eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczenstwo karty ze scalakiemRe: Bezpieczenstwo karty ze scalakiem
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!not-for-mail
    From: "kashmiri" <k...@i...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Bezpieczenstwo karty ze scalakiem
    Date: Sun, 16 Mar 2008 21:57:52 -0000
    Organization: INTERIA.PL S.A.
    Lines: 31
    Message-ID: <frk524$omh$1@news.interia.pl>
    References: <1...@h...unknown> <friviu$td9$1@news.interia.pl>
    <frj3d0$mv$1@flis.man.torun.pl> <frj54v$5rl$1@news.interia.pl>
    <frj6u3$h2q$1@flis.man.torun.pl> <m...@m...localdomain>
    NNTP-Posting-Host: cpc2-barn9-0-0-cust730.brnt.cable.ntl.com
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
    Content-Transfer-Encoding: 8bit
    X-Trace: news.interia.pl 1205704580 25297 82.28.66.219 (16 Mar 2008 21:56:20 GMT)
    X-Complaints-To: u...@n...interia.pl
    NNTP-Posting-Date: Sun, 16 Mar 2008 21:56:20 +0000 (UTC)
    X-MimeOLE: Produced By Microsoft MimeOLE V12.0.1606
    X-Newsreader: Microsoft Windows Live Mail 12.0.1606
    Importance: Normal
    X-Priority: 3
    X-Authenticated-User: kaacper % interia+pl
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.biznes.banki:441236
    [ ukryj nagłówki ]



    Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
    news:m3ve3m9zc7.fsf@maximus.localdomain...
    > "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
    > writes:
    >
    >> A sam nie możesz przeciągnąć po lewym czytniku?
    >> Wchodzisz do sklepu, robisz zakupy, przeciągasz kartą nie po czytniku
    >> bankowym, ale po lewym, który czyta dane z paska i gdzieś je zapisuje.
    >>
    >> Sprzedawca przeprasza Cię za niesprawność czytnika
    >
    > Teoretycznie mozna przeniesc sygnal z glowicy "podstawionego" czytnika
    > na glowice prawdziwego.

    Dokładnie. I to za pomocą GSM - w czasie rzeczywistym na drugi koniec kraju
    albo świata.

    Dalej uważam jednak, że fałszywy czytnik *musi* działać i autoryzować
    karty - podstawianie atrapy urządzenia byłoby zbyt ryzykowne. I tutaj tkwi
    słabość systemu: jest możliwe (1) przechwycenie danych pomiędzy chipem a
    czytnikiem, (2) odczytanie PINu, gdyż dane zwykle nie są szyfrowane (a nawet
    gdy są szyfrowane, wystarczy podmienić jeden bit i zostaną przesłane bez
    szyfrowania), (3) użycie PINu ze zeskimmowanym paskiem.

    Ryzyko, że sprzedawca będzie oszustem, jest wg mnie mało realne: raczej
    czytniki będą podrabiane, a dane odczytywane zdalnie.

    k.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1