Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
napisał w wiadomości news:frjgjo$iki$1@flis.man.torun.pl...
>
> "kashmiri" frj8pn$b8g$...@n...interia.pl
>
>> To by było mniej więcej tak ryzykowne, jak wydawanie reszty fałszywymi
>> banknotami. Nie każdy jest głupi albo niespotrzegawczy - skąd wiadomo, co
>> klient wie i gdzie pracuje?
>
>> Nie wyobrażam sobie przyzwoitego sklepu wystawiającego taką fałszywkę.
>> Może
>> w taksówce, ale nie w supermarkecie.
>
> A ja nie wyobrażam sobie człowieka, który zna absolutnie wszystkie typy
> klawiatur PINowych. :) No... I szczerze wątpię w to, że elektronika ich
> ulega nieodwracalnemu zniszczeniu w wypadku otwarcia obudowy czytnika.

To warunek dopuszczenia urzadzenia do sprzedazy.

[reszta ciach]

O problemie i mozliwosciach przechwytywania PIN-u w czytnikach poczytaj o
takim eksperemencie:

Streszczenie:
http://www.cl.cam.ac.uk/research/security/banking/pe
d/
Pelen raport:
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.p
df

Pisza tam nie tylko o wadach czytnikow, ale też o zabezpieczeniach używanych
obecnie - zarowno w urzadzeniach, jak i na poziomie komunikacji miedzy karta
a czytnikiem. Np (na co nie wpadles) komunikacja miedzy karta a czytnikiem
moze byc szyfrowana (troche tak jak SSL w przegladarce), jezeli karta
obsluguje DDA (Dynamic Data Authentication).

Pozdr.
k