Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> Moze doktorant sprobowal ?
>> I przy MC po 10 probach dostal juz informacje "zablokowano", a przy
>> visie mogl sprawdzac dalej

>No ale jak mógł to dostać? Sklepy czegoś takie same nie wiedzą, to
>jak
>mogą pokazać klientowi?

A nie wiedza ? Moze jest roznica miedzy "karta zastrzezona" a "dane
sie nie zgadzaja".

Ewentualnie po 10 probach dostal SMS "wykrylismy probe kradziezy i
zablokowalismy dostep" ...

>> Tym niemniej - jesli numer karty zgadlismy, lub odczytalismy komus
>> z
>> karty, lub z innej hackerki,

>No ale nie możemy zgadnąć samego numeru, od razu zgadujemy numer +
>datę.

Numer zgadnac latwo. A potem date mozna sobie zweryfikowac.

>Tzn. w ogóle pewnie sam numer dałoby się sprawdzić (będąc
>sprzedawcą),
>ale żeby tak w swoim sklepie? :-)

A czemu nie ? Oczywiscie po wiekszej ilosci prob moze wzbudzic
podejrzenia.

Tylko, ze tu metoda ma byc taka, ze korzysta sie z innych sklepow.

>Bardziej możliwy byłby jakiś atak na terminal (np. GPRS), tyle że
>wtedy
>po co cokolwiek zgadywać?

A tu metoda rzekomo polega na skorzystaniu z ogolnie dostepnych stron
sklepow, i kazdy moze sobie sprawdzic rozne mumery.

>> Ale nawet bez konta mozna chyba zamowic w Tesco telewizor z dostawa
>> do
>> domu.
>Ale to problem Tesco, i teoretycznie Tesco każdy taki telewizor
>powinno
>traktować specjalnie...

Wszystko drozsze trzeba by traktowac specjalnie, a przeciez tych
sklepow przybywa, nic w tym dziwnego, ze ktos sobie prezenty zamowil i
karta zaplacil :-)

>> A potem sie okaze, ze Muhammad Ali juz tu nie mieszka, a Ali Ahmed
>> wynajal tydzien temu.
>... nie żebym myślał o jakimś rasizmie, nic z tych rzeczy :-)

Absolutnie nic :-)

J.