną.
Ale przez te kilka dni jestem bez platyku. Na dłuższą metę -- męczy.
> Ważne żeby użyli zgodnie z tym na co wyraziłeś zgodę
Raczej: ważne żeby użyli TYLKO zgodnie z tym na co wyraziłeś zgodę
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
-
174. Data: 2008-03-19 00:38:14
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"witek" frpjiu$hpp$...@i...gazeta.pl
> A mi się zdaża codziennie tak jak i większości klientów. I to
> praktycznie w większości knajp.
> Bezprzewodówki to czasmi w samolotach oglądam.
Bezprzewodówkę widziałem raz na stacji benzynowej Statoil.
Podano mi ją, a później podano zwykłą klawiaturę i przeciągnęli
kartą raz jeszcze -- po zwykłym czytniku. Pewnie coś kombinowali. ;)
Ale ta bezprzewodówka wyglądała bardzo profesjonalnie. ;)
Powiedziano mi, że łączy się z bankiem :) za pomocą GSM.
Pewnie ściemniali! Pewnie dybali na mój PIN!!! ;)
A ja niczego nawet nie podejrzewałem... ;)
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
-
175. Data: 2008-03-19 00:40:39
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"kashmiri" frk524$omh$...@n...interia.pl
> Dokładnie. I to za pomocą GSM - w czasie rzeczywistym na drugi koniec kraju
> albo świata.
Wiesz, co znaczy określenie 'czas rzeczywisty'?
> Dalej uważam jednak, że fałszywy czytnik *musi* działać i autoryzować
> karty - podstawianie atrapy urządzenia byłoby zbyt ryzykowne. I tutaj tkwi
> słabość systemu: jest możliwe (1) przechwycenie danych pomiędzy chipem a
> czytnikiem, (2) odczytanie PINu, gdyż dane zwykle nie są szyfrowane
Zwłaszcza atrapy nie chcą szyfrować. ;)
> (a nawet gdy są szyfrowane, wystarczy podmienić jeden bit i zostaną
> przesłane bez szyfrowania), (3) użycie PINu ze zeskimmowanym paskiem.
> Ryzyko, że sprzedawca będzie oszustem, jest wg mnie mało realne: raczej
> czytniki będą podrabiane, a dane odczytywane zdalnie.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
-
176. Data: 2008-03-19 00:50:46
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Jan Strybyszewski" frnrr0$r38$...@n...onet.pl
> Pomysl z atrapa jest swietny a przniesienie PINU z podstawionego na
> prawdziwy wymaga JEDNEJ reki kasjera sprzedawcy,
Dobra -- rozwinę pomysł z atrapą. :) Niedługo wystawa automatyki. :)
(chyba 01-04 kwietnia br.)
Atrapa wysyła pobrane cyfry a odbiera je urządzenie sterujące siłownikami,
które naciskają ;) stosowne przyciski prawdziwego czytnika PINu ;) znajdującego
się pod ladą. Oczywiście odbiera je także urządzenie, które je zapisuje (ale na
zapleczu sklepu) na kartce papieru. ;)
-=-
PIN już mamy. Co z paskiem? :)
Aha... Jak dzielimy łupy? Ja chcę przynajmniej 31%!!! ;)
I kashmiri nic nie otrzyma, bo skrytykował moją atrapę. ;)
"kashmiri" frl942$a1e$...@n...interia.pl
[..]
> Dlatego pomysł Eneuela z atrapą jest do bani.
> I dlatego musi to być autentyczny czytnik, z którego "podbiera się" dane
> autoryzacyjne karty.
Tylko żeby na policję nikt nie doniósł...
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
-
177. Data: 2008-03-19 00:59:22
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"kashmiri" frpit7$6nb$...@n...interia.pl
> i w koło macieju.... nie są zasilane prądem!
> wiesz jak działa pętla indukcyjna?
> pod wpływem zmiennego pola magnetycznego w metkach powstaje niewielki
> ładunek elektryczny pozwalający na wzbudzenie układu generującego
> zaprogramowany sygnał radiowy.
