"kashmiri" <k...@i...pl> writes:

> Wg mnie problem leży w standardzie.

W ktorym?

> Innego rodzaju karty mikroprocesorowe - mówię o kartach SIM - do
> ok. 2001 roku były bardzo łatwe do sklonowania (stworzenia idealnej
> kopii na czystej karcie). Wynikło to ze złamania algorytmu tworzącego
> klucz szyfrujący (tzw algorytm comp128). Wkrótce zestawy do klonowania
> (czytnik, czysta karta i oprogramowanie) można było kupić na ebayu za
> 30 USD.

Tyle ze tamte karty siedzialy w telefonie i nikt ich nikomu nie dawal.
No, +/i jakies firmowe telefony itp., ale to zupelnie inna skala.

> Instytucje finansowe w UK nie przeprowadziły takich badań, jak
> instytucje standaryzujące komunikację GSM.

Nie, problem jest inny, po prostu problemem jest istnienie sciezki
magnetycznej. Niestety tego problemu nie da sie wyeliminowac z dnia na
dzien, mysle ze bedziemy go jeszcze miec wiele lat. Tyle ze
konsekwencje fraudow spadaja, a przynajmniej powinny spadac i spadaja
w normalnym swiecie na tych, ktorzy nie potrafia obsluzyc chipow.

> Na skutek tego standard,
> który powstał, w ogóle nie uwzględnia zagrożeń związanych z
> przesyłaniem niezabezpieczonych danych!

Taaaak, pomiedzy zupelnie innymi urzadzeniami, karta ma sie do tego
dokladnie nijak.

> I o to się właśnie rozchodzi:
> dane przesyłane przez mikroprocesor do czytnika (i z powrotem) nie są
> szyfrowane i mogą zostać przechwycone!

Przez ktory mikroprocesor? Przez chip (mikrokomputer jednoukladowy) na
karcie? A moze przez klawiature pinpada do czytnika kart? RTF artykul
again.
--
Krzysztof Halasa