-
1. Data: 2009-07-29 11:07:39
Temat: co zamiast sjboy
Od: "zlotowinfo" <u...@g...pl>
mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
dziwak wymyślił by to było na C w folderze RMS
po kolei
1. po ok. 2h od założenia konta próbowałem się zalogować
2. padł Windows totalnie, przeinstalowałem
3. aktywowałem token ponownie, ale chyba tak nie można
czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
logowania? a po trzech próbach zablokować konto?
-
2. Data: 2009-07-29 11:30:18
Temat: Re: co zamiast sjboy
Od: XYZ <j...@m...bin>
On 2009-07-29 13:07, zlotowinfo wrote:
> mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
> poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
> dziwak wymyślił by to było na C w folderze RMS
>
> po kolei
> 1. po ok. 2h od założenia konta próbowałem się zalogować
> 2. padł Windows totalnie, przeinstalowałem
> 3. aktywowałem token ponownie, ale chyba tak nie można
>
> czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
> logowania? a po trzech próbach zablokować konto?
>
Użyj Sun Java Wireless Toolkit. Zawiera emulator telefonu. Dane
przechowuje w %HOMEPATH%\j2mewtk\<wersja>\appdb\<nazwa
emulatora>\run_by_class_storage_cerbtoken.db.
Od początku korzystam z niego. Co ciekawe, zauważyłem, że po aktywowaniu
tokena w emulatorze, aktywacja dokładnie tego samego w telefonie daje
inne hasła pomimo synchronizacji tokenów. Gdy pierwszym hasłem wpisanym
w Eurobanku było hasło z tokena, generując drugie hasło na telefonie nie
zalogujesz się - i na odwrót. Z drugiej strony, generowany kod nie
zależy w żaden sposób od czasu (na komputerze można cofnąć licznik
tokena i ponownie wygeneruje identyczne hasło). W RMS tokena są jakieś
trzy bajty będące chyba liczbą losową. Zmieniłem RMS tokena na
telefonie, zsynchronizowałem wskazania i wpisałem identyczną liczbę
losową - jednym słowem zawartość RMS była identyczna na komputrze i
telefonie. Hasła również się różniły. Wydaje mi się, że hasło tokena
zawiera w sobie sygnaturę sprzętu na którym działa token. Raz zapisanej
sygnatury nie można zmienić. Generując hasło na innym telefonie mamy
inną sygnaturę i w ten sposób realizowane jest zabezpieczenie przed
skopiowania tokena. Podejrzewam również, że na identycznym telefonie,
token będzie generował takie same hasła.
-
3. Data: 2009-07-29 11:32:26
Temat: Re: co zamiast sjboy
Od: XYZ <j...@m...bin>
On 2009-07-29 13:07, zlotowinfo wrote:
> mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
> poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
> dziwak wymyślił by to było na C w folderze RMS
>
> po kolei
> 1. po ok. 2h od założenia konta próbowałem się zalogować
> 2. padł Windows totalnie, przeinstalowałem
> 3. aktywowałem token ponownie, ale chyba tak nie można
>
> czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
> logowania? a po trzech próbach zablokować konto?
>
Użyj Sun Java Wireless Toolkit. Zawiera emulator telefonu. Dane
przechowuje w %HOMEPATH%\j2mewtk\<wersja>\appdb\<nazwa
emulatora>\run_by_class_storage_cerbtoken.db.
Od początku korzystam z niego. Co ciekawe, zauważyłem, że po aktywowaniu
tokena w emulatorze, aktywacja dokładnie tego samego w telefonie daje
inne hasła pomimo synchronizacji tokenów. Gdy pierwszym hasłem wpisanym
w Eurobanku było hasło z tokena, generując drugie hasło na telefonie nie
zalogujesz się - i na odwrót. Z drugiej strony, generowany kod nie
zależy w żaden sposób od czasu (na komputerze można cofnąć licznik
tokena i ponownie wygeneruje identyczne hasło). W RMS tokena są jakieś
trzy bajty będące chyba liczbą losową. Zmieniłem RMS tokena na
telefonie, zsynchronizowałem wskazania i wpisałem identyczną liczbę
losową - jednym słowem zawartość RMS była identyczna na komputrze i
telefonie. Hasła również się różniły. Wydaje mi się, że hasło tokena
zawiera w sobie sygnaturę sprzętu na którym działa token. Jest ona
zapisywana po stronie banku przy pierwszym logowaniu z tokenem. Raz
zapisanej sygnatury przypisanej do danego tokena nie można zmienić.
Generując hasło na innym telefonie mamy inną sygnaturę i w ten sposób
realizowane jest zabezpieczenie przed skopiowania tokena. Podejrzewam
również, że na identycznym telefonie, token będzie generował takie same
hasła.
-
4. Data: 2009-07-29 11:55:57
Temat: Re: co zamiast sjboy
Od: "zlotowinfo" <u...@g...pl>
Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
news:h4pc0i$a2b$3@news.onet.pl...