> nikt do nich prądu nie przesyła :P
> wiesz, w dzieciństwie bawiło się kryształami kwarcu - bez żadnego
> zasilania - podłączało słuchawki i słuchało radia. Działało bez tego
> "bezprzewodowego prądu" :P
Ja też. Słuchałem tak długich fal -- trzeba było wstawić w szereg ze
słuchawką diodę odcinającą połówkę zmodulowanej amplitudowo fali nośnej. :)
Ja przynajmniej wiedziałem jak to działa, Ty chyba nie. :)
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
-
178. Data: 2008-03-19 00:59:23
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "kashmiri" <k...@i...pl>
Użytkownik "witek" <w...@g...pl.invalid> napisał w wiadomości
news:frpki3$hpp$6@inews.gazeta.pl...
> ale do tej pory nie potafiłeś podać co takiego osobliwego jest w kartach z
> chipem, że nie da się ich sklonować.
> Skoro jedne się da to dlaczego tych z kart kredytowych nie.
Współczesnych kart SIM też się nie da sklonować. Po prostu nie ma sposobu
zmuszenia karty, żeby przekazała wszystkie dane, jakie w sobie zawiera. No
jakoś po prostu na razie się nie da, skarbie.
Szczegółów poszukaj na google. Ja wiem dużo mniej niż google.
-
179. Data: 2008-03-19 01:08:59
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "kashmiri" <k...@i...pl>
Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
napisał w wiadomości news:frpo1e$p0m$1@flis.man.torun.pl...
> PIN już mamy.
Za późno. Ja stałem za tym gościem w kolejce i PIN widziałem.
> Co z paskiem? :)
Użyjesz innego urządzenia, które zdalnie bezprzewodowo odczyta pasek i
zapisze długopisem na zapleczu sklepu :)
> Aha... Jak dzielimy łupy? Ja chcę przynajmniej 31%!!! ;)
Wyrok też dzielimy? ;)
> I kashmiri nic nie otrzyma, bo skrytykował moją atrapę. ;)
Eh, dzięki za pamięć, ja tam sobie poradzę! Detal mnie nie kręci - już
raczej wynajmę ruskiego hackera, coby adminowi w banku odpowiedni "siłownik"
podstawił... :)
-
180. Data: 2008-03-19 01:10:36
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
k...@o...pl a...@e...goo
glegroups.com
: [..] co wiecej pierwsza wypowiedź jest zakończona "usmiechem" więc
: twoja reakcja i sugerowanie, że ktoś czego nie wie sa nieuzasadnione
To uśmiech bez zmruzenia oka. :)
"Eneuel Leszek Ciszewski" frkden$6g3$...@f...man.torun.pl
> Oczywiście są różne karty chipowe. Widać to dokładnie chociażby
> na przykładzie kart telefonicznych (tych z GSM) i kredytowych.
> (już po pierwszym rzucie oka widać różną liczbę złączy)
Być może chipy kart GSM i kredytowych są takie same.
Ja czytałem o tych kartach około piętnastu lat temu,
więc albo mogłem coś polątać, albo coś się zmieniło,
albo i jedno i drugie tutaj zachodzi.
-=-
Może tu źle napisałem:
> Wystarczy wejść do sklepu i obejrzeć etykietki/metki/ceny towarów. :)
> Czasami są to układy zasilane bezprzewodowo w energię elektryczną,
> a czasami nawet z własnym zasilaniem. Jest to tanie tak bardzo, że
> może służyć do etykietowania. :)
sugerując, że te metki są stosowane już dzisiaj w sklepach.
Może zresztą i są -- bo ja ich zapowiedzi widziałem kilka lat temu.
-=-
W każdym razie naprawdę te metki mają chipy ,,napędzane'' elektrycznością,
której źródło znajduje się poza metką i cała komunikacja metki ze światem
odbywa się za pomocą ,,eteru''. I zasilanie i informacja.
Sednem jest oczywiście cena -- to jest bardzo tanie, więc może być
stosowane także w kartach kredytowych.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....