Krzysztof Halasa pisze:


> W przypadku karty procesorowej odpowiedzialnosc za fraudy bez uzycia
> procesora ponosi ten, kto nie uzyl procesora, wiec klienta to nie
> powinno w ogole interesowac.

Poprosze o punkt w odpowiednim regulaminie jakoby sprzedawca/bank
ponosil CALKOWITA odpowiedzialnosc za transakcje karta chipowa z paskiem
magnetycznym w tym te z PINem o ile uzyty zostal pasek a nie chip.



--
Portal edukacyjny - http://madre.inwestowanie.org.pl/

do góry

"Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
writes:

>> Teoretycznie mozna przeniesc sygnal z glowicy "podstawionego" czytnika
>> na glowice prawdziwego.
>
> Można. Ale trzeba znać ten prawdziwy, a złodzieje niekoniecznie
> znają. :)

No nie, myslalem o jakims sensownym zastosowaniu - "lewy" czytnik
wysyla dane w czasie rzeczywistym do "prawego".
--
Krzysztof Halasa

do góry

"Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
writes:

> Z kartą chipową jest inaczej. Nie można jej pokonać. :)
>
> Oczywiście są różne karty chipowe. Widać to dokładnie chociażby
> na przykładzie kart telefonicznych (tych z GSM) i kredytowych.
> (już po pierwszym rzucie oka widać różną liczbę złączy)
>
> Jeśli karta nie zechce się poddać -- nie podda się. :)

Bujdy, w ciagu lat bylo bardzo wiele atakow na karty procesorowe,
zaczynajac od trywialnych i konczac na prawie takich kosmicznych. Na
niektore sposoby atakow nie ma na razie skutecznego lekarstwa, na
szczescie sa to sposoby albo bardzo drogie, skomplikowane, i
pozostawiajace karte w stanie odmiennym niz przed atakiem. Ale to tak
jak z DVD, teoretycznie nie da sie tego dobrze zabezpieczyc - sytuacja
jest tylko o tyle lepsza, ze karta jest pojedynczym ukladem.

> Ale zapewne kredytowe nie są wzorem doskonałości, choć
> należy spodziewać się gwałtownego ich rozwoju...

W tej dziedzinie gwaltowny rozwoj nie jest raczej korzystny.

> Wystarczy wejść do sklepu i obejrzeć etykietki/metki/ceny towarów. :)
> Czasami są to układy zasilane bezprzewodowo w energię elektryczną,
> a czasami nawet z własnym zasilaniem.

Z wlasnym zasilaniem? Nigdy nie spotkalem.
--
Krzysztof Halasa

do góry

"Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
writes:

>> Z tym, ze oczywiscie takie rzeczy najlepiej kasuje sie elektromagnesem
>> zasilanym pradem przemiennym. Sa nawet gotowe urzadzenia do kasowania
>> (niekoniecznie kart, glownie kaset, ale na karty zadziala to dokladnie
>> tak samo) dostepne w sklepach w rodzaju MM za ~ 10e.
>
> Wróć (z kodowaniem) do Europy Środkowej.

Co masz na mysli dokladnie?

> A magnesem po prostu
> pomachaj -- będzie podobny efekt kasowniczy/niszczycielski do
> elektromagnesu zasilanego prądem zmiennym czy przemiennym. :)

Taak, pomachaj sobie z czestotliwoscia 50 Hz.
--
Krzysztof Halasa

do góry

"Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
writes:

>> Jak moze go nie poznawac, jesli musi go pobrac od klienta.
>
> Wiem, ale nie powiem. :)
> Kiedyś nawet w googlach można było znaleźć prymitywne algorytmy
> kryjące się pod tą nazwą -- 'wiem, ale nie powiem'. :) Teraz
> pewnie jest tego więcej.

W przedszkolu pewnie latwiej takie cos znalezc.

>> Nierealne. Lepiej dorobic do karty klawiature i wyswietlacz,
>
> A po co ten wyświetlacz? :) Wystarczy sama klawiatura. :)

Nope, chodzi o to by wiedziec co sie robi, a nie tylko ze cos sie robi.

>> i tam wpisywac PIN. Tak sie czasem robi, ale w innych zastosowaniach, w
>> przypadku kart bankowych takie karty bylyby (chwilowo?) zbyt drogie.
>
> Łatwiej dodać czytnik linii papilarnych. :)
> Dodać do karty lub dodać do czytnika? ;)

Czytniki biometryczne sa zasadniczo slabsze niz nawet PIN, mozna je
stosowac tylko jako uzupelnienie PINu (hasla itp. - nawet slabsze
zabezpieczenie w polaczeniu z mocniejszym jest lepsze niz samo
mocniejsze) albo tam, gdzie zaden np. PIN nie wchodzi w rachube.

> Styki oczywiście podłączyć należy do penisa -- gdy penis stanie
> (a stanie po tak zwanych nieskromnych myślach) -- elektromagnes zaskoczy. ;)
> Ale co z kobietami i impotentami? :) Niestety to nie koniec
> kłopotów...

Ach to o to chodzi... Wspolczuje.

