"tp" <t...@d...net> writes:

> w jednym zdaniu piszesz "przypuszczam, ze takiego
> banku nie ma", a zaraz w drugim, ze "bardzo bym sie nie zdziwil
> gdyby jakas firmowa karta (czyli zadna miedzynarodowa) chodzila
> offline"

To dosc naturalne. Przypuszczam, ze nie ma, ale nie wykluczam.

> - czyli dopuszczasz, ze taki bank jest. A czy ja gdzies pisalem,
> ze karty, o ktorych piszemy, sa miedzynarodowe ? Nie - bo to sa lokalne
> karty danego banku.

To bylo dla mnie oczywiste od poczatku.

> Ale musze przyznac, ze przy okazji w powyzszym stwierdzeniu
> troche przeholowales. Jak mogles zorientowac sie z informacji
> i szczegolow zawartych w moich poprzednich postach, jestem
> facetem, ktory wie, o czym pisze. W Twoich wypowiedziach
> w zasadzie nie ma informacji, a tylko watpliwosci, ktore nb.
> po kolei rozpraszam. OK, po to m.in. sa grupy dyskusyjne,
> zeby dyskutowac. Ale przy okazji wyszlo, ze raczej nie jestes
> fachmanem od bankomatow i kart. Znowu OK - nie kazdy
> musi nim byc.

Oczywiscie.
Zauwaz, ze do rozpraszania moich watpliwosci potrzebujesz napisac
o konkretach. A nie tylko tego, ze nie mozesz ich np. ujawnic.

> I w tej sytuacji pisanie "przypuszczam, ze takiego banku
> nie ma", po moich wypowiedziach, ze "transakcje off-line
> sa stosowane w co najmniej jednym polskim banku, ktorego
> nazwy nie moge podac" - to jest po prostu zarzucanie mi klamstwa.

Czy ja wiem? Po prostu, nie podales nazwy banku, nie mozna tego
sprawdzic. Sam tez mozesz byc w bledzie. Moje zdanie na ten temat
jest na poczatku.
Przeciez nie bede biegal po miescie i szukal bankomatow, ktore
obsluguja tylko jedna lokalna karte. No i brak takiego znaleziska
tez by o niczym nie swiadczyl.

> I nie masz do stawiania tych zarzutow zadnych innych podstaw,
> niz tylko Twoje niczym nie podparte domniemania. A moze
> byles u wrozki ?

Nie, ale mam wrazenie ze miales jakis zly dzien.

> Wiec powtorze dla pewnosci jeszcze raz: tak, w chwili obecnej
> bankomaty i karty off-line sa stosowane w co najmniej jednym
> polskim banku, ktorego nazwy nie moge podac. Byc moze tych
> bankow jest wiecej - ale tego po prostu nie wiem. A nie wiedzac,
> nie wstydze sie tego napisac i nie zamierzam zarzucac klamstwa
> komus, kto mi powie, ze "sa inne takie banki" lub tez ze "innych
> takich bankow nie ma". Moze wez przyklad z wlasnie takiej
> postawy.

Nie, nie lubie takiej postawy. Albo pisze o czym wiem i o czym moge
napisac, albo nie wspominam o tym w ogole. W przeciwnym przypadku
widzialbym siebie jako osobe, ktora pozuje na znawce, a w rzeczywistosci
nic nie wie (zauwaz, ze w przypadku Twojej osoby na temat drugiej czesci
niewiele moge powiedziec).

Sam nie ukrywam, ze nie zajmuje sie kartami bankowymi zawodowo.

> Przeciez mechanizm kontroli ilosci
> wprowadzen blednego PINu dziala rowniez w transakcjach
> on-line ?

Oczywiscie. Opisywane transakcje nawet na pewno byly online, a to,
ze "zatrzymywanie" kart bylo podwojnie bledne, to juz inna sprawa.

> I, co wiecej, wlasnie przy transakcjach on-line
> istnieje wiecej mozliwosci, aby po trzecim bledym PINie
> nie zatrzymywac karty ?

To stwierdzenie czy pytanie?
Jesli pytanie, to w przypadku uzycia karty (np. 2 roznych kopii)
w 2 bankomatach offline nie ma metody, by zatrzymac karte po 3 probach,
w przeciwienstwie do kazdego normalnego bankomatu, ktory powinien
zatrzymac karte (a co najwazniejsze, wszystkie kopie przestana
dzialac w tym samym momencie).

Naturalnie, w systemie online jest wiecej miejsc, gdzie moze byc
jakis blad.

> Co do transakcji off-line w bankomatach omawianego banku,
> to moge Cie zapewnic na 100%, ze po trzykrotnym blednym
> PINie bankomat karte zatrzyma. Po prostu tak jest sparametry-
> zowany i nie musi w tym wzgledzie polegac na niedocieczonych
> dyrektywach z centrum autoryzacyjnego, tylko na swoim wlasnym
> procesorze.

A co z innymi bankomatami? Oczywiscie, nie ma ich w wystarczajacej
ilosci...

> Aby cos zakodowac (uzywam tego slowa zamiast "zakodowac", bo,
> jak zapewne wiesz, szyfrowanie jest tylko przypadkiem szczegolnym
> kodowania, ktory to przypadek nb. nie znajduje tutaj zastosowania),
> potrzebny jest algorytm. Algorytmy stosowane przy kodowaniu
> takich danych ze wzgledow praktycznych opieraja sie na kluczach
> (bo klucze latwiej utajnic niz caly algorytm).

A wiec nie ma tu szyfrowania, a kodowanie (nie bedace szyfrowaniem)
jakims kluczem?
I, jak rozumiem, owo kodowanie jest odporne na kryptoanalize
wykorzystujaca np. dwie (albo trzy, cztery, co tam) rozne karty tego banku
oraz PINy do nich?

> A pozwole sobie przypomniec, ze na poczatku dyskusji zanegowales
> wlasnie potrzebe przechowywania kluczy w bankomacie.

Dosc konkretnych, zreszta (sluzacych do testowania PINu), i to
w bankomacie online.


Tak czy owak, cala sprawa sprowadza sie do faktu, ze bankomaty offline,
jesli w ogole jeszcze istnieja (co w zasadzie nie ma w tej chwili
znaczenia praktycznego), sa w stadium wymierania, gdyz ich istnienie
stwarza dla banku niebezpieczenstwo - tak jak banki zaczely np. emitowac
karty online, tak i bankomaty offline musza umrzec smiercia naturalna.

Moze takie bankomaty (albo niektore transakcje w nich) wroca razem
z kartami chipowymi, zobaczymy (zdaje sie, ze w niektorych krajach juz
tak jest).

> A tu wychodzi, ze sa one niezbedne zarowno w bankomatach
> on-line (kodowanie danych do transmisji do banku), jak i
> off-line (weryfikacja kart i PINow, kodowanie j.w)

No popatrz. Z tym kodowaniem z checia jednak dowiedzialbym sie czegos
konkretnego - te klucze... jaka maja dlugosc? 56 bitow?
Gdzie, Twoim zdaniem, przebiega granica pomiedzy szyfrowaniem i tylko
zwyklym kodowaniem?
Te 56 bitow bardzo mi sie jakos z DESem kojarzy.

> > Ach, to inne banki rowniez akceptuja te karty offlinowo?
> > Szczerze mowiac, byloby to bardzo ryzykowne.
>
> Bede troche zgryzliwy: szczerze mowiac, nie wydaje mi sie,
> abys byl osoba, ktora dysponuje dostatecznymi danymi do oceny
> tego ryzyka.

Moze tak Ci sie wydawac, w koncu nie zajmuje sie bezpieczenstwem
bankomatow, a tylko zwyczajniejszych komputerow.