> On 2009-07-29 13:07, zlotowinfo wrote:
>> mam emulator sjboy próbowałem go użyć i nie bardzo wyszło
>> poważną wadą programu jest że nie trzyma danych w swoim folderze, jakiś
>> dziwak wymyślił by to było na C w folderze RMS
>>
>> po kolei
>> 1. po ok. 2h od założenia konta próbowałem się zalogować
>> 2. padł Windows totalnie, przeinstalowałem
>> 3. aktywowałem token ponownie, ale chyba tak nie można
>>
>> czy próba logowania na nie w pełni aktywne konto mogła pokazywać błąd
>> logowania? a po trzech próbach zablokować konto?
>>
> Użyj Sun Java Wireless Toolkit. Zawiera emulator telefonu. Dane
> przechowuje w %HOMEPATH%\j2mewtk\<wersja>\appdb\<nazwa
> emulatora>\run_by_class_storage_cerbtoken.db.
>
to już wogóle porażka, jeszcze głębiej trzeba
szukać tego pliku z danymi dla tokena
-
5. Data: 2009-07-30 19:24:31
Temat: Re: co zamiast sjboy
Od: "TomekD" <t...@p...onet.pl>
Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
news:h4pc0i$a2b$3@news.onet.pl...
> Wydaje mi się, że hasło tokena zawiera w sobie sygnaturę sprzętu na którym
> działa token. Jest ona zapisywana po stronie banku przy pierwszym logowaniu z
> tokenem. Raz zapisanej sygnatury przypisanej do danego tokena nie można
> zmienić. Generując hasło na innym telefonie mamy inną sygnaturę i w ten sposób
> realizowane jest zabezpieczenie przed skopiowania tokena. Podejrzewam również,
> że na identycznym telefonie, token będzie generował takie same hasła.
Chyba mechanizm jest bardziej skomplikowany.
Korzystając z sjboy bez problemu przeniosłem działający token z jednego
komputera na drugi.
Skopiowałem sam token i stosowny plik z katalogu RMS.
Działa.
TomekD
-
6. Data: 2009-07-30 22:59:38
Temat: Re: co zamiast sjboy
Od: XYZ <j...@m...bin>
On 2009-07-30 21:24, TomekD wrote:
>
> Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
> news:h4pc0i$a2b$3@news.onet.pl...
>> Wydaje mi się, że hasło tokena zawiera w sobie sygnaturę sprzętu na
>> którym działa token. Jest ona zapisywana po stronie banku przy
>> pierwszym logowaniu z tokenem. Raz zapisanej sygnatury przypisanej do
>> danego tokena nie można zmienić. Generując hasło na innym telefonie
>> mamy inną sygnaturę i w ten sposób realizowane jest zabezpieczenie
>> przed skopiowania tokena. Podejrzewam również, że na identycznym
>> telefonie, token będzie generował takie same hasła.
>
> Chyba mechanizm jest bardziej skomplikowany.
> Korzystając z sjboy bez problemu przeniosłem działający token z jednego
> komputera na drugi.
> Skopiowałem sam token i stosowny plik z katalogu RMS.
> Działa.
Wydaje mi się jednak, że nie. W ramach testów uruchomiłem token na
jeszcze 2 emulatorach - każdy generował identyczne hasła. Ale skopiowany
na telefon już nie działał - pomimo, że baza danych była w dobrym
formacie dla telefonu, ponieważ po włączeniu poprosił o PIN i zawierał
prawidłową liczbę dotychczas wygenerowanych haseł. W MIDletach można
odczytać różne właściwości systemu - platformę sprzętową (wszystkie
emulatory podają jako platformę "j2me") lub IMEI (nie sprawdzałem, ale
podejrzewam, że wszystkie emulatory mają same zera jako IMEI). Token
odczytuje niektóre z tych wartości i bierze przy generowaniu hasła. To,
że na wszystkich emulatorach wyszły takie same hasła jest przyczyną tego
co napisałem - każdy z emulatorów identyfikuje się w ten sam sposób.
Natomiast prawdziwy telefon oczywiście inaczej.
Dla tych, co chcą sobie ułatwić życie z tokenem Eurobanku proponuję to:
http://kwyshell.myweb.hinet.net/Project/Midp2Exe/
Przekształca JAR do EXE a pliki RMS trzyma w tym samym katalogu co nazwa
pliku wykonywalnego.
-
7. Data: 2009-08-01 06:46:44
Temat: Re: co zamiast sjboy
Od: "zlotowinfo" <u...@g...pl>
Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
news:h4t8l8$5hp$1@news.onet.pl...
> Dla tych, co chcą sobie ułatwić życie z tokenem Eurobanku proponuję to:
> http://kwyshell.myweb.hinet.net/Project/Midp2Exe/
> Przekształca JAR do EXE a pliki RMS trzyma w tym samym katalogu co nazwa
> pliku wykonywalnego.
>
no bajka takie coś,
szkoda że nie kilka dni wcześniej...