-
Data: 2008-02-29 21:03:09
Temat: Re: Przeczytane na Slashdocie
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"kashmiri" <k...@i...pl> writes:
> To nie chodziło o filmik. Zajrzałeś na inne linki? Na
> http://www.cl.cam.ac.uk/research/security/banking/pe
d podany jest opis
> przeprowadzonych testów urządzeń.
To bez wiekszego znaczenia. Terminal (wraz z jego wszystkimi
czesciami, takze pin/card-padem) pozostaje pod calkowita kontrola
sprzedawcy i ten ostatni moze go zmodyfikowac w taki sposob, w jaki
zechce. To tylko kwestia wysilku. Nie da sie tego zmienic, wobec czego
nalezy traktowac terminal jako potencjalnie zrodlo ataku.
> Najbardziej przerażające jest to, że producenci tych urządzeń nabrali
> wody w usta. Cisza. Byle najmniej hałasu: interes musi się kręcić.
To moze i jest przerazajace w sensie medialnym, ale praktycznie nie ma
znaczenia - rownie dobrze moznaby podawac PIN sprzedawcy na kartce, a
karte wkladac do jego peceta - z Linuksem hakerskim :-)
PIN, CVV/CVC, CVV2/CVC2 to tylko takie dodatkowe, dosc slabe,
zabezpieczenia, ktore maja troche utrudnic zycie fraudsterow. W zadnym
przypadku nie nalezy sie na nich opierac jako na "niemozliwych", czy
tez "bardzo trudnych" do przejscia. Niestety uklad karta magnetyczna
(bez chipu) + PIN (/podpis) nie zawiera zadnego silnego zabezpieczenia
:-(
> Ciekawe, czy polskie karty mikroprocesorowe też są podatne na taki atak.
Przeciez tamte karty mikroprocesorowe nie sa podatne na taki
atak. Podatne na atak sa sklepy itp., ktore nie obsluguja kart
procesorowych. Zrodlo danych, ktore trzeba zapisac na sciezce
magnetycznej, jest nieistotne. Aczkolwiek uzywanie tego samego CVV
na sciezce magnetycznej i w procesorze to raczej pomysl kogos
inteligentnego inaczej, ale rozne CVV to tylko takie dodatkowe,
bardzo slabe zabezpieczenie (przeciez sprzedawca moze po prostu
skopiowac pasek magnetyczny oddzielnym urzadzeniem).
Tak naprawde istotne jest, by _klient_ nie mogl zainstalowac (bez
wiedzy sprzedawcy) jakiegos sniffera w padzie.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 29.02.08 21:04 Krzysztof Halasa
- 29.02.08 21:08 Michal Jankowski
- 29.02.08 21:31 kashmiri
- 29.02.08 21:48 Krzysztof Halasa
- 29.02.08 21:49 Krzysztof Halasa
- 29.02.08 21:56 Krzysztof Halasa
- 29.02.08 21:59 kashmiri
- 29.02.08 22:04 kashmiri
- 29.02.08 22:04 kashmiri
- 29.02.08 22:22 Krzysztof Halasa
- 29.02.08 22:28 Krzysztof Halasa
- 29.02.08 22:29 Krzysztof Halasa
- 29.02.08 23:31 witek
- 29.02.08 23:40 witek
- 29.02.08 23:42 witek
Najnowsze wątki z tej grupy
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
Najnowsze wątki
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową