Marcin F <m...@i...pl> wrote:

> miala byc trywialna modyfikacja posa "by zapamietywal dane z karty oraz
> wprowadzany przez klienta PIN"

>> lewą klawiaturę i lewego POS-a - a prawdziwy nie jest ruszony.

> no wlasnie

No i? Masz trywialna modyfikację.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313

do góry

Adam Płaszczyca wrote:
>
> Marcin F <m...@i...pl> wrote:
>
> > miala byc trywialna modyfikacja posa "by zapamietywal dane z karty oraz
> > wprowadzany przez klienta PIN"
>
> >> lewą klawiaturę i lewego POS-a - a prawdziwy nie jest ruszony.
>
> > no wlasnie
>
> No i? Masz trywialna modyfikację.

ani trywialna ani modyfikacja posa, tylko dosc czasochlonna
w konstrukcji przystawka do oglupiania naiwnych klientow,
a jesli klient wykaze minimum zorientowania w temacie
to ktos kto to robi bedzie mial powazne klopoty

nie wiem czy wszystkie ale chyba wiekszosc pinpadow
posiada wyswietlacz, co na nim wyswietlisz klientowi?
zreszta to nie problem, zamiast kombinowac
z dodatkowa klawiatura prosciej na te wlasciwa
nakleic druga ale w postaci cienkiej folii
(jesli autentyczna klawiatura jest w miare plaska)

Krzysztof pisal:
"Natomiast taka modyfikacja terminala, by zapamietywal dane z karty oraz
wprowadzany przez klienta PIN jest trywialna, i nie wymaga zadnych
dodatkowych operacji."

wiec mnie ciekawi dokladnie to o co mu chodzilo a nie kombinowanie
w stylu podstawiania podrobek pinpadow, masz jakis pomysl ?


--
Sława, pieniądze i kobiety - Medżik DiscoPolo Mejker
Odwiedź już dziś: http://www.mdpm.bzi.pl !!!
(zanim zrobi to Twoja konkurencja!)

do góry

Marcin F <m...@i...pl> wrote:

> ani trywialna ani modyfikacja posa, tylko dosc czasochlonna
> w konstrukcji przystawka do oglupiania naiwnych klientow,
> a jesli klient wykaze minimum zorientowania w temacie
> to ktos kto to robi bedzie mial powazne klopoty

Przepraszam, w jaki sposób klient może sie zorientować, że klawiatura,
na której stuka kod jest 'lewa'?

> nie wiem czy wszystkie ale chyba wiekszosc pinpadow
> posiada wyswietlacz, co na nim wyswietlisz klientowi?

To samo, co wyświetla prawdziwy wyświetlacz. Tak ciężko zdjąc sygnały?

> zreszta to nie problem, zamiast kombinowac
> z dodatkowa klawiatura prosciej na te wlasciwa
> nakleic druga ale w postaci cienkiej folii
> (jesli autentyczna klawiatura jest w miare plaska)

Sam widzisz, że sposobów jest naprawdę wiele.

> "Natomiast taka modyfikacja terminala, by zapamietywal dane z karty oraz
> wprowadzany przez klienta PIN jest trywialna, i nie wymaga zadnych
> dodatkowych operacji."

> wiec mnie ciekawi dokladnie to o co mu chodzilo a nie kombinowanie
> w stylu podstawiania podrobek pinpadow, masz jakis pomysl ?

Bardzo proszę - rozbieramy pin-pad i podłączamy układzik do matrycy
klawiatury. Dzięki temu wiemy jakie klawisze zostały naciśnięte.
Potrzebne - Jeden układzik 89F2051 i jedna pamięć statyczna - razem - 20
złotych.

W POSA-a montujemy układzik podpięty do głowicy odczytującej. I równiez
89F2051 + pamięć statyczna.

Ew. można jeszcze inaczej - zmieniamy przewód łączący klawiaturę z
POS-em na taki, który ma nieco więcej żył i od razu transmitujemy to, co
naciśnięte do tego drugiego układziku (89F2051 ma port RS232). I mamy
komplety od razu...


--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313

do góry

Adam Płaszczyca wrote:

> > "Natomiast taka modyfikacja terminala, by zapamietywal dane z karty oraz
> > wprowadzany przez klienta PIN jest trywialna, i nie wymaga zadnych
> > dodatkowych operacji."
>
> > wiec mnie ciekawi dokladnie to o co mu chodzilo a nie kombinowanie
> > w stylu podstawiania podrobek pinpadow, masz jakis pomysl ?
>
> Bardzo proszę - rozbieramy pin-pad i podłączamy układzik do matrycy

Dalej sie nie rozumiemy; to juz przerobka a nie trywialna modyfikacja
samego POS'a tak zeby sam zapamietywal piny i dane kart, przeczytaj
jeszcze raz to co napisal Krzysztof.

