uwzięli sie na polaków?

http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.html

Użytkownik "malgosia" <malgosia_zibro@onet.pl> napisał w wiadomości news:i5g04u$5u0$1news.onet.pl...

uwzięli sie na polaków?

http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.html

to jaki sens ma ten pin
skoro jest zapisany na karcie to można go w jakiś sposób odczytać

skoro jest zapisany na karcie to można go w jakiś sposób odczytać

jestesmy 100 lat za murzynami

jk

Użytkownik "zlotowinfo" <usuntousun@go2.pl> napisał w wiadomości

http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.html

to jaki sens ma ten pin
skoro jest zapisany na karcie to można go w jakiś sposób odczytać

Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry protokol szyfrujacy.
A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie jednostronne z uzyciem pin.
A karta sie np zablokuje po trzech nieudanych probach.

Na tym polega przewaga cipa ze nie jest go tak latwo odczytac.

Ale .. patrz na dwa podlinkowane artykuly - jedno doniesienie ze juz cos zlamali, i drugie - o karcie z cipem i klawiatura :-)

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.

Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.

To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

Na tym polega przewaga cipa ze nie jest go tak latwo odczytac.

A to prawda.
--
Krzysztof Halasa

Krzysztof Halasa pisze:

Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.

Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał... fizycznego dostępu do chipa, czyli de facto kradzieży karty. A jak już karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro zwykły fraud internetowy jest o niebo prostszy... :-)

--
MiCHA

Przemyslaw Kwiatkowski <micha@micha.waw.pl> writes:

Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
fizycznego dostępu do chipa, czyli de facto kradzieży karty.

Jasne. Albo zgubienia itd. co na jedno wychodzi.

A jak juĹź
karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
zwykły fraud internetowy jest o niebo prostszy... :-)

Tyle ze nie slyszalem o internetowych bankomatach.

Do internetowego fraudu wystarczy podejrzec numer karty w sklepie
(+ date waznosci i jesli ktos bardzo chce to CVV2/CVC2). To czesto
zupelnie latwe. Tyle ze (pomijajac jakies filmy porno itp. "uslugi")
wyplata pieniedzy ani nawet zakup towaru nie jest wtedy taki
bezproblemowy, a nawet gdy jest, to zawsze moze