Re: Bezpieczenstwo karty ze scalakiem - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczenstwo karty ze scalakiem › Re: Bezpieczenstwo karty ze scalakiem

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.task.gda.pl
!not-for-mail
From: "Eneuel Leszek" <p...@c...fontem.lucida.console9>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo karty ze scalakiem
Date: Mon, 17 Mar 2008 00:03:09 +0100
Organization: CI TASK http://news.task.gda.pl/
Lines: 51
Message-ID: <frk9bt$9qs$1@news2.task.gda.pl>
References: <1...@h...unknown> <friviu$td9$1@news.interia.pl>
<frj0lo$nji$1@kushnir.sileman> <frj1mn$pl$1@news.interia.pl>
<frj29c$nji$3@kushnir.sileman> <frj51a$5mo$1@news.interia.pl>
<frj89a$ktu$1@flis.man.torun.pl> <frj8pn$b8g$1@news.interia.pl>
<frjgjo$iki$1@flis.man.torun.pl> <frjprr$717$1@news.interia.pl>
<m...@m...localdomain>
Reply-To: "Eneuel Leszek" <e...@g...com>
NNTP-Posting-Host: 5-221.89-161.tel.tkb.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news2.task.gda.pl 1205708989 10076 89.161.5.221 (16 Mar 2008 23:09:49 GMT)
X-Complaints-To: a...@n...task.gda.pl
NNTP-Posting-Date: Sun, 16 Mar 2008 23:09:49 +0000 (UTC)
X-Notice1: This post has been postprocessed on the news.task.gda.pl server.
X-Organization-Notice: Organization line has been filtered
X-MimeOLE: Numer mego telefonu '665 363835'='moj eneuel'
X-Organization-Original: Aleuania-Pueruania-Azalandia :)
C-Koordynaty: N 53°06'48", E 23°08'38", 1992 Arkedocja
X-Priority: 3
/pl.rec.ascii-art: Eneuel
Xref: news-archive.icm.edu.pl pl.biznes.banki:441239
[ ukryj nagłówki ]

"Krzysztof Halasa" m...@m...localdomain

> > To warunek dopuszczenia urzadzenia do sprzedazy.

> Gdzie widziales taki warunek?

Pewnie nigdzie, bo trzeba sporego zaangażowania technologicznego, ;)
aby wykryć wpięcie się do przewodów połączeniowych, a przecież po
takim wpięciu się też trzeba by zniszczyć elektronikę czytnika. :)

A nawet przy całym tym zaangażowaniu byłoby to nadal trudne, gdyż
byłaby cała masa fałszywych alarmów. Sprzedawcy dla jaj (albo dla
zysku) psuliby te czytniki -- wystarczyłoby pozakłócać przewody
polami elemagnetycznymi. :) Oczywiście taki przewód można ekranować
(ale czy skutecznie) i cwanie eliminować ataki wiązkowe (bo wpinamy
się raczej do jednego przewodu, nie do wszystkich naraz, a pole jednak
działa na wszystkie naraz) lecz chyba skórka nie jest tutaj warta wyprawki.

-=-

Przypominam jednak, że problem pozyskania PINu jest nadal znacznie bliżej.
Na nic jakakolwiek elektronika śledząca otwieranie puszek. Wkładamy po
prostu do obudowy czytnika PINu to, co my chcemy; na przykład kalkulator
lub telefon -- koszt niewielki a elektronika dostatecznie rozbudowana
do tego, aby odczytać wciskane cyferki PINu i zapamiętać je... Cóż nas
obchodzi to, co stanie się z elektroniką prawdziwego czytnika PINu?
W razie kontroli bankowej zauważymy, że klawiatura spadła na podłogę,
lub nawet została przez nieuwagę rozjechana podnośnikiem widłowym do
palet -- czy jak się to nazywa poprawnie. :) No i... Otworzyła się...

-=-

A może się mylę? Może taka obudowa unicestwi się, gdy stwierdzi,
iż została otwarta przez niepowołaną osobę? :) Anihilacja czy
dematerializacja ja spotka? ;) A może inny proces ją unicestwi?
Może bardziej przyziemny/prozaiczny -- może plastik się stopi
pod wpływem ciepełka wydzielonego przez silną grzałkę elektryczną...
Nie... Spece by mrozili to w ciekłym azocie... Może coś bardziej zmyślnego?...

-=-

Nadal jednak te metody są dobre psu na budę: Jak klient ma stwierdzić,
że podają mu podrobioną klawiaturę? :)

--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....