Piotr Gałka <p...@c...pl> writes:

> W przypadku stosowania klucza publicznego w karcie nie ma chyba żadnej
> tajemnicy.

Oprócz klucza prywatnego karty, różnego w każdej karcie.

> W przypadku stosowania kodowania symetrycznego w karcie jest
> tajemnica.

Niekoniecznie, może być ale nie musi. Np. może być tak, że obie strony
ustalają szyfrowanie losowymi kluczami. To jest podatne na atak MITM, ma
zabezpieczać tylko przed pasywnym podsłuchem, innymi słowy możemy
pominąć wtedy istnienie szyfrowania.

Generalnie karty bez DDA również mają dane podpisane kluczem
asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
podpis, który można wykorzystać do kolejnych transakcji. Karty z DDA za
każdym razem generują nowy podpis, poprzedni nie pasuje.
--
Krzysztof Halasa

do góry

Jacek Osiecki <j...@c...pl> writes:

> Ale ponownie - konieczność użycia PINu to zwiększone ryzyko ujawnienia PINu,
> a tym samym prosta droga do bankructwa lub przynajmniej poważnych kłopotów
> (banki chętnie teraz dają spoore limity na KK).

A brak konieczności użycia PINu to dużo większe ryzyko fraudu, jeszcze
łatwiejsza droga do kłopotów.

>> A po co online? Zwłaszcza jeśli z PINem.
>
> Choćby po to, by zsynchronizowały się limity i ewentualnie zastosowane
> zostały takie "pierdoły" jak np. zmieniony PIN :)

Typowo robi się to co jakiś czas, albo w przypadku złego PINu.

> Jest to okupione drobnym - przynajmniej według założeń - ryzykiem, czyli
> 3x50zł.

Nawet gdyby tak było (a nie jest, ryzyko jest często nieograniczone
kwotowo), to wciąż jest to "odpowiedzialność" za zdażenia, o których nie
możemy mieć żadnej wiedzy, ani nijak im zapobiec. Innymi słowy, jest to
zaprzeczenie idei odpowiedzialności, przynajmniej sąd powinien zawsze
w takich przypadkach zdejmować z klienta banku całą odpowiedzialność.

> Zgoda, choć akurat znajomość PINu umożliwia i tak dowolną niemal
> kradzież.

Jeśli tak stawiamy sprawę, to praktycznie można powiedzieć, że
korzystanie z kart "umożliwia i tak dowolną niemal kradzież". To ja
dziękuję za taki "instrument".

Na szczęście tak nie jest (pomijając karty bezstykowe). To karta, nie
PIN, jest (a przynajmniej ma być) tym, co decyduje o bezpieczeństwie.

> Zgadza się, jest ostatnią deską ratunku. Tylko w niektórych przypadkach
> (ujawnienie PINu i wykorzystanie bankomatu) to ta deska staje się brzytwą ;)

Bez PINu byłoby podobnie, co za różnica czy fraud w bankomacie czy
w sklepie (np. samoobsługowym).

> Nie zmienia to faktu, że z racji wymagania teraz PINu praktycznie wszędzie,
> złodzieje mogą się starać właśnie kraść kartę do której pin się udało
> zdobyć. A wtedy już przechlapane...

No ale statystyka i praktyka. Natomiast utrata karty to już jest coś, co
klient może zauważyć, i przed czym może się bronić - a więc też może za
to odpowiadać.


Wspomnę także, że istnieją takie rzeczy jak zmienny PIN, jednorazowe
PINy itd. W normalnej bankowości mało realne, klienci mają problem
z pojedynczymi PINami, ale w ogóle teoretycznie takie możliwości są
i są wykorzystywane w innych dziedzinach.
--
Krzysztof Halasa

do góry

On Tue, 07 May 2013 20:31:26 +0200
Jarek Andrzejewski <p...@g...com> wrote:

> On Sat, 4 May 2013 12:11:07 -0700 (PDT), dziadek <a...@w...pl>
> wrote:
>
> >/.../złodziej ukradnie wam cały portfel z dowodem osobistym i
> >pójdzie po pożyczkę do jakiegoś "ambergolda" lub kupi coś na raty na
> >wasz dowód.
> i przypadkiem złodziejem będzie brat bliźniak lub siostra bliźniaczka?

Znajac zycie, "brat blizniak" bedzie raczej przypominal lysego dresa z
pobliskiej bramy, ewentualnie menela-slupa.

Co nie znaczy, ze odkrecanie wszystkiego bedzie proste.

--
Tomasz Chmielewski
http://wpkg.org

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3mwrc3cv0.fsf@intrepid.localdomain...
> Piotr Gałka <p...@c...pl> writes:
>
>> W przypadku stosowania klucza publicznego w karcie nie ma chyba żadnej
>> tajemnicy.
>
> Oprócz klucza prywatnego karty, różnego w każdej karcie.
>
Znów czegoś nie rozumiem.
Jeśli klucz prywatny jest w karcie to znaczy, że klucz publiczny jest
publicznie dostępny i każdy może sobie z kartą pogadać w trybie szyfrowanym
?

>> W przypadku stosowania kodowania symetrycznego w karcie jest
>> tajemnica.
>
> Niekoniecznie, może być ale nie musi. Np. może być tak, że obie strony
> ustalają szyfrowanie losowymi kluczami. To jest podatne na atak MITM, ma
> zabezpieczać tylko przed pasywnym podsłuchem, innymi słowy możemy
> pominąć wtedy istnienie szyfrowania.

Może użyłem złego słowa. Pisząc o kodowaniu symetrycznym miałem na myśli
szyfrowanie symetryczne.
Nie wyobrażam sobie szyfrowania symetrycznego bez przechowywania klucza
(tajemnicy) w karcie.
Nie wiem o jakim szyfrowaniu losowymi kluczami piszesz. Aby się rozumieć
muszą te klucze wymienić. Jeśli w karcie na ma żadnej tajemnicy (i nie
mówimy o kluczu publicznym/prywatnym) to jawna wymiana kluczy powoduje, że w
zasadzie nie można mówić o szyfrowania (ale z kodowaniem (w sensie sposobu
zapisu informacji) faktycznie zawsze mamy do czynienia).
Nadal uważam że:
W przypadku _szyfrowania_ symetrycznego w karcie jest tajemnica.
>
> Generalnie karty bez DDA również mają dane podpisane kluczem
> asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
> podpis, który można wykorzystać do kolejnych transakcji.

Znów czegoś tu nie rozumiem.
Czyli z tego wynika, że dla takich kart można podsłuchać podpis i potem już
się za nią dowolnie wiele razy podpisywać ?
To gdzie tu jakieś bezpieczeństwo.

> Karty z DDA za
> każdym razem generują nowy podpis, poprzedni nie pasuje.

Tak ja to (na podstawie Twoich wypowiedzi) na tę chwilę "po łebkach"
ogarniam to tylko karty DDA muszą radzić sobie z obliczeniami związanymi z
kluczami asymetrycznymi.
Ciekawe, czy te z DDA to standard, czy jakieś pojedyncze okazy w takiej
cenie, że bank wybierający dla siebie kartę wybiera tę bez DDA.
P.G.

do góry

Dnia Thu, 30 May 2013 14:16:48 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Ale ponownie - konieczność użycia PINu to zwiększone ryzyko ujawnienia PINu,
>> a tym samym prosta droga do bankructwa lub przynajmniej poważnych kłopotów
>> (banki chętnie teraz dają spoore limity na KK).
> A brak konieczności użycia PINu to dużo większe ryzyko fraudu, jeszcze
> łatwiejsza droga do kłopotów.

Jeśli założymy prawidłowo działające limity ilościowe i kwotowe na paypass,
to zwiększonym ryzykiem fraudu na 150zł opłacamy dużo mniejsze ryzyko
wycyckania konta do zera (lub nabicia sporego długu).

>> Jest to okupione drobnym - przynajmniej według założeń - ryzykiem, czyli
>> 3x50zł.
> Nawet gdyby tak było (a nie jest, ryzyko jest często nieograniczone
> kwotowo), to wciąż jest to "odpowiedzialność" za zdażenia, o których nie
> możemy mieć żadnej wiedzy, ani nijak im zapobiec. Innymi słowy, jest to

Tak samo jak przy operacjach przez internet. Też są złe? :)

>> Zgadza się, jest ostatnią deską ratunku. Tylko w niektórych przypadkach
>> (ujawnienie PINu i wykorzystanie bankomatu) to ta deska staje się brzytwą ;)
> Bez PINu byłoby podobnie, co za różnica czy fraud w bankomacie czy
> w sklepie (np. samoobsługowym).

