Re: Przeczytane na Slashdocie - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Przeczytane na Slashdocie › Re: Przeczytane na Slashdocie

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!not-for-mail
From: "kashmiri" <k...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Przeczytane na Slashdocie
Date: Fri, 29 Feb 2008 22:04:18 -0000
Organization: INTERIA.PL S.A.
Lines: 66
Message-ID: <fq9vfc$6a7$1@news.interia.pl>
References: <fq7hmk$ot3$1@inews.gazeta.pl> <fq7nfo$qmi$1@inews.gazeta.pl>
<fq93fe$v68$1@news.interia.pl> <m...@m...localdomain>
<fq9th5$3nn$1@news.interia.pl> <m...@m...localdomain>
NNTP-Posting-Host: cpc2-barn9-0-0-cust730.brnt.cable.ntl.com
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: news.interia.pl 1204322604 6471 82.28.66.219 (29 Feb 2008 22:03:24 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Fri, 29 Feb 2008 22:03:24 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V12.0.1606
X-Newsreader: Microsoft Windows Live Mail 12.0.1606
Importance: Normal
X-Priority: 3
X-Authenticated-User: kaacper % interia+pl
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:439753
[ ukryj nagłówki ]

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3lk53bf5j.fsf@maximus.localdomain...
> "kashmiri" <k...@i...pl> writes:
>
>> Wg mnie problem leży w standardzie.
>
> W ktorym?

EMV - wprowadzonym niedawno w UK.

>> Innego rodzaju karty mikroprocesorowe - mówię o kartach SIM - do
>> ok. 2001 roku były bardzo łatwe do sklonowania (stworzenia idealnej
>> kopii na czystej karcie). Wynikło to ze złamania algorytmu tworzącego
>> klucz szyfrujący (tzw algorytm comp128). Wkrótce zestawy do klonowania
>> (czytnik, czysta karta i oprogramowanie) można było kupić na ebayu za
>> 30 USD.
>
> Tyle ze tamte karty siedzialy w telefonie i nikt ich nikomu nie dawal.
> No, +/i jakies firmowe telefony itp., ale to zupelnie inna skala.

Właśnie że dawał. Np. do punktów naprawy. Albo pracownikom telefony
służbowe. Wiesz co się działo przed wprowadzeniem comp128-2?

>> Instytucje finansowe w UK nie przeprowadziły takich badań, jak
>> instytucje standaryzujące komunikację GSM.
>
> Nie, problem jest inny, po prostu problemem jest istnienie sciezki
> magnetycznej. Niestety tego problemu nie da sie wyeliminowac z dnia na
> dzien, mysle ze bedziemy go jeszcze miec wiele lat. Tyle ze
> konsekwencje fraudow spadaja, a przynajmniej powinny spadac i spadaja
> w normalnym swiecie na tych, ktorzy nie potrafia obsluzyc chipow.

Artykuł w ogóle nie zajmuje się ścieżką magnetyczną. O tym wystarczająco
zostało powiedziane.
Chodzi o karty z mikroprocesorem, zauważyłeś?

>> Na skutek tego standard,
>> który powstał, w ogóle nie uwzględnia zagrożeń związanych z
>> przesyłaniem niezabezpieczonych danych!
>
> Taaaak, pomiedzy zupelnie innymi urzadzeniami, karta ma sie do tego
> dokladnie nijak.

Pomiędzy kartą a czytnikiem - czytaj uważnie.

>> I o to się właśnie rozchodzi:
>> dane przesyłane przez mikroprocesor do czytnika (i z powrotem) nie są
>> szyfrowane i mogą zostać przechwycone!
>
> Przez ktory mikroprocesor? Przez chip (mikrokomputer jednoukladowy) na
> karcie? A moze przez klawiature pinpada do czytnika kart? RTF artykul
> again.

Akurat ten mikrokomputer jest zdolny do tworzenia algorytmów szyfrujących.
Istnieje nawet standard na to - vide artykuł - ale nie jest on
popularny/obowiązkowy w UK.

> Krzysztof Halasa