"Seba" <b...@g...SKASUJ-TO.pl> writes:

> no i co sie stanie, jesli ktos przechwyci mój wzorzec ? zrzuci go na
> dyskietke i pokaze go zamiast np teczowki kasjerce w sklepie ? czy przerobi
> swoją tęczówkę aby pasowała do wzorca ?

Nie zrobi takze z niego roweru. Wystarczy ze wysle go
z "zaprzyjaznionego" terminala podczas autoryzacji, ciekawe jak sie
bedziesz tlumaczyl.

Gorzej bedzie jesli okaze sie to dowodem w sprawie np. kryminalnej -
wiesz, karty to generalnie maly problem.
--
Krzysztof Halasa

do góry

Krzysztof Halasa <k...@p...waw.pl> napisał(a):

> Nie zrobi takze z niego roweru. Wystarczy ze wysle go
> z "zaprzyjaznionego" terminala podczas autoryzacji, ciekawe jak sie
> bedziesz tlumaczyl.

widzisz, gdyby wystarczylo miec zaprzyjazniony terminal do robienia fraudow,
to juz danow nie byloby kart. nie znajdziesz juz chyba na tyle glupiego
sprzedawcy, zeby sie w to bawil, ingerencja w terminal jest do wykrycia od
razu, pomijając fakt ze nie wstawisz sobie czegos do message'u
autoryzacyjnego przy kluczowaniu wiadomosci (tak jak w emv DDA)

> Gorzej bedzie jesli okaze sie to dowodem w sprawie np. kryminalnej -
> wiesz, karty to generalnie maly problem.

jw, zaden dowod




--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "Seba" <b...@g...SKASUJ-TO.pl> napisał w wiadomości
news:gf2e8t$9cg$1@inews.gazeta.pl...
>
> teraz w byle pendrive'ie mozesz miec
> czytnik linii papilarnych za niewiele wiecej niz sam pendrive i dziala bez
> zarzutu.

Czy to są na pewno czytniki linii papilarnych? Gdzieś czytałem, że te
wynalazki badają, w uproszczeniu, tylko ogólny wygląd palca.

do góry

Dnia Fri, 7 Nov 2008 22:08:29 +0000 (UTC), Seba napisał(a):
> Jacek Osiecki <j...@c...pl> napisał(a):
>> Wcale nie lepiej i znacznie drożej - obsługa kart z klawiaturką to tylko
>> drobna modyfikacja oprogramowania w terminalach, a obsługa biometrii to
>> drogi hardware i niewiele tańszy soft... Do tego biometria jest bardzo
>> zawodna i jeszcze dłuugo poczekamy zanim będzie się nadawała do
>> powszechnego użytku.

> była zawodna kilka lat temu (6 lat temu w centrali jednego z bankow we

... jest zawodna i teraz.
Nie mowiąc już o przypadkach szczególnych (np. ja mogę sobie po takim
czytniku linii papilarnych machać palcem do woli, wynik w zasadzie losowy...

> samo ograniczanie kosztow, to wg mnie przyszłością sa płatnosci zintegrowane
> z kartami sim telefonow : zabezpieczone pinem przesylanym w pasmie
> seriwsowym gsm (szyfrowane, trudne do przechwycenia a jesli nawet to bez
> fizycznego zaboru telefonu nie ma jak skopiowac karty sim).

Po pierwsze - PIN wpisujesz z reguły raz na włączenie telefonu, czyli jeśli
ktoś Ci buchnie telefon, to o ile teraz może wydzwonić parę złotych to przy
proponowanym przez Ciebie rozwiązaniu będzie mógł wyrządzić zdecydowanie
większe szkoday.

