-
11. Data: 2019-09-11 11:15:23
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Dawid Rutkowski <d...@w...pl>
W dniu środa, 11 września 2019 11:04:25 UTC+2 użytkownik Piotr Gałka napisał:
> W dniu 2019-09-10 o 14:51, Dawid Rutkowski pisze:
>
> >> Moze po prostu nie chca zapisywac nic do chipa bez porzadnego
> >> zasilania ?
> >
> > W chipie informacje przy pikaczowaniu też się zapisują.
>
> Jakieś poważne informacje, czy tylko licznik operacji bezpinowych?
Oczywiście takie mniej poważne typu ATC i podliczniki (np. operacji bezpinowych) oraz
- w zależności od karty (tzn. nie wiem, czy są takie, co nie zapisują - ale na pewno
mam takie, z których taką listę wyciągnąć można - choć czasami są to jedynie
pikaczowe transakcje offline - oraz takie, z których - przynajmniej moim tabletem -
wyciągnąć się ich nie da - być może dlatego, że się nie zapisują, ale być może
dlatego, że są "utajnione") - lista transakcji.
Ważniejsze, jak pin offline, reset licznika pin czy włączenie/wyłączenie pikacza
oczywiście tylko przez chip.
Hmm, ciekawe co właściwie z takimi kartami co to nie zapisują będzie po 14 września?
-
12. Data: 2019-09-11 11:51:42
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: jakson <j...@g...com>
> Inna sprawa, że warto taką zrobić - np. próbę wypłaty z bankomatu ponad saldo - bo
wtedy do chipa wgrywany jest PIN offline ustawiany przez ST.
Jak pomyślnie wypłacę kasę z bankomatu, to na karcie również zapisze się PIN offline?
Jakie są różnice między kartami z PINem offline i bez?
ST? Co to? (bankomat?)
> Ja z tą kartą zacząłem od bankomatu.
Ja też - wczoraj wypłaciłem z bankomatu Santander/WBK i DCC wyskoczyło:
https://pics.tinypic.pl/i/00988/heq4phhlxngt.jpg
Potem na Shellu paypassem (bez PINa, do 50zł) i DCC nie było i zeszła poprawna kwota
z konta PLN.
PS
PINofobikiem nie jestem, ale fakt - po przeczytaiu kantorowego TOiP chyba wpadłem w
panikę i trochę przymarudziłem :).
Tak czy siak najpierw wysłałem zapytanie do Aliora (po zalogowaniu do aliorowego
Kantora) i nadal nie dostałem odpowiedzi. Dam znać jak tylko dostanę.
-
13. Data: 2019-09-11 12:05:01
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Piotr Gałka <p...@c...pl>
W dniu 2019-09-11 o 11:15, Dawid Rutkowski pisze:
>> Jakieś poważne informacje, czy tylko licznik operacji bezpinowych?
>
> Oczywiście takie mniej poważne typu ATC i podliczniki (np. operacji bezpinowych)
oraz - w zależności od karty (tzn. nie wiem, czy są takie, co nie zapisują - ale na
pewno mam takie, z których taką listę wyciągnąć można - choć czasami są to jedynie
pikaczowe transakcje offline - oraz takie, z których - przynajmniej moim tabletem -
wyciągnąć się ich nie da - być może dlatego, że się nie zapisują, ale być może
dlatego, że są "utajnione") - lista transakcji.
W swoich konstrukcjach dbam o to, aby mikrokontroler dowiedział się na
czas o tym, że wyłączono zasilanie i żeby w takiej sytuacji energii w
kondensatorach starczyło na dokończenie rozpoczętych, nie dających się
przerwać procesów zapisu do pamięci flash, aby w żadnym przypadku nie
dopuścić do niespójności danych.
Karta pewnie zapisuje to w EEPROMie - mniej energii potrzebuje, ale i
tak podejrzewam, że energii z kondensatorów nie starczy. Przypuszczam,
że mierzy poziom pola i pozwala sobie na rozpoczęcie zapisu tylko, gdy
pole jest np. ze 2x silniejsze niż minimalne niezbędne i opiera się na
założeniu, że człowiek nie wyrwie karty z pola w czasie kilku ms.
A może kombinuje z dwoma komórkami pamięci na te same dane i flagą
informującą które dane teraz aktualne.
> Hmm, ciekawe co właściwie z takimi kartami co to nie zapisują będzie po 14
września?
Mnie się wydaje (tak po prostu bez żadnych wiarygodnych źródeł), że
wszystkie karty od samego początku potrafiły kontrolować co trzeba,
tylko ze względu na model marketingowy banki to powyłączały.
Jeśli mam rację to zapewne mogą to w tych kartach włączyć.
P.G.
-
14. Data: 2019-09-11 15:38:56
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Krzysztof Halasa <k...@p...waw.pl>
Piotr Gałka <p...@c...pl> writes:
>> W chipie informacje przy pikaczowaniu też się zapisują.
>
> Jakieś poważne informacje, czy tylko licznik operacji bezpinowych?
Karty EMV mogą też korzystać z kryptografii asymetrycznej - to może być
większe wyzwanie niż jakiś tam zapis dla flasha czy innego EEPROMa.
--
Krzysztof Hałasa
-
15. Data: 2019-09-11 15:49:25
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Krzysztof Halasa <k...@p...waw.pl>
Piotr Gałka <p...@c...pl> writes:
> W swoich konstrukcjach dbam o to, aby mikrokontroler dowiedział się na
> czas o tym, że wyłączono zasilanie i żeby w takiej sytuacji energii w
> kondensatorach starczyło na dokończenie rozpoczętych, nie dających się
> przerwać procesów zapisu do pamięci flash, aby w żadnym przypadku nie
> dopuścić do niespójności danych.
Akurat zwykła niespójność danych jest małym problemem - można ją łatwo
wykryć i korzystać z poprzedniej kopii.
Większym problemem jest taki, w którym przerwany zapis niby wydaje się
być dokonany prawidłowo - ale niestety tak jest tylko przez jakiś czas,
a później zawartość pamięci się zmienia. Wydaje się to może mało istotne
do momentu, w którym te zaniki zasilania/pola zaczynają być generowane
celowo i automatycznie :-)
Ale oczywiście można to zrobić tak, by było odporne także na taki sposób
"użytkowania".
> Przypuszczam,
> że mierzy poziom pola i pozwala sobie na rozpoczęcie zapisu tylko, gdy
> pole jest np. ze 2x silniejsze niż minimalne niezbędne i opiera się na
> założeniu, że człowiek nie wyrwie karty z pola w czasie kilku ms.
To by raczej było naiwne założenie.
> A może kombinuje z dwoma komórkami pamięci na te same dane i flagą
> informującą które dane teraz aktualne.
Raczej tak. Przy czym kierunek zmian bitów we flagach itp. jest pewnie
przemyślany, a dodatkowo sprawdzane są skróty danych (w wersji minimum -
CRC32) itd.
> Mnie się wydaje (tak po prostu bez żadnych wiarygodnych źródeł), że
> wszystkie karty od samego początku potrafiły kontrolować co trzeba,
> tylko ze względu na model marketingowy banki to powyłączały.
Wątpliwe. Aczkolwiek czy 14 września coś tu zmienia to nie wiem.
--
Krzysztof Hałasa
-
16. Data: 2019-09-11 16:02:32
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Krzysztof Halasa <k...@p...waw.pl>
Krzysztof Halasa <k...@p...waw.pl> writes:
> Karty EMV mogą też korzystać z kryptografii asymetrycznej
... bezstykowe także.
--
Krzysztof Hałasa
-
17. Data: 2019-09-12 10:36:06
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Piotr Gałka <p...@c...pl>
W dniu 2019-09-11 o 15:38, Krzysztof Halasa pisze:
>>> W chipie informacje przy pikaczowaniu też się zapisują.
>>
>> Jakieś poważne informacje, czy tylko licznik operacji bezpinowych?
>
> Karty EMV mogą też korzystać z kryptografii asymetrycznej - to może być
> większe wyzwanie niż jakiś tam zapis dla flasha czy innego EEPROMa.
Ale korzystanie z kryptografii asymetrycznej nie pociąga za sobą chyba
konieczności zapisywania czegokolwiek w pamięci nieulotnej.
P.G.
-
18. Data: 2019-09-12 11:05:27
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Piotr Gałka <p...@c...pl>
W dniu 2019-09-11 o 15:49, Krzysztof Halasa pisze:
>> W swoich konstrukcjach dbam o to, aby mikrokontroler dowiedział się na
>> czas o tym, że wyłączono zasilanie i żeby w takiej sytuacji energii w
>> kondensatorach starczyło na dokończenie rozpoczętych, nie dających się
>> przerwać procesów zapisu do pamięci flash, aby w żadnym przypadku nie
>> dopuścić do niespójności danych.
>
> Akurat zwykła niespójność danych jest małym problemem - można ją łatwo
> wykryć i korzystać z poprzedniej kopii.
Nie mamy poprzedniej kopii :).
Załóżmy, że flash ma 1000 stron. Zmieniamy zawartość jednej. Gdyby
(najprostsze założenie) korzystać z którejś strony do tymczasowego
przechowania poprzedniej kopii to zmniejszylibyśmy żywotność flasha 1000
krotnie.
>> Przypuszczam,
>> że mierzy poziom pola i pozwala sobie na rozpoczęcie zapisu tylko, gdy
>> pole jest np. ze 2x silniejsze niż minimalne niezbędne i opiera się na
>> założeniu, że człowiek nie wyrwie karty z pola w czasie kilku ms.
>
> To by raczej było naiwne założenie.
Nie wiem ile czasu potrzebuje komórka EEPROMu w karcie do zapisu. To
może być rząd 1ms. Jak karta widzi stałą wartość pola i 2x większego od
minimum - znaczy jest nieruchoma i w pobliżu anteny czytnika.
Aby w ciągu 1ms oddalić kartę od czytnika o 1cm trzeba jej nadać
przyspieszenie a=2S/t?=0,02/(1E-3)?=20000m/s?=2000G.
Założenie, że człowiek nie jest w stanie tego zrobić nie uważam za naiwne :)
Gdyby to było 10ms to wtedy 20G. Też chyba trudne.
P.G.
-
19. Data: 2019-09-12 18:24:20
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: WAM <n...@n...nopl.pl>
On Tue, 10 Sep 2019 05:51:30 -0700 (PDT), Dawid Rutkowski
<d...@w...pl> wrote:
>kretynizm wymagania debetówki do wpłat - przecież spokojnie wystarczyłaby możliwość
wpisania numeru konta
A to już by nie pozwoliło zweryfikować wpłacającego zgodnie z ustawą.
I nie wiadomo by było czy naliczać opłatę za wpłatę obcą czy nie
naliczać za wpłatę własną.
WAM
--
www.nawakacje.pl ?
pokoje w górach www.wpolskichgorach.pl
pokoje na Mazurach www.spanienamazurach.pl
pokoje nad morzem www.nadmorze.pl
-
20. Data: 2019-09-12 20:09:18
Temat: Re: Alior Kantor - Karta wielowalutowa - uniknięcie opłaty za kartę
Od: Krzysztof Halasa <k...@p...waw.pl>
Piotr Gałka <p...@c...pl> writes:
> Ale korzystanie z kryptografii asymetrycznej nie pociąga za sobą chyba
> konieczności zapisywania czegokolwiek w pamięci nieulotnej.
Owszem, ale trwa to dużo dłużej niż jakiś tam zapis do EEPROMa.
--
Krzysztof Hałasa