> Przy okazji, moim zdaniem, Twoja powyzsza wypowiedz
> jest przykladem postawy "pogadam sobie, aby gadac -
> a co do celu tego gadania, to po co on komu ?".
> Ponownie podales w watpliwosc moje slowa nie majac
> do tego zadnych podstaw merytorycznych.

Nie, sprawa jest calkowicie odwrotna: to Ty nie przedstawiles zadnych
podstaw merytorycznych.

Alez prosze, jesli chodzi o merytoryczne podstawy - piszesz, ze do
sprawdzenia PINu nie uzywa sie szyfrowania. Piszesz takze, ze podstawa
bezpieczenstwa nie jest tajnosc algorytmu, a same klucze (co jest
normalne, pod warunkiem, ze sam algorytm jest dostatecznie silny
- ale ten warunek spelniaja jednak tylko algorytmy kryptograficzne).
W jaki w takim razie sposob bank radzi sobie z przypadkami wyciagniecia
kluczy z samych kart, jesli algorytm nie jest dostatecznie silny
(w ogole nie jest silny - kodowanie nie ma sily w znaczeniu krypto)?

> Co do meritum, to informuje Cie, ze jest to mozliwe zarowno
> technicznie, jak i organizacyjnie; aczkolwiek w przypadku
> omawianego banku nie jest to obecnie stosowane.

Oddycham z ulga.

> Jak pamietam, podales w watpliwosc mozliwosc samodestrukcji
> scalakow, piszac rownoczesnie o tym, ze zgodzilbys sie na idee
> mozliwosci samodestrukcji calego bankomatu.

Wlasnie. Moze nawet nie calego, w koncu to nie wojna swiatowa - wystarczy
wydzielonej czesci elektroniki.

> Moim zdaniem, struktura krzemowa EEPROMu wraz
> z dolaczonym kondensatorkiem, "osiatkowana" jako
> calosc (nb. "siatka" to tylko jeden z wielu mozliwych
> sposobow zabezpieczen) i w calosci zalana tworzywem,
> z wyprowadzonymi nozkami - to raczej jest scalak,
> a nie bankomat ?

Wedlug powszechnie uzywanej nomenklatury, scalak (uklad scalony, integrated
circuit) jest ukladem monolitycznym, zwykle krzemowym. Taka konstrukcja
bylaby raczej nazwana ukladem hybrydowym. Choc naturalnie mozemy
przyjac taka interpretacje.

> Jak napisalem, w kazdym bankomacie (zarowno off-line,
> jak i on-line) musza byc przechowywane w sposob bezpieczny
> klucze kodowania. Obecnosc takiego zabezpieczonego scalaka,
> czy nawet kilku, nie wplywa praktycznie wcale na koszt maszyny
> - do ich wytworzenia wcale nie trzeba duzo wyzszej technologii,
> niz do "zwyklych" scalakow. Nb. w bankomacie duzo drozsza
> niz elektronika jest elektromechanika precyzyjna.

Nie mialem na mysli kosztu elektroniki, a straty na fraudach.
Taka elektronike (pomijajac wykrywanie ingerencji i niszczenie)
bylby w stanie pewnie wyprodukowac srednio zdolny student 2 roku
elektroniki.

> Co do zlamania kluczy przy zalozeniu posiadania karty i PINu
> - klania sie tutaj poczatek naszej dyskusji. Wszak napisalem,
> ze algorytm liczenia pol kontrolnych jest nieodwracalny.
> Nieodwracalnosc taka wynika z jego nadmiarowosci,
> a ta dotyczy nie tylko danych, ale rowniez i kluczy...
> Nb. algorytm jest zdecydowanie bardziej zlozony niz
> "zwykly DES".

... i nie jest kryptografia? Bardzo dziwne, nie uwazasz?

A moze jednak jest kryptografia, a dokladnie liczy sie skrot
kryptograficzny i podpisuje sie go w jakis sposob tajnym kluczem,
zgodnie z teoria znana od lat? To, czy to bedzie MD5+DES, czy
np. SHA-1+kryptografia asymetryczna, czy po prostu bedzie to
zaszyfrowany DESem blok danych (czyli skrot = tozsamosc), to juz
jest mniej istotna sprawa, majaca znaczenie glownie dla czasu
zlamania klucza (bez dostepu do np. bankomatu, komputera banku
itp).

> OK, tu po raz pierwszy dzisiaj musze przyznac Ci racje.
> Faktycznie, zagalopowalem sie z tym "znakiem rowosci".
> Co nie zmienia faktu, ze bankomaty off-line'owe dzialaly,
> i nadal dzialaja, i nic mi nie wiadomo o tym, aby mialy jakis
> wyzszy odsetek szeroko rozumianych "uszczuplen mienia".

Jesli tak, to tylko dlatego, ze po prostu nikomu (odpowiedniemu)
nie przyszlo do glowy sie do nich zabrac (?) Bo tak naprawde, ile mozna
ukrasc z takich bankomatow zanim je (po wykryciu metody) zamkna?
Moze lepiej zajmowac sie bardziej oplacalnymi rzeczami?

Tyle ze od jakiegos czasu to tak nie musi dzialac - dostep do informacji
i komputerow maja wszyscy, lacznie z dziecmi spragnionymi nawet
niewielkich pieniedzy, i nie myslacymi o przyszlosci itp. No, moze
dzieci tez maja utrudniony dostep do kart.

> Niestety, co do drugiej czesci zdania, to technicznie
> i organizacyjnie daloby sie to zrobic - w takim przypadku
> w bankomacie off-line'owym nalezaloby po prostu uzyc
> starego PINu i ewentualnie zmienic go jeszcze raz
> (tym razem na karcie). Oczywiscie byloby to niewygodne
> dla klienta, ktory musialby pamietac oba PINy - zarowno
> stary, jak i nowy.

Ale myslalem o nieco innej sytuacji - mamy normalna karte VISA, ktora
na pewno nie ma zadnego PINu, jego skrotu itp na pasku magnetycznym.
Ani starego PINu, ani nowego, ani zadnego. Takiej karty za zadne skarby
nie moglibysmy uzyc w naszym offlinowym bankomacie - on dzialalby tylko
z kartami naszego (wybacz, ze go tak nazwe) hipotetycznego banku.

Szczerze mowiac nie mam zwyczaju chodzic po bankomatach i patrzec im
na naklejki, ale znaczki VISA same sie rzucaja w oczy.

> No i dochodzimy do sedna nieporozumienia. Ty pisales
> opierajac sie glownie na doswiadczeniach z kartami
> miedzynarodowymi, ja oprocz miedzynarodowych
> znam rowniez praktyke kart lokalnych.

Oczywiscie. Nie uzywam zadnej krajowej karty. Szczerze mowiac same
karty krajowe mnie specjalnie nie interesuja, natomiast zainteresowal
mnie problem bankomatow, ktore z definicji musza ich (i tylko ich)
uzywac.

> Faktycznie tak bylo. Z tym, ze nie nazywano tego "online"
> - byly to typowe bankomaty off-line'owe, bo transakcje
> w nich wykonywane byly jak najbardziej off-line'owe.

Tak wlasnie napisalem, online odbywalo sie wylaczenie przekazywanie
danych o dokonanych w poprzednim dniu transakcjach, zapewne sciaganie
jakichs stoplist itp. Przez caly dzien polaczenia nie bylo.

> Potem byl jeszcze okres, ze bankomaty pracowaly "w zasadzie"
> on-line, ale jak padlo lacze lub bylo jakies "wykrzaczenie"
> w banku lub w centrum autoryzacyjnym, to przechodzily
> w tryb off-line i placily na podstawie zapisow na 3. sciezce.

Do momentu, w ktorym nie dalo sie juz zweryfikowac PINu, jak rozumiem?
--
Krzysztof Halasa
Network Administrator