eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiKradziez z karty - jak to sie stalo?Re: Kradziez z karty - jak to sie stalo?
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
    pl!fr.clara.net!heighliner.fr.clara.net!newsfeed01.sul.t-online.de!newsfeed00.s
    ul.t-online.de!t-online.de!news-spur1.maxwell.syr.edu!news.maxwell.syr.edu!feed
    .cgocable.net!read2.cgocable.net.POSTED!53ab2750!not-for-mail
    From: "tp" <t...@d...net>
    Newsgroups: pl.biznes.banki
    References: <3...@m...com> <a3e662$2p5$1@flis.man.torun.pl>
    <q...@4...com>
    <a3e6rg$32c$1@flis.man.torun.pl>
    <6...@4...com>
    <OkK68.9185$l5.243975@read2.cgocable.net>
    <m...@d...pm.waw.pl>
    <co378.10263$l5.320608@read2.cgocable.net>
    <m...@d...pm.waw.pl>
    <JVK78.14171$l5.475555@read2.cgocable.net>
    <m...@d...pm.waw.pl>
    Subject: Re: Kradziez z karty - jak to sie stalo?
    Lines: 381
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 5.50.4522.1200
    X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
    Message-ID: <e3q88.19221$l5.616991@read2.cgocable.net>
    Date: Thu, 7 Feb 2002 02:29:36 -0500
    NNTP-Posting-Host: 24.150.62.56
    X-Complaints-To: a...@c...ca
    X-Trace: read2.cgocable.net 1013067082 24.150.62.56 (Thu, 07 Feb 2002 02:31:22 EST)
    NNTP-Posting-Date: Thu, 07 Feb 2002 02:31:22 EST
    Organization: Cogeco Cable
    Xref: news-archive.icm.edu.pl pl.biznes.banki:161234
    [ ukryj nagłówki ]

    Czesc wszystkim
    i w szczegolnosci p. Krzysztofowi.

    "Krzysztof Halasa" <k...@d...pm.waw.pl> wrote in message

    > "tp" <t...@d...net> writes:

    > > > Gdzie moge wyprobowac operacje offline i jaka karta?
    > >
    > > Przykro mi, ale nie jestem upowazniony do informowania,
    > > o jakim banku pisalem, ze "co najmniej jeden w Polsce".
    > > Jesli trafi Ci sie, ze bedziesz jego klientem, to mysle,
    > > ze sam sie zorientujesz.
    >
    > Jasne. Po prostu przypuszczam, ze takiego banku nie ma, ale z drugiej
    > strony widzialem tak dziwne rzeczy w bankach (ktore normalnie w glowie
    > sie nie mieszcza), ze bardzo bym sie nie zdziwil gdyby jakas firmowa
    > karta (czyli zadna miedzynarodowa) chodzila offline w bankomacie.

    Sorry, ale Twoja powyzsza wypowiedz podpada troche pod lekka
    schizofrenie: w jednym zdaniu piszesz "przypuszczam, ze takiego
    banku nie ma", a zaraz w drugim, ze "bardzo bym sie nie zdziwil
    gdyby jakas firmowa karta (czyli zadna miedzynarodowa) chodzila
    offline" - czyli dopuszczasz, ze taki bank jest. A czy ja gdzies pisalem,
    ze karty, o ktorych piszemy, sa miedzynarodowe ? Nie - bo to sa lokalne
    karty danego banku. Wyobraz sobie, ze nie wszystkie karty wydawane
    w Polsce nosza logo Visy czy MC.

    Ale musze przyznac, ze przy okazji w powyzszym stwierdzeniu
    troche przeholowales. Jak mogles zorientowac sie z informacji
    i szczegolow zawartych w moich poprzednich postach, jestem
    facetem, ktory wie, o czym pisze. W Twoich wypowiedziach
    w zasadzie nie ma informacji, a tylko watpliwosci, ktore nb.
    po kolei rozpraszam. OK, po to m.in. sa grupy dyskusyjne,
    zeby dyskutowac. Ale przy okazji wyszlo, ze raczej nie jestes
    fachmanem od bankomatow i kart. Znowu OK - nie kazdy
    musi nim byc.

    I w tej sytuacji pisanie "przypuszczam, ze takiego banku
    nie ma", po moich wypowiedziach, ze "transakcje off-line
    sa stosowane w co najmniej jednym polskim banku, ktorego
    nazwy nie moge podac" - to jest po prostu zarzucanie mi klamstwa.
    I nie masz do stawiania tych zarzutow zadnych innych podstaw,
    niz tylko Twoje niczym nie podparte domniemania. A moze
    byles u wrozki ?

    Wiec powtorze dla pewnosci jeszcze raz: tak, w chwili obecnej
    bankomaty i karty off-line sa stosowane w co najmniej jednym
    polskim banku, ktorego nazwy nie moge podac. Byc moze tych
    bankow jest wiecej - ale tego po prostu nie wiem. A nie wiedzac,
    nie wstydze sie tego napisac i nie zamierzam zarzucac klamstwa
    komus, kto mi powie, ze "sa inne takie banki" lub tez ze "innych
    takich bankow nie ma". Moze wez przyklad z wlasnie takiej
    postawy.

    Teraz pozwole sobie ustosunkowac sie do kolejnej porcji
    Twoich watpliwosci.

    1.

    > > > No, roznie z tym jest. Wiele osob opisywalo "zatrzymywanie" przez
    bankomat
    > > > karty po jej zwrocie, i tak co trzeci raz.
    > >
    > > Co chyba nie kloci sie z moja teza, ze przeprowadzenie
    > > brutalnego ataku poprzez pakowanie karty do bankomatu
    > > i probowanie kolejnych PINow ma raczej male szanse
    > > powodzenia ?
    >
    > Jakbym ja mial przeprowadzac taki atak, to bym tego tak nie robil, wiec
    > w tym przypadku sie nie kloci.
    > Ale w przypadku ogolnym moze sie klocic - w koncu mozna sie uwziac na
    > bankomat i stac tam godzinami. Zakladam oczywiscie, ze sytuacja jest j.w.
    > No i oczywiscie dodatkowo musi byc to bankomat offlinowy, i jego
    > karta, co ze wzgledu na pierwsze wymaganie wydaje mi sie nierealne.

    Na jakiej podstawie przypuszczasz, ze w/w osoby opisywaly
    transakcje off-line ? Przeciez mechanizm kontroli ilosci
    wprowadzen blednego PINu dziala rowniez w transakcjach
    on-line ? I, co wiecej, wlasnie przy transakcjach on-line
    istnieje wiecej mozliwosci, aby po trzecim bledym PINie
    nie zatrzymywac karty ?

    Co do transakcji off-line w bankomatach omawianego banku,
    to moge Cie zapewnic na 100%, ze po trzykrotnym blednym
    PINie bankomat karte zatrzyma. Po prostu tak jest sparametry-
    zowany i nie musi w tym wzgledzie polegac na niedocieczonych
    dyrektywach z centrum autoryzacyjnego, tylko na swoim wlasnym
    procesorze.

    2.

    > > Przepraszam, wyrazilem sie niescisle. Klucze w postaci
    > > fizycznej znajduja sie w bankowych sejfach.
    >
    > To wydaje sie oczywiste.
    >
    > > W bankomacie, w jednym z jego EEPROMow znajduje sie
    > > reprezentacja binarna tych kluczy.
    >
    > Ale to wydaje mi sie srednio oczywiste. Niestety, ze wzgledu na
    > nieznajomosc sytuacji faktycznej przeze mnie, nie moge tego potwierdzic
    > ani zaprzeczyc. Moge jedynie napisac, ze w ogole stawianie takiego
    > bankomatu jest sprzeczne z logika.

    Odnosnie sredniej oczywistosci - patrz nizej (pkt. 3).
    Odnosnie "sprzecznosci z logika" - oprocz "logiki" jest jeszcze
    rachunek ekonomiczny. A jesli juz chodzi o logike, taka prawdziwa,
    to mozna wiedziec, na jakich zalozeniach sie oparles aby dojsc
    do Twej blyskotliwej tezy ? A moze by tak jakis dowodzik ?
    Chociaz nie, sorry - nie rozwijajmy tej dyskusji w kierunkach
    pozamerytorycznych.

    3.

    > > Jest ona wprowadzana tam
    > > z kluczy fizycznych przed rozpoczeciem akceptowania przez
    > > bankomat jakichkolwiek kart. O zabezpieczeniu danych w tym
    > > EEPROMie napisze nizej.
    > > Nb. nie moga to byc "dodatkowe dane zapisane na karcie",
    > > gdyz wlasnie na ich podstawie nastepuje weryfikacja danej
    > > karty jako karty w ogole mozliwej do uzycia off-line'owego
    > > w danym bankomacie.
    > > Bez tych kluczy algorytm sprawdzajacy musialby pracowac
    > > ze stalym sposobem kodowania (czyli i tak musialyby byc
    > > jakies klucze, tylko ze zaszyte na stale w maszynie),
    > > a byloby to zdecydowanie mniej godne zaufania
    > > (i mniej wygodne) dla bankowcow.
    >
    > Mialem niezupelnie to na mysli - oczywiste jest, ze w przypadku transakcji
    > offline (zakladajac, ze takie istnieja) koniecznie jest sprawdzenie
    > integralnosci danych zapisanych na karcie oraz PINu, i ze trzeba to zrobic
    > zapewne metoda skrotu kryptograficznego zaszyfrowanego jakims kluczem
    > (znajdujacym sie w tym przypadku w bankomacie oraz w maszynce do
    zapisywania
    > kart).
    >
    > Natomiast w przypadku transakcji online nie ma takiej potrzeby, nawet dla
    > tych samych kart - mozna po prostu przetransmitowac ten zaszyfrowany
    > skrot do banku i niech ten sobie sprawdza.

    Rzeczywiscie, masz racje - przy transakcji on-line integralnosc
    danych sprawdza bank (lub centrum autoryzacyjne).
    Ale, tak jak piszesz, trzeba w tym celu "przetransmitowac ten
    zaszyfrowany skrot do banku". I tu jest pies pogrzebany.

    Aby cos zakodowac (uzywam tego slowa zamiast "zakodowac", bo,
    jak zapewne wiesz, szyfrowanie jest tylko przypadkiem szczegolnym
    kodowania, ktory to przypadek nb. nie znajduje tutaj zastosowania),
    potrzebny jest algorytm. Algorytmy stosowane przy kodowaniu
    takich danych ze wzgledow praktycznych opieraja sie na kluczach
    (bo klucze latwiej utajnic niz caly algorytm).

    A pozwole sobie przypomniec, ze na poczatku dyskusji zanegowales
    wlasnie potrzebe przechowywania kluczy w bankomacie.
    A tu wychodzi, ze sa one niezbedne zarowno w bankomatach
    on-line (kodowanie danych do transmisji do banku), jak i
    off-line (weryfikacja kart i PINow, kodowanie j.w)

    Nb. klucze te powinny byc bardzo dobrze zabezpieczone przed
    dostaniem sie w rece osob niepowolanych - a w tym przypadku
    w ogole przed wydostaniem sie poza procedury kodowania
    danych. I teraz krotkie pytania naprowadzajace: niby gdzie
    dany bankomat off- czy on-line'owy, przechowuje klucze ?
    i jak powinny byc one zabezpieczone przed nieuprawnionym
    dostepem ?


    4.