Zasadnicza różnica - po pierwsze ciężej w sklepie nabić duuuży rachunek bez
zwracania na siebie uwagi (długi czas obsługi, ochrona sprawdzająca pudła z
telewizorami itp.), po drugie nadal bez pinu paypassem się wiele nie
nakradnie (wiem, nie dotyczy mBanku)

>> Nie zmienia to faktu, że z racji wymagania teraz PINu praktycznie wszędzie,
>> złodzieje mogą się starać właśnie kraść kartę do której pin się udało
>> zdobyć. A wtedy już przechlapane...
> No ale statystyka i praktyka. Natomiast utrata karty to już jest coś, co
> klient może zauważyć, i przed czym może się bronić - a więc też może za
> to odpowiadać.

Wiadomo że kradzież karty jest bardziej prawdopodobna niż wykradzenie karty
i PINu. Nie zmienia to faktu, że to drugi może sprowadzić na właściciela
karty bez porównania większe kłopoty, a w dobie obowiązkowości PINów jest
dużo bardziej prawdopodobne niż kiedyś - gdy wystarczyło buchnąć kartę.

> Wspomnę także, że istnieją takie rzeczy jak zmienny PIN, jednorazowe
> PINy itd. W normalnej bankowości mało realne, klienci mają problem
> z pojedynczymi PINami, ale w ogóle teoretycznie takie możliwości są
> i są wykorzystywane w innych dziedzinach.

Pomysły totalnie nierealne, tak samo jak wszelkie tokeny GSM, potwierdzanie
transakcji SMSami itd. - zbyt skomplikowane i zbyt długo trwa, by klienci to
zaakceptowali.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Użytkownik "Jacek Osiecki" <j...@c...pl> napisał w wiadomości
news:slrnkqibc6.rhs.joshua@tau.ceti.pl...
> Zasadnicza różnica - po pierwsze ciężej w sklepie nabić duuuży rachunek
> bez
> zwracania na siebie uwagi (długi czas obsługi, ochrona sprawdzająca pudła
> z
> telewizorami itp.), po drugie nadal bez pinu paypassem się wiele nie
> nakradnie (wiem, nie dotyczy mBanku)
>
Z tego co się pojawiało tu na grupie to wydaje mi się, że najczęściej jest
mowa o biletomatach we Wrocławiu w których złodzieje robią dziesiątki
transakcji nabijając od razu kilka tysięcy złotych. One podobno z definicji
nigdy nie żądają PINu a pozwalają płacić kartami. Z tego by wychodziło, że
to dotyczy znacznie szerszej grupy kart niż tylko mBank, ale pewności
oczywiście nie mam.
P.G.

do góry

Dnia Sat, 1 Jun 2013 08:43:15 +0200, Piotr Gałka napisał(a):

>> Zasadnicza różnica - po pierwsze ciężej w sklepie nabić duuuży rachunek
>> bez
>> zwracania na siebie uwagi (długi czas obsługi, ochrona sprawdzająca pudła
>> z
>> telewizorami itp.), po drugie nadal bez pinu paypassem się wiele nie
>> nakradnie (wiem, nie dotyczy mBanku)
>>
> Z tego co się pojawiało tu na grupie to wydaje mi się, że najczęściej jest
> mowa o biletomatach we Wrocławiu w których złodzieje robią dziesiątki
> transakcji nabijając od razu kilka tysięcy złotych. One podobno z definicji
> nigdy nie żądają PINu a pozwalają płacić kartami. Z tego by wychodziło, że
> to dotyczy znacznie szerszej grupy kart niż tylko mBank, ale pewności
> oczywiście nie mam.


Oczywiście że szerszej grupy - tylko przecież banki sie tym chwalić nie
będą. A nagłaśniane są sprawy tam, gdzie bank mocno klienta wkurzył.

Pierwszym sygnałem (dla mnie) była sprawa omawiana na grupie, nie
dotyczyła grupowicza, a kogoś z jego rodziny. Zdaje się że o mBank
chodziło. A potem to już z górki poszło...

Z lektury blogu P.T.Red.Samcika - opisane przykładowe przypadki to
mBank; fraudy zrobione (w ilości kilkudziesięciu sztuk) w "Auchan, kilka
sklepów sieci Żabka, lokalne sklepy spożywcze, Empik, Coffee Heaven oraz
sławetne biletomaty Mennicy we wrocławskiej komunikacji miejskiej",
Alior Sync - m.in. wiele razy w Żabce.

Nie chodzi o kradzieże. Nie chodzi o fraudy. Nie chodzi o samego pay
passa. W sumie chodzi mi o to, jakiego to focha strzelają banki,
rozpatrując pay passowe reklamacje pechowego okradzionego klienta.


