Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3lk53bf5j.fsf@maximus.localdomain...
> "kashmiri" <k...@i...pl> writes:
>
>> Wg mnie problem leży w standardzie.
>
> W ktorym?

EMV - wprowadzonym niedawno w UK.


>> Innego rodzaju karty mikroprocesorowe - mówię o kartach SIM - do
>> ok. 2001 roku były bardzo łatwe do sklonowania (stworzenia idealnej
>> kopii na czystej karcie). Wynikło to ze złamania algorytmu tworzącego
>> klucz szyfrujący (tzw algorytm comp128). Wkrótce zestawy do klonowania
>> (czytnik, czysta karta i oprogramowanie) można było kupić na ebayu za
>> 30 USD.
>
> Tyle ze tamte karty siedzialy w telefonie i nikt ich nikomu nie dawal.
> No, +/i jakies firmowe telefony itp., ale to zupelnie inna skala.

Właśnie że dawał. Np. do punktów naprawy. Albo pracownikom telefony
służbowe. Wiesz co się działo przed wprowadzeniem comp128-2?


>> Instytucje finansowe w UK nie przeprowadziły takich badań, jak
>> instytucje standaryzujące komunikację GSM.
>
> Nie, problem jest inny, po prostu problemem jest istnienie sciezki
> magnetycznej. Niestety tego problemu nie da sie wyeliminowac z dnia na
> dzien, mysle ze bedziemy go jeszcze miec wiele lat. Tyle ze
> konsekwencje fraudow spadaja, a przynajmniej powinny spadac i spadaja
> w normalnym swiecie na tych, ktorzy nie potrafia obsluzyc chipow.

Artykuł w ogóle nie zajmuje się ścieżką magnetyczną. O tym wystarczająco
zostało powiedziane.
Chodzi o karty z mikroprocesorem, zauważyłeś?


>> Na skutek tego standard,
>> który powstał, w ogóle nie uwzględnia zagrożeń związanych z
>> przesyłaniem niezabezpieczonych danych!
>
> Taaaak, pomiedzy zupelnie innymi urzadzeniami, karta ma sie do tego
> dokladnie nijak.

Pomiędzy kartą a czytnikiem - czytaj uważnie.


>> I o to się właśnie rozchodzi:
>> dane przesyłane przez mikroprocesor do czytnika (i z powrotem) nie są
>> szyfrowane i mogą zostać przechwycone!
>
> Przez ktory mikroprocesor? Przez chip (mikrokomputer jednoukladowy) na
> karcie? A moze przez klawiature pinpada do czytnika kart? RTF artykul
> again.

Akurat ten mikrokomputer jest zdolny do tworzenia algorytmów szyfrujących.
Istnieje nawet standard na to - vide artykuł - ale nie jest on
popularny/obowiązkowy w UK.


> Krzysztof Halasa