eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPrzeczytane na SlashdocieRe: Przeczytane na Slashdocie
« poprzedni post
następny post »
  • Data: 2008-02-29 22:04:18
    Temat: Re: Przeczytane na Slashdocie
    Od: "kashmiri" <k...@i...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]



    Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
    news:m3lk53bf5j.fsf@maximus.localdomain...
    > "kashmiri" <k...@i...pl> writes:
    >
    >> Wg mnie problem leży w standardzie.
    >
    > W ktorym?

    EMV - wprowadzonym niedawno w UK.


    >> Innego rodzaju karty mikroprocesorowe - mówię o kartach SIM - do
    >> ok. 2001 roku były bardzo łatwe do sklonowania (stworzenia idealnej
    >> kopii na czystej karcie). Wynikło to ze złamania algorytmu tworzącego
    >> klucz szyfrujący (tzw algorytm comp128). Wkrótce zestawy do klonowania
    >> (czytnik, czysta karta i oprogramowanie) można było kupić na ebayu za
    >> 30 USD.
    >
    > Tyle ze tamte karty siedzialy w telefonie i nikt ich nikomu nie dawal.
    > No, +/i jakies firmowe telefony itp., ale to zupelnie inna skala.

    Właśnie że dawał. Np. do punktów naprawy. Albo pracownikom telefony
    służbowe. Wiesz co się działo przed wprowadzeniem comp128-2?


    >> Instytucje finansowe w UK nie przeprowadziły takich badań, jak
    >> instytucje standaryzujące komunikację GSM.
    >
    > Nie, problem jest inny, po prostu problemem jest istnienie sciezki
    > magnetycznej. Niestety tego problemu nie da sie wyeliminowac z dnia na
    > dzien, mysle ze bedziemy go jeszcze miec wiele lat. Tyle ze
    > konsekwencje fraudow spadaja, a przynajmniej powinny spadac i spadaja
    > w normalnym swiecie na tych, ktorzy nie potrafia obsluzyc chipow.

    Artykuł w ogóle nie zajmuje się ścieżką magnetyczną. O tym wystarczająco
    zostało powiedziane.
    Chodzi o karty z mikroprocesorem, zauważyłeś?


    >> Na skutek tego standard,
    >> który powstał, w ogóle nie uwzględnia zagrożeń związanych z
    >> przesyłaniem niezabezpieczonych danych!
    >
    > Taaaak, pomiedzy zupelnie innymi urzadzeniami, karta ma sie do tego
    > dokladnie nijak.

    Pomiędzy kartą a czytnikiem - czytaj uważnie.


    >> I o to się właśnie rozchodzi:
    >> dane przesyłane przez mikroprocesor do czytnika (i z powrotem) nie są
    >> szyfrowane i mogą zostać przechwycone!
    >
    > Przez ktory mikroprocesor? Przez chip (mikrokomputer jednoukladowy) na
    > karcie? A moze przez klawiature pinpada do czytnika kart? RTF artykul
    > again.

    Akurat ten mikrokomputer jest zdolny do tworzenia algorytmów szyfrujących.
    Istnieje nawet standard na to - vide artykuł - ale nie jest on
    popularny/obowiązkowy w UK.


    > Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy