W dniu niedziela, 8 listopada 2020 22:03:05 UTC+1 użytkownik Kamil Jońca napisał:
> Dawid Rutkowski writes:
>
> [...]
>
> >> >> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są
zawsze 19-cyfrowe:
> >> >> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
> >> >> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
> >> >> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
> >> >
> >> > To nie "moja teoria" tylko ISO/IEC 7812.
> >> > Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19
cyfr, teraz od 10 do 19.
> >>
> >> Nie kłam. Nie napisałeś "od 10 do 19" tylko "zawsze 19".
> >
> > "Zawsze" było w sensie, że nie 15 czy 16, tylko właśnie 19, bo do numeru wlicza
się też CVV2/CVC2.
>
> Może po prostu przyznaj się do błędu, zamiast usprawiedliwiać się w
> bezsensowny sposób.

Echh, dyskutuj z kimś, kto lepiej wie, "co autor miał na myśli"...
Jeśli błędem nazywasz uproszczenie na potrzeby przykładu - bo przecież mogłem od razu
całe ISO 7812 wkleić - to niech Ci będzie.
W zamian może odniesiesz się do meritum i napiszesz coś o tym, czy CVV1/2 jakoś
wlicza się do numeru karty w sensie ISO 7812 czy jednak jest to zupełnie osobne
rozszerzenie?

A z ciekawostek dodam, że karty priority pass dodawane do santanderowych platyn mają
numery zaczynające się od 7 - a to podobno "Petroleum and other future industry
assignments".
Z 1: "Airlines" by się nie dało, bo całość zajęło UATP.
Ale mogłoby być choć 2: "Airlines, financial and other future industry assignments"
albo choć 3: "Travel and entertainment".

do góry

Dawid Rutkowski <d...@w...pl> writes:

> W dniu niedziela, 8 listopada 2020 22:03:05 UTC+1 użytkownik Kamil Jońca napisał:
>> Dawid Rutkowski writes:
>>
>> [...]
>>
>> >> >> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są
zawsze 19-cyfrowe:
>> >> >> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
>> >> >> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
>> >> >> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
>> >> >
>> >> > To nie "moja teoria" tylko ISO/IEC 7812.
>> >> > Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19
cyfr, teraz od 10 do 19.
>> >>
>> >> Nie kłam. Nie napisałeś "od 10 do 19" tylko "zawsze 19".
>> >
>> > "Zawsze" było w sensie, że nie 15 czy 16, tylko właśnie 19, bo do numeru wlicza
się też CVV2/CVC2.
>>
>> Może po prostu przyznaj się do błędu, zamiast usprawiedliwiać się w
>> bezsensowny sposób.
>
> Echh, dyskutuj z kimś, kto lepiej wie, "co autor miał na myśli"...
> Jeśli błędem nazywasz uproszczenie na potrzeby przykładu - bo przecież
> mogłem od razu całe ISO 7812 wkleić - to niech Ci będzie.

Wiesz, ja prosty człowiek jestem. Jak ktoś pisze "zachodzi A", a ja
znam kontrprzykład, to po prostu wiem że teza jest fałszywa.
Tm bardziej, że ani nie napisałeś z gory, o tej normie, ani ona z
kontekstu nie wynikała (dopiero w odpowiedzi na mój post)). A ja czytać
w myślach nie umiem.
KJ





--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

Przeżyłem parę dni temu.
I dodam Ci jeszcze bombkę:
Doskonale wiedziałem z góry, jaki chcę nadać.
Podglądam nadany i... jest jak mój który chcę mieć tyle że dwie cyfry przestawione.
Zamiast JKLM przyszło JKML.
No i główkuję, czy Wielki Brat wszystko o mnie wie czy może najzwyczajniej za szybko
wypalcowałem z bocznej numerycznej przy
zamawianiu?


-----
> sam napisałeś czy skopiowałeś?

do góry

Faktycznie to trochę tłumaczy, bałem się wpadać w jakieś nieznane prowizje od wypłaty
10 zł czy od "pierwszej autoryzacji".


