Sebastian Biały <h...@p...onet.pl> writes:

> Nie. Z prostej przyczyny. Dowód może być tokenem, takim na pin.
> Zgubienie nic nie da zlodziejowi. Wtedy nawet internet nie jest
> potrzebny żeby dowód nie dał się użyć.

Owszem, ale wciąż jest wiele ataków na taki dowód. Bez ograniczenia
sumy odpowiedzialności posiadacza takiego dowodu nie jest to bezpieczne.
Ataki mogą być proste: np. klucze prywatne mogą być generowane
w niebezpieczny sposób przez kartę (nie ma tego jak sprawdzić) albo
w ogóle mogą być generowane poza kartą i np. przechowywane przez
producenta "na wszelki wypadek" (a la seedy SecurID).
Oprogramowanie może też być wadliwe przypadkowo (nie w sposób
zaplanowany), chociaż w takich zastosowaniach to pewnie jest mniej
prawdopodobne.

> Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
> *oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
> wynikające z nadęcia i ignorancji inżynierów Philipsa.

Jasne że ataków jest więcej. MIFARE ma się zresztą do tego nijak.

Np. atak na karty wykorzystujące SDA (w praktyce sklonowana karta będzie
działała w przypadku transakcji offline - konieczny dostęp do karty,
np. do styków czytnika podczas transakcji, albo
podsłuchanie/przeprowadzenie transmisji bezprzewodowej).

Przed epoką kart bankowych karty chipowe wykorzystywane były do innych
zastosowań (np. warunkowego dostępu), tam przetrenowano dość dużo
rozmaitych ataków m.in. "środowiskowych" (kombinacje z napięciami,
częstotliwościami itp.) i o ile producenci zapewniają, że obecne karty
bankowe są na to odporne, o tyle kto ma mieć pewność czy tak jest
w istocie, i czy dotyczy to wszystkich kart wszystkich producentów?

Tak jakby trochę w to wątpię.

Natomiast faktem jest, że karty procesorowe _potencjalnie_ mogą być
zastosowane w taki sposób, by nie miało to znanych słabości.
--
Krzysztof Hałasa