Piotr Gałka <p...@C...pl> dared to write:
>
> Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
> news:m3hbhk43gx.fsf@intrepid.localdomain...
>>> Jeśli można by tworzyć bezpieczny kanał: klawiaturka-bank to
>>> rozwiązywałaby ten podstawowy problem.
>>
>> No, jasne. Ale bez "przedluzania" byloby dokladnie tak samo.
>>
> Racja.
> Przedłużanie miało być z innego powodu niż ten podstawowy.
>
>>> Musiałby istanieć jeden (lub kilka, ale ustalonych) światowy standard
>>> przedłużania, i tworzenia bezpiecznego kanału, aby klawiatura nie
>>> musiała akceptować żadnych ładowanych w trakcie sesji procedurek itp,
>>> co zabezpieczało by ją przed trojanami itp.
>>
>> A skad by wiedziala z kim sie laczy?
>>
> Nie za bardzo rozumiem o co chodzi. A skąd teraz człowiek wie z kim się
> łączy.
> Ja nie sugeruję, że ona ma nie mieć żadnej pamięci ma tylko nie mieć
> możliwości uruchamiania w niej załadowanych programów.
> Gdyby można było wpisać jej klucz publiczny tego (tych) z kim ma się
> łączyć to powinno chyba wystarczyć do stwierdzenia z kim się łączy.
> Gdybym się choć trochę znał na kryptografii asymetrycznej to może
> wiedziałbym o co chodzi i jak odpowiedzieć.

Sorki że się włączam, ale nie mogę odgonić się od myśli o terminalach płatniczych i o
tym, jak to bodaj 2 lata temu w Wlk Brytani wyszło na jaw, że przynajmniej do kilku
tysięcy z nich już w fazie produkcji zostały dołączone układy elektroniczne, które
przesyłały wszystkie dane kart, za pomocą dedykowanego łącza GPRS, na jakiś serwer w
Pakistanie.

Jak wyobrażasz sobie gwarancje, że taka klawiaturka tego nie będzie robiła? Czy
ktokolwiek ma to certyfikować? Nadzorować produkcję?...

/ciach/

pzdr.
k.