Re: Bezpieczenstwo karty ze scalakiem - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczenstwo karty ze scalakiem › Re: Bezpieczenstwo karty ze scalakiem

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!not-for-mail
From: "kashmiri" <k...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo karty ze scalakiem
Date: Tue, 18 Mar 2008 10:32:30 -0000
Organization: INTERIA.PL S.A.
Lines: 30
Message-ID: <fro5kv$spt$1@news.interia.pl>
References: <1...@h...unknown> <friviu$td9$1@news.interia.pl>
<frj0lo$nji$1@kushnir.sileman> <frj1mn$pl$1@news.interia.pl>
<frj29c$nji$3@kushnir.sileman> <frj51a$5mo$1@news.interia.pl>
<frj89a$ktu$1@flis.man.torun.pl> <frj8pn$b8g$1@news.interia.pl>
<frjgjo$iki$1@flis.man.torun.pl> <frjprr$717$1@news.interia.pl>
<frmk3i$e2m$1@inews.gazeta.pl>
NNTP-Posting-Host: cpc2-barn9-0-0-cust730.brnt.cable.ntl.com
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: news.interia.pl 1205836255 29501 82.28.66.219 (18 Mar 2008 10:30:55 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Tue, 18 Mar 2008 10:30:55 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V12.0.1606
X-Newsreader: Microsoft Windows Live Mail 12.0.1606
Importance: Normal
X-Priority: 3
X-Authenticated-User: kaacper % interia+pl
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:441385
[ ukryj nagłówki ]

Użytkownik "Seba" <b...@g...pl> napisał w wiadomości
news:frmk3i$e2m$1@inews.gazeta.pl...
> kashmiri <k...@i...pl> napisał(a):
>
>> Pisza tam nie tylko o wadach czytnikow, ale też o zabezpieczeniach
> używanych
>> obecnie - zarowno w urzadzeniach, jak i na poziomie komunikacji miedzy
> karta
>> a czytnikiem. Np (na co nie wpadles) komunikacja miedzy karta a
>> czytnikiem
>> moze byc szyfrowana (troche tak jak SSL w przegladarce), jezeli karta
>> obsluguje DDA (Dynamic Data Authentication).
>>
>> Pozdr.
>> k
>
> no właśnie, fajnie ze wspomniales o DNA - bo większość wydawanych kart
> chipowym oparta jest na statycznej autentykacji, a to juz (od niedawna)
> nie
> zabezpiecza przed podrobieniem chipa....

Tak, to jest jakiś krok naprzód.
Tylko podobno żądanie szyfrowania komunikacji jest wysyłane zwykłym
(nieszyfrowanym) tekstem, który różni się tylko JEDNYM BITEM od podobnego
żądania komunikacji nieszyfrowanej. Jeżeli ten bit usunąć/nadpisać,
szyfrowanie zostanie wyłączone bez informowania użytkownika ani systemu
bankowego.