Re: eurobank - backup tokena gsm - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › eurobank - backup tokena gsm › Re: eurobank - backup tokena gsm

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!news.task.gda.pl!not-
for-mail
From: "Marcin Wasilewski" <j...@a...pewnie.je.st>
Newsgroups: pl.biznes.banki
Subject: Re: eurobank - backup tokena gsm
Date: Tue, 27 Jan 2009 20:30:24 +0100
Organization: CI TASK http://www.task.gda.pl/
Lines: 53
Message-ID: <glnncc$c4h$1@news.task.gda.pl>
References: <glng5d$qia$1@inews.gazeta.pl>
<s...@l...localdomain>
NNTP-Posting-Host: host-81-190-177-31.gorzow.mm.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: news.task.gda.pl 1233084620 12433 81.190.177.31 (27 Jan 2009 19:30:20 GMT)
X-Complaints-To: a...@n...task.gda.pl
NNTP-Posting-Date: Tue, 27 Jan 2009 19:30:20 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
Xref: news-archive.icm.edu.pl pl.biznes.banki:471909
[ ukryj nagłówki ]
Użytkownik "Brzezi" <b...@g...com> napisał w wiadomości
news:slrn.pl.gnukfj.p5d.brzezi@localhost.localdomain
...
> wto, 27 sty 2009 o 18:27 GMT, ATZ Rzeszow napisał(a):
>
>> pytanie czy ktorys z powyzszych sposobow backupu tokena jest poprawny,
>> ktos
>> sie moze juz to przerabial.
>
> Token po uruchomieniu trzeba aktywowac, i mysle ze tu jest pies
> pogrzebany.
>
> Probowalem w taki sposob uruchomic token na innym telefonie, niestety
> bezskutecznie... :(

Bo trzeba zrozumieć zasadę działania tego tokena GSM.

On kolejno generuje hasła (wcale nie pseudolosowo) lecz kolejno wg
określonego algorytmu i danych początkowych. Być może są one zakodowane w
haśle inicjującym, być może każda pobierana kopia jest wstępnie w jakiś tam
sposób inicjowana po stronie banku.

I teraz trzeba rozpatrzyć logowanie, eurobank ostrzega o tym, żeby nie
generować niepotrzebnie haseł logowania (bez faktycznego zalogowania),
ponieważ token się rozsynchronizuje. Wskazuje to na następujący schemat
działania. Np. logujesz się 70-tym wygenerowanym hasłem, system banku wie
np. że hasło nr 70 to "aaaa", nr 71 to "bbbb", nr 72 to "cccc" i teraz
zwyczajnie porównuje hasło wygenerowane w systemie, z tym wygenerowanym wg
tego samego klucza w tokenieGSM. Jeśli wg systemu to też hasło nr 70, to
oczywiście nie ma problemu, bo hasła się zgadzają. Jeśli ktoś wygeneruje np.
2-3 hasła bez zalogowania, to zapewne system będzie próbował dopasowywać
kolejnych kilka haseł zwiększając licznik, a gdy mu się to uda, to umożliwi
zalogowanie, jednocześnie uaktualniając swój stan licznika, czyli całość na
powrót zostanie zsynchronizowana.
Jeśli tych haseł (bez zalogowania) wygenerujemy np. 20 to zapewne system nas
nie wpuści i konieczny będzie kontakt z "automatem białkowym" po stronie
banku. Zapewne po to można odczytać z tokena kolejny nr hasła, aby
konsultant ustawił adekwatny numer również i w systemie.

Co do haseł potwierdzających operacje, to sprawa wygląda diametralnie
inaczej, bo w kodzie (nazwijmy go wejściowym)który "wbija" się do tokenaGSM
przed wykonaną operacją zakodowana jest kwota operacji(pełne złotówki), 4
cyfry docelowego rachunku (dwie pierwsze i dwie ostatnie) i suma kontrolna,
która informuje token czy dostał właściwe dane, czy przypadkowy zlepek cyfr.
Wtedy zadaniem tokena jest wygenerowanie numeru zwrotnego na podstawie
otrzymanych danych i danych tokena.

Więc posiadając tokenyGSM na obu telefonach musiał byś wygenerować tyle
haseł bez logowania, aby licznik na nowej kopii tokena był zgodny z
licznikiem na starej kopii tokena. Myślę, że znając aktualny stan licznika
na twojej starej kopii tokena, bez problemu zalogował byś się tą nowo
zainstalowaną kopią. Trzeba tylko "trochę" pustych hasełek pogenerować i
przynajmniej w przybliżeniu znać stan licznika swojego tokena.