Re: Bezpieczenstwo karty ze scalakiem - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!newsfeed.silweb.
pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!feed.news.interia.pl!not-for-m
ail
From: "kashmiri" <k...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo karty ze scalakiem
Date: Sun, 16 Mar 2008 18:46:49 -0000
Organization: INTERIA.PL S.A.
Lines: 40
Message-ID: <frjprr$717$1@news.interia.pl>
References: <1...@h...unknown> <friviu$td9$1@news.interia.pl>
<frj0lo$nji$1@kushnir.sileman> <frj1mn$pl$1@news.interia.pl>
<frj29c$nji$3@kushnir.sileman> <frj51a$5mo$1@news.interia.pl>
<frj89a$ktu$1@flis.man.torun.pl> <frj8pn$b8g$1@news.interia.pl>
<frjgjo$iki$1@flis.man.torun.pl>
NNTP-Posting-Host: cpc2-barn9-0-0-cust730.brnt.cable.ntl.com
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: news.interia.pl 1205693116 7207 82.28.66.219 (16 Mar 2008 18:45:16 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Sun, 16 Mar 2008 18:45:16 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V12.0.1606
X-Newsreader: Microsoft Windows Live Mail 12.0.1606
Importance: Normal
X-Priority: 3
X-Authenticated-User: kaacper % interia+pl
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:441209
[ ukryj nagłówki ]

Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
napisał w wiadomości news:frjgjo$iki$1@flis.man.torun.pl...
>
> "kashmiri" frj8pn$b8g$...@n...interia.pl
>
>> To by było mniej więcej tak ryzykowne, jak wydawanie reszty fałszywymi
>> banknotami. Nie każdy jest głupi albo niespotrzegawczy - skąd wiadomo, co
>> klient wie i gdzie pracuje?
>
>> Nie wyobrażam sobie przyzwoitego sklepu wystawiającego taką fałszywkę.
>> Może
>> w taksówce, ale nie w supermarkecie.
>
> A ja nie wyobrażam sobie człowieka, który zna absolutnie wszystkie typy
> klawiatur PINowych. :) No... I szczerze wątpię w to, że elektronika ich
> ulega nieodwracalnemu zniszczeniu w wypadku otwarcia obudowy czytnika.

To warunek dopuszczenia urzadzenia do sprzedazy.

[reszta ciach]

O problemie i mozliwosciach przechwytywania PIN-u w czytnikach poczytaj o
takim eksperemencie:

Streszczenie:
http://www.cl.cam.ac.uk/research/security/banking/pe
d/
Pelen raport:
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.p
df

Pisza tam nie tylko o wadach czytnikow, ale też o zabezpieczeniach używanych
obecnie - zarowno w urzadzeniach, jak i na poziomie komunikacji miedzy karta
a czytnikiem. Np (na co nie wpadles) komunikacja miedzy karta a czytnikiem
moze byc szyfrowana (troche tak jak SSL w przegladarce), jezeli karta
obsluguje DDA (Dynamic Data Authentication).

Pozdr.
k