    > > Alez nadawaly by sie - do uzycia w bankomatach tego wlasnie
    > > banku, oraz ewentualnie innych bankow powiazanych z danym
    > > umowa o akceptowaniu kart i konsekwentym z nia procesem
    > > dystrybucji kluczy (jak widzisz, klucze "nie na stale w bankomacie"
    > > pokazuja coraz to nowe zalety).
    >
    > Ach, to inne banki rowniez akceptuja te karty offlinowo?
    > Szczerze mowiac, byloby to bardzo ryzykowne.

    Bede troche zgryzliwy: szczerze mowiac, nie wydaje mi sie,
    abys byl osoba, ktora dysponuje dostatecznymi danymi do oceny
    tego ryzyka.

    Przy okazji, moim zdaniem, Twoja powyzsza wypowiedz
    jest przykladem postawy "pogadam sobie, aby gadac -
    a co do celu tego gadania, to po co on komu ?".
    Ponownie podales w watpliwosc moje slowa nie majac
    do tego zadnych podstaw merytorycznych.

    Co do meritum, to informuje Cie, ze jest to mozliwe zarowno
    technicznie, jak i organizacyjnie; aczkolwiek w przypadku
    omawianego banku nie jest to obecnie stosowane.

    5.

    > > Eee, tu to juz chyba troche mnie podpuszczasz...
    > > Nie wierze, aby osoba z wyzszym wyksztalceniem technicznym
    > > negowala latwo sprawdzalne fakty rzetelnie udokumentowane
    > > w literaturze przedmiotu.
    > > Ale dla nie-fachowcow: kto zabroni producentowi zapakowac
    > > do lub obok struktury scalaka kondensatorka ? i napakowac
    > > go ladunkiem wystarczajacym do zaindukowania przepiecia
    > > wystarczajacego nie tylko do skasowania zawartosci EEPROMu,
    > > ale wrecz do zmiany calej struktury tego scalaka w krzemowy
    > > "wegielek" ? (Jako, ze struktura jest malutka, ladunek wystarczy
    > > tez malutki).
    >
    > To dlatego napisalem o mozliwosci zniszczenia calosci, w odroznieniu
    > od samodestrukcji EPROMow.

    Jak pamietam, podales w watpliwosc mozliwosc samodestrukcji
    scalakow, piszac rownoczesnie o tym, ze zgodzilbys sie na idee
    mozliwosci samodestrukcji calego bankomatu.

    Moim zdaniem, struktura krzemowa EEPROMu wraz
    z dolaczonym kondensatorkiem, "osiatkowana" jako
    calosc (nb. "siatka" to tylko jeden z wielu mozliwych
    sposobow zabezpieczen) i w calosci zalana tworzywem,
    z wyprowadzonymi nozkami - to raczej jest scalak,
    a nie bankomat ?

    6.

    > > Oczywiscie, mozna ominac to zabezpieczenie poslugujac sie
    > > narzedziami klasy nanoinzynieryjnej (mikroskopy elektronowe,
    > > szlifierki submikronowe, lasery itp.), ale znowu, ktos dysponujacy
    > > takimi narzedziami raczej nie bedzie zainteresowany pruciem
    > > jakichs tam scalaczkow w celu uzyskania algorytmu i kluczy
    > > i wyciagniecia kasy nawet z kilkunastu bankomatow - mysle,
    > > ze budzet takiego "ktosia" jest wielokrotnie wiekszy niz zawartosc
    > > sejfow tychze bankomatow.
    >
    > Ale wtedy koszt takiego bankomatu bylby zbyt wysoki. Bezsensownie
    > wysoki w porownaniu do normalnego bankomatu. I bezsensownie wysoki
    > w porownaniu do kosztu uzyskania tych kluczy np. z samego banku,
    > czy nawet zlamania ich (posiadajac karte i PIN), jesli to jest zwykly
    > DES.