-----
> - w euronecie - zrób test, jak się nie boisz, i wstukaj sobie dowolny PIN na
wejściu - najprawdopodobniej łyknie i przejdzie do
> wyboru kwoty,
> - bankomat do banku wysyła PIN dopiero przy autoryzacji - a skoro było "cancel, bo
nie chcesz cashu" to ani nic do banku nie
> poszło, ani nic z banku nie przyszło, więc PIN offline nie mógł się zmienić - dużo
razy było o tym na p.b.b., że jak chcesz na
> pewno przeprogramować chip, to nie PIN i cancel - jedynie próba wypłaty ponad
dostępne środki da pewność, że nastąpiła komunikacja
> z bankiem, zabawa obowiązkowa dla każdej karty przygotowywanej na wyjazd
zagraniczny,

do góry

W dniu poniedziałek, 9 listopada 2020 20:47:32 UTC+1 użytkownik ąćęłńóśźż napisał:
> Przeżyłem parę dni temu.
> I dodam Ci jeszcze bombkę:
> Doskonale wiedziałem z góry, jaki chcę nadać.
> Podglądam nadany i... jest jak mój który chcę mieć tyle że dwie cyfry przestawione.
> Zamiast JKLM przyszło JKML.
> No i główkuję, czy Wielki Brat wszystko o mnie wie czy może najzwyczajniej za
szybko wypalcowałem z bocznej numerycznej przy
> zamawianiu?

Hmm, idealne rozdania w brydżu też się zdarzają - po prostu tyle ludzi gra.
Ja kiedyś dostałem z śp. VW banku PIN 2888 - a podobno tak nie wolno ;>

Takie same laski też się zdarza na ulicy widzieć - tym bardziej teraz, jak w
maseczkach (z drugiej strony pustki - ale i tak się trafiają).
A mogą być naprawdę idenyczne, była taka historia w DC, że urodziły się bliźniaczki
jednojajowe - i zaraz obok trzecia dziewczynka - ij edną z tych bliźniaczek
zamieniono z tą trzecią - jako że było to zaraz po urodzeniu, w szpitalu, to nikt się
niezorientował, że były jednojajowe (wszystkie te dzieci wyglądają tak samo, mali
kosmici), a nagle są dwujajowe.
Jeszcze rodziców bliźniaczek opieprzyli, że nic nie robią z tym, że dziecko ma
szpotawą stopkę (choć po urodzeniu nie miało).
Wyszło to dopiero po latach, w liceum, gdy "prawdziwe" bliźniaczki miały na tyle
znajomych, że zaczęli im mówić "wiesz, widziałem Cię i wołałem, ale nie reagowałaś"
albo nawet "o, widziałem Cię przedwczoraj i inną fryzurę miałaś, jak to moźliwe?"
(potem było foto w gazecie, jedna do ramion, druga do pasa).
Jakoś udało im się umówić i normalnie "przyszedł jakiś facet z lustrem, ale
powiedziałem, że już mamy".

Ale gdzie ten PIN podglądasz?

A takie dwie ostatnie cyfry przestawione, to się ostatnio dowiedziałem, że centralka
alarmowa w firmie ma taki feature, że jak ktoś trzyma ci nóż na gardle i każe
odbezpieczyć, to wpisujesz swój kod, tylko dwie ostatnie cyfry przestawione, to
odbezpieczy, ale przy okazji wyśle alarm.
Tylko bądź tu taki gieroj, przecież taki złodziej od razu nie wypuści i można
skończyć jako zakładnik - lepiej było nie wiedzieć ;>

do góry

W dniu poniedziałek, 9 listopada 2020 17:09:05 UTC+1 użytkownik Kamil Jońca napisał:
> Dawid Rutkowski writes:
>
> > W dniu niedziela, 8 listopada 2020 22:03:05 UTC+1 użytkownik Kamil Jońca napisał:
> >> Dawid Rutkowski writes:
> >>
> >> [...]
> >>
> >> >> >> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są
zawsze 19-cyfrowe:
> >> >> >> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
> >> >> >> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
> >> >> >> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
> >> >> >
> >> >> > To nie "moja teoria" tylko ISO/IEC 7812.
> >> >> > Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19
cyfr, teraz od 10 do 19.
> >> >>
> >> >> Nie kłam. Nie napisałeś "od 10 do 19" tylko "zawsze 19".
> >> >
> >> > "Zawsze" było w sensie, że nie 15 czy 16, tylko właśnie 19, bo do numeru
wlicza się też CVV2/CVC2.
> >>
> >> Może po prostu przyznaj się do błędu, zamiast usprawiedliwiać się w
> >> bezsensowny sposób.
> >
> > Echh, dyskutuj z kimś, kto lepiej wie, "co autor miał na myśli"...
> > Jeśli błędem nazywasz uproszczenie na potrzeby przykładu - bo przecież
> > mogłem od razu całe ISO 7812 wkleić - to niech Ci będzie.
>
> Wiesz, ja prosty człowiek jestem. Jak ktoś pisze "zachodzi A", a ja
> znam kontrprzykład, to po prostu wiem że teza jest fałszywa.

Jest jeszcze mechanizm dopełniania - czyli 15+3+dodatkowe zawsze zero - i jest 19.
Kontrprzykład powinien być na sumę ponad 19, a nie poniżej 19.
Tu akurat nie sprawdza się przysłowie, które wspaniale przeczytał Kazimierz Górski w
"za chwilę dalszy ciąg programu", czyli "łatwiej kijek obcienkować, niż go potem
pogrubasić".

Przypomina mi to zadanie z egzaminu z "układów logicznych", gdzie trzeba było
udowodnić, że jak są dwa wejścia binarne to nie może być 5 różnych kombinacji wyjść.
Czasu było dużo, więc zrobiłem metodą wyuczoną, bo jednak się obawiałem, że samo
"przecież to widać, że się nie da" może nie wystarczyć ma maxa punktów.

do góry

Dawid Rutkowski <d...@w...pl> writes:

> W dniu poniedziałek, 9 listopada 2020 17:09:05 UTC+1 użytkownik Kamil Jońca
napisał:
>> Dawid Rutkowski writes:
>>
>> > W dniu niedziela, 8 listopada 2020 22:03:05 UTC+1 użytkownik Kamil Jońca
napisał:
>> >> Dawid Rutkowski writes:
>> >>
>> >> [...]
>> >>
>> >> >> >> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są
zawsze 19-cyfrowe:
>> >> >> >> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
>> >> >> >> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
>> >> >> >> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
>> >> >> >
>> >> >> > To nie "moja teoria" tylko ISO/IEC 7812.
>> >> >> > Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do
19 cyfr, teraz od 10 do 19.
>> >> >>
>> >> >> Nie kłam. Nie napisałeś "od 10 do 19" tylko "zawsze 19".
>> >> >
>> >> > "Zawsze" było w sensie, że nie 15 czy 16, tylko właśnie 19, bo do numeru
wlicza się też CVV2/CVC2.
>> >>
>> >> Może po prostu przyznaj się do błędu, zamiast usprawiedliwiać się w
>> >> bezsensowny sposób.
>> >
>> > Echh, dyskutuj z kimś, kto lepiej wie, "co autor miał na myśli"...
>> > Jeśli błędem nazywasz uproszczenie na potrzeby przykładu - bo przecież
>> > mogłem od razu całe ISO 7812 wkleić - to niech Ci będzie.
>>
>> Wiesz, ja prosty człowiek jestem. Jak ktoś pisze "zachodzi A", a ja
>> znam kontrprzykład, to po prostu wiem że teza jest fałszywa.
>
> Jest jeszcze mechanizm dopełniania - czyli 15+3+dodatkowe zawsze zero - i jest 19.

I gdzie o tym było w Twoim poście? Nie było? No właśnie.

EOT z mojej strony
KJ
FUT warning

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

Dawid Rutkowski <d...@w...pl> writes:

> Przypomina mi to zadanie z egzaminu z "układów logicznych", gdzie
> trzeba było udowodnić, że jak są dwa wejścia binarne to nie może być 5
> różnych kombinacji wyjść.

... pod warunkiem, że to jest układ bez "pamięci" (bez zapętleń,
ograniczony do algebry Boole'a). Ale może to kwestia nomenklatury.

> Czasu było dużo, więc zrobiłem metodą wyuczoną, bo jednak się
> obawiałem, że samo "przecież to widać, że się nie da" może nie
> wystarczyć ma maxa punktów.

Tzn. liczba możliwych stanów = 2^n?
Tak swoją drogą, na jakim to było kierunku?
--
Krzysztof Hałasa

do góry

W dniu poniedziałek, 9 listopada 2020 00:28:51 UTC+1 użytkownik Krzysztof Halasa
napisał:
> Dawid Rutkowski writes:
>
> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru
> > karty i daty ważności. W sumie byłaby to oczywista głupota, taki
> > algorytm byłby złamany, jeśliby wcześniej nie wyciekł.
>
> Ktoś to wyssał z palca. Wystarczyłoby przecież wydobyć to z byle
> terminala. Ale niczego takiego nie ma.

Na końcu piszesz, że terminal nie analizuje CVV2.
Nic z terminala nie wyciągniesz.
Z CVV2 tylko on-line.

> > A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2,
> > które jest losowe?
>
> Nie było żadnej rezygnacji, zarówno CVV (na pasku magnetycznym) jak CVV2
> cały czas są losowe.

Wiki twierdzi, że generowane DES na podstawie numeru karty i daty ważności, klucze
oczywiście zna tylko bank (klucze oczywiście różne dla CVV1 i CVV2).
Więc w sumie póki klucze nie wyciekną, to można uznać za losowe.
Bo nie wiem, ile trzeba by mieć przykładów, żeby odtworzyć klucz.

> > Potrzebne jest zawsze gdy trzeba jakiś długi numer przepisać.
>
> To już ideologia.

To po co w numerach kont czy kart czy PESELach, ISBNach czy numerach dowodów
osobistych (tu jest śmiesznie, numery zwiększają się tak, jakby były pisane z prawej
do lewej) wprowadzono liczby (czasem 1-cyfrowe, ale czasem np. w systemie 11-stkowym,
jak w ISBN) kontrolne, jeśli nie po to, żeby się ludzie nie mylili, przepisując je?
Komputery się nie mylą (jedynie te z "Misia")?

> > Numer konta znaleźliśmy pewnie w jakimś internecie, ale kazałem
> > zadzwonić i powiedzieć pani, że opowiada głupoty, bo teraz numery kont
> > mają liczby kontrolne i jak się ktoś nawet pomyli przy zapisywaniu, to
> > od razu to wyjdzie - czy to przy przelewie przez net, czy nawet przy
> > wpłacie na poczcie.
>
> Wyjdzie - z prawdopodobieństwem 99% (czy jakoś tak, zależnie od tego,
> w jaki sposób ktoś ma się pomylić).

Lepszym, algorytm eliminuje najbardziej prawdopodobne błędy, np. wszystkie pomyłki
jednej cyfry.
No chyba że przyjmiemy, że prawdopodobieństwo zawsze wynosi 50% - coś się wydarzy
albo nie ;)

> W przypadku kart cyfra kontrolna jest jedna, szansa na "przejście" jest
> nieco większa.

Ale też sporo niższa niż 10%.

do góry

Dawid Rutkowski <d...@w...pl> writes:

>> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru
>> > karty i daty ważności. W sumie byłaby to oczywista głupota, taki
>> > algorytm byłby złamany, jeśliby wcześniej nie wyciekł.
>>
>> Ktoś to wyssał z palca. Wystarczyłoby przecież wydobyć to z byle
>> terminala. Ale niczego takiego nie ma.
>
> Na końcu piszesz, że terminal nie analizuje CVV2.
> Nic z terminala nie wyciągniesz.
> Z CVV2 tylko on-line.

No ale to jest argumentacja kołowa. Tzn. tak jest, ale zakładając
(nieprawdziwą) wersję, że kod CVV2 ma cyfrę kontrolną, terminal
(taki, który potrafi użyć CVV2) musiałby to sprawdzać, a więc dałoby się
to z niego wyciągnąć. No bo przecież nie myślisz chyba, że algorytm
miałby być tak tajny, że nikt nie mógłby go używać.

Przecież cyfra kontrolna nie byłaby tylko dla banku, żeby nie musiał
sprawdzać w bazie kart. To byłoby całkiem niedorzeczne.

> Wiki twierdzi, że generowane DES na podstawie numeru karty i daty
> ważności, klucze oczywiście zna tylko bank (klucze oczywiście różne
> dla CVV1 i CVV2).

Link? To nie jest prawda i to byłoby kompletnie bez sensu.
Może chodzi o dynamiczne CVV? Wtedy coś zbliżonego mogłoby być używane,
aczkolwiek raczej nie w ten sposób, klucze byłyby różne dla różnych
kart.

> Więc w sumie póki klucze nie wyciekną, to można uznać za losowe.
> Bo nie wiem, ile trzeba by mieć przykładów, żeby odtworzyć klucz.

Bardzo niewiele. W obecnych czasach, gdy ludzie mają po 200 konsoli
w domu :-) - no, to było już ładnych parę lat temu - nie byłoby to
dobrym pomysłem. Ani nie służyłoby niczemu sensownemu.
Z tym, że to jest wewnętrzna sprawa banku (tak samo jak z PINami), więc
teoretycznie bank mógłby użyć dowolnego rozwiązania. Nawet
np. (numer karty * data ważności) modulo 1000. No ale jednak zakładam, że
zajmują się tym ludzie z głową.

> To po co w numerach kont czy kart czy PESELach, ISBNach czy numerach
> dowodów osobistych (tu jest śmiesznie, numery zwiększają się tak,
> jakby były pisane z prawej do lewej) wprowadzono liczby (czasem
> 1-cyfrowe, ale czasem np. w systemie 11-stkowym, jak w ISBN)
> kontrolne, jeśli nie po to, żeby się ludzie nie mylili, przepisując
> je? Komputery się nie mylą (jedynie te z "Misia")?

Właśnie po to, by się nie mylili. I właśnie dlatego w żadnych hasłach,
PINach, CVV itd. nie ma potrzeby stosowania cyfr kontrolnych - bo
sprawdzany jest cały ciąg.
Swoją drogą, nie pamiętam komputera w Misiu. Ale nieważne.

Najbliżej "cyfry kontrolnej" w hasłach jest skrót kryptograficzny, ale
wtedy nie przechowuje się całego hasła. Z PINem ani CVV* tak się nie da.

>> Wyjdzie - z prawdopodobieństwem 99% (czy jakoś tak, zależnie od tego,
>> w jaki sposób ktoś ma się pomylić).
>
> Lepszym, algorytm eliminuje najbardziej prawdopodobne błędy, np.
> wszystkie pomyłki jednej cyfry.

Dlatego napisałem "czy jakoś tak", bardziej myślałem nie o prawdziwej
pomyłce (skomplikowana sprawa, wymagająca analizy możliwych błędów i ich
prawdopodobieństwa), a raczej o wymyślaniu numeru z sufitu.

>> W przypadku kart cyfra kontrolna jest jedna, szansa na "przejście" jest
>> nieco większa.
>
> Ale też sporo niższa niż 10%.

No nie, właśnie ok. 10%. Tzn. jest 10% szans, że cyfra kontrolna została
wymyślona dobrze. Uwaga co do możliwych błędów j.w.
--
Krzysztof Hałasa

do góry