Uwaga na tokeny soprzętowe RSA. - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Uwaga na tokeny soprzętowe RSA.

« poprzedni wątek

następny wątek »

Ilość wypowiedzi w tym wątku: 36

1. Data: 2011-03-18 21:38:33
Temat: Uwaga na tokeny soprzętowe RSA.
Od: "wiatrak" <w...@y...pl>

Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka opcja..
Które banki jeszcze?
http://www.tvn24.pl/-1,1696347,0,1,hakerzy-dobieraja
-sie-do-bankowych-tokenow,wiadomosc.html

wiatrak

[ pokaż wiadomość z nagłówkami ]

do góry
2. Data: 2011-03-18 21:59:29
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: w...@a...pl (Wemif)

wiatrak <w...@y...pl> wrote:
> Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka opcja..
> Które banki jeszcze?

vwbank

a.

[ pokaż wiadomość z nagłówkami ]

do góry
3. Data: 2011-03-18 22:02:00
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: neoniusz <n...@j...org>

W dniu 11-03-18 22:38, wiatrak pisze:
> Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka opcja..
> Które banki jeszcze?
> http://www.tvn24.pl/-1,1696347,0,1,hakerzy-dobieraja
-sie-do-bankowych-tokenow,wiadomosc.html

Toyota. Dynda mi taki przy kluczach.

[ pokaż wiadomość z nagłówkami ]

do góry
4. Data: 2011-03-19 09:33:30
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: xbartx <b...@h...net>

Dnia Fri, 18 Mar 2011 22:38:33 +0100, wiatrak napisał(a):

> Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka opcja..
> Które banki jeszcze?
> http://www.tvn24.pl/-1,1696347,0,1,hakerzy-dobieraja
-sie-do-bankowych-
tokenow,wiadomosc.html
>
>
> wiatrak

Na razie RSA jeszcze dokładnie na napisało co zginęło i w ogóle co się
dokładnie stało, no ale ostrożność na pewno nie zaszkodzi.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

[ pokaż wiadomość z nagłówkami ]

do góry
5. Data: 2011-03-19 09:51:24
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: Piotr Gałka <p...@C...pl>

Użytkownik "wiatrak" <w...@y...pl> napisał w wiadomości
news:im0jcq$sas$1@node2.news.atman.pl...
> Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka opcja..
> Które banki jeszcze?
> http://www.tvn24.pl/-1,1696347,0,1,hakerzy-dobieraja
-sie-do-bankowych-tokenow,wiadomosc.html
>
Chyba tępy jestem, bo nie rozumiem, co takiego złodzieje mogli wykraść od
producenta tych tokenów, co by w jakikolwiek sposób obniżało ich
bezpieczeństwo.
Przecież u nich jest tylko wiedza o algorytmach, a algorytmy w kryptologii
są jawne.
P.G.

[ pokaż wiadomość z nagłówkami ]

do góry
6. Data: 2011-03-19 10:12:18
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: Cyb <c...@n...poczta.nie.spamuj.onet.wypad.pl>

On Fri, 18 Mar 2011 22:38:33 +0100, "wiatrak" <w...@y...pl>
wrote:

>Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka opcja..
>Które banki jeszcze?

vw - ale tam jest to co mi sie podoba, czyli zeby zaakceptowac
transakcje potrzeba dwoch elementow:
1. haslo (z glowy)
2. wskazanie tokena (z tokena)

sam fakt przejecia tokena niewiele znaczy.

pozdarwiam,
Cyb

[ pokaż wiadomość z nagłówkami ]

do góry
7. Data: 2011-03-19 10:17:09
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: Rafał <a...@m...invalid>

W dniu 2011-03-19 10:51, Piotr Gałka pisze:
> Przecież u nich jest tylko wiedza o algorytmach, a algorytmy w
> kryptologii są jawne.

Nie, nie są jawne. Nie chodzi tu o szyfrowanie, tylko o generowanie
liczb pseudolosowych. Jak choćby ostatnia wtopa Sony z PS3, gdzie można
było łatwo przewidzieć, jaki klucz wygeneruje konsola.

--
Raf

[ pokaż wiadomość z nagłówkami ]

do góry
8. Data: 2011-03-19 11:37:03
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: "witrak()" <w...@h...com>

Piotr Gałka wrote:
>
> Użytkownik "wiatrak" <w...@y...pl> napisał w wiadomości
> news:im0jcq$sas$1@node2.news.atman.pl...
>> Które banki to mają? Na pewno Lukas, w Eurobanku tez jest taka
>> opcja.. Które banki jeszcze?
>> http://www.tvn24.pl/-1,1696347,0,1,hakerzy-dobieraja
-sie-do-bankowych-tokenow,wiadomosc.html
>>
>>
> Chyba tępy jestem, bo nie rozumiem, co takiego złodzieje mogli
> wykraść od producenta tych tokenów, co by w jakikolwiek sposób
> obniżało ich bezpieczeństwo.

Np. związek pomiędzy numerem seryjnym tokena i czasem startu oraz
wartością początkową jego licznika. Na tej podstawie można samemu
wygenerować cały ciąg haseł generowanych przez token.

A wyłapać hasło można na przykład za pomocą znanego tricku z trojanem.

witrak()

[ pokaż wiadomość z nagłówkami ]

do góry
9. Data: 2011-03-19 11:54:54
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: Piotr Gałka <p...@C...pl>

Użytkownik "Rafał" <a...@m...invalid> napisał w wiadomości
news:4d8482a0$0$2448$65785112@news.neostrada.pl...
>W dniu 2011-03-19 10:51, Piotr Gałka pisze:
>> Przecież u nich jest tylko wiedza o algorytmach, a algorytmy w
>> kryptologii są jawne.
>
> Nie, nie są jawne. Nie chodzi tu o szyfrowanie, tylko o generowanie liczb
> pseudolosowych. Jak choćby ostatnia wtopa Sony z PS3, gdzie można było
> łatwo przewidzieć, jaki klucz wygeneruje konsola.
>
Nic o tym nie wiem, nie śledzę takich informacji (chyba, że pojawią się na
p.b.b.).
Nie ulega dla mnie wątpliwości, że algorytm generowania powinien być jawny i
oparty na kluczach, ustalanych przez bank i wpisywanych do kolejnych tokenów
i do jakiegoś urządzenia w banku. Nie powinno z tym być żadnego problemu.
P.G.

[ pokaż wiadomość z nagłówkami ]

do góry
10. Data: 2011-03-19 12:11:59
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: Piotr Gałka <p...@C...pl>

Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
news:im238u$nci$1@srv.cyf-kr.edu.pl...

>> Chyba tępy jestem, bo nie rozumiem, co takiego złodzieje mogli
>> wykraść od producenta tych tokenów, co by w jakikolwiek sposób
>> obniżało ich bezpieczeństwo.
>
> Np. związek pomiędzy numerem seryjnym tokena i czasem startu oraz
> wartością początkową jego licznika. Na tej podstawie można samemu
> wygenerować cały ciąg haseł generowanych przez token.

Jest chyba oczywiste, że taki związek nie ma prawa mieć miejsca.
P.G.

[ pokaż wiadomość z nagłówkami ]

do góry