Dnia 2005-07-20 15:33, Użytkownik Michał Dąbrowski napisał:
> Starcie paska na podpis? Co to da? Pasek chce uszkodzic, aby karty sie nie
> dalo skopiowac, a ten od podpisu nijak na to nie wplywa

W sklepie nie powinno dać się taką kartą zapłacić, ale faktycznie, na
bańkomacie to wrażenia nie zrobi :-<



--
Roman Sąsiada
katoda(znaczek)poczta.onet.pl
http://katoda.republika.pl
GG: 176820 ICQ: 5901565 Jabber: rsasiada(znaczek)jabber.wp.pl
Hint: (znaczek)=@

do góry

Rafał Krupiński wrote:

>> dobrych chipów nie da się zeskanować.
Swieta prawda

>
> ...no, chyba że jesteś pracownikiem firmy produkującej je i znasz hasło
> do backdora ;)

Nie ma czegos takiego jak backdoor dla funkcji jednokierunkowej.


> ps. słyszał ktoś kiedyś o fałszywych kartach czipowych telefonicznych?
> od ilu lat produkują czipowe telefoniczne? (na świecie)

Chip chipowi nie rowny. W tej chwili jest ponad 20 rodzai kart
chipowych. Tylko kilka z nich jest 100% bezpiecznych.

Pozdrawiam,
Jacek

do góry

Jasek wrote:

> Rafał Krupiński wrote:
>
>>> dobrych chipów nie da się zeskanować.
>
> Swieta prawda
>
>>
>> ...no, chyba że jesteś pracownikiem firmy produkującej je i znasz
>> hasło do backdora ;)
>
> Nie ma czegos takiego jak backdoor dla funkcji jednokierunkowej.

sama funkcja jest ok, ale nie wiesz co ten ichni systemik robi, może np
trzymać niezaszyfrowane dane dostępne na jakieś tajne hasło, może
reagować na nietypowe sygnały.

>> ps. słyszał ktoś kiedyś o fałszywych kartach czipowych telefonicznych?
>> od ilu lat produkują czipowe telefoniczne? (na świecie)
>
> Chip chipowi nie rowny. W tej chwili jest ponad 20 rodzai kart
> chipowych. Tylko kilka z nich jest 100% bezpiecznych.

no dobra, ale nie mówie o zwykłych pamięciowych z dostępem r/w.
Nie sądze żeby banki dawały prostszy czip niż tepsa :)

BTW kiedyś czytałem opis takiej karty telefonicznej - telefon może
wysłać (niemal) dowolne zapytanie w dowolnym czasie tylko po to żeby
zweryfikować czip na karcie

do góry

Użytkownik "Rafał Krupiński" <r...@n...com>
napisał w wiadomości news:42de4889@news.home.net.pl...

> ps. słyszał ktoś kiedyś o fałszywych kartach czipowych telefonicznych? od
> ilu lat produkują czipowe telefoniczne? (na świecie)

Widocznie się to nie opłaci.
Zresztą nie mówimy o fałszywkach tylko o dostępie do danych
w chipie. A to zupełnie różne sprawy.
Tak zapytam po laikonicku - czy w chipie jest
zapisany PIN?

Pozdrawiam
Miroo

do góry

Użytkownik "witek" <w...@g...pl.spam.invalid> napisał w wiadomości
news:dblgbg$lue$2@inews.gazeta.pl...
> Miroo wrote:
>> Ale podejrzewam, że wtedy to już będą dostępne
>> skanery chipów i tak naprawdę nic się nie zmieni.
>
> dobrych chipów nie da się zeskanować.

Każdemu komputerowi wystarczy 640kB RAM.

Oba ww zdania są prawdziwe, ale tylko w pewnym
okresie czasu. Szybko się dezaktualizują.

Pozdrawiam
Miroo

do góry

Rafał Krupiński napisał(a):
> ps. słyszał ktoś kiedyś o fałszywych kartach czipowych telefonicznych?
> od ilu lat produkują czipowe telefoniczne? (na świecie)

Karty telefoniczne nie są typowymi kartami procesorowymi. Są to karty
pamięciowe z dodanym modułem zabezpieczającym. Nazwa "karta chipowa"
jest trochę zbyt ogólna.

J.

do góry

>A mnie się obiło o oczy na grupie, że te karty maj? pasek
>magnetyczny. Maj? czy nie? Je?li tak, to gdzie to
>zwiększone bezpieczeństwo?

W banku, dla niego jest bezpieczniejsza.

Pzdr.
Lack

do góry

Dnia Thu, 21 Jul 2005 09:09:24 +0200, Roman Sąsiada napisał(a):

> Dnia 2005-07-20 15:33, Użytkownik Michał Dąbrowski napisał:
>> Starcie paska na podpis? Co to da? Pasek chce uszkodzic, aby karty sie nie
>> dalo skopiowac, a ten od podpisu nijak na to nie wplywa
>
> W sklepie nie powinno dać się taką kartą zapłacić, ale faktycznie, na
> bańkomacie to wrażenia nie zrobi :-<

Nie chodzi o kradziez karty. Ukrasc to Ci moga i ta z chipem. Chodzi o to,
ze kradziez karty w miare latwo zauwazyc i ja zastrzec. Skopiowanie karty
jest duuuuuzo trudniejsze do wykrycia. A ta bez paska na podpis tez mozna
skopiowac, wgrac na inna, podpisac sie i placic.

--
Michal Dabrowski
d...@S...pl
gg:4945190

do góry

Użytkownik "Miroo" <m...@R...o2.pl> napisał:

> Widocznie się to nie opłaci.
> Zresztą nie mówimy o fałszywkach tylko o dostępie do danych
> w chipie. A to zupełnie różne sprawy.
> Tak zapytam po laikonicku - czy w chipie jest
> zapisany PIN?

Jest. Na pewno nie w postaci jawnej, ale jest. Przynajmniej na kartach,
które pozwalają zweryfikować PIN bez łączności z hostem.

do góry

"LPoD" <c...@p...irc.pl.wytnij.pfff> writes:

>> Tak zapytam po laikonicku - czy w chipie jest
>> zapisany PIN?
>
> Jest. Na pewno nie w postaci jawnej, ale jest.

Nie ma w tym nic pewnego - PIN oczywiscie musi byc zapisany na karcie
(jesli jest uzywany, moze byc teoretycznie inny mechanizm, np. zmienny
"PIN"). Ale jesli to jest staly, normalny PIN - to zapisanie go w postaci
jawnej, niejawnej i dowolnej nie zmienia dokladnie nic, ze wzgledu na
bardzo mala dlugosc PINu oraz wynikajaca z tego nieskutecznosc jego
szyfrowania (niezalezna od algorytmu).
--
Krzysztof Halasa

do góry