Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Hakerzy zaatakowali mobilne aplikacje największych polskich banków › Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
Date: Mon, 01 Jan 2018 21:58:55 +0100
Organization: NASK - www.nask.pl
Lines: 30
Message-ID: <m...@p...waw.pl>
References: <p0lvo8$rj9$1@news.icm.edu.pl>
<5a2eaf75$0$655$65785112@news.neostrada.pl>
<p0mraa$jgj$1@news.icm.edu.pl> <p0o47d$t4i$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p11a9i$dl8$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p132up$4a9$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p1btjh$fki$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p1h5rc$f4m$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p20gdl$79d$1$PiotrGalka@news.chmurka.net>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1514840332 20754 195.187.100.13 (1 Jan 2018 20:58:52 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Mon, 1 Jan 2018 20:58:52 +0000 (UTC)
Cancel-Lock: sha1:iljIIwmy4qekwK3MmKQWTtlukaM=
Xref: news-archive.icm.edu.pl pl.biznes.banki:634871
[ ukryj nagłówki ]
Piotr Gałka <p...@c...pl> writes:

> Gość twierdził, że niektóre banki w Polsce używają tego systemu bo
> karty mają jakieś atesty.

No tak, ale wymagany poziom bezpieczeństwa związany z jakimś tam
bankowym kontem (np. nawet nie firmowym) nie jest wysoki. W końcu jest
wiele innych, prostych metod by dobrać się do konta.

> Po wpłaceniu kilku kilo Euro (za wejście do systemu) mielibyśmy dostać
> jakąś dokumentację. Ale nie umiałem z gościa (handlowca) wydębić
> informacji na ile dokładna byłaby to dokumentacja. Miała umożliwić
> produkcję czytników z wykorzystaniem ich scalaków i bycie
> kompatybilnymi z innymi systemami wykorzystującymi te karty i te
> scalaki.
> W szczególności nie udało mi się ustalić, czy byłby tam opis
> zastosowanych algorytmów.

Ciekawe który to "system". To były karty stykowe, ISO/IEC 14443 A,
a może B? Jeszcze inne?

> Opieram się na założeniu (wiem, że nie 100% prawidłowym) - jawne
> algorytmy = dobry system, tajne algorytmy = podejrzany (być może
> słaby) system.

Jawne algorytmy muszą dodatkowo być prawidłowe i prawidłowo zastosowane,
no i nikt nie wie kiedy zostaną złamane. Ale faktycznie, tajny system =
bardzo bardzo często słaby system.
--
Krzysztof Hałasa