-
Data: 2008-03-17 00:40:47
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
"Krzysztof Halasa" m...@m...localdomain
> > Czytnik czyta i decyduje o tym, czy PIN jest poprawny, ale
> > sam tego PINu nie poznaje!!!
> Jak moze go nie poznawac, jesli musi go pobrac od klienta.
Wiem, ale nie powiem. :)
Kiedyś nawet w googlach można było znaleźć prymitywne algorytmy
kryjące się pod tą nazwą -- 'wiem, ale nie powiem'. :) Teraz
pewnie jest tego więcej.
> > -- klient nie ma prawa do podania PINu tak długo, jak
> > długo karta mu nie powie, że zbadała sklepowy czytnik
> > kart; czasami karta nie zezowali na podanie PINu, choć
> > dogada się z czytnikiem kart -- jeśli klient PIN poda
> > (o czym karta dowie się od sprawnego czytnika kart,
> > z którym jest w jawnej zmowie) mimo braku zgody karty,
> > to karta się zamknie :) przed sfinalizowaniem transakcji
> > i poprosi klienta o wizytę w banku, gdzie ów klient
> > zostanie (odpłatnie) poinformowany o tym, że nie wolno
> > mu podawać PINu bez zgody jego karty
> Nierealne. Lepiej dorobic do karty klawiature i wyswietlacz,
A po co ten wyświetlacz? :) Wystarczy sama klawiatura. :)
> i tam wpisywac PIN. Tak sie czasem robi, ale w innych zastosowaniach, w
> przypadku kart bankowych takie karty bylyby (chwilowo?) zbyt drogie.
Łatwiej dodać czytnik linii papilarnych. :)
Dodać do karty lub dodać do czytnika? ;)
> > Jeśli w tej sytuacji czytnik kart i czytnik PINu będą ZAWSZE w tej
> > samej obudowie (otworzenie której skutkować będzie zniszczeniem
> > elektroniki lub innym dezaktywowaniem czytnika kart/PINów) to
> > wykradanie PINów będzie utrudnione, ale nadal możliwe będzie
> > instalowanie ukrytych kamer, których zapisy pokażą wstukiwane PINy.
> Nope. Wystarczy "wystukiwac" PIN np. elektromagnesami,
> a styki do karty nieco "przedluzyc".
Styki oczywiście podłączyć należy do penisa -- gdy penis stanie
(a stanie po tak zwanych nieskromnych myślach) -- elektromagnes zaskoczy. ;)
Ale co z kobietami i impotentami? :) Niestety to nie koniec kłopotów...
Są jeszcze nadpotenci. ;)
> To nie zadziała, dokładnie tak samo jak nie da się skutecznie
> zaszyfrowac DVD.
Można szyfrować bardzo skutecznie, ale problem leży w innym miejscu...
Człowiek musi jakoś szyfrować, a 99% ludzi nie chce tego szyfrowania. :)
Już podawanie PINu dla wielu jest utrudnieniem na tyle poważnym, że
rezygnują z kart.
-=-
DVD szyfrować nie można!!! Zawsze można zbudować taki monitor
(nawet bez monitora) który odczyta przesyłane do niego sygnały.
Monitor ,,zasilamy'' analogowo? Niby tak, ale dostatecznie dokładnie. :)
Poza tym są i inne monitory, a przede wszystkim zanim film
trafi do analogowego monitora, jest stale w cyfrowej postaci.
-=-
Z DVD była inna bajka. :) Klucz do dekodowania filmu znajduje się
w konkretnym miejscu DVD. I to miejsce jest tylko na DVD minus,
a nagrywarki komputerowe są tylko DVD plus... Nie tylko plus?
Ano nie tylko... I tutaj mamy kres szyfrowanym filmom DVD. :)
Na DVD plus nie nagrasz zaszyfrowanego filmu DVD w prosty sposób.
Możesz nagrać zaszyfrowany a klucz zapisać na innej płycie lub
nawet na tej samej, ale w innym miejscu. Problem w tym, że tego
żaden dekoder DVD nie odczyta. Możesz jednak ten film przegrać na
DVD minus i umieścić tam (w stosowny miejscu) klucz...
Jeśli się mylę -- poproszę o korektę. Jeśli korekta ma być
wyczerpująca -- może tutaj tylko kilka słów, a resztę w inne,
stosowniejsze miejsce. :)
> > I na te kamery nie ma prostych sposobów: jeśli czytnik kart/PINów
> > nie prosi o podanie całego PINu, ale kolejno o którąś z jego cyfr,
> > to nie tylko klient wie, o które cyfry chodzi, ale i kamera czy
> > raczej kamerzysta...
Chyba, że podłączać klienta do elktrowstrząsowego komunikatora, ;)
który będzie mu mówił po cichu (wstrząsami) o tym, którą cyfrę PINu
podać. I tu znowu ten sam problem -- komunikator może też być podrobiony...
> A dodatkowo, aby zachowac wzglednie mala szanse "trafienia" (i tak
> stosunkowa duza przy 4 cyfrach), caly PIN musi byc dluzszy.
> I 80% klientow bedzie podawac caly PIN sprzedawcy, bo to bedzie dla
> nich zbyt skomplikowane.
Już teraz masa ludzi zapisuje PINu w notatnikach. :)
Niektórzy jakoś te PINu szyfrują, inni nie...
-=-
Wyjściem jest cwana karta płatnicza -- z czytnikiem linii papilarnych,
lub z klawiaturą... Zwykła karta chipowa niewiele kosztuje (w zasadzie
tyle, ile plastik, z którego jest wykonana, albo niewiele więcej) zaś
taka cwana byłaby znacznie droższa. Co gorsza -- raz skradzionego kodu
linii papilarnych nie można zmienić, :) więc pozostaje klawiatura...
Oczywiście klawiatura taka będzie miała wypracowane cyferki PINu i po
zabraniu karty trzeba będzie poznać jedynie kolejność tych cyfr. To
jednak nie jest problemem -- PIN może być dłuższy ;) lub może być
podawany wielokrotnie -- za każdym razem z przesunięciem o jedynką :)
lub jakoś podobnie... ;) Może też być klawiatura ,,pływająca''. ;)
Już teraz zaczynajcie zapominać o bezpłatnych kartach kredytowych. :)
A może nie? :) Każdy ma swoją kartę (jak dziś komórkę) i zachodzi z nią
do banku, a ten (po pozytywnym rozpatrzeniu wniosku) jakoś ją uzbraja... ;)
Może nawet nie trzeba przychodzić do banku... Może bank potrafi uzbroić kartę
zdalnie? :) Kończy się umowa -- bank rozbraja komórkę... Znaczy -- kartę
rozbraja... ;) I karta może służyć nadal. Co więcej -- taka karta może
mieć w sobie zaklęcia różnych banków. :)
Tyle tylko, że taka karta nazywa się komórką właśnie. :)
Ma własną klawiaturę i wyświetlacz oraz sama potrafi
łączyć się ze światem za pomocą GSMów, WiFi itp...
I taka karta ;) nie kosztuje pięć centów, lecz jest znacznie droższa...
Może już mieć czytniki linii papilarnych, czytniki PINów, może otrzymywać
kody kaleczące PINy... I może unicestwiać się po otworzeniu. :)
Może być w ogóle inna, bo zanim się narodzi, narodzą się inni ludzie.
Ludzie, którzy docenią te karty/komórki i pogodzą się z tym, że coś
musza szyfrować samodzielnie,że musza pamiętać jakieś PINy,że musza
strzec komórki itd...
-=-
Niby podobne dowody osobiste mają już wejść w życie za parę lat
(może nawet za rok) ale na razie nie będzie konieczności uzbrajania
się w nie i zapewne każdy chętny zostanie poinformowany o zagrożeniu
związanym ze zgubieniem swoich danych biometrycznych...
--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....
Następne wpisy z tego wątku
- 17.03.08 02:09 Eneuel Leszek Ciszewski
- 17.03.08 05:44 f...@s...poczta.onet.pl
- 17.03.08 08:13 kashmiri
- 17.03.08 08:24 kashmiri
- 17.03.08 08:47 kashmiri
- 17.03.08 12:57 Jan Strybyszewski
- 17.03.08 12:59 Jan Strybyszewski
- 17.03.08 13:03 Jan Strybyszewski
- 17.03.08 13:06 Jan Strybyszewski
- 17.03.08 13:40 Krzysztof Halasa
- 17.03.08 13:49 Krzysztof Halasa
- 17.03.08 13:51 Krzysztof Halasa
- 17.03.08 14:02 Krzysztof Halasa
- 17.03.08 14:05 Krzysztof Halasa
- 17.03.08 14:05 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Wydałem 300 zł za bezpłatne konto w Santander
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
Najnowsze wątki
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach