Piotr Gałka <p...@c...pl> writes:

> Masz rację. W praktyce się nie za bardzo da. Czytnik musiałby zadawać
> w kółko pytania w oparciu o kolejne klucze akceptowanych przez siebie
> systemów. Karta odzywała by się tylko gdy rozpozna prawidłowo
> zakodowane i podpisane pytanie.

Aż tak trudno by nie było, wystarczyłoby gdyby organizacja podpisywała
certyfikat urzędowi, karta mogłaby sobie to łatwo sprawdzić. Oczywiście
banki musiałyby być w "zmowie".

Tyle że nawet w przypadku superidealnych procedur itd. urząd z Chin nie
jest raczej uprawniony do działania na terenie np. USA, nawet jeśli
chodziłoby o chińskie karty. Chociaż pewnie byłby uprawniony w Chinach,
nawet w przypadku kart z USA.

> Klucze umieszczone w tak wielu
> miejscach musiały by być "do zdobycia" dla każdego chcącego.

Pewnie tak.

> Pisząc nieuprawniony miałem na myśli wszystkich poza tym systemem
> płatniczym z którym ktoś zawarł umowę o kartę.

Czyli wszyscy byliby w praktyce uprawnieniu, innymi słowy tak jak
obecnie.
--
Krzysztof Halasa

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m31u99whds.fsf@intrepid.localdomain...
>
>> Masz rację. W praktyce się nie za bardzo da. Czytnik musiałby zadawać
>> w kółko pytania w oparciu o kolejne klucze akceptowanych przez siebie
>> systemów. Karta odzywała by się tylko gdy rozpozna prawidłowo
>> zakodowane i podpisane pytanie.
>
> Aż tak trudno by nie było, wystarczyłoby gdyby organizacja podpisywała
> certyfikat urzędowi, karta mogłaby sobie to łatwo sprawdzić. Oczywiście
> banki musiałyby być w "zmowie".
>
Ale sprawdzenie (za pośrednictwem czytnika) wymaga odezwania się.
Moim założeniem było, że karta nie da się w żaden sposób zidentyfikować
dopóki nie pyta ktoś uprawniony. Przełożyłem to sobie na założenie że się w
ogóle nie odzywa dopóki nie jest odpytywana przez uprawniony czytnik. Potem
przyszło mi do głowy, że gdyby karta podawała system do którego należy to
jeszcze nie pozwalało by zidentyfikować użytkownika. Dlatego mogło by tak
być, że czytnik pyta o system, karta podaje system (bez żadnych innych
informacji typu nr karty, co obecnie z każdej karty można się dowiedzieć),
wtedy czytnik pytając dalej się identyfikuje jako uprawniony.
Ja cały czas zakładam kryptologię symetryczną. O asymetrycznej mam blade
pojęcie i o ile wiem wymaga ona znacznie większych możliwości obliczeniowych
co wydaje mi się trudne do upchania w karcie z powodu słabego zasilania
przez pole.
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

> Ale sprawdzenie (za pośrednictwem czytnika) wymaga odezwania się.

Owszem, ale nie wymaga podania swoich personaliów.

> Potem przyszło mi do głowy, że gdyby karta
> podawała system do którego należy to jeszcze nie pozwalało by
> zidentyfikować użytkownika.

To nawet nie byłoby potrzebne. Przecież pytający może np. podpisać
zapytanie karty wszystkimi posiadanymi kluczami. Niech sobie karta coś
wybierze.

Ale to wymaga najpierw przedstawienia się przez czytnik (nawet w taki
trywialny sposób, że "działamy w imieniu X i Y"). W przypadku legalnych
zakupów w sklepie oczywiście nie ma z tym problemu, natomiast
w przypadku (najprawdopodobniej lub przynajmniej potencjalnie
nielegalnych) działań np. służb...

> Ja cały czas zakładam kryptologię symetryczną. O asymetrycznej mam
> blade pojęcie i o ile wiem wymaga ona znacznie większych możliwości
> obliczeniowych co wydaje mi się trudne do upchania w karcie z powodu
> słabego zasilania przez pole.

Bez przesady, karty normalnie robią kryptografię asymetryczną.
Kryptografia symetryczna nijak się do tego nie nadaje.
--
Krzysztof Halasa

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3r4h4wmw6.fsf@intrepid.localdomain...

>> Ja cały czas zakładam kryptologię symetryczną. O asymetrycznej mam
>> blade pojęcie i o ile wiem wymaga ona znacznie większych możliwości
>> obliczeniowych co wydaje mi się trudne do upchania w karcie z powodu
>> słabego zasilania przez pole.
>
> Bez przesady, karty normalnie robią kryptografię asymetryczną.
> Kryptografia symetryczna nijak się do tego nie nadaje.

Masz jakiś link do opisu kart, na podparcie tezy o stosowanej tam
kryptografii asymetrycznej ?
Według mnie czas potrzebny procesorowi w karcie na wymnożenie liczb 2048
bitowych będzie się liczył co najmniej w grubych ms.
Aby podnieść szyfrowaną informację do zadanej potęgi (element klucza
publicznego) trzeba tych mnożeń (nie wspominając o innych operacjach) trochę
wykonać.
Potrzeba też do tego sporo RAMu.
Jakoś nie jestem przekonany, że to jest wykonalne dla procesora w karcie w
krótkim czasie (czas oceniam według reklam pokazujących jak wyglądają
płatności zbliżeniowe).
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

>> Bez przesady, karty normalnie robią kryptografię asymetryczną.
>> Kryptografia symetryczna nijak się do tego nie nadaje.
>
> Masz jakiś link do opisu kart, na podparcie tezy o stosowanej tam
> kryptografii asymetrycznej ?

Rozumiem że chodzi o obecnie stosowane karty bezstykowe EMV, bo że karty
stykowe (np. DDA w EMV) oraz karty inne niż EMV mają np. SHA-* i RSA
itd. to jest chyba jasne od dawna.

> Jakoś nie jestem przekonany, że to jest wykonalne dla procesora w
> karcie w krótkim czasie (czas oceniam według reklam pokazujących jak
> wyglądają płatności zbliżeniowe).

Nie widze problemu, by taka transakcja trwała tak długo jak trzeba
(np. ułamek sekundy dłużej). Karty są z każdym rokiem lepsze i szybsze.

https://technologypartner.visa.com/Download.aspx?id=
32
6.2.1, Fast Dynamic Data Authentication (fDDA).
--
Krzysztof Halasa

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3y5b9v9ln.fsf@intrepid.localdomain...
>
> Rozumiem że chodzi o obecnie stosowane karty bezstykowe EMV, bo że karty
> stykowe (np. DDA w EMV) oraz karty inne niż EMV mają np. SHA-* i RSA
> itd. to jest chyba jasne od dawna.

Nigdy się tym nie interesowałem - dla mnie jasne nie jest, ale tam nie widzę
problemów bo zasilania jest "do woli".

>> Jakoś nie jestem przekonany, że to jest wykonalne dla procesora w
>> karcie w krótkim czasie (czas oceniam według reklam pokazujących jak
>> wyglądają płatności zbliżeniowe).
>
> Nie widze problemu, by taka transakcja trwała tak długo jak trzeba
> (np. ułamek sekundy dłużej). Karty są z każdym rokiem lepsze i szybsze.
>
> https://technologypartner.visa.com/Download.aspx?id=
32
> 6.2.1, Fast Dynamic Data Authentication (fDDA).

Zapisuję sobie aby "kiedyś tam" się temu dokładniej przyjrzeć.
Wygląda na to, że masz rację - w opisach fDDA i DDA coś jest o kluczu
publicznym (na razie tyle stwierdziłem).
Czyli zdecydowanie nie doceniłem tego co w takim małym chipie da się
wcisnąć.
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

> Wygląda na to, że masz rację - w opisach fDDA i DDA coś jest o kluczu
> publicznym (na razie tyle stwierdziłem).

Generalnie bez tego nie da się zrobić karty, której nie można łatwo
skopiować (w takich warunkach jak w EMV, bo oczywiście da się zrobić
kartę nawet tylko z np. AESem lub 3DESem i do momentu zdobycia klucza
(niestety symetrycznego) nie będziemy mieć np. dostępu do karty).

"Zwykły" DDA działa chyba tylko w sposób stykowy.
--
Krzysztof Halasa

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3li783yyo.fsf@intrepid.localdomain...
>
>> Wygląda na to, że masz rację - w opisach fDDA i DDA coś jest o kluczu
>> publicznym (na razie tyle stwierdziłem).
>
> Generalnie bez tego nie da się zrobić karty, której nie można łatwo
> skopiować (w takich warunkach jak w EMV, bo oczywiście da się zrobić
> kartę nawet tylko z np. AESem lub 3DESem i do momentu zdobycia klucza
> (niestety symetrycznego) nie będziemy mieć np. dostępu do karty).
>
A tu znów nie rozumiem.
W przypadku stosowania klucza publicznego w karcie nie ma chyba żadnej
tajemnicy.
W przypadku stosowania kodowania symetrycznego w karcie jest tajemnica.
Zakładam, że inne dane identyfikacyjne karty są równoważne sobie.
Dlaczego tę bez tajemnicy miało by być trudniej skopiować niż tę z tajemnicą
?
P.G.

do góry

W dniu wtorek, 23 kwietnia 2013 22:19:22 UTC+2 użytkownik Imka napisał:

> No właśnie - na jaki?
>
> W jakich bankach znajdują się jeszcze w ofercie takie artefakty?
>
> Namierzyłam na razie dwa - BGŻ i Millenium.

