"kashmiri" <k...@i...pl> writes:

> Dalej uważam jednak, że fałszywy czytnik *musi* działać i autoryzować
> karty - podstawianie atrapy urządzenia byłoby zbyt ryzykowne.

Raczej zupelnie niepraktyczne.

Jak by to mialo wygladac? Wszyscy po kolei mieliby wadliwe karty,
ktore magicznie zaczynalyby dzialac w drugim czytniku? I tak
codziennie, tydzien w tydzien i rok w rok? :-)

> I tutaj
> tkwi słabość systemu: jest możliwe (1) przechwycenie danych pomiędzy
> chipem a czytnikiem,

Bez wiekszego znaczenia, to nie sa specjalnie wazne dane w przyjetych
zalozeniach. Oczywiscie, nieco lepiej byloby gdyby nie dalo sie ich
podsluchac ale to niewielka roznica.

> (2) odczytanie PINu, gdyż dane zwykle nie są
> szyfrowane (a nawet gdy są szyfrowane, wystarczy podmienić jeden bit i
> zostaną przesłane bez szyfrowania),

Albo podmienic klawiature itp. Zalozenie jest takie, ze PIN to tylko
pomocnicze zabezpieczenie.

> (3) użycie PINu ze zeskimmowanym
> paskiem.

Ale wtedy nie placi klient ani jego bank, tylko sklep/bank gdzies na
koncu swiata, co nikogo nie obchodzi. A jesli sie sklepowi nie podoba,
to niech sobie kupi terminal z czytnikiem kart procesorowych.

> Ryzyko, że sprzedawca będzie oszustem, jest wg mnie mało realne:
> raczej czytniki będą podrabiane, a dane odczytywane zdalnie.

Samo odczytanie danych wiele nikomu nie da, one nie sa tajne - tak jak
dane o nadawcy i odbiorcy przelewu nie sa tajne.
--
Krzysztof Halasa