Alior zażądał
<cit>
oświadczenia o tym, że karta była używana bez mojej zgody. Oświadczenie
ma być sporządzone dla każdej transakcji oddzielnie! To ponad 40
stron... po moich naleganiach pani zgodziła się żeby dla każdego punktu,
w którym nastąpiła płatność moją kartą, wypisać tylko jedno oświadczenie
i załączyć kwoty wszystkich transakcji. Ale to i tak było 14 stron do
wypisania... To nie wszystko. Wiele tych transakcji było wykonanych w
sieci ,,Żabka". Na wyciągu nie ma adresów tych sklepów, a pani w banku
kazała mi dowiedzieć się, w których placówkach ktoś płacił moją kartą (a
to sześć, czy siedem różnych sklepów!)
</cit>

mBank też się popisał. Poinformował klientkę
<cit>
ze w świetle obowiązujących przepisów nie może uznać reklamacji, bo w
momencie dokonywania transakcji karta była fizycznie przy terminalu i
transakcje te otrzymały autoryzację
<cit>

Kolejna sprawa, mBank, fraud 3170 zł, reklamacja - 44 dni.
mBank
<cit>
odmówił uznania reklamacji, odmówił też zwrotu całości skradzionej
kwoty. Bank zwrócił co prawda część pieniędzy, ale z pominięciem
równowartości 150 euro.
</cit>


Wydaje mi się że w momecie kiedy nadchodziły, pay passy były reklamowane
jako bezpieczna froma płatności, trzy operacje bezpinowe, operacja z
pinem, reset licznika i znowu, trzy operacje bezpinowe...
Na taką kombinację większość się zgadzała, na zasadzie 'e, ryzykuję
tylko 150 zł'.
A teraz się okazuje że nie 150, tylko w najlepszym wypadku 650 zł plus
kopanie się z koniem w drodze do odzyskania reszty straconych pieniędzy,
niedozwolone debety, odsetki od niedozwolonych debetów gratis i takie
tam inne przyjemne rozrywki.

To ja dziękuję. Z pay passa mBanku na pewno nie będę korzystać.


cytaty z
http://samcik.blox.pl/2013/02/Zblizeniowa-zalamka-78
-zlodziejskich-transakcji.html
--
Imka

do góry

A propos:
http://www.ekonomia.rp.pl/artykul/706164,1015448-Jak
-bezpieczne-sa-karty-zblizeniowe-.html

Fragmenty:

"Teraz złodzieje mają do dyspozycji nowy sposób na karty zbliżeniowe -
aplikację na smartfona za jedyne 30 funtów, która pomaga w wykradaniu
danych, bez konieczności zdobycia samej karty. Aplikacja pozawala
także obejrzeć ostatnich 10 transakcji dokonanych daną kartą -
twierdzą badacze z Newcastle University's Centre for Cybercrime and
Computer Security, cytowani przez dziennik "Daily Mail"."

"Kanadyjscy dziennikarze postanowili przeprowadzić eksperyment.
Używając Samsunga Galaxy S3 - jednego z najpopularniejszych smartfonów
w tym kraju- i odpowiedniej aplikacji byli w stanie zlokalizować w
jednym z centrów handlowych karty dotykowe. Mogli bez trudu odczytać
ich numery, dane właścicieli oraz daty ważności kart. Przedstawiciele
Visa i MasterCard zapewniają, że to co pokazali kanadyjscy
dziennikarze jest "niewykonalne", a karty klientów są dobrze
zabezpieczone."

"Przybywa też skarg na nieprawidłowe transakcje oraz kradzieże
pieniędzy."

do góry

W dniu 2013-06-02 23:08, Jarek Andrzejewski pisze:
> A propos:
> http://www.ekonomia.rp.pl/artykul/706164,1015448-Jak
-bezpieczne-sa-karty-zblizeniowe-.html
>
> Fragmenty:
>
> "Teraz złodzieje mają do dyspozycji nowy sposób na karty zbliżeniowe -
> aplikację na smartfona za jedyne 30 funtów, która pomaga w wykradaniu
> danych, bez konieczności zdobycia samej karty. Aplikacja pozawala
> także obejrzeć ostatnich 10 transakcji dokonanych daną kartą -
> twierdzą badacze z Newcastle University's Centre for Cybercrime and
> Computer Security, cytowani przez dziennik "Daily Mail"."
>
> "Kanadyjscy dziennikarze postanowili przeprowadzić eksperyment.
> Używając Samsunga Galaxy S3 - jednego z najpopularniejszych smartfonów
> w tym kraju- i odpowiedniej aplikacji byli w stanie zlokalizować w
> jednym z centrów handlowych karty dotykowe. Mogli bez trudu odczytać
> ich numery, dane właścicieli oraz daty ważności kart. Przedstawiciele
> Visa i MasterCard zapewniają, że to co pokazali kanadyjscy
> dziennikarze jest "niewykonalne", a karty klientów są dobrze
> zabezpieczone."
>
> "Przybywa też skarg na nieprawidłowe transakcje oraz kradzieże
> pieniędzy."

Toteż dlatego zablokowałam na swojej karcie transakcje zbliżeniowe i
oczywiście nadal pilnuję swojej karty.
Niedaleko mnie przy stacji Orlen (ul. Sobieskiego/Limanowskiego) jest
Euronet i jakoś dziwnie on pracuje. Mam obiekcje, ale to jest najbliższy
bankomat. Strasznie wolno działa, namyśla się i wygląda to tak jakby nie
miał zamiaru wydać karty ani pieniędzy. Już raz sie zdenerwowałam, że
straciłam kartę i być może pieniądze, ale poczekałam jeszcze 5 minut i
wydał kartę oraz wypłacił pieniądze. Wyciągnęłam z tego wniosek, że ktoś
przy tym bankomacie manipuluje.

--
animka

do góry

Piotr Gałka <p...@c...pl> writes:

> Znów czegoś nie rozumiem.
> Jeśli klucz prywatny jest w karcie to znaczy, że klucz publiczny jest
> publicznie dostępny i każdy może sobie z kartą pogadać w trybie
> szyfrowanym ?

A to w ogóle inna bajka, samo szyfrowanie jest nieistotne i nie jest
niezbędne.

> Może użyłem złego słowa. Pisząc o kodowaniu symetrycznym miałem na
> myśli szyfrowanie symetryczne.

Jeden diabeł jak dla mnie.

> Nie wyobrażam sobie szyfrowania symetrycznego bez przechowywania
> klucza (tajemnicy) w karcie.

No ale takie coś jest jednak stosowane i przed czymś tam pewnie
zabezpiecza (np. ktoś zobaczy zaszyfrowany strumień i powie "nic nie
rozumiem").

> W przypadku _szyfrowania_ symetrycznego w karcie jest tajemnica.

Tak by było ładnie, ale wtedy ta tajemnica musiałaby być inna w każdej
karcie (w przeciwnym przypadku co to za tajemnica), i wtedy wszystkie
transakcje musiałyby być on-line (z bankiem - bo terminal nie mógłby
mieć tych kluczy przecież), i - generalnie - to tak może działać, ale
nie w takim zastosowaniu.

>> Generalnie karty bez DDA również mają dane podpisane kluczem
>> asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
>> podpis, który można wykorzystać do kolejnych transakcji.
>
> Znów czegoś tu nie rozumiem.
> Czyli z tego wynika, że dla takich kart można podsłuchać podpis i
> potem już się za nią dowolnie wiele razy podpisywać ?

Tak, bo karta inaczej nie umie. To o czym pisałeś - za słaby procesor
i/lub za mało pamięci.

> To gdzie tu jakieś bezpieczeństwo.

Zależy z czyjego punktu widzenia :-)
Np. z mojego zwykle nie ma 100% bezpieczeństwa. W niektórych krajach
nawet numer konta bankowego musi być tajny, mimo że ma do niego dostęp
multum ludzi.

> Tak ja to (na podstawie Twoich wypowiedzi) na tę chwilę "po łebkach"
> ogarniam to tylko karty DDA muszą radzić sobie z obliczeniami
> związanymi z kluczami asymetrycznymi.

Owszem.

> Ciekawe, czy te z DDA to standard, czy jakieś pojedyncze okazy w
> takiej cenie, że bank wybierający dla siebie kartę wybiera tę bez DDA.

Karty offline muszą umieć DDA (CDA), karty bez DDA chyba nie mogą
umożliwiać transakcji off-line (od kiedy? wydane po którymś roku?).
Natomiast karty tylko z SDA są w dalszym ciągu produkowane. Może są
używane tylko jako "płaskie" albo bank może mieć inną politykę
(np. zależnie od limitów), nie wiem.
--
Krzysztof Halasa

do góry