Alior Bank ma dwie takie karty:

http://www.aliorbank.pl/resources/res/zdjecia_produk
tow/wizerunki_kart/karta_z_aniolem.jpg - ekstra płatna 15 zł za wydanie i wznowienie,
ale wypukła

http://www.aliorbank.pl/resources/res/zdjecia_produk
tow/wizerunki_kart/karta_debetowa_indywid.jpg - bezpłatna, ale płaska

do góry

Dnia Sat, 11 May 2013 13:29:27 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>>> Tylko jest pewna drobna różnica: scalak w karcie bardzo mocno podnosi
>>> bezpieczeństwo. PIN + scalak - jeszcze bardziej.
>> Podnosi bezpieczeństwo, ale BANKU. Bezpieczeństwo klienta OBNIŻA.
>> Zwłaszcza w takim Citi, gdzie nie da się zablokować transakcji gotówkowych
>> i wystarczy że złodziej ukradnie kartę po tym jak podglądnie PIN, by zostać
> Jest pewien drobny problem w tym rozumowaniu. Problem wielokrotnie
> potwierdzony w praktyce. Mianowicie bezpieczeństwo klienta jest
> w praktyce równe bezpieczeństwu banku (w takim sensie, że to strona
> banku, a nie strona sprzedawcy płaci za fraud). Owszem, są pewne

Ale ponownie - konieczność użycia PINu to zwiększone ryzyko ujawnienia PINu,
a tym samym prosta droga do bankructwa lub przynajmniej poważnych kłopotów
(banki chętnie teraz dają spoore limity na KK).

>>> Natomiast bezstykowość podobnie mocno to bezpieczeństwo obniża.
>> Niespecjalnie obniża, jeśli się ją stosuje prawidłowo (czyli nie tak jak
>> mBank) - po 3 transakcjach kolejna jest online i weryfikowana PINem.
> A po co online? Zwłaszcza jeśli z PINem.

Choćby po to, by zsynchronizowały się limity i ewentualnie zastosowane
zostały takie "pierdoły" jak np. zmieniony PIN :)

> Problem w tym, że transakcje bezstykowe powodują, że bezpieczeństwo
> klienta przestaje być pod jego kontrolą. Innymi słowy, klient zaczyna
> odpowiadać za zdażenia, na które nie miał żadnego wpływu, ani nawet nie
> mógł mieć o nich żadnej wiedzy. Jest to zaprzeczenie podstawowej zasady
> odpowiedzialności.

Jest to okupione drobnym - przynajmniej według założeń - ryzykiem, czyli
3x50zł. Niestety jak wiadomo nie zawsze jest to prawda :( Smuci zwłaszcza
to, że mBank nadal na chama daje te swoje paypass/paywave pozbawione limitów
ilościowych :-/

> Zauważ, że w taki sposób można też (np. paypassem) dokonać transakcji na
> większą kwotę (także pojedynczej, znając PIN, a więc informację
> pozostającą poza kontrolą klienta).

Zgoda, choć akurat znajomość PINu umożliwia i tak dowolną niemal kradzież.
Natomiast faktem jest, że "bezstykówki" powinny mieć jakiś mechaniczny
przełącznik którego wciśnięcie jest niezbędne dla uaktywnienia "zdalności".

> W skrócie - PIN jest bardzo słabym zabezpieczeniem, które jednak
> znakomicie zmniejsza szanse fraudu w połączeniem z innymi
> zabezpieczeniami (np. silniejszymi, typu "fizyczne posiadanie stykowej
> karty kryptograficznej"). PIN nie może być więc traktowany jako
> obciążający klienta (bo niczego nie dowodzi), ale może być ostatnią
> deską ratunku, gdy podstawowe zabezpieczenie przestanie działać.

Zgadza się, jest ostatnią deską ratunku. Tylko w niektórych przypadkach
(ujawnienie PINu i wykorzystanie bankomatu) to ta deska staje się brzytwą ;)

> W przypadku kart bezstykowych nie ma tego podstawowego zabezpieczenia,
> wszystko od razu opiera się na tej ostatniej desce ratunku i na
> szacowaniu statystycznych strat.

>> Rzekłbym, że w przypadku karty Citi bezpieczeństwo jest wyższe - mniejsza
>> szansa że ktoś zobaczy wpisywany PIN :)
> Fraudy polegające na podpatrzeniu (itp) PINu _i_ kradzieży karty prawie
> nie istnieją, w porównaniu do "zwykłych" kradzieży karty lub do
> "zwykłych" podpatrzeń PINu (które jednak w przypadku kart tylko
> stykowych nie są nigdy związane z fraudami).

Nie zmienia to faktu, że z racji wymagania teraz PINu praktycznie wszędzie,
złodzieje mogą się starać właśnie kraść kartę do której pin się udało
zdobyć. A wtedy już przechlapane...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry