"kashmiri" <n...@n...com> writes:

> Najprawdopodobniej nie da sie. Tak jak nie da sie odczytac wartosci
> IMSI i Ki z kart SIM uzywajacych algorytmu comp-128 v2 (wersja 2 i
> pózniejsze), których znajomosc umozliwia klonowanie kart (tak jak to
> bylo z kartami szyfrowanymi oryginalnym comp-128) - mimo ogromnych
> nakladów zarówno przez osrodki badawcze, jak i hackerów.

Bardzo naiwne.

W bezpieczenstwie, zwlaszcza w przypadku bezposredniego fizycznego
dostepu do atakowanego obiektu, nie ma czegos takiego, ze "sie nie da".
Jest tylko pytanie "ile to bedzie kosztowac".

Swoja droga, jakies dokladniejsze szczegoly nt. tych ogromnych nakladow
na zlamanie kart GSM?

> Przed wprowadzeniem comp-128 v2 producenci kart bronili sie przed
> atakiem brute force wprowadzajac funkcje, która wymazywala czesc
> rejestrów karty i blokowala karte na stale.
>
> Skad wiesz, ze karty EMV nie maja podobnych zabzpieczen? Mikroprocesor
> moze wiele.

Maja wiele rozmaitych zabezpieczen. Problem jest fundamentalny:
atakujacy ma fizyczny dostep do karty, co oznacza ze zawsze jest kilka
krokow przed producentem.

Taka karta to tylko "kawalek krzemu", jak chcesz zabezpieczyc sie przed
podpieciem (np. z wykorzystaniem mikroskopu) do np. sciezek w krzemie
prowadzacych do pamieci EEPROM i odczytaniem jej w taki sposob?
Producenci nawet nie probuja zabezpieczac sie przed takimi atakami.
Jedyna przeszkoda jest taka, ze to jest wzglednie drogie, pracochlonne,
i kieszonkowcy niekoniecznie posiadaja odpowiednie kwalifikacje (bo
gdyby posiadali, to by nie byli kieszonkowcami).

Kiedys karty procesorowe typowo byly podatne na ataki zakloceniami
elektrycznymi, kombinowaniem z napieciami zasilania itd. Swoja droga,
niektore wspolczesne skuteczne ataki opieraja sie na tym samym.

W sieci jest od j.ch. opisow wlaman na karty procesorowe (rozmaite). Nie
wiem jak ktos moze uwazac, ze taka karta w ogole tylko teoretycznie moze
byc calkiem bezpieczna.
--
Krzysztof Halasa