A skoro juz przerabiamy to znow wracam do mojego pytania o
zabezpieczenia tych urzadzen, czy one nie sa w stanie wyslac
raportu do centrum i powiadomic chociazby o nieautoryzowanym otwarciu
obudowy?

do góry

> > A Ty skad wiesz ze jest inaczej ? Moze pochwal sie ILE wygrales procesow
z
> > bankami ?

> Nie wyciągam wniosków ze swej niewiedzy. Znam za to kilka przykładów,
> kiedy szaraczek z bankiem wygrał.

Pojedyncze przyklady tez znam :)

> > Regulaminy bankowe sa tak skonstruowane, aby poszkodowanym byl zawsze
> > klient. Przynajmniej z zalozenia, bo sa lepsze i gorsze regulaminy, ale
> > wspolne jest zawsze jedno - pozycja klienta jest zawsze gorsza niz banku
> > :(( Nie wyklucza to oczywiscie mozliwosci wygranej z bankiem przed sadem
> > antymonopolowym :-)

> Zmień banki. Te, z których usług korzystam maja jakoś normalne w miarę
> regulaminy.

A Twoje pekao ??? do nomalnych chyba nie nalezy :-))
To jest spostrzezenie ogolne. Mam konta w normalnych bankach.
pzd

do góry

Witek <w...@p...onet.fi> wrote:

>> Zmień banki. Te, z których usług korzystam maja jakoś normalne w miarę
>> regulaminy.

> A Twoje pekao ??? do nomalnych chyba nie nalezy :-))
> To jest spostrzezenie ogolne. Mam konta w normalnych bankach.

Pekao nie jest 'moje'. Natomiast regulaminy Pekao są całkiem dobrze
skonstruowane.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313

do góry

Marcin F <m...@i...pl> wrote:

> Dalej sie nie rozumiemy; to juz przerobka a nie trywialna modyfikacja
> samego POS'a tak zeby sam zapamietywal piny i dane kart, przeczytaj
> jeszcze raz to co napisal Krzysztof.


Wybacz, dla mnie jest to trywialna modyfikacja. Chcesz jeszcze prostszą?
Wymiana jednej kostki w samym POS-ie. Tej, która zawiera program.

> A skoro juz przerabiamy to znow wracam do mojego pytania o
> zabezpieczenia tych urzadzen, czy one nie sa w stanie wyslac
> raportu do centrum i powiadomic chociazby o nieautoryzowanym otwarciu
> obudowy?

Pewnie są. Tylko zauważ, że jak są odłączone, to sobie moga wysyłać...

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313

do góry

Adam Płaszczyca wrote:
>
> Marcin F <m...@i...pl> wrote:
>
> > Dalej sie nie rozumiemy; to juz przerobka a nie trywialna modyfikacja
> > samego POS'a tak zeby sam zapamietywal piny i dane kart, przeczytaj
> > jeszcze raz to co napisal Krzysztof.
>
> Wybacz, dla mnie jest to trywialna modyfikacja. Chcesz jeszcze prostszą?
> Wymiana jednej kostki w samym POS-ie. Tej, która zawiera program.

Zapewne system jest tak prymitywny ze nie polapie sie
o tym ze zmieniles taka drobnostke jak oprogramowanie posa...
Naprawde wierzysz w to ?

> > A skoro juz przerabiamy to znow wracam do mojego pytania o
> > zabezpieczenia tych urzadzen, czy one nie sa w stanie wyslac
> > raportu do centrum i powiadomic chociazby o nieautoryzowanym otwarciu
> > obudowy?
>
> Pewnie są. Tylko zauważ, że jak są odłączone, to sobie moga wysyłać...

Tak, tylko ze Ty oszukkiwac klientow odlaczonym posem tez sobie
mozesz...
Zapewne urzadzonko wysle raport przy pierwszym wlaczeniu. Nie wiem na
100%
czy jest tak jak pisze, ale nie widze powodu zeby tak nie bylo skoro
potrafi to juz wspomniana przeze mnie budka telefoniczna.

do góry

> Pekao nie jest 'moje'. Natomiast regulaminy Pekao są całkiem dobrze
> skonstruowane.

ROTFL :-))))

do góry

Witek <w...@p...onet.fi> wrote:

> ROTFL :-))))

Cóż, podaj jakiś przykład.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313

do góry