Uzytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisal w wiadomosci
news:m3pssc3fvz.fsf@defiant.localdomain...
> "LPoD" <c...@p...irc.pl.wytnij.pfff> writes:
>
>>> Tak zapytam po laikonicku - czy w chipie jest
>>> zapisany PIN?
>>
>> Jest. Na pewno nie w postaci jawnej, ale jest.
>
> Nie ma w tym nic pewnego - PIN oczywiscie musi byc zapisany na karcie
> (jesli jest uzywany, moze byc teoretycznie inny mechanizm, np. zmienny
> "PIN"). Ale jesli to jest staly, normalny PIN - to zapisanie go w postaci
> jawnej, niejawnej i dowolnej nie zmienia dokladnie nic, ze wzgledu na
> bardzo mala dlugosc PINu oraz wynikajaca z tego nieskutecznosc jego
> szyfrowania (niezalezna od algorytmu).
> --
> Krzysztof Halasa

Aha.
A jesli PIN jest zapisane w postaci hash-a (standardowy padding, SHA1) ?
Karty sa inteligentne.
Tak z ciekawosci chyba 6 lat temu zrobilem taka karte z jednorazowymi PIN
kodami pamietanymi w postaci hashowanej. Generowalo sie je samemu w
bezpiecznym srodowisku, a korzystalo sie z nich byle gdzie.
Podejrzewam, ze do tego stopnia nie przedobrzyli systemu, bo tez nikomu to
do szczescia nie jest potrzebne.

Vizvary

do góry

"Vizvary Istvan II" <v...@p...onet.pl> writes:

> A jesli PIN jest zapisane w postaci hash-a (standardowy padding, SHA1) ?

To przeciez nic nie zmienia - jesli masz zawartosc karty (ktorej normalnie
nie masz), to albo masz PIN clear textem, albo masz dowolny, jaki Ci sie
podoba hash, ktory zmieniasz w PIN uzywajac 10 tys. prob (czyli w czasie
mikrosekund). Nie ma takiego hasha, ktorego zlozonosc obliczeniowa
utrudnialaby jego odwrocenie przy tak malej dlugosci klucza (rzedu
15 bitow - zmiennego elementu klucza, zaleznego od PINu).

Jesli nie masz zawartosci karty (normalna sytuacja), to postac PINu takze
nie ma znaczenia, albo go znasz albo nie.

> Karty sa inteligentne.

Nazwalbym to lekka przesada :-)

> Tak z ciekawosci chyba 6 lat temu zrobilem taka karte z jednorazowymi PIN
> kodami pamietanymi w postaci hashowanej. Generowalo sie je samemu w
> bezpiecznym srodowisku, a korzystalo sie z nich byle gdzie.
> Podejrzewam, ze do tego stopnia nie przedobrzyli systemu, bo tez nikomu to
> do szczescia nie jest potrzebne.

Czasem sie przydaje. Zwykly PIN jest niewystarczajaco bezpieczny - moze
lepsze to troche niz karty, gdzie na podpis i kopie paska mozna komus
w ciagu sekundy ukrasc wszystkie oszczednosci i narobic dlugow, ale
z wiekszymi pieniedzmi to bym zwyklego PINu, zwlaszcza na karcie,
nie wiazal (na karcie = podawanego w roznych dziwnych okolicznosciach,
a nie tylko w swoim gabinecie).

Mysle ze w przyszlosci beda dostepne karty, w ktorych programowanie
sposobu podawania PINow bedzie zostawione uzytkownikowi. Wystarczy
ze ci, ktorzy beda potrzebowac, zmienia zwykle PINy w listy
jednorazowych.
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3acjg2hy1.fsf@defiant.localdomain...
> "Vizvary Istvan II" <v...@p...onet.pl> writes:
>
>> A jesli PIN jest zapisane w postaci hash-a (standardowy padding, SHA1) ?
>
> To przeciez nic nie zmienia - jesli masz zawartosc karty (ktorej normalnie
> nie masz), to albo masz PIN clear textem, albo masz dowolny, jaki Ci sie
> podoba hash, ktory zmieniasz w PIN uzywajac 10 tys. prob (czyli w czasie
> mikrosekund). Nie ma takiego hasha, ktorego zlozonosc obliczeniowa
> utrudnialaby jego odwrocenie przy tak malej dlugosci klucza (rzedu
> 15 bitow - zmiennego elementu klucza, zaleznego od PINu).
>
> Jesli nie masz zawartosci karty (normalna sytuacja), to postac PINu takze
> nie ma znaczenia, albo go znasz albo nie.
>
>> Karty sa inteligentne.
>
> Nazwalbym to lekka przesada :-)
Mozna pisac w cudzyslowiu.
Generalnie masz racje (jesli chodzi o postac zapisu PINu w karcie - niewiele
to zmienia). Co do inteligencji : nawet najprostsze systemy operacyjne kart
sa przygotowane wlasnie pod tego rodzaju zadania - dotyczy to równiez
Javacard. Wiec ograniczenie ilosci prób podania PIN kodu sa nijako sprzetowo
implementowane, to samo dotyczy wszystkich operacji na karcie. Sa to systemy
operacyjne optymalizowane pod takim katem.
Generalnie wyglada tak, ze z wykorzystanie tej samej technologii (Javacard)
w produktach masowych (karty GSM, karty bankomatowe, karty kryptograficzne w
zastosowaniach cywilnych) i w produktach wojskowych (okolo 1 mln kart
miesiecznie w samym USA w zeszlym roku) spowodowalo, ze i cena jest bardziej
przystepna (skala produkcji) i system operacyjny+sposoby testowania sa
bardziej pewne (wymagania stawiane przez wojsko+certyfikacja).

> Mysle ze w przyszlosci beda dostepne karty, w ktorych programowanie
> sposobu podawania PINow bedzie zostawione uzytkownikowi. Wystarczy
> ze ci, ktorzy beda potrzebowac, zmienia zwykle PINy w listy
> jednorazowych.

Moze, ale tak na prawde ja bym oczekiwal to od systemów bankowych ogólnie
zróznicowane sposoby- w zaleznosci od sytuacji - dostepu do operacji. Coraz
wiecej jest uzytkownikow mobilnych z jednej strony (wymagajacych czasami
utrudnienia dostepu nawet kosztem wygody) a z drugiej naturalne tendencje do
automatyzacji konktaktu z bankiem. Mozna miec kilka kont.

Vizvary Istvan
http://www.cryptigo.com

do góry

"Vizvary II Istvan" <v...@p...onet.pl> writes:

> Co do inteligencji : nawet najprostsze systemy operacyjne kart
> sa przygotowane wlasnie pod tego rodzaju zadania - dotyczy to równiez
> Javacard. Wiec ograniczenie ilosci prób podania PIN kodu sa nijako sprzetowo
> implementowane, to samo dotyczy wszystkich operacji na karcie.

Tzn. one sa robione calkowicie programowo (na szczescie), przez procesor
karty. Z punktu widzenia uzytkownika mozna napisac, ze to jest zrobione
sprzetowo (bo zaden program uzytkownika sie tym nie zajmuje).

> Moze, ale tak na prawde ja bym oczekiwal to od systemów bankowych ogólnie
> zróznicowane sposoby- w zaleznosci od sytuacji - dostepu do operacji. Coraz
> wiecej jest uzytkownikow mobilnych z jednej strony (wymagajacych czasami
> utrudnienia dostepu nawet kosztem wygody) a z drugiej naturalne tendencje do
> automatyzacji konktaktu z bankiem. Mozna miec kilka kont.

Oczywiscie (aczkolwiek wygodniejsze i tak samo bezpieczne jest jedno konto
z roznymi procedurami weryfikacji, zaleznie od sytuacji). Z tym ze
zagrozenia zwiazane z placeniem karta platnicza (i wyciaganiem pieniedzy
z bankomatu) sa raczej stale (z wylaczeniem operacji bez fizycznej
obecnosci karty, ale to juz zupelnie inna sprawa), wiec procedury z tym
zwiazane powinny logicznie takze byc raczej stale (np. dla kazdego klienta
z osobna).

