On 2009-07-30 21:24, TomekD wrote:
>
> Użytkownik "XYZ" <j...@m...bin> napisał w wiadomości
> news:h4pc0i$a2b$3@news.onet.pl...
>> Wydaje mi się, że hasło tokena zawiera w sobie sygnaturę sprzętu na
>> którym działa token. Jest ona zapisywana po stronie banku przy
>> pierwszym logowaniu z tokenem. Raz zapisanej sygnatury przypisanej do
>> danego tokena nie można zmienić. Generując hasło na innym telefonie
>> mamy inną sygnaturę i w ten sposób realizowane jest zabezpieczenie
>> przed skopiowania tokena. Podejrzewam również, że na identycznym
>> telefonie, token będzie generował takie same hasła.
>
> Chyba mechanizm jest bardziej skomplikowany.
> Korzystając z sjboy bez problemu przeniosłem działający token z jednego
> komputera na drugi.
> Skopiowałem sam token i stosowny plik z katalogu RMS.
> Działa.

Wydaje mi się jednak, że nie. W ramach testów uruchomiłem token na
jeszcze 2 emulatorach - każdy generował identyczne hasła. Ale skopiowany
na telefon już nie działał - pomimo, że baza danych była w dobrym
formacie dla telefonu, ponieważ po włączeniu poprosił o PIN i zawierał
prawidłową liczbę dotychczas wygenerowanych haseł. W MIDletach można
odczytać różne właściwości systemu - platformę sprzętową (wszystkie
emulatory podają jako platformę "j2me") lub IMEI (nie sprawdzałem, ale
podejrzewam, że wszystkie emulatory mają same zera jako IMEI). Token
odczytuje niektóre z tych wartości i bierze przy generowaniu hasła. To,
że na wszystkich emulatorach wyszły takie same hasła jest przyczyną tego
co napisałem - każdy z emulatorów identyfikuje się w ten sam sposób.
Natomiast prawdziwy telefon oczywiście inaczej.

Dla tych, co chcą sobie ułatwić życie z tokenem Eurobanku proponuję to:
http://kwyshell.myweb.hinet.net/Project/Midp2Exe/
Przekształca JAR do EXE a pliki RMS trzyma w tym samym katalogu co nazwa
pliku wykonywalnego.