Bartol Partol wrote:

>
>
> Byc moze zlodziej mial dzikiego fuksa i trafil PINkod?
>
> Bartol
>
To ja powiem tak. Mój kumpel z pracy niedawno twierdził, że zdarzyło mu
się wpisać nie ten pin co trzeba w bankomacie BZ WBK (karta tegoż banku)
i bankomat wydał pieniądze o dziwo. Magia?
A.

do góry

Użytkownik Azazell napisał:
>
>
> Bartol Partol wrote:
>
>>
>>
>> Byc moze zlodziej mial dzikiego fuksa i trafil PINkod?
>>
>> Bartol
>>
> To ja powiem tak. Mój kumpel z pracy niedawno twierdził, że zdarzyło mu
> się wpisać nie ten pin co trzeba w bankomacie BZ WBK (karta tegoż banku)
> i bankomat wydał pieniądze o dziwo. Magia?
> A.
>

Nie magia. Głupi traf.

PIN wpisany przez Ciebie jest w bankomacie szyfrowany. I może się tak
zdarzyć że wartość funkcji szyfrującej na dwóch różnych PINach jest
identyczna. Naprawde głupi traf ale się zdarza. I - żeby było śmieszniej
- to wcale nie znaczy że w innym bankomacie ten 'drugi' PIN zadziała.

Napisać szczegółowiej?

Pozdrowienia

Łukasz

do góry

> Nie magia. Głupi traf.
>
> PIN wpisany przez Ciebie jest w bankomacie szyfrowany. I może się tak
> zdarzyć że wartość funkcji szyfrującej na dwóch różnych PINach jest
> identyczna. Naprawde głupi traf ale się zdarza. I - żeby było śmieszniej
> - to wcale nie znaczy że w innym bankomacie ten 'drugi' PIN zadziała.
>
> Napisać szczegółowiej?

Napisz, napisz, bo nie wydaje mi się, żeby w tak poważnych zastosowaniach
funkcja szyfrująca nie była różnowartościowa.

Jacek

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Łukasz Stawicki wrote:

> Nie magia. Głupi traf.
> Napisać szczegółowiej?
> Pozdrowienia
> Łukasz
>
rozumieć mam, że to podobna zasada do klucza prywatnego i publicznego?
szczegóły mogą być ciekawe. a algorytm szyfrowania jest chociarz
zmieniany co jakiś czas? i jak w takim wypadku udowodnić bankowi, że
złodziej danej karty nie znał PIN'u. Może stwierdzi (bank), tak jak w
przypadku blokowania tel. po IMEI, że to niemożliwe. Nie ma takiej
technicznej możliwości.
A.

do góry

Użytkownik Azazell napisał:
>
>
> Łukasz Stawicki wrote:
>
>> Nie magia. Głupi traf.
>> Napisać szczegółowiej?
>> Pozdrowienia
>> Łukasz
>>
> rozumieć mam, że to podobna zasada do klucza prywatnego i publicznego?

Tak. Tam się - o ile dobrze pamiętam - i RSA, i DES plączą. Wpisujesz
PIN, on jest szyfrowany od razu w klawiaturze, nigdy i nigdzie w pamięci
bankomatu goły PIN się nie pojawia ( bo czym jest bankomat? takim
śmiesznym komputerem, trochę nietypowym bo ma nietypowe peryferia) .

> szczegóły mogą być ciekawe. a algorytm szyfrowania jest chociarz
> zmieniany co jakiś czas?

Algorytm? A po co? Klucze owszem, klucz jest inny do każdego szyfrowania.

i jak w takim wypadku udowodnić bankowi, że
> złodziej danej karty nie znał PIN'u.

W rejestrach serwera autoryzacyjnego powinien się zachować wpis. Przy
odrobinie dobrej woli bank sprawdza ten wpis i jest w stanie sprawdzić
czy PIN wklepany w bankomacie jest taki jak trzeba.

Może stwierdzi (bank), tak jak w
> przypadku blokowania tel. po IMEI, że to niemożliwe. Nie ma takiej
> technicznej możliwości.

Mają, mają. Tylko im się nie chce.

> A.


Łukasz

do góry

Użytkownik pedro napisał:

> OK, a czy teraz może być w użyciu taki offlajnowy bnkomat? Jak będzie
> uwieżytelniał PIN jak jest offlajn?

Moga istniec takie bankomaty, ale obsluguja one tylko specjalne karty
(nazwijmy je bankomatowymi), ktore sa przygotowane do wyplat w takich
bankomatach. Bankomaty offlajnowe nigdy nie obslugiwaly kart platniczych
(bo nie ma jak zautoryzowac transakcji).

> Kolesie jechali specjalnie 10 km do 1 bankomatu mimo że w okolicy 1 km mieli
> 10 innych. Obsługa bankomatu (PKO) powiedziała, że to taki stary model przy
> sklepie co nawet kamery nie ma. Swoją drogą powiedzieli też, że ostatnio

No wlasnie. Kamera to jest to. ;-)

> zdarzały się przypadki sczytania PINu ale to z kart innych banków...

Jesli juz to tylko i wylacznie z kart bankomatowych. Ale kodowanie
informacji na takich kartach wcale trywialne nie jest, wiec
niespecjalnie chce mi sie wierzyc (chyba, ze kolesie znali klucze).

Przypomiala mi sie pewna anegdota. Pewien bank kupowal kiedys bankomaty
i dostawca zaproponowal kasety na pieniadze z tworzywa sztucznego (to
chyba obecnie standard, kiedys popularne byly metalowe). Wtedy pewien
palant z biura zabezpieczen w banku (pracowali tam sami ubecy i trepy)
stwierdzil, ze kasety musza byc metalowe i koniec. Zapytany dlaczego
powiedzial: bo zlodziej moze nalac czegos latwopalnego do bankomatu i
podpalic, kasety sie stopia, a wtedy odkurzaczem wyciagnie banknoty.
(dla watpiacych, to fakt autentyczny).

Bartol

do góry

Użytkownik Azazell napisał:

>> Byc moze zlodziej mial dzikiego fuksa i trafil PINkod?
>>
> To ja powiem tak. Mój kumpel z pracy niedawno twierdził, że zdarzyło mu
> się wpisać nie ten pin co trzeba w bankomacie BZ WBK (karta tegoż banku)
> i bankomat wydał pieniądze o dziwo. Magia?

Wspomagana dragami lub alkoholem?

Bartol

do góry

Użytkownik j...@p...onet.pl napisał:

>>Nie magia. Głupi traf.
>>
>>PIN wpisany przez Ciebie jest w bankomacie szyfrowany. I może się tak
>>zdarzyć że wartość funkcji szyfrującej na dwóch różnych PINach jest
>>identyczna. Naprawde głupi traf ale się zdarza. I - żeby było śmieszniej
>>- to wcale nie znaczy że w innym bankomacie ten 'drugi' PIN zadziała.
>>
>>Napisać szczegółowiej?
>
>
> Napisz, napisz, bo nie wydaje mi się, żeby w tak poważnych zastosowaniach
> funkcja szyfrująca nie była różnowartościowa.
>
> Jacek

A jeżeli tam gdzieś po drodze się używa funkcji skrótu? Bo chyba się
używa. To wtedy różnowartościowość idzie sobie w krzaki.

No i po co ma być różnowartościowa? Wtedy byłaby bijekcją czyli byłaby
odwracalna. A to chyba za dobrze nie jest?

Ale pewności nie mam - musiałbym sprawdzić w paru źródłach. To tylko
moje przypuszczenie oparte na dotychczasowej wiedzy z szyfrowania i
bankowości. Jeżeli się mylę - czego nie wykluczam - to z przyjemnością
uznam swój błąd i poznam prawdziwe wyjaśnienie wyżej opisanego przypadku.

Pozdrawiam

Łukasz

do góry

> No i po co ma być różnowartościowa?

Jak to po co? Po to żeby róznym PIN'om nie odpowiadał ten sam ciąg.

Jacek

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik Łukasz Stawicki napisał:

> bankomatu goły PIN się nie pojawia ( bo czym jest bankomat? takim
> śmiesznym komputerem, trochę nietypowym bo ma nietypowe peryferia) .

Peryferia sa faktycznie nietypowe ale komputer typowy bywa jak
najbardziej. W bankamatach Siemensa na polce lezy standardowy PeCet ze
sklepu. Jak komus bankomat dziala za wolno, to moze wymienic peceta na
szybszego ;-)))))))))

Bartol

do góry