-
Data: 2009-02-14 16:01:46
Temat: Re: Okradziony!!! POMOCY
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"kashmiri" <n...@n...com> writes:
> Najprawdopodobniej nie da sie. Tak jak nie da sie odczytac wartosci
> IMSI i Ki z kart SIM uzywajacych algorytmu comp-128 v2 (wersja 2 i
> pózniejsze), których znajomosc umozliwia klonowanie kart (tak jak to
> bylo z kartami szyfrowanymi oryginalnym comp-128) - mimo ogromnych
> nakladów zarówno przez osrodki badawcze, jak i hackerów.
Bardzo naiwne.
W bezpieczenstwie, zwlaszcza w przypadku bezposredniego fizycznego
dostepu do atakowanego obiektu, nie ma czegos takiego, ze "sie nie da".
Jest tylko pytanie "ile to bedzie kosztowac".
Swoja droga, jakies dokladniejsze szczegoly nt. tych ogromnych nakladow
na zlamanie kart GSM?
> Przed wprowadzeniem comp-128 v2 producenci kart bronili sie przed
> atakiem brute force wprowadzajac funkcje, która wymazywala czesc
> rejestrów karty i blokowala karte na stale.
>
> Skad wiesz, ze karty EMV nie maja podobnych zabzpieczen? Mikroprocesor
> moze wiele.
Maja wiele rozmaitych zabezpieczen. Problem jest fundamentalny:
atakujacy ma fizyczny dostep do karty, co oznacza ze zawsze jest kilka
krokow przed producentem.
Taka karta to tylko "kawalek krzemu", jak chcesz zabezpieczyc sie przed
podpieciem (np. z wykorzystaniem mikroskopu) do np. sciezek w krzemie
prowadzacych do pamieci EEPROM i odczytaniem jej w taki sposob?
Producenci nawet nie probuja zabezpieczac sie przed takimi atakami.
Jedyna przeszkoda jest taka, ze to jest wzglednie drogie, pracochlonne,
i kieszonkowcy niekoniecznie posiadaja odpowiednie kwalifikacje (bo
gdyby posiadali, to by nie byli kieszonkowcami).
Kiedys karty procesorowe typowo byly podatne na ataki zakloceniami
elektrycznymi, kombinowaniem z napieciami zasilania itd. Swoja droga,
niektore wspolczesne skuteczne ataki opieraja sie na tym samym.
W sieci jest od j.ch. opisow wlaman na karty procesorowe (rozmaite). Nie
wiem jak ktos moze uwazac, ze taka karta w ogole tylko teoretycznie moze
byc calkiem bezpieczna.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 16.02.09 07:38 Adam Płaszczyca
- 16.02.09 07:42 Adam Płaszczyca
- 16.02.09 07:42 Adam Płaszczyca
- 16.02.09 10:15 Virck
- 16.02.09 10:40 Adam Płaszczyca
- 16.02.09 11:14 Virck
- 16.02.09 11:39 krzysztofsf
- 16.02.09 11:39 Adam Płaszczyca
- 16.02.09 13:19 Adam Płaszczyca
- 16.02.09 13:41 witek
- 16.02.09 15:17 Virck
- 16.02.09 16:50 witek
- 16.02.09 19:49 Virck
- 16.02.09 20:17 Krzysztof Halasa
- 16.02.09 20:53 Adam Płaszczyca
Najnowsze wątki z tej grupy
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
Najnowsze wątki
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże