Grupy dyskusyjne

BGŻOptima Digipass PIN

	Data: 2011-12-05 22:16:25
Autor: AS
BGŻOptima Digipass PIN
Ale mam małe pytanko. Gdybym chciał zmienić PIN do tego ustrojstwa bo np. podejrzewam że mi go ktoś podpatrzył to jak to zrobić? Znalazłem odpowiedź na to pytanie tutaj: http://www.bgzoptima.pl/pomoc/digipass_demo/default.aspx

	Data: 2011-12-05 22:27:05
Autor: Damian News
BGŻOptima Digipass PIN
Użytkownik "AS" <NoSpam.asier@poczta.onet.pl> napisał w wiadomości news:jbjcbj$2pav$1news2.ipartners.pl... Ale mam małe pytanko. Gdybym chciał zmienić PIN do tego ustrojstwa bo np. podejrzewam że mi go ktoś podpatrzył to jak to zrobić? Znalazłem odpowiedź na to pytanie tutaj: http://www.bgzoptima.pl/pomoc/digipass_demo/default.aspx Nie ma jak porządna grupa dyskusyjna :) Dzięki w imieniu swoim i reszty grupowiczów Pozdrawiam Damian

	Data: 2011-12-06 11:58:48
Autor: Piotr Gałka
BGŻOptima Digipass PIN
Użytkownik "AS" <NoSpam.asier@poczta.onet.pl> napisał w wiadomości news:jbjcbj$2pav$1news2.ipartners.pl... Ale mam małe pytanko. Gdybym chciał zmienić PIN do tego ustrojstwa bo np. podejrzewam że mi go ktoś podpatrzył to jak to zrobić? Znalazłem odpowiedź na to pytanie tutaj: http://www.bgzoptima.pl/pomoc/digipass_demo/default.aspx Znalazłem opis digipassa na stronie producenta, ale mimo kilku pdf-ów nie znalazłem opisu zmiany PINu, ani opisu realizowanych algorytmów. Jedynie informacja, że toto posiada RTC. Więc kody do logowania mogą być generowane nie według sekwencji tylko według czasu. Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta. P.G.
	Data: 2011-12-06 12:33:55
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-06_11:58 ZnalazĹem opis digipassa na stronie producenta, ale mimo kilku pdf-Ăłw nie znalazĹem opisu zmiany PINu, ani opisu realizowanych algorytmĂłw. Jedynie informacja, Ĺźe toto posiada RTC. WiÄc kody do logowania mogÄ byÄ generowane nie wedĹug sekwencji tylko wedĹug czasu. Zawsze mnie zastanawia jak to jest z rozjeĹźdĹźaniem siÄ zegarĂłw. Skoro generowany kod waĹźny 36s to by znaczyĹo, Ĺźe bank musi rejestrowaÄ (na podstawie wpisywanych kodĂłw) jaki jest stan zegara u kaĹźdego klienta. Raczej nie. CaĹa seria dla okreĹlonego odbiorcy masowego moĹźe mieÄ ten sam czas startu zegara. Tylko sekwencje muszÄ siÄ rĂłĹźniÄ, ale to jest zagwarantowane, bo stan zegara jest szyfrowany innym kluczem dla kaĹźdego klienta. A klucz jest skojarzony z numerem seryjnym w pliku, ktĂłry odbiorca dostaje wraz z transportem. OczywiĹcie, jeĹli zegar siÄ rozjeĹźdza, to moĹźna dla konkretnej sztuki pamiÄtaÄ przesuniÄcie. Ale wiÄkszoĹÄ siÄ nie rozjeĹźdĹźa. witrak()

	Data: 2011-12-06 12:54:06
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbksk6$7fv$1srv.cyf-kr.edu.pl... Raczej nie. CaĹa seria dla okreĹlonego odbiorcy masowego moĹźe mieÄ ten sam czas startu zegara. Tylko sekwencje muszÄ siÄ rĂłĹźniÄ, ale to jest zagwarantowane, bo stan zegara jest szyfrowany innym kluczem dla kaĹźdego klienta. A klucz jest skojarzony z numerem seryjnym w pliku, ktĂłry odbiorca dostaje wraz z transportem. OczywiĹcie, jeĹli zegar siÄ rozjeĹźdza, to moĹźna dla konkretnej sztuki pamiÄtaÄ przesuniÄcie. Ale wiÄkszoĹÄ siÄ nie rozjeĹźdĹźa. Nie sÄdzÄ, aby digipassy miaĹy zegary rubinowe. Te lepsze kwarce zegarkowe majÄ 20ppm fabrycznej dokĹadnoĹci (najlepsze to chyba 10ppm). 20ppm to 10 minut na rok. Generatory z kompensacjÄ temperatury dajÄ chyba 1ppm, ale wymagajÄ kilku uA zamiast 300nA - zuĹźyjÄ bateriÄ 10 razy szybciej, a producent deklaruje 5 lat pracy, a dla tych wyprodukowanych od 2011 10 lat pracy. P.G.

	Data: 2011-12-06 14:40:35
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-06_12:54 UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbksk6$7fv$1srv.cyf-kr.edu.pl... Raczej nie. CaĹa seria dla okreĹlonego odbiorcy masowego moĹźe mieÄ ten sam czas startu zegara. Tylko sekwencje muszÄ siÄ rĂłĹźniÄ, ale to jest zagwarantowane, bo stan zegara jest szyfrowany innym kluczem dla kaĹźdego klienta. A klucz jest skojarzony z numerem seryjnym w pliku, ktĂłry odbiorca dostaje wraz z transportem. OczywiĹcie, jeĹli zegar siÄ rozjeĹźdza, to moĹźna dla konkretnej sztuki pamiÄtaÄ przesuniÄcie. Ale wiÄkszoĹÄ siÄ nie rozjeĹźdĹźa. Nie sÄdzÄ, aby digipassy miaĹy zegary rubinowe. Te lepsze kwarce zegarkowe majÄ 20ppm fabrycznej dokĹadnoĹci (najlepsze to chyba 10ppm). 20ppm to 10 minut na rok. Generatory z kompensacjÄ temperatury dajÄ chyba 1ppm, ale wymagajÄ kilku uA zamiast 300nA - zuĹźyjÄ bateriÄ 10 razy szybciej, a producent deklaruje 5 lat pracy, a dla tych wyprodukowanych od 2011 10 lat pracy. Nie wiem, nie jestem z elektronikÄ na bieĹźÄco, ale gwarancja stabilnoĹci czÄstotliwoĹci kwarcĂłw dotyczy standardowego przedziaĹu temperatur, zaĹ digi... i inne tokeny leĹźÄ zwykle w szufladzie w pokoju w temperaturze od 18 do 25 stopni (tylko w lecie do 28), a w tym zakresie majÄ pewnie o rzÄd wielkoĹci lepszÄ stabilnoĹÄ. A co do baterii - teraz czip jest mikroskopijny, wiÄc nawet te malutkie tokeny RSA (Eurobank, VWbank, Toyota itp) majÄ sporÄ bateriÄ. JeĹli nie oszczÄdajÄ i dajÄ srebrowe, to nawet nie bardzo oszczÄdny token parÄ lat pochodzi... OczywiĹcie nie twierdzÄ, Ĺźe w takim przedziale siÄ nie rozsynchronizuje, ale te starsze (6-cyfrowe) sÄ nawet przy 1-minutowym czasie waĹźnoĹci na niecaĹe dwa lata (1000000 minut) i w tym czasie taka dokĹadnoĹÄ moĹźe wystarczyÄ (pomijajÄc te z ogonĂłw rozkĹadu Gaussa).

	Data: 2011-12-06 16:25:36
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbl41m$atk$1srv.cyf-kr.edu.pl... Nie wiem, nie jestem z elektronikÄ na bieĹźÄco, ale gwarancja stabilnoĹci czÄstotliwoĹci kwarcĂłw dotyczy standardowego przedziaĹu temperatur, Parametr o ktĂłrym pisaĹem dotyczy temperatury dokĹadnie 25 st. PrzykĹad: http://www.euroquartz.co.uk/Portals/0/32.768-3x8.pdf moĹźna zamĂłwiÄ w tolerancji od +-5ppm do +-50ppm w 25 st.C (cena pewnie zaleĹźy od ppm). Do tej staĹej odchyĹki dochodzi odchyĹka przy zmianach temperatury (wykres, nie zaleĹźy czy kupiĹo siÄ 5ppm czy 50ppm) i odchyĹka wynikajÄca ze starzenia (5ppm/rok). MoĹźna kalibrowaÄ kaĹźdÄ sztukÄ do 0ppm w 25 st.C i wtedy pozostaje tylko wpĹyw temperatury i starzenia siÄ, ale to podnosi koszty produkcji,a ze wzglÄdu na solidnÄ zaleĹźnoĹÄ od temperatury i tak niczego nie gwarantuje. zaĹ digi... i inne tokeny leĹźÄ zwykle w szufladzie w pokoju w temperaturze od 18 do 25 stopni (tylko w lecie do 28), a w tym zakresie majÄ pewnie o rzÄd wielkoĹci lepszÄ stabilnoĹÄ. MĂłj noszÄ w plecaku, a tam szybko temperatura wyrĂłwnuje siÄ do zewnÄtrznej (jak bÄdzie -10 to mamy -50ppm). OczywiĹcie nie twierdzÄ, Ĺźe w takim przedziale siÄ nie rozsynchronizuje, ale te starsze (6-cyfrowe) sÄ nawet przy 1-minutowym czasie waĹźnoĹci na niecaĹe dwa lata (1000000 minut) i w tym czasie taka dokĹadnoĹÄ moĹźe wystarczyÄ (pomijajÄc te z ogonĂłw rozkĹadu Gaussa). GĹowy bym za to nie dawaĹ - wolaĹbym system, ktĂłry Ĺledzi stan zegarĂłw u klientĂłw wedĹug podawanych kodĂłw. P.G.

	Data: 2011-12-07 11:52:43
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-06_16:25 MĂłj noszÄ w plecaku, a tam szybko temperatura wyrĂłwnuje siÄ do zewnÄtrznej (jak bÄdzie -10 to mamy -50ppm). OczywiĹcie nie twierdzÄ, Ĺźe w takim przedziale siÄ nie rozsynchronizuje, ale te starsze (6-cyfrowe) sÄ nawet przy 1-minutowym czasie waĹźnoĹci na niecaĹe dwa lata (1000000 minut) i w tym czasie taka dokĹadnoĹÄ moĹźe wystarczyÄ (pomijajÄc te z ogonĂłw rozkĹadu Gaussa). GĹowy bym za to nie dawaĹ - wolaĹbym system, ktĂłry Ĺledzi stan zegarĂłw u klientĂłw wedĹug podawanych kodĂłw. Jasne, i zawsze taki mechanizm jest - inaczej nie daĹoby siÄ zrobiÄ procedury synchronizacji na telefon :-) Mnie szĹo o to, Ĺźe jednak potrzeba recznej synchronizacji nie jest zbyt czÄsta, a automatyczna jest jednak nieco ryzykowna. witrak()

	Data: 2011-12-07 16:36:12
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbnejj$3mq$1srv.cyf-kr.edu.pl... Mnie szĹo o to, Ĺźe jednak potrzeba recznej synchronizacji nie jest zbyt czÄsta, a automatyczna jest jednak nieco ryzykowna. Nie widzÄ nic specjalnie ryzykownego w automatycznej synchronizacji. P.G.

	Data: 2011-12-07 18:34:51
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-07_16:36 UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbnejj$3mq$1srv.cyf-kr.edu.pl... Mnie szĹo o to, Ĺźe jednak potrzeba recznej synchronizacji nie jest zbyt czÄsta, a automatyczna jest jednak nieco ryzykowna. Nie widzÄ nic specjalnie ryzykownego w automatycznej synchronizacji. P.G. W granicach wÄskiego przedziaĹu (1 cykl na parÄ miesiÄcy) to rzeczywiĹcie nie. Ale wyobraĹş sobie trojana, ktĂłry w twoim komputerze opĂłĹşnia wysyĹanie hasĹa. Przy automatycznej synchronizacji po kilkunastu przelewach trojan ma juĹź zaoszczÄdzone caĹe jedno hasĹo, co jednak zauwaĹźyÄ jest doĹÄ trudno. Wtedy czeka na wysokie saldo i wykonuje ten jeden przelew bez moĹźliwoĹci zauwaĹźenia go przez uĹźytkownika (tuĹź po wylogowaniu). witrak()

	Data: 2011-12-07 19:11:51
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbo65h$bue$1srv.cyf-kr.edu.pl... Nie widzÄ nic specjalnie ryzykownego w automatycznej synchronizacji. W granicach wÄskiego przedziaĹu (1 cykl na parÄ miesiÄcy) to rzeczywiĹcie nie. Ale wyobraĹş sobie trojana, ktĂłry w twoim komputerze opĂłĹşnia wysyĹanie hasĹa. Przy automatycznej synchronizacji po kilkunastu przelewach trojan ma juĹź zaoszczÄdzone caĹe jedno hasĹo, co jednak zauwaĹźyÄ jest doĹÄ trudno. Wtedy czeka na wysokie saldo i wykonuje ten jeden przelew bez moĹźliwoĹci zauwaĹźenia go przez uĹźytkownika (tuĹź po wylogowaniu). Nie wiem, czy zegar sĹuĹźy tylko do logowania, czy teĹź do haseĹ (moĹźe kiedyĹ sprawdzÄ). Jakby nawet teĹź do haseĹ to trojan nie ma Ĺźadnego dodatkowego hasĹa (iloĹÄ jest ta sama). Po podaniu przez uĹźytkownika ostatniego hasĹa trojan musi udaÄ dla uĹźytkownika, Ĺźe operacja siÄ udaĹa (wykonaÄ jej nie moĹźe, bo potrzebuje tego hasĹa dla siebie) a potem korzystajÄc z tego hasĹa wykonaÄ swojÄ operacjÄ. Ale taka moĹźliwoĹÄ nie jest skutkiem automatycznej synchronizacji. Jak zakĹadamy obecnoĹÄ trojana, to powyĹźsze jest rĂłwnowaĹźne udaniu dla uĹźytkownika, Ĺźe siÄ zrobiĹo to co chciaĹ i wykonaniu w tym samym czasie swojego przelewu. Automatyczna synchronizacja w Ĺźaden sposĂłb nie uĹatwiĹa wedĹug mnie zadania. W opisie digipassa byĹo coĹ, Ĺźe producent dostarcza jakÄĹ aplikacjÄ - nie wiem, czy autoryzacje nie sÄ w ogĂłle robione za poĹrednictwem ich serwera. Kwestie obsĹugi zegarĂłw byĹyby wtedy zaĹatwiane przez serwer producenta. P.G.