Karty to oczywiscie tylko jedna z mozliwosci dostepu do konta. Stosunkowo
latwo spowodowac, by byla to mozliwosc wzglednie bezpieczna. Nie jest to
takie proste wtedy, gdy nie mamy zadnego bezpiecznego urzadzenia (takiego
jak karta), sluzacego do zatwierdzenia tresci transakcji - zlecanie
operacji z np. internet cafe nie moze byc bezpieczne (niezaleznie od
uzytych kodow jednorazowych, tokenow itd) jesli uzytkownik nie podpisuje
tresci operacji przy uzyciu dodatkowego, bezpiecznego urzadzenia.

Wszystko oczywiscie jest kwestia skali, zawsze mozna oszacowac ryzyko
(np. banku) i przy dostepnych srodkach rzedu tysiaca zlotych miesiecznie
wystarczajaco bezpieczne jest zapewne zlecanie operacji przez telefon.
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3zmrfmq29.fsf@defiant.localdomain...
> "Vizvary II Istvan" <v...@p...onet.pl> writes:
>
>> Co do inteligencji : nawet najprostsze systemy operacyjne kart
>> sa przygotowane wlasnie pod tego rodzaju zadania - dotyczy to równiez
>> Javacard. Wiec ograniczenie ilosci prób podania PIN kodu sa nijako
>> sprzetowo
>> implementowane, to samo dotyczy wszystkich operacji na karcie.
>
> Tzn. one sa robione calkowicie programowo (na szczescie), przez procesor
> karty. Z punktu widzenia uzytkownika mozna napisac, ze to jest zrobione
> sprzetowo (bo zaden program uzytkownika sie tym nie zajmuje).

To zalezy. Na przyklad karty Payflex Schlumbergera zawieraja sprzetowa
implementacje wszelkich operacji wiazanych z PIN kodami.Nawet zaawansowane
mechanizmy challenge response realizujace funkcji portmonetki sa na stale
implementowane. Karty te byly stosowane i przez SUN do sprzetowego logowania
do stacji roboczej i jako lokalne karty platnicze i (z tego co wiem) byla
nawet pewna partia kart VISA w oparciu o te wlasnie karty zrobione.
Oczywiscie co jest "sprzetowo" a co "programowo" to kwestia uznania, w
kazdym razie lista rozkazów, struktury mozliwe do zdefiniowania itp. sa na
stale zaszyte.


...
> Wszystko oczywiscie jest kwestia skali, zawsze mozna oszacowac ryzyko
> (np. banku) i przy dostepnych srodkach rzedu tysiaca zlotych miesiecznie
> wystarczajaco bezpieczne jest zapewne zlecanie operacji przez telefon.

Mnie bardziej martwi ryzyko ze strony klienta, a jest to funkcja wielu
zmiennych , nawet (a moze przede wszystkim) prawa bankowego w danym kraju.
Inaczej jest w USA, inaczej w Polsce. Ja sprzedaje oprogramowanie od bodajze
szesciu lat przez Internet a o ile kiedys wszyscy placili przelewem, o tyle
ci sami klienci teraz chca placic tylko karta . I to nie tylko z USA (bo tam
zawsze tak bylo) ale równiez z Japonii, Francji czy (jak ostatnio) z
Bulgarii, mimo iz specjalnie dla nich (dla Bulgarów) zrobilem serwis do
platnosci przelewem. Bo do niedawna nawet 20$ placili przelewem. A jak
skonczylem wreszcie serwis to zaczeli placic karta. Z Polski nie wiem, bo
jeszcze nikt nic nie kupil :-).


Vizvary Istvan
http://www.cryptigo.com

do góry

"Vizvary II Istvan" <v...@p...onet.pl> writes:
> Mnie bardziej martwi ryzyko ze strony klienta, a jest to funkcja wielu
> zmiennych , nawet (a moze przede wszystkim) prawa bankowego w danym kraju.

Oraz tresci zawartych z bankami umow. Aczkolwiek banki staraja sie jak
moga zeby to klient odpowiadal za wszystko.

Naturalnie, mniejsze ryzyko fraudu w ogole => mniejsze ryzyko dla klienta
i dla banku.
--
Krzysztof Halasa

do góry