eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankico zamiast sjboy
Ilość wypowiedzi w tym wątku: 7

  • 1. Data: 2009-07-29 11:07:39
    Temat: co zamiast sjboy
    Od: "zlotowinfo" <u...@g...pl>

    mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
    poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
    dziwak wymyślił by to było na C w folderze RMS

    po kolei
    1. po ok. 2h od założenia konta próbowałem się zalogować
    2. padł Windows totalnie, przeinstalowałem
    3. aktywowałem token ponownie, ale chyba tak nie można

    czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
    logowania? a po trzech próbach zablokować konto?


  • 2. Data: 2009-07-29 11:30:18
    Temat: Re: co zamiast sjboy
    Od: XYZ <j...@m...bin>

    On 2009-07-29 13:07, zlotowinfo wrote:
    > mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
    > poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
    > dziwak wymyślił by to było na C w folderze RMS
    >
    > po kolei
    > 1. po ok. 2h od założenia konta próbowałem się zalogować
    > 2. padł Windows totalnie, przeinstalowałem
    > 3. aktywowałem token ponownie, ale chyba tak nie można
    >
    > czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
    > logowania? a po trzech próbach zablokować konto?
    >
    Użyj Sun Java Wireless Toolkit. Zawiera emulator telefonu. Dane
    przechowuje w %HOMEPATH%\j2mewtk\<wersja>\appdb\<nazwa
    emulatora>\run_by_class_storage_cerbtoken.db.
    Od początku korzystam z niego. Co ciekawe, zauważyłem, że po aktywowaniu
    tokena w emulatorze, aktywacja dokładnie tego samego w telefonie daje
    inne hasła pomimo synchronizacji tokenów. Gdy pierwszym hasłem wpisanym
    w Eurobanku było hasło z tokena, generując drugie hasło na telefonie nie
    zalogujesz się - i na odwrót. Z drugiej strony, generowany kod nie
    zależy w żaden sposób od czasu (na komputerze można cofnąć licznik
    tokena i ponownie wygeneruje identyczne hasło). W RMS tokena są jakieś
    trzy bajty będące chyba liczbą losową. Zmieniłem RMS tokena na
    telefonie, zsynchronizowałem wskazania i wpisałem identyczną liczbę
    losową - jednym słowem zawartość RMS była identyczna na komputrze i
    telefonie. Hasła również się różniły. Wydaje mi się, że hasło tokena
    zawiera w sobie sygnaturę sprzętu na którym działa token. Raz zapisanej
    sygnatury nie można zmienić. Generując hasło na innym telefonie mamy
    inną sygnaturę i w ten sposób realizowane jest zabezpieczenie przed
    skopiowania tokena. Podejrzewam również, że na identycznym telefonie,
    token będzie generował takie same hasła.


  • 3. Data: 2009-07-29 11:32:26
    Temat: Re: co zamiast sjboy
    Od: XYZ <j...@m...bin>

    On 2009-07-29 13:07, zlotowinfo wrote:
    > mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
    > poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
    > dziwak wymyślił by to było na C w folderze RMS
    >
    > po kolei
    > 1. po ok. 2h od założenia konta próbowałem się zalogować
    > 2. padł Windows totalnie, przeinstalowałem
    > 3. aktywowałem token ponownie, ale chyba tak nie można
    >
    > czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
    > logowania? a po trzech próbach zablokować konto?
    >
    Użyj Sun Java Wireless Toolkit. Zawiera emulator telefonu. Dane
    przechowuje w %HOMEPATH%\j2mewtk\<wersja>\appdb\<nazwa
    emulatora>\run_by_class_storage_cerbtoken.db.
    Od początku korzystam z niego. Co ciekawe, zauważyłem, że po aktywowaniu
    tokena w emulatorze, aktywacja dokładnie tego samego w telefonie daje
    inne hasła pomimo synchronizacji tokenów. Gdy pierwszym hasłem wpisanym
    w Eurobanku było hasło z tokena, generując drugie hasło na telefonie nie
    zalogujesz się - i na odwrót. Z drugiej strony, generowany kod nie
    zależy w żaden sposób od czasu (na komputerze można cofnąć licznik
    tokena i ponownie wygeneruje identyczne hasło). W RMS tokena są jakieś
    trzy bajty będące chyba liczbą losową. Zmieniłem RMS tokena na
    telefonie, zsynchronizowałem wskazania i wpisałem identyczną liczbę
    losową - jednym słowem zawartość RMS była identyczna na komputrze i
    telefonie. Hasła również się różniły. Wydaje mi się, że hasło tokena
    zawiera w sobie sygnaturę sprzętu na którym działa token. Jest ona
    zapisywana po stronie banku przy pierwszym logowaniu z tokenem. Raz
    zapisanej sygnatury przypisanej do danego tokena nie można zmienić.
    Generując hasło na innym telefonie mamy inną sygnaturę i w ten sposób
    realizowane jest zabezpieczenie przed skopiowania tokena. Podejrzewam
    również, że na identycznym telefonie, token będzie generował takie same
    hasła.


  • 4. Data: 2009-07-29 11:55:57
    Temat: Re: co zamiast sjboy
    Od: "zlotowinfo" <u...@g...pl>


    Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
    news:h4pc0i$a2b$3@news.onet.pl...
    > On 2009-07-29 13:07, zlotowinfo wrote:
    >> mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
    >> poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
    >> dziwak wymyślił by to było na C w folderze RMS
    >>
    >> po kolei
    >> 1. po ok. 2h od założenia konta próbowałem się zalogować
    >> 2. padł Windows totalnie, przeinstalowałem
    >> 3. aktywowałem token ponownie, ale chyba tak nie można
    >>
    >> czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
    >> logowania? a po trzech próbach zablokować konto?
    >>
    > Użyj Sun Java Wireless Toolkit. Zawiera emulator telefonu. Dane
    > przechowuje w %HOMEPATH%\j2mewtk\<wersja>\appdb\<nazwa
    > emulatora>\run_by_class_storage_cerbtoken.db.
    >
    to już wogóle porażka, jeszcze głębiej trzeba
    szukać tego pliku z danymi dla tokena


  • 5. Data: 2009-07-30 19:24:31
    Temat: Re: co zamiast sjboy
    Od: "TomekD" <t...@p...onet.pl>


    Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
    news:h4pc0i$a2b$3@news.onet.pl...
    > Wydaje mi się, że hasło tokena zawiera w sobie sygnaturę sprzętu na którym
    > działa token. Jest ona zapisywana po stronie banku przy pierwszym logowaniu z
    > tokenem. Raz zapisanej sygnatury przypisanej do danego tokena nie można
    > zmienić. Generując hasło na innym telefonie mamy inną sygnaturę i w ten sposób
    > realizowane jest zabezpieczenie przed skopiowania tokena. Podejrzewam również,
    > że na identycznym telefonie, token będzie generował takie same hasła.

    Chyba mechanizm jest bardziej skomplikowany.
    Korzystając z sjboy bez problemu przeniosłem działający token z jednego
    komputera na drugi.
    Skopiowałem sam token i stosowny plik z katalogu RMS.
    Działa.

    TomekD




  • 6. Data: 2009-07-30 22:59:38
    Temat: Re: co zamiast sjboy
    Od: XYZ <j...@m...bin>

    On 2009-07-30 21:24, TomekD wrote:
    >
    > Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
    > news:h4pc0i$a2b$3@news.onet.pl...
    >> Wydaje mi się, że hasło tokena zawiera w sobie sygnaturę sprzętu na
    >> którym działa token. Jest ona zapisywana po stronie banku przy
    >> pierwszym logowaniu z tokenem. Raz zapisanej sygnatury przypisanej do
    >> danego tokena nie można zmienić. Generując hasło na innym telefonie
    >> mamy inną sygnaturę i w ten sposób realizowane jest zabezpieczenie
    >> przed skopiowania tokena. Podejrzewam również, że na identycznym
    >> telefonie, token będzie generował takie same hasła.
    >
    > Chyba mechanizm jest bardziej skomplikowany.
    > Korzystając z sjboy bez problemu przeniosłem działający token z jednego
    > komputera na drugi.
    > Skopiowałem sam token i stosowny plik z katalogu RMS.
    > Działa.

    Wydaje mi się jednak, że nie. W ramach testów uruchomiłem token na
    jeszcze 2 emulatorach - każdy generował identyczne hasła. Ale skopiowany
    na telefon już nie działał - pomimo, że baza danych była w dobrym
    formacie dla telefonu, ponieważ po włączeniu poprosił o PIN i zawierał
    prawidłową liczbę dotychczas wygenerowanych haseł. W MIDletach można
    odczytać różne właściwości systemu - platformę sprzętową (wszystkie
    emulatory podają jako platformę "j2me") lub IMEI (nie sprawdzałem, ale
    podejrzewam, że wszystkie emulatory mają same zera jako IMEI). Token
    odczytuje niektóre z tych wartości i bierze przy generowaniu hasła. To,
    że na wszystkich emulatorach wyszły takie same hasła jest przyczyną tego
    co napisałem - każdy z emulatorów identyfikuje się w ten sam sposób.
    Natomiast prawdziwy telefon oczywiście inaczej.

    Dla tych, co chcą sobie ułatwić życie z tokenem Eurobanku proponuję to:
    http://kwyshell.myweb.hinet.net/Project/Midp2Exe/
    Przekształca JAR do EXE a pliki RMS trzyma w tym samym katalogu co nazwa
    pliku wykonywalnego.


  • 7. Data: 2009-08-01 06:46:44
    Temat: Re: co zamiast sjboy
    Od: "zlotowinfo" <u...@g...pl>

    Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
    news:h4t8l8$5hp$1@news.onet.pl...
    > Dla tych, co chcą sobie ułatwić życie z tokenem Eurobanku proponuję to:
    > http://kwyshell.myweb.hinet.net/Project/Midp2Exe/
    > Przekształca JAR do EXE a pliki RMS trzyma w tym samym katalogu co nazwa
    > pliku wykonywalnego.
    >
    no bajka takie coś,
    szkoda że nie kilka dni wcześniej...

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1