eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPodpis na karcie.Re: Podpis na karcie.
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!news.rmf.pl!news.one
    t.pl!newsgate.onet.pl!newsgate.pl
    From: w...@p...waw.pl (Wojtek Piecek)
    Newsgroups: pl.biznes.banki
    Subject: Re: Podpis na karcie.
    Date: 31 May 2002 13:00:54 +0200
    Organization: email<>news gateway
    Lines: 45
    Message-ID: <2...@d...pingwin.waw.pl>
    References: <2...@d...pingwin.waw.pl> <ad5ep0$kpr$1@news.onet.pl>
    <2...@d...pingwin.waw.pl> <ad7kc6$43b$1@news.onet.pl>
    NNTP-Posting-Host: newsgate.test.onet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: newsgate.onet.pl 1022842854 15627 192.168.240.245 (31 May 2002 11:00:54 GMT)
    X-Complaints-To: a...@o...pl
    NNTP-Posting-Date: 31 May 2002 11:00:54 GMT
    X-Received: (from woju@localhost) by diuna.pingwin.waw.pl (8.12.2/8.12.1) id
    g4VAwE76031690 for p...@n...pl; Fri, 31 May 2002 12:58:14
    +0200
    X-Received: (from woju@localhost) by diuna.pingwin.waw.pl (8.12.2/8.12.1) id
    g4VAwE76031690 for p...@n...pl; Fri, 31 May 2002 12:58:14
    +0200
    X-Received: (from woju@localhost) by diuna.pingwin.waw.pl (8.12.2/8.12.1) id
    g4VAwE76031690 for p...@n...pl; Fri, 31 May 2002 12:58:14
    +0200
    Xref: news-archive.icm.edu.pl pl.biznes.banki:185271
    [ ukryj nagłówki ]


    On Fri, May 31, 2002 at 10:47:34AM +0000, Adam Płaszczyca wrote:

    > A wszystkie sprowadzają się do weryfikacji tego, co pinpad kabelkiem
    > pośle. W efekcie zamiast klawiaturki może być cokolwiek, byleby
    > podsyłało to, co podesłałby pinpad.

    No i?

    >
    > > Rozumiem ze fakt ze zamiast ciagu malo znaczacych bitow masz podpis
    > > cyfrowy jest dla Ciebie czyms tak oczywistym do zlamania ze nawet nie
    > > warto tego robic.
    >
    > Zacznij patrzeć na POS-a jak na czarną skrzynkę. Zrozum, że informacja
    > p.t. PIN jest bezpieczna w mojej głowie, i potem, kiedy zostanie
    > zaszyfrowana przez PIN-pada.
    > Pomiędzy glową a szyfrowaniem jest ona jawna i można ja przechwycić.

    Jasne. Ale co to ma do rzeczy? Powyzej masz fragment ktory mowi o
    przesylaniu podpisanych danych.

    > > I rozumiem ze wymaga to tylko modyfikacji pinapada?
    > Aby przechwycic PIN? Tak.

    A kazdy pos ma backdoora ktory wypisuje 'klient uzyl pinu 1234'.

    > A możesz uwierzyć, że przerobony PIN-pad może do przerobionego POS-a
    > przesłać PINblok, a po nim czysty, zywy PIN?

    A mozesz uwierzyc ze to wymaga modyfikacji POSa?

    > Zapytam wprost - jak zapobiegniesz zapamietaniu sekwencji w jakiej
    > naciskane były klawisze na pin-padzie przez prosty układzik monitorujący
    > matrycę klawiatury (czyli jej przełączniki).

    Alez pomiedzy nakladka na klawiature a przeprogramowaniem pinpada jest
    __olbrzymia__ roznica! Nie mieszaj tych dwoch rzeczy.

    --

    --w
    --
    Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1