	Data: 2011-12-07 20:42:57
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-07_19:11 UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbo65h$bue$1srv.cyf-kr.edu.pl... Nie widzÄ nic specjalnie ryzykownego w automatycznej synchronizacji. W granicach wÄskiego przedziaĹu (1 cykl na parÄ miesiÄcy) to rzeczywiĹcie nie. Ale wyobraĹş sobie trojana, ktĂłry w twoim komputerze opĂłĹşnia wysyĹanie hasĹa. Przy automatycznej synchronizacji po kilkunastu przelewach trojan ma juĹź zaoszczÄdzone caĹe jedno hasĹo, co jednak zauwaĹźyÄ jest doĹÄ trudno. Wtedy czeka na wysokie saldo i wykonuje ten jeden przelew bez moĹźliwoĹci zauwaĹźenia go przez uĹźytkownika (tuĹź po wylogowaniu). Nie wiem, czy zegar sĹuĹźy tylko do logowania, czy teĹź do haseĹ (moĹźe kiedyĹ sprawdzÄ). Jakby nawet teĹź do haseĹ to trojan nie ma Ĺźadnego dodatkowego hasĹa (iloĹÄ jest ta sama). Po podaniu przez uĹźytkownika ostatniego hasĹa trojan musi udaÄ dla uĹźytkownika, Ĺźe operacja siÄ udaĹa (wykonaÄ jej nie moĹźe, bo potrzebuje tego hasĹa dla siebie) a potem korzystajÄc z tego hasĹa wykonaÄ swojÄ operacjÄ. Nie,nie. Przeciwnie - symulujÄc brak opĂłĹşnienia a od strony banku spĂłĹşnianie siÄ zegara doprowadza do sytuacji, w ktĂłrej klient wprowadza nastÄpne hasĹo, mimo, Ĺźe poprzednie jest jeszcze waĹźne. W pewnym momencie oczywiĹcie musi oszukaÄ klienta, Ĺźe Ĺşle wprowadziĹ hasĹo (przy logowaniu) i o od tej chwili do wylogowania uzytkownika ma w zapasie jedno hasĹo, o ktĂłrem user nic nie wie. Ale taka moĹźliwoĹÄ nie jest skutkiem automatycznej synchronizacji. Taka jak opisaĹem powyĹźej jak najbardziej ma. Gdyby synhronizacja nie byĹa automatyczna, to user musiaĹby rozmawiaÄ z infoliniÄ z chwilÄ osiÄgniÄcia przez opĂłĹşnienie peĹnego cyklu. Jak zakĹadamy obecnoĹÄ trojana, to powyĹźsze jest rĂłwnowaĹźne udaniu dla uĹźytkownika, Ĺźe siÄ zrobiĹo to co chciaĹ i wykonaniu w tym samym czasie swojego przelewu. To jest jednak trudniejsze, a przede wszystkim wymaga wiÄcej pracy - trzeba symulowaÄ caĹÄ stronÄ (albo wĹaĹciwie kilka) - jeĹli uĹźytkownik nie ma byÄ od razu zaalarmowany. W opisanym przeze mnie schemacie moĹźna sobie wyobraziÄ, Ĺźe trojan wĹÄcza siÄ tylko w strumieĹ komunikacji opĂłĹşniajÄc wysyĹanie niektĂłrych requestĂłw, a swoje dziaĹanie aktywne przeprowadza tylko, gdy ma juĹź "hasĹo zapasowe w kolejce". OczywiĹcie, aby to byĹo opĹacalne, cracker musiaĹby zainfekowaÄ wiele kompĂłw i po jakimĹ czasie zezwoliÄ im na wykonanie fraudu 9 po czym likwidowaÄ interes. W opisie digipassa byĹo coĹ, Ĺźe producent dostarcza jakÄĹ aplikacjÄ - nie wiem, czy autoryzacje nie sÄ w ogĂłle robione za poĹrednictwem ich serwera. Kwestie obsĹugi zegarĂłw byĹyby wtedy zaĹatwiane przez serwer producenta. Bardzo sensowne. Dla Vasco ZTCW tak byĹo. witrak()

	Data: 2011-12-08 09:19:20
Autor: Jarek Andrzejewski
BGŻOptima Digipass PIN
On Wed, 07 Dec 2011 20:42:57 +0100, "witrak()" <witrak@hotmail.com> wrote: ważne. W pewnym momencie oczywiście musi oszukać klienta, że źle wprowadził hasło (przy logowaniu) i o od tej chwili do wylogowania uzytkownika ma w zapasie jedno hasło, o którem user nic nie wie. ale chyba to hasło "ma" tylko przez minutę (czy ile tam trwa "okienko" ważności)? Potem i tak przestanie być ważne. -- pozdrawiam, Jarek Andrzejewski

	Data: 2011-12-08 10:31:22
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbodln$e6a$1srv.cyf-kr.edu.pl... Nie,nie. Przeciwnie - symulujÄc brak opĂłĹşnienia a od strony banku spĂłĹşnianie siÄ zegara doprowadza do sytuacji, w ktĂłrej klient wprowadza nastÄpne hasĹo, mimo, Ĺźe poprzednie jest jeszcze waĹźne. W pewnym momencie oczywiĹcie musi oszukaÄ klienta, Ĺźe Ĺşle wprowadziĹ hasĹo (przy logowaniu) i o od tej chwili do wylogowania uzytkownika ma w zapasie jedno hasĹo, o ktĂłrem user nic nie wie. ZakĹadasz, Ĺźe user w odpowiednich odstÄpach robi kolejne operacje, abyĹ za kaĹźdym razem mĂłgĹ uĹźyÄ poprzednie hasĹo zamiast aktualnego. Poprzez odpowiednie opĂłĹşnienia transmisji w tÄ i w tÄ stronÄ nie da siÄ aĹź tak podporzÄdkowaÄ usera (no chyba, Ĺźe go nie dziwi, Ĺźe strona dziaĹa jakby chciaĹa i nie mogĹa ;-) To siÄ ogĂłlnie nie trzyma kupy. P.G.
	Data: 2011-12-09 09:12:53
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-08_10:31 UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbodln$e6a$1srv.cyf-kr.edu.pl... Nie,nie. Przeciwnie - symulujÄc brak opĂłĹşnienia a od strony banku spĂłĹşnianie siÄ zegara doprowadza do sytuacji, w ktĂłrej klient wprowadza nastÄpne hasĹo, mimo, Ĺźe poprzednie jest jeszcze waĹźne. W pewnym momencie oczywiĹcie musi oszukaÄ klienta, Ĺźe Ĺşle wprowadziĹ hasĹo (przy logowaniu) i o od tej chwili do wylogowania uzytkownika ma w zapasie jedno hasĹo, o ktĂłrem user nic nie wie. ZakĹadasz, Ĺźe user w odpowiednich odstÄpach robi kolejne operacje, abyĹ za kaĹźdym razem mĂłgĹ uĹźyÄ poprzednie hasĹo zamiast aktualnego. Poprzez odpowiednie opĂłĹşnienia transmisji w tÄ i w tÄ stronÄ nie da siÄ aĹź tak podporzÄdkowaÄ usera (no chyba, Ĺźe go nie dziwi, Ĺźe strona dziaĹa jakby chciaĹa i nie mogĹa ;-) ZastanĂłw siÄ: to okienko pojawia siÄ za kaĹźdym razem, gdy user robi dwa przelewy pod rzÄd. Z praktyki bankowej wiadomo, Ĺźe prawie wszÄdzie opĹaca siÄ przelewaÄ z oszczÄdnoĹciowego na bieĹźÄce i dopiero z tego na docelowe, jeĹli tylko jest to do innego banku. WszÄdzie tam, gdzie nie ma koszyka, powoduje to robienie przelewĂłw seriami. Szansa na pojawienie siÄ korzystnej sytuacji (tzn. okienka do spoĹźytkowania) jest duĹźa. Natomiast, gdy nie ma serii, to po prostu trojan traci okienko, a user w najgorszym razie widzi, Ĺźe mu przelew trwaĹ minutÄ. To siÄ ogĂłlnie nie trzyma kupy. Bo ja wiem ? witrak()

	Data: 2011-12-09 09:48:18
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbsdvj$q0c$1srv.cyf-kr.edu.pl... ZastanĂłw siÄ: to okienko pojawia siÄ za kaĹźdym razem, gdy user robi dwa przelewy pod rzÄd. Z praktyki bankowej wiadomo, Ĺźe prawie wszÄdzie opĹaca siÄ przelewaÄ z oszczÄdnoĹciowego na bieĹźÄce i dopiero z tego na docelowe, Od niedawna mam konto w BZWBK i postÄpiĹem zgodnie z tym standardem, a potem siÄ kapnÄĹem, Ĺźe u nich jak mam zrobiÄ przelew do innego banku to lepiej (jeĹli dobrze czytam) przelaÄ na oszczÄdne i z niego dalej (ale to teĹź dwa po kolei). Co do meritum dyskusji to sobie odpuszczam. P.G.

	Data: 2011-12-07 20:21:20
Autor: Piotr GaĹka
BGĹťOptima Digipass PIN
UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbksk6$7fv$1srv.cyf-kr.edu.pl... OczywiĹcie, jeĹli zegar siÄ rozjeĹźdza, to moĹźna dla konkretnej sztuki pamiÄtaÄ przesuniÄcie. Ale wiÄkszoĹÄ siÄ nie rozjeĹźdĹźa. Informacyjnie. ZmierzyĹem zegarek w moim digipassie. WyszĹo mi, Ĺźe w warunkach pokojowych Ĺpieszy siÄ 0,23s/dobÄ. DokĹadnoĹÄ pomiaru szacujÄ na 0,05s/dobÄ. Ch-ka jest taka, Ĺźe zarĂłwno ogrzanie jak i oziÄbienie spowoduje zwolnienie. Jak go trochÄ ogrzaĹem (trochÄ mocniej niĹź w kieszeni) to spadĹ do 0s/dobÄ a potem na lekki -. Jest dokĹadniejszy niĹź myĹlaĹem, ale i tak uwaĹźam, Ĺźe bez jakiegoĹ Ĺledzenia zegarĂłw system miaĹby za wiele bĹÄdĂłw. P.G.
	Data: 2011-12-07 20:47:03
Autor: witrak()
BGĹťOptima Digipass PIN
Piotr GaĹka <piotr.galka@CUTTHISmicromade.pl> wrote on 2011-12-07_20:21 UĹźytkownik "witrak()" <witrak@hotmail.com> napisaĹ w wiadomoĹci news:jbksk6$7fv$1srv.cyf-kr.edu.pl... OczywiĹcie, jeĹli zegar siÄ rozjeĹźdza, to moĹźna dla konkretnej sztuki pamiÄtaÄ przesuniÄcie. Ale wiÄkszoĹÄ siÄ nie rozjeĹźdĹźa. Informacyjnie. ZmierzyĹem zegarek w moim digipassie. WyszĹo mi, Ĺźe w warunkach pokojowych Ĺpieszy siÄ 0,23s/dobÄ. DokĹadnoĹÄ pomiaru szacujÄ na 0,05s/dobÄ. Ch-ka jest taka, Ĺźe zarĂłwno ogrzanie jak i oziÄbienie spowoduje zwolnienie. Jak go trochÄ ogrzaĹem (trochÄ mocniej niĹź w kieszeni) to spadĹ do 0s/dobÄ a potem na lekki -. Jest dokĹadniejszy niĹź myĹlaĹem, ale i tak uwaĹźam, Ĺźe bez jakiegoĹ Ĺledzenia zegarĂłw system miaĹby za wiele bĹÄdĂłw. P.G. To w pewnym sensie uĹatwia bezpiecznÄ automatycznÄ synchronizacjÄ, bo jeĹli zegar w normalnych warunkach moĹźe siÄ tylko ĹpieszyÄ, to hasĹo moĹźe "zaginÄÄ" z sekwencji, a dosynchronizowanie powoduje tylko jego uniewaĹźnienie po stronie banku. To caĹkowicie uniemoĹźliwia zastosowanie schematu, ktĂłry w poprzednim poĹcie opisaĹem. pozdr. witrak()

	Data: 2011-12-06 22:03:24
Autor: Waldek
BGŻOptima Digipass PIN
Użytkownik "Piotr Gałka" <piotr.galka@CUTTHISmicromade.pl> napisał w wiadomości news:4eddf56f$1news.home.net.pl... Znalazłem opis digipassa na stronie producenta, ale mimo kilku pdf-ów nie znalazłem opisu zmiany PINu, ani opisu realizowanych algorytmów. Jedynie informacja, że toto posiada RTC. Więc kody do logowania mogą być generowane nie według sekwencji tylko według czasu. Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta. - a moze jeszcze odbiornik DCF powinien byc wbudowany i gniazdko za zewnetrzny zasilacz ? LOL
	Data: 2011-12-06 22:46:09
Autor: Q
BGŻOptima Digipass PIN
Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta. - a moze jeszcze odbiornik DCF powinien byc wbudowany i gniazdko za zewnetrzny zasilacz ? LOL Akurat Piotr dobrze kombinuje, ale chyba nie jestes w stanie tego pojac :P

	Data: 2011-12-07 00:38:25
Autor: Waldek
BGŻOptima Digipass PIN
Użytkownik "Q" <no@spam.pl> napisał w wiadomości news:jbm2f6$fbn$1news.task.gda.pl... Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta. - a moze jeszcze odbiornik DCF powinien byc wbudowany i gniazdko za zewnetrzny zasilacz ? LOL Akurat Piotr dobrze kombinuje, ale chyba nie jestes w stanie tego pojac :P Kombinowanie mnie tu malo interesuje albo sie zna zasade/algorytm dzialania albo nie

	Data: 2011-12-07 16:54:33
Autor: Piotr Gałka
BGŻOptima Digipass PIN
Użytkownik "Waldek" <mam@nie.dam> napisał w wiadomości news:jbm91h$6nr$1node2.news.atman.pl... - a moze jeszcze odbiornik DCF powinien byc wbudowany i gniazdko za zewnetrzny zasilacz ? LOL Akurat Piotr dobrze kombinuje, ale chyba nie jestes w stanie tego pojac :P Kombinowanie mnie tu malo interesuje albo sie zna zasade/algorytm dzialania albo nie Gdyby wszyscy tak myśleli to ludzkość nadal by nie umiała rozpalać ognia. P.G.

	Data: 2011-12-07 23:15:19
Autor: Waldek
BGŻOptima Digipass PIN
Użytkownik "Piotr Gałka" <piotr.galka@CUTTHISmicromade.pl> napisał w wiadomości news:4edf8c4b$1news.home.net.pl... Kombinowanie mnie tu malo interesuje albo sie zna zasade/algorytm dzialania albo nie Gdyby wszyscy tak myśleli to ludzkość nadal by nie umiała rozpalać ognia. W tym wypadku jest to wywazanie otwartych drzwi bo urzadzenie jest i dziala w oparciu o okreslony schemat. Kombinowanie ma sens gdy sie tworzy cos nowego.

	Data: 2011-12-08 10:58:57
Autor: Piotr Gałka
BGŻOptima Digipass PIN
Użytkownik "Waldek" <mam@nie.dam> napisał w wiadomości news:jboohn$opa$1node2.news.atman.pl... Kombinowanie mnie tu malo interesuje albo sie zna zasade/algorytm dzialania albo nie Gdyby wszyscy tak myśleli to ludzkość nadal by nie umiała rozpalać ognia. W tym wypadku jest to wywazanie otwartych drzwi bo urzadzenie jest i dziala w oparciu o okreslony schemat. Kombinowanie ma sens gdy sie tworzy cos nowego. Drzwi byłyby otwarte, gdyby opis działania był opublikowany (może jest tylko nie znalazłem). Zapytałem, bo może ktoś po prostu wie i by napisał to i ja bym wiedział. Mnie interesuje kombinowanie, aby zrozumieć jak się pewne problemy rozwiązuje (jak przestanie mnie interesować to będę się musiał zastanowić czy jeszcze żyję). Jest tysiące postów na tysiącach grup. Zdecydowana większość mnie nie interesuje i się po prostu nie odzywam. Dlatego zdziwiłem się jak na moje że kombinuję jak to jest zrobione uzyskałem informację "... mnie ... mało interesuje". Z rozjeżdżaniem się zegarów walczyłem 15 lat temu. Wtedy opracowałem sobie metodę pomiaru opartą o nośną DCF aby przeprowadzać kalibrację na produkcji. Mój problem się rozwiązał, gdy urządzenia zyskały możliwość pobierania czasu z serwerów internetowych, ale digipassy nie mają (chyba ;-)) takiej możliwości, a wiem, że nie zwiększając radykalnie zapotrzebowania na prąd nie da się zapewnić dokładności rzędu 30s przez kilka lat. P.G.

	Data: 2011-12-08 17:17:08
Autor: Q
BGŻOptima Digipass PIN
Mnie interesuje kombinowanie, aby zrozumieć jak się pewne problemy rozwiązuje (jak przestanie mnie interesować to będę się musiał zastanowić czy jeszcze żyję). Niektorych interesuje jak np. dziala taki token a innych co o pani Jadzi powiedziala pani Gienia spod dziewiatki. Mnie tez interesuje zasada dzialania takiego tokena i Twoje "kombinowanie" uwazam, za calkiem sensowne :).

	Data: 2011-12-08 19:30:07
Autor: Waldek
BGŻOptima Digipass PIN
Użytkownik "Q" <no@spam.pl> napisał w wiadomości news:jbqnuh$1tp$1news.task.gda.pl... Mnie interesuje kombinowanie, aby zrozumieć jak się pewne problemy rozwiązuje (jak przestanie mnie interesować to będę się musiał zastanowić czy jeszcze żyję). Niektorych interesuje jak np. dziala taki token a innych co o pani Jadzi powiedziala pani Gienia spod dziewiatki. Mnie tez interesuje zasada dzialania takiego tokena i Twoje "kombinowanie" uwazam, za calkiem sensowne :). Alez mozecie sobie kombinowac na rozne sposoby tylko ze bez wzgledu na to co wykombinujecie i tak nie bedziecie miec pewnosci ze tak wlasnie jest na 100% o ile producent badz jego kontrahent tego nie ujawni ;) Mnie swego czasu zaintrygowal krotki paseczek wygladajacy na metalowa tasme, a'la tasma magnetofonowa /metka bezpieczenstwa/ ktora jest deaktywowana po przejsciu przez kase, a jesli nie to generuje alarm przy przechodzeniu przez bramke. Niby proste, a jednak nie znalazlem jednoznacznych a satysfakcjonujacych odpowiedzi :)

	Data: 2011-12-08 19:50:05
Autor: Q
BGŻOptima Digipass PIN
Mnie swego czasu zaintrygowal krotki paseczek wygladajacy na metalowa tasme, a'la tasma magnetofonowa /metka bezpieczenstwa/ ktora jest deaktywowana po przejsciu przez kase, a jesli nie to generuje alarm przy przechodzeniu przez bramke. Jestes pewien, ze jest "deaktywowana"? Tak sobie mysle, jaki bylby sens takiej deaktywacji... No bo jak "naznaczony" towar przejdzie przez kase, to nie idzie przez wykrywacze a jesli nie przejdzie przez kase, to ma "zadzialac". Wiec po co deaktywowac? Po co komplikowac cos co z zasady ma byc proste i niezawodne?

	Data: 2011-12-08 20:15:24
Autor: Piotr Gałka
BGŻOptima Digipass PIN
Użytkownik "Q" <no@spam.pl> napisał w wiadomości news:jbr0t8$pgg$1news.task.gda.pl... No bo jak "naznaczony" towar przejdzie przez kase, to nie idzie przez wykrywacze Jak nie idzie, kiedy idzie. P.G.

	Data: 2011-12-08 20:13:11
Autor: Piotr Gałka
BGŻOptima Digipass PIN
Użytkownik "Waldek" <mam@nie.dam> napisał w wiadomości news:jbqvnf$24q$1node2.news.atman.pl... Mnie swego czasu zaintrygowal krotki paseczek wygladajacy na metalowa tasme, a'la tasma magnetofonowa /metka bezpieczenstwa/ ktora jest deaktywowana po przejsciu przez kase, a jesli nie to generuje alarm przy przechodzeniu przez bramke. Niby proste, a jednak nie znalazlem jednoznacznych a satysfakcjonujacych odpowiedzi :) Moja hipoteza jest taka. Podobno rozsypanie w powietrzu chmury aluminiowych paseczków odpowiedniej długości oślepia radary. Rezonując z częstotliwością radaru pochłaniają one energię no i radar nie widzi odbitej fali. Jeśli w takim paseczku umieszczonym w polu o konkretnej f powstają prądy a więc i straty to być może takie obciążenie pola między bramkami da się wykryć. Deaktywacja polegałaby na przepaleniu paseczka odpowiednio silnym polem (może być specjalne przewężenie). Powstałe dwa paseczki już mają inną f rezonansu i bramki ich nie widzą. Ale to jest tylko hipoteza. P.G.
	Data: 2011-12-08 23:16:10
Autor: Waldek
BGŻOptima Digipass PIN
Użytkownik "Piotr Gałka" <piotr.galka@CUTTHISmicromade.pl> napisał w wiadomości news:4ee10c49$1news.home.net.pl... Deaktywacja polegałaby na przepaleniu paseczka odpowiednio silnym polem (może być specjalne przewężenie). Powstałe dwa paseczki już mają inną f rezonansu i bramki ich nie widzą. Ale to jest tylko hipoteza. IMO zupelnie bledna ;) - a skoro lubisz hipotezy to pierwszy wynik z gugla http://pytamy.pl/title,jak-dzia-aj-zabezpieczenia-w-sklepach,pytanie.html?smclgnzlticaid=6d860

	Data: 2011-12-09 09:52:46
Autor: Piotr Gałka
BGŻOptima Digipass PIN
Użytkownik "Waldek" <mam@nie.dam> napisał w wiadomości news:jbrcva$g61$1node2.news.atman.pl... Deaktywacja polegałaby na przepaleniu paseczka odpowiednio silnym polem (może być specjalne przewężenie). Powstałe dwa paseczki już mają inną f rezonansu i bramki ich nie widzą. Ale to jest tylko hipoteza. IMO zupelnie bledna ;) - a skoro lubisz hipotezy to pierwszy wynik z gugla http://pytamy.pl/title,jak-dzia-aj-zabezpieczenia-w-sklepach,pytanie.html?smclgnzlticaid=6d860 Najpierw myślałem, że to namagnesowane paseczki, ale jakoś nie potrafię sobie wyobrazić pewnego wykrywania ich w bramkach. P.G.