    Jak napisalem, w kazdym bankomacie (zarowno off-line,
    jak i on-line) musza byc przechowywane w sposob bezpieczny
    klucze kodowania. Obecnosc takiego zabezpieczonego scalaka,
    czy nawet kilku, nie wplywa praktycznie wcale na koszt maszyny
    - do ich wytworzenia wcale nie trzeba duzo wyzszej technologii,
    niz do "zwyklych" scalakow. Nb. w bankomacie duzo drozsza
    niz elektronika jest elektromechanika precyzyjna.

    Co do faktu, ze uzyskanie kluczy bezposrednio z banku moze
    byc tansze niz prucie bankomatow i szlifowanie scalakow
    - wspomnialem o tym poprzednio. Ale ten argument raczej
    nie jest brany pod uwage przez grona decyzyjne... Jesli juz,
    to mowi sie raczej o tym, ze naklady na zlamanie zabezpieczen
    technicznych musialyby byc wielokrotnie wieksze niz potencjalne
    korzysci.

    Co do zlamania kluczy przy zalozeniu posiadania karty i PINu
    - klania sie tutaj poczatek naszej dyskusji. Wszak napisalem,
    ze algorytm liczenia pol kontrolnych jest nieodwracalny.
    Nieodwracalnosc taka wynika z jego nadmiarowosci,
    a ta dotyczy nie tylko danych, ale rowniez i kluczy...
    Nb. algorytm jest zdecydowanie bardziej zlozony niz
    "zwykly DES".

    7.

    > > Reasumujac: zabezpieczenia takie wymyslili producenci
    > > bankomatow off-line'owych. Zrobili to tak, aby ich produkt
    > > mogl wzbudzic zaufanie bankowcow - ludzi z natury
    > > dosc nieufnych. Udalo im sie, czyli zrobili to dobrze.
    >
    > Ja bym tu nie stawial znaku rownosci. Jasne jest dla mnie, ze bardzo
    > wiele rozwiazan stosowanych w bankowosci nie jest bezpiecznych.

    OK, tu po raz pierwszy dzisiaj musze przyznac Ci racje.
    Faktycznie, zagalopowalem sie z tym "znakiem rowosci".
    Co nie zmienia faktu, ze bankomaty off-line'owe dzialaly,
    i nadal dzialaja, i nic mi nie wiadomo o tym, aby mialy jakis
    wyzszy odsetek szeroko rozumianych "uszczuplen mienia".

    8.

    > > Ojoj, ale niedowiarek. To, ze bankomat pracuje off-line
    > > nie oznacza, ze nie komunikuje sie z bankiem w ogole.
    > > W koncu ktos co jakis czas musi zgrac z niego informacje
    > > o przeprowadzonych operacjach (chocby po to, zeby
    > > poobciazac stosowne konta). Jedna z tych informacji
    > > moze byc informacja o zmianie PINu dla danej karty
    > > (oczywiscie zakodowana). Minusem jest, ze dopoki
    > > informacja o zmianie PINu nie znajdzie sie w banku,
    > > klient korzystajac z bankomatow on-line'owych musialby
    > > poslugiwac sie nadal 'starym' PINem. Moze dlatego
    > > ta opcja nie jest stosowana.
    >
    > Nie ma tu zadnego "niedowiarstwa", po prostu nie wydaje mi sie to mozliwe
    > do zastosowania. Z czym, jak rozumiem, zgadzasz sie.

    Nie, bo jestem troche ostrozniejszy w sformulowaniach.
    Zamiast "nie wydaje mi sie to mozliwe do zastosowania"
    jestem sklonny powiedziec, ze rozwiazanie to ma pewne
    minusy, ktorych obecnosc powoduje jego niewygode dla
    klientow, i tym samym niepopularnosc wsrod bankowcow.
    Jako inzynier, rozrozniam pojecie "niemozliwe" (rezerwujac
    je w zasadzie tylko to dzialan wymagajacych zlamania praw
    natury) od pojec takich jak "niewygodne" albo "nieoplacalne".
    A zwlaszcza od znanej bankowcom kategorii "nieoplacalne
    po uwzglednieniu kosztow pozafinansowych".

    9.

    > Fakt, ze np. w niektorych bankach mozna zmienic PIN bez fizycznego
    > uzycia karty, tez nie oznacza, ze musi tak byc we wszystkich, choc
    > oczywiscie skutecznie eliminuje to mozliwosc uzycia karty w takim
    > offlinowym bankomacie.

    Ponownie moge sie z Toba czesciowo zgodzic - w tym,
    ze "nie oznacza to, ze musi tak byc we wszystkich".
    Niestety, co do drugiej czesci zdania, to technicznie
    i organizacyjnie daloby sie to zrobic - w takim przypadku
    w bankomacie off-line'owym nalezaloby po prostu uzyc
    starego PINu i ewentualnie zmienic go jeszcze raz
    (tym razem na karcie). Oczywiscie byloby to niewygodne
    dla klienta, ktory musialby pamietac oba PINy - zarowno
    stary, jak i nowy.


    10.

    > Moj brak wiary dotyczy glownie kart miedzynarodowych (VISA itp)
    > - nigdy nie spotkalem sie z przypadkiem żądania PINu przy transakcji
    > offline - nie tylko przy wyplacie z bankomatu (duze ryzyko), ale nawet
    > w przypadku np. rozmowy telefonicznej na pokladzie samolotu (gdzie PIN
    > bylby idealnym rozwiazaniem, jesli tylko bylaby taka mozliwosc
    > techniczna). Zreszta chyba po to byly PINy telefoniczne (VISA phone itp)
    > - bo jakos tam byly zapisane na karcie.

    No i dochodzimy do sedna nieporozumienia. Ty pisales
    opierajac sie glownie na doswiadczeniach z kartami
    miedzynarodowymi, ja oprocz miedzynarodowych
    znam rowniez praktyke kart lokalnych.


    11.

    > Naturalnie kazdy bank moze uzywac bankomatow, ktore offlinowo beda
    > wyplacac pieniadze. Inna sprawa, ze nie pamietam u nas bankomatu, ktory
    > nie obslugiwalby przynajmniej jednej z kart miedzynarodowych (a wtedy musi
    > byc online, i cala teoria do /dev/null). Co oczywiscie nie znaczy, ze
    > takich nie ma.

    Dzieki za dopuszczenie ewentualnosci wyrazonej w ostatnim
    zdaniu. Juz myslalem, ze spory kawal mojej niegdysiejszej roboty
    przy ich analizowaniu i parametryzowaniu dotyczyl fantomow :-)


    12.

    > Inna sprawa jest takze historia. Kiedys bankomaty obslugiwaly tylko
    > swoje karty, nie bylo w ogole miedzynarodowych organizacji w rodzaju
    > VISA, i jestem przekonany, ze wiele bankomatow bylo online tylko przez
    > krotki czas np. w nocy, albo po prostu obsluga wymieniala dane wraz
    > z ladowaniem kaset.

    Faktycznie tak bylo. Z tym, ze nie nazywano tego "online"
    - byly to typowe bankomaty off-line'owe, bo transakcje
    w nich wykonywane byly jak najbardziej off-line'owe.

    Potem byl jeszcze okres, ze bankomaty pracowaly "w zasadzie"
    on-line, ale jak padlo lacze lub bylo jakies "wykrzaczenie"
    w banku lub w centrum autoryzacyjnym, to przechodzily
    w tryb off-line i placily na podstawie zapisow na 3. sciezce.

    Obecnie faktycznie, wiekszosc bankomatow pracuje wylacznie
    on-line - jak traca lacznosc z centrum, to "glupieja",
    nawet jak klient ma karte danego banku z prawidlowo
    zakodowana 3. sciezka.

    Pozdrowionka
    Tadeusz




Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1