Piotr Gałka <p...@C...pl> writes:

> Jakby przesyłała przez sieć komórkową to wielu użytkowników by to
> zauważyło (charakterystyczne dźwięki w głośnikach).

Zalezy od modulacji, poza tym mysle ze od GPRS skuteczniejsze byloby
cos, co promieniuje lokalnie, i wymaga odbiornika w niewielkiej
odleglosci.
Wlamywacze naprawde nie musza miec danych wszystkich kart na swiecie,
wystarczy im znikoma czesc.

Oczywiscie przed tym problemem zabezpieczaja procesory w kartach.

> A jak przez połączenie sieciowe komputera to pewnie ci sami co
> znajdują wszystkie błędy systemów operacyjnych szybko by to nakryli i
> byłoby hasło klawiatur producenta XX nie kupować. Ta informacja nie
> musiałaby dotrzeć do końcowych użytkowników, to hurtownie by nie
> brały.

Piekne teorie, ale nie maja nic wspolnego z rzeczywistoscia. Praktyka
pokazuje, ze ukrycie takiego czegos w zamknietym systemie jest latwe
i z duzym prawdopodobienstwem nigdy nie zostanie od wykryty, a nawet
jesli zostanie wykryty, to typowo stanie sie to po wielu latach od jego
wprowadzenia.

Bledy w systemach operacyjnych sa znajdowane tylko dlatego, ze
a) przeszkadzaja w normalnej pracy, lub b) sa w takich miejscach,
w ktorych szukanie problemu jest naturalne, lub ew. c) ktos ma naprawde
duzo szczescia. Znakomita wiekszosc bledow, ktore nie wplywaja na prace
zamknietego systemu, nigdy nie zostanie wykryta.
--
Krzysztof Halasa

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3tylivrom.fsf@intrepid.localdomain...
>
>> Ja nie sugeruję, że ona ma nie mieć żadnej pamięci ma tylko nie mieć
>> możliwości uruchamiania w niej załadowanych programów.
>> Gdyby można było wpisać jej klucz publiczny tego (tych) z kim ma się
>> łączyć to powinno chyba wystarczyć do stwierdzenia z kim się łączy.
>
> A jak chcesz ten klucz tam wpisac?
>
Z wpisywaniem informacji jawnej (klucz publiczny) nie powinno być jakichś
specjalnych kłopotów. Gorzej z zabezpieczeniem, aby bez świadomości
użytkownika nie można było go podmienić.

>> Tak samo komputer, gdyby bezpieczny kanał był klawiatura-bank to
>> penetracja PC nie byłaby groźna.
>
> Nic z tych rzeczy - co z tego ze wiemy komu podajemy haslo, jesli nie
> wiemy, jaka operacje wlasnie zlecamy? Trojany zmieniajace zawartosc
> polecenia przelewu pojawily sie juz jakis czas temu.
>

Zakładałem bezpieczny kanał i nie sądzę, aby te trojany robiły to w
bezpiecznym kanale (raczej na jego końcu). Ale jakby tak przyblokować jedno
zero lecące z tej bezpiecznej klawiatury na ekran to użytkownik pomyślałby,
że klawisz nie zadziałał i nacisnąłby ponownie no i poszłoby o jedno zero
więcej.

Bez dostępu do bezpiecznego kanału atakujący nie mógłby (chyba) zlecić
zaplanowanego przez siebie przelewu, ale namieszać mógłby za wiele, aby
nadal bronić takiego rozwiązania.
Więc przyznaję, że kanał do wyświetlacza też musi być niedostępny - zostaje
dedykowany komputer.

> Potrzebna jest klawiatura (przynajmniej 1 klawisz do zatwierdzania,
> przypuszczalnie trzeba wprowadzac np. PIN albo w ogole haslo -> uklad
> QWERTY) oraz wyswietlacz.

Przekonałeś mnie.

>> Tematem wątku jest logowanie, a nie fraudy.
>
> Samo logowanie jest nieistotnym epizodem w tym kontekscie. Istotne sa
> a) bezpieczenstwo zlecanych operacji, b) zachowanie ich w tajemnicy.

Nie brałem dotychczas pod uwagę w ogóle b), a warunek b) od razu
dyskwalifikuje bezpieczną klawiaturkę z mało bezpiecznym monitorem.
P.G.

do góry