eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiOkradziony!!! POMOCYRe: Okradziony!!! POMOCY
  • Data: 2009-02-14 16:01:46
    Temat: Re: Okradziony!!! POMOCY
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    "kashmiri" <n...@n...com> writes:

    > Najprawdopodobniej nie da sie. Tak jak nie da sie odczytac wartosci
    > IMSI i Ki z kart SIM uzywajacych algorytmu comp-128 v2 (wersja 2 i
    > pózniejsze), których znajomosc umozliwia klonowanie kart (tak jak to
    > bylo z kartami szyfrowanymi oryginalnym comp-128) - mimo ogromnych
    > nakladów zarówno przez osrodki badawcze, jak i hackerów.

    Bardzo naiwne.

    W bezpieczenstwie, zwlaszcza w przypadku bezposredniego fizycznego
    dostepu do atakowanego obiektu, nie ma czegos takiego, ze "sie nie da".
    Jest tylko pytanie "ile to bedzie kosztowac".

    Swoja droga, jakies dokladniejsze szczegoly nt. tych ogromnych nakladow
    na zlamanie kart GSM?

    > Przed wprowadzeniem comp-128 v2 producenci kart bronili sie przed
    > atakiem brute force wprowadzajac funkcje, która wymazywala czesc
    > rejestrów karty i blokowala karte na stale.
    >
    > Skad wiesz, ze karty EMV nie maja podobnych zabzpieczen? Mikroprocesor
    > moze wiele.

    Maja wiele rozmaitych zabezpieczen. Problem jest fundamentalny:
    atakujacy ma fizyczny dostep do karty, co oznacza ze zawsze jest kilka
    krokow przed producentem.

    Taka karta to tylko "kawalek krzemu", jak chcesz zabezpieczyc sie przed
    podpieciem (np. z wykorzystaniem mikroskopu) do np. sciezek w krzemie
    prowadzacych do pamieci EEPROM i odczytaniem jej w taki sposob?
    Producenci nawet nie probuja zabezpieczac sie przed takimi atakami.
    Jedyna przeszkoda jest taka, ze to jest wzglednie drogie, pracochlonne,
    i kieszonkowcy niekoniecznie posiadaja odpowiednie kwalifikacje (bo
    gdyby posiadali, to by nie byli kieszonkowcami).

    Kiedys karty procesorowe typowo byly podatne na ataki zakloceniami
    elektrycznymi, kombinowaniem z napieciami zasilania itd. Swoja droga,
    niektore wspolczesne skuteczne ataki opieraja sie na tym samym.

    W sieci jest od j.ch. opisow wlaman na karty procesorowe (rozmaite). Nie
    wiem jak ktos moze uwazac, ze taka karta w ogole tylko teoretycznie moze
    byc calkiem bezpieczna.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1