Witam

Dzis przerabialem instalowanie w komorce tokena gsm i okazalo sie, ze bank
wysyla tokena 1razowo. Nie za bardzo jest chetny, zeby wyslac powtornie.
Zastanawiam sie nad zrobieniem kopii tokena na wypadek uszkodzenia komorki
lub przypadkowego wykasowania.

sposob 1. komorka + polaczenie z pc i kopiujemy tokena z komorki na pc.
sposob 2. wpisalem adres linka z komorki (nokia6100, uslugi->skrzynka
uslug->obiekt 'eurobank token') do przegladarki w pc:
http://token.eurobank.pl/TokenGSM... jad
otworzyl sie plik jad, tam link byl do wlasciwego tokena, plik jar:
http://token.eurobank.pl/TokenGSM... jar, ktory mozna sobie zapisac na
dysku i w razie czego token kopiujemy z dysku na komorke

pytanie czy ktorys z powyzszych sposobow backupu tokena jest poprawny, ktos
sie moze juz to przerabial.

--
Pozdrawiam
Z.

do góry

wto, 27 sty 2009 o 18:27 GMT, ATZ Rzeszow napisał(a):

> pytanie czy ktorys z powyzszych sposobow backupu tokena jest poprawny, ktos
> sie moze juz to przerabial.

Token po uruchomieniu trzeba aktywowac, i mysle ze tu jest pies pogrzebany.

Probowalem w taki sposob uruchomic token na innym telefonie, niestety
bezskutecznie... :(

Pozdrawiam
Brzezi
--
[ E-mail: b...@g...com ][ ]
[ Ekg: #3781111 ][ ]
[ LinuxUser: #249916 ][ ]

do góry

Mnie też się nie udało zmusić kopię tokena do działania...

do góry

Użytkownik "Brzezi" <b...@g...com> napisał w wiadomości
news:slrn.pl.gnukfj.p5d.brzezi@localhost.localdomain
...
> wto, 27 sty 2009 o 18:27 GMT, ATZ Rzeszow napisał(a):
>
>> pytanie czy ktorys z powyzszych sposobow backupu tokena jest poprawny,
>> ktos
>> sie moze juz to przerabial.
>
> Token po uruchomieniu trzeba aktywowac, i mysle ze tu jest pies
> pogrzebany.
>
> Probowalem w taki sposob uruchomic token na innym telefonie, niestety
> bezskutecznie... :(

Bo trzeba zrozumieć zasadę działania tego tokena GSM.

On kolejno generuje hasła (wcale nie pseudolosowo) lecz kolejno wg
określonego algorytmu i danych początkowych. Być może są one zakodowane w
haśle inicjującym, być może każda pobierana kopia jest wstępnie w jakiś tam
sposób inicjowana po stronie banku.

I teraz trzeba rozpatrzyć logowanie, eurobank ostrzega o tym, żeby nie
generować niepotrzebnie haseł logowania (bez faktycznego zalogowania),
ponieważ token się rozsynchronizuje. Wskazuje to na następujący schemat
działania. Np. logujesz się 70-tym wygenerowanym hasłem, system banku wie
np. że hasło nr 70 to "aaaa", nr 71 to "bbbb", nr 72 to "cccc" i teraz
zwyczajnie porównuje hasło wygenerowane w systemie, z tym wygenerowanym wg
tego samego klucza w tokenieGSM. Jeśli wg systemu to też hasło nr 70, to
oczywiście nie ma problemu, bo hasła się zgadzają. Jeśli ktoś wygeneruje np.
2-3 hasła bez zalogowania, to zapewne system będzie próbował dopasowywać
kolejnych kilka haseł zwiększając licznik, a gdy mu się to uda, to umożliwi
zalogowanie, jednocześnie uaktualniając swój stan licznika, czyli całość na
powrót zostanie zsynchronizowana.
Jeśli tych haseł (bez zalogowania) wygenerujemy np. 20 to zapewne system nas
nie wpuści i konieczny będzie kontakt z "automatem białkowym" po stronie
banku. Zapewne po to można odczytać z tokena kolejny nr hasła, aby
konsultant ustawił adekwatny numer również i w systemie.

Co do haseł potwierdzających operacje, to sprawa wygląda diametralnie
inaczej, bo w kodzie (nazwijmy go wejściowym)który "wbija" się do tokenaGSM
przed wykonaną operacją zakodowana jest kwota operacji(pełne złotówki), 4
cyfry docelowego rachunku (dwie pierwsze i dwie ostatnie) i suma kontrolna,
która informuje token czy dostał właściwe dane, czy przypadkowy zlepek cyfr.
Wtedy zadaniem tokena jest wygenerowanie numeru zwrotnego na podstawie
otrzymanych danych i danych tokena.

Więc posiadając tokenyGSM na obu telefonach musiał byś wygenerować tyle
haseł bez logowania, aby licznik na nowej kopii tokena był zgodny z
licznikiem na starej kopii tokena. Myślę, że znając aktualny stan licznika
na twojej starej kopii tokena, bez problemu zalogował byś się tą nowo
zainstalowaną kopią. Trzeba tylko "trochę" pustych hasełek pogenerować i
przynajmniej w przybliżeniu znać stan licznika swojego tokena.

do góry

wto, 27 sty 2009 o 20:30 GMT, Marcin Wasilewski napisał(a):

> Więc posiadając tokenyGSM na obu telefonach musiał byś wygenerować tyle
> haseł bez logowania, aby licznik na nowej kopii tokena był zgodny z
> licznikiem na starej kopii tokena. Myślę, że znając aktualny stan licznika
> na twojej starej kopii tokena, bez problemu zalogował byś się tą nowo
> zainstalowaną kopią. Trzeba tylko "trochę" pustych hasełek pogenerować i
> przynajmniej w przybliżeniu znać stan licznika swojego tokena.

Zmartwie Cie, tyle ile napisales, to ja wiem od dawna, i zanim probowalem
sie logowac z drugiego telefonu, to podbilem mu do odpowiedniego numeru
hasla, jednak hasla na jednym jak i drugim telefonie generuja sie inne, te
same numery porzadkowe hasla, ale inny token, przez co nie udalo mi sie
zalogowac, mozliwe ze trzebabyloby sie sie blizej temu przyjrzec...

Pozdrawiam
Brzezi
--
[ E-mail: b...@g...com ][ Ta sygnatura zostala automagicznie ]
[ Ekg: #3781111 ][ wygenerowana programem Signify v1.14. ]
[ LinuxUser: #249916 ][ Po ten i inne super programy, ]
[ zajrzyj na http://www.debian.org/ ]

do góry

w zakładce Info jest nr seryjny - czy oba są takie same ten w PC i ten w
telefonie ?
B

do góry

wto, 27 sty 2009 o 21:26 GMT, Blue napisał(a):

> w zakładce Info jest nr seryjny - czy oba są takie same ten w PC i ten w
> telefonie ?

Oba byly na komorce, oba maja ten sam numer seryjny, oba aktywowane tym
samym kodem, przed chwila sprawdzilem jeszcze raz, zsynchronizowalem oba
dokeny, aby mialy ten sam numer hasla, w tym momencie na na obu
wygenerowalem token logowania i dostalem dwa rozne numery...

Podejrzewam ze tutaj jeszcze jakies inne elementy musza byc brane w
algorytmie wyliczania...

Pozdrawiam
Brzezi
--
[ E-mail: b...@g...com ][ Ta sygnatura zostala automagicznie ]
[ Ekg: #3781111 ][ wygenerowana programem Signify v1.14. ]
[ LinuxUser: #249916 ][ Po ten i inne super programy, ]
[ zajrzyj na http://www.debian.org/ ]

do góry

Brzezi wrote:

> Oba byly na komorce, oba maja ten sam numer seryjny, oba aktywowane tym
> samym kodem, przed chwila sprawdzilem jeszcze raz, zsynchronizowalem oba
> dokeny, aby mialy ten sam numer hasla, w tym momencie na na obu
> wygenerowalem token logowania i dostalem dwa rozne numery...

bylby to wielki bubel i mega dziura w bezpieczenstwie gdyby przecietny
klient mogl sobie tak poprostu kopiowac ten token

do góry

ATZ Rzeszow wrote:
> Witam
>
> Dzis przerabialem instalowanie w komorce tokena gsm i okazalo sie, ze
> bank wysyla tokena 1razowo. Nie za bardzo jest chetny, zeby wyslac
> powtornie.

Nie wiem po co ma go wysyłać powtórnie?
Mnie zdarzyło się go zablokować, więc go skasowałem, poszedłem do oddziału,
unieważniłem stary i został mi przysłany nowy. Do załatwienia w jedno
popołudnie.

do góry

"MarcinF" <m...@i...pl> wrote in message
news:glnub8$g8n$1@atlantis.news.neostrada.pl...
>
> bylby to wielki bubel i mega dziura w bezpieczenstwie gdyby przecietny
> klient mogl sobie tak poprostu kopiowac ten token

BTW co to za token? W mojm telefonie mam zainstalowane 2 softwareowe tokeny
Safeword i RSA. Ciekaw jestem czy wspoldzialaly by z eurobankiem...

MK

do góry