> Z DVD była inna bajka. :) Klucz do dekodowania filmu znajduje się
> w konkretnym miejscu DVD. I to miejsce jest tylko na DVD minus,
> a nagrywarki komputerowe są tylko DVD plus... Nie tylko plus?

To ma sie dokladnie nijak do sprawy, producenci podrobek nie nagrywaja
krazkow na DVD-+R przeciez. Chodzi o to, by uzytkownik nie mogl miec
kopii na dysku, a nie o chinskich hurtownikow.
Ale tego sie nie da zapewnic.

> Możesz nagrać zaszyfrowany a klucz zapisać na innej płycie lub
> nawet na tej samej, ale w innym miejscu. Problem w tym, że tego
> żaden dekoder DVD nie odczyta. Możesz jednak ten film przegrać na
> DVD minus i umieścić tam (w stosowny miejscu) klucz...

Tylko po co sie tak meczyc, jesli mozna po prostu zapisac film po
usunieciu szyfrowania, a takze np. ograniczenia regionalnego.
--
Krzysztof Halasa

do góry

"kashmiri" <k...@i...pl> writes:

> Punkt 3 jak dla mnie niemożliwy. Chip => PIN.

Nope, sa karty chipowe bez PINu. W UK takze. Tyle ze lepiej miec
jednak taka z PINem.
--
Krzysztof Halasa

do góry

"kashmiri" <k...@i...pl> writes:

> Znajomość tych danych - wśród których jest PIN - wystarczy do
> wyprodukowania fałszywej karty (z paskiem) i wyczyszczenia konta w
> bankomacie.

Ale to problem wlasciciela bankomatu.
--
Krzysztof Halasa

do góry

"kashmiri" <k...@i...pl> writes:

> Żeby stworzyć
> działający duplikat karty, musisz mieć wszystkie dane - nazwisko, kod
> CVV2 i wszystko to co karta zawiera na pasku. Tego nie ma na
> paragonie.

Nope. Kodu CVV2 w ogole nie ma na pasku, wiec chyba jasne jest, ze
nie jest on przydatny przy produkcji duplikatu. Nazwisko moze byc
dowolne. Zeby uzyskac autoryzacje z fizyczna obecnoscia karty
potrzebny jest kod CVV (CVC) - 3 cyfry.
--
Krzysztof Halasa

do góry

Jan Strybyszewski <g...@...pl> writes:

> Poprosze o punkt w odpowiednim regulaminie jakoby sprzedawca/bank
> ponosil CALKOWITA odpowiedzialnosc za transakcje karta chipowa z
> paskiem magnetycznym w tym te z PINem o ile uzyty zostal pasek a nie
> chip.

W jakim regulaminie???
Google liability shift.
--
Krzysztof Halasa

do góry

Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
napisał w wiadomości news:frkden$6g3$1@flis.man.torun.pl...
>
> "krzysztofsf"
> a...@h...goo
glegroups.com

[ciach]

> Z kartą chipową jest inaczej. Nie można jej pokonać. :)

Zależy od tego jak zabezpieczone są dane na karcie. Karty GSM używające
algorytmu comp128 w wersji 1 (czyli do ok. 2001 r.) dawało się klonować.

> Oczywiście są różne karty chipowe. Widać to dokładnie chociażby
> na przykładzie kart telefonicznych (tych z GSM) i kredytowych.
> (już po pierwszym rzucie oka widać różną liczbę złączy)

Liczba złączy jest taka sama (sześć), usytuowanie na karcie takie samo,
zasilanie takie samo (3.3V), bo i standard ten sam (ISO/IEC 7810). Czy ja
mam inne oczy?

[ciach]

> Obok kart chipowych jest cała masa innych drobiazgów.
>
> Wystarczy wejść do sklepu i obejrzeć etykietki/metki/ceny towarów. :)
> Czasami są to układy zasilane bezprzewodowo w energię elektryczną,
> a czasami nawet z własnym zasilaniem. Jest to tanie tak bardzo, że
> może służyć do etykietowania. :)

"Zasilane bezprzewodowo w energię elektryczną" - czy zdajesz sobie sprawę,
jakie bzdury piszesz??? Poszukaj na necie (albo wikipedii) hasła "RFID", to
zrozumiesz zasadę działania oznakowań radiowych.
"Z własnym zasilaniem". O czym piszesz? O alarmach samochodowych?

> No i już dziś są karty płatnicze (WBK reklamował takie przed
> dwoma miesiącami) które wystarczy zbliżyć do czytnika. :)
>
> Co śmieszniejsze -- do 50 złotych można nimi zapłacić bez
> podawania jakiegokolwiek PINu. :)

Są, technologia Visa PayWave / MasterCard PayPass, w UK nawet od pół roku -
i co? W Hong Kongu takie karty płatnicze (Octopus card) są niezwykle
popularne od ponad 10 lat. Na świecie:
http://en.wikipedia.org/wiki/List_of_smart_cards.
I co z tego? Jak to się ma do tytułu postu?

Jak dla mnie to już bełkot. Proponuję EOT.

Pozdr.
k.

do góry