krzysztofsf <k...@w...pl> writes:

> Ale biorac pod uwage regulamin takiej ekarty przy transakcjach nie
> wymagajacych autoryzacji, gdzie mimo braku srodkow na ekarcie
> transakcja przechodzi i pozniej pod nia sa pobierane srodki z ekonta,
> chip musialby sie odswiezac po naladowaniu (stad bankomat)i dopiero
> wtedy pozwalac na transakcje.

Ale to sie ma przeciez nijak do samego chipa, mozna karte obciazyc po
prostu znajac jej numer (a w kazdym razie bank moze na to pozwalac
i np. w przypadku mBankowej ekarty pozwala).

> Pytanie, czy istnieje mozliwosc
> oklamania chipa i robienia na to konto zakupow bez pokrycia z
> rownoczesnym zablokowaniem w nim odswiezania danych onlie?

Jasne. Tyle ze bank sie zorientuje i zastrzeze karte, a dodatkowo pewnie
bedzie kombinowal jak by tu znalezc sprawce. Za mala stawka zeby to
w praktyce mialo sens.

> Taka
> "wieczna karta" na drobne wydatki, ktorej wlasciciel kasowlby dane o
> transakcjach. Pewno cos by wymyslono.
> Zreszta taka blokade mozna rowniez zapewne zaprogramowac i w obecnych
> kartach, zwlaszcza prepaid. Wieczny klucz z Limes Inferior Zajdla :)

Przyznaje ze czytalem te ksiazke ze 20 lat temu, wiec niekoniecznie
pamietam szczegoly, ale gdyby pieniadze znajdowaly sie na karcie, nie na
koncie w banku, to pewnie takie ataki mialyby sens. Alternatywnie gdyby
udalo sie zlamac np. uzywany algorytm hashujacy, wtedy moznaby miec
takich kart dowolna ilosc, i zastrzeganie ich po kolei przez bank nie
byloby takim problemem dla zlodzieja (czy jak go nazwac).
--
Krzysztof Halasa