Użytkownik "Seba" <b...@g...pl> napisał w wiadomości
news:frmk3i$e2m$1@inews.gazeta.pl...
> kashmiri <k...@i...pl> napisał(a):
>
>> Pisza tam nie tylko o wadach czytnikow, ale też o zabezpieczeniach
> używanych
>> obecnie - zarowno w urzadzeniach, jak i na poziomie komunikacji miedzy
> karta
>> a czytnikiem. Np (na co nie wpadles) komunikacja miedzy karta a
>> czytnikiem
>> moze byc szyfrowana (troche tak jak SSL w przegladarce), jezeli karta
>> obsluguje DDA (Dynamic Data Authentication).
>>
>> Pozdr.
>> k
>
> no właśnie, fajnie ze wspomniales o DNA - bo większość wydawanych kart
> chipowym oparta jest na statycznej autentykacji, a to juz (od niedawna)
> nie
> zabezpiecza przed podrobieniem chipa....

Tak, to jest jakiś krok naprzód.
Tylko podobno żądanie szyfrowania komunikacji jest wysyłane zwykłym
(nieszyfrowanym) tekstem, który różni się tylko JEDNYM BITEM od podobnego
żądania komunikacji nieszyfrowanej. Jeżeli ten bit usunąć/nadpisać,
szyfrowanie zostanie wyłączone bez informowania użytkownika ani systemu
bankowego.