-
Data: 2015-12-22 18:13:24
Temat: Re: koniec kserowania
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Sebastian Biały <h...@p...onet.pl> writes:
> Nie. Z prostej przyczyny. Dowód może być tokenem, takim na pin.
> Zgubienie nic nie da zlodziejowi. Wtedy nawet internet nie jest
> potrzebny żeby dowód nie dał się użyć.
Owszem, ale wciąż jest wiele ataków na taki dowód. Bez ograniczenia
sumy odpowiedzialności posiadacza takiego dowodu nie jest to bezpieczne.
Ataki mogą być proste: np. klucze prywatne mogą być generowane
w niebezpieczny sposób przez kartę (nie ma tego jak sprawdzić) albo
w ogóle mogą być generowane poza kartą i np. przechowywane przez
producenta "na wszelki wypadek" (a la seedy SecurID).
Oprogramowanie może też być wadliwe przypadkowo (nie w sposób
zaplanowany), chociaż w takich zastosowaniach to pewnie jest mniej
prawdopodobne.
> Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
> *oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
> wynikające z nadęcia i ignorancji inżynierów Philipsa.
Jasne że ataków jest więcej. MIFARE ma się zresztą do tego nijak.
Np. atak na karty wykorzystujące SDA (w praktyce sklonowana karta będzie
działała w przypadku transakcji offline - konieczny dostęp do karty,
np. do styków czytnika podczas transakcji, albo
podsłuchanie/przeprowadzenie transmisji bezprzewodowej).
Przed epoką kart bankowych karty chipowe wykorzystywane były do innych
zastosowań (np. warunkowego dostępu), tam przetrenowano dość dużo
rozmaitych ataków m.in. "środowiskowych" (kombinacje z napięciami,
częstotliwościami itp.) i o ile producenci zapewniają, że obecne karty
bankowe są na to odporne, o tyle kto ma mieć pewność czy tak jest
w istocie, i czy dotyczy to wszystkich kart wszystkich producentów?
Tak jakby trochę w to wątpię.
Natomiast faktem jest, że karty procesorowe _potencjalnie_ mogą być
zastosowane w taki sposób, by nie miało to znanych słabości.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 22.12.15 18:37 Krzysztof Halasa
- 22.12.15 19:05 Krzysztof Halasa
- 22.12.15 19:06 J.F.
- 22.12.15 19:58 Krzysztof Halasa
- 22.12.15 20:10 Krzysztof Halasa
- 22.12.15 22:30 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
Najnowsze wątki
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto