Dnia Thu, 09 Jun 2005 11:44:54 +0200, Marcin Nowakowski napisał(a):
> Jacek Osiecki napisał(a):
>> A po co, jak można obić pysk i kazać wypłacić wszystko z bankomatu? :)
>> Włamy internetowe istnieją dlatego, że ciężej jest wykryć sprawcę (a bywa,
>> że i samo przestępstwo bywa niezauważone)...

> Wydaje mi się, że dla zdolnego elektronika podrobienie tokena nie jest
> czymś niemożliwym...

Rozumiem że sugerujesz ukradzenie komuś tokena i przerobienie go tak by przy
pytaniu wyświetlał konkretny numer konta (tzn. jego końcówkę), po czym
podrzucenie z powrotem? Zresztą - i tak użytkownik będzie się mógł wtedy
zorientować że coś jest nie tak, bo zawsze przelewając na KK wklepywał
8 cyfr a tym razem ma wklepać inne.

Nadal twierdzę że podana przeze mnie metoda praktycznie całkowicie likwiduje
możliwość obrobienia czyjegoś konta, jeśli pominąć sytuację gdy podmieniliśmy
komuś zdefiniowane konto i ofiara nawet nie zwróciła na to uwagi. Ale przed
czymś takim żadne zabezpieczenia nie pomogą - choć, jeśli przy ustawianiu
przelewów wzorcowych też byśmy musieli używać tokena, to już naprawdę nie
widzę szans dla złodzieja.

P.S. A przerobienie tokena może być rzeczą niezbyt prostą... Samego układu
nie zmienisz, jest raz na zawsze zalakowany. A zrobienie układu, który
wstawi się między chip a ekranik i w określonych sytuacjach będzie
wyświetlał inne liczby niż powinien (też nie bardzo wiem jakim cudem) to
banalne raczej nie będzie...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004