Poza tym, kopiowanie kart sim jest możliwe - podobnie jak większości kart
procesorowych... Niestety chęć inwigilacji obywatela na każdym możliwym
kroku sprawia, że wszystkie zabezpieczenia są g* warte :( Nie żebym miał
paranoję albo wszędzie widział ONYCH - po prostu, najlepszym dowodem jest
to że właśnie karty procesorowe da się odczytać bez podawania PINu. Żadnego
problemu by nie stanowiło zrobienie ich tak, by po trzecim błędnym PINie
karta mówiła "dobranoc" i bez fizycznego wyłuskania z niej układu pamięci
nadawała się tylko do wyrzucenia do śmieci.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

On 8 Lis, 11:20, "Seba" <b...@g...SKASUJ-TO.pl> wrote:
>ingerencja w terminal jest do wykrycia od
> razu, pomijając fakt ze nie wstawisz sobie czegos do message'u
> autoryzacyjnego przy kluczowaniu wiadomosci (tak jak w emv DDA)

czy istnieje mozliwość zmontowania fake-terminala podszywającego sie
pod jakis inny?

do góry

"Seba" <b...@g...SKASUJ-TO.pl> writes:

> widzisz, gdyby wystarczylo miec zaprzyjazniony terminal do robienia fraudow,
> to juz danow nie byloby kart. nie znajdziesz juz chyba na tyle glupiego
> sprzedawcy, zeby sie w to bawil, ingerencja w terminal jest do wykrycia od
> razu, pomijając fakt ze nie wstawisz sobie czegos do message'u
> autoryzacyjnego przy kluczowaniu wiadomosci (tak jak w emv DDA)

Stary, widzialem pare razy rozny sprzet od srodka, a nawet zdazylo mi
sie to robic z lutownica w reku (np. taka do lutowania scalakow SMD) -
chociaz to akurat w ramach zyczliwego wsparcia, nie pracy zawodowej.
Pozwol wiec ze pozostane przy swoim zdaniu.

>> Gorzej bedzie jesli okaze sie to dowodem w sprawie np. kryminalnej -
>> wiesz, karty to generalnie maly problem.
>
> jw, zaden dowod

Nie wiem czy samo to wystarczy do uniewinnienia. Moze wystarczy, kto
wie - zwlaszcza gdyby to bylo powszechne. Ale nie chcialbym sprawdzac
osobiscie, wiesz - stres, dlugotrwale aresztowanie itd, nic milego.
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" m...@m...localdomain

> Przeciez wiadomo ze to jest lepsze rozwiazanie od obecnych.
> Kwestia kosztow tylko.

Co tam koszty!!! Czytnik linii papilarnych rąk i nóg ;) oraz czytnik dna oka. ;)

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On Fri, 7 Nov 2008 16:15:30 +0000 (UTC), "Seba"
<b...@g...SKASUJ-TO.pl> wrote:

>to juz lepiej chyba pojsc w biometrie - koszt zapewne nie bedzie wiele
>wyzszy (skaner teczowki/lini papilarnych przy terminalu i porownanie ich ze
>wzorcem w banku), po co takie polsrodki

IMHO nie. Czujniki biometryczne daje się zbyt łatwo oszukać.
Poza tym, patrz na podstawową kwestię - jakie masz szanse na
dowiedzenie, że to nie ty zautoryzowałeś transakcję (pinem, odciskiem
czy innym sposobem).
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ Wywoływanie slajdów http://trzypion.pl/
___________/ GG: 3524356

do góry

On 7 Nov 2008 22:00:49 +0100, Wojciech Bancer <p...@p...pl> wrote:

>Mój HP ma jakiś czytnik do linii papilarnych. Takie zawodne to-to znowu
>nie jest, Chyba wszystkie hasła sobie na to przepisalem i jakoś to
>działa. A super drogi lap to-to też nie był.

OK, dajesz mi wszystkie pieniądze z Twojego konta, jeśli się zaloguję
jako Ty na Twoim HP?
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ Wywoływanie slajdów http://trzypion.pl/
___________/ GG: 3524356

do góry

Krzysztof Halasa <k...@p...waw.pl> wrote:
> Poza tym, nie bylby taki pewnie tej niemozliwosci. Moze da sie
> latwo wyprodukowac dokladna kopie? Zdaje sie, ze operatorzy GSM nawet
> swiadcza publiczenie taka usluge?

Eeee, nie. Po prostu dają nową kartę SIM i zmieniają powiązanie
w rejestrze...

--
Piotr Auksztulewicz i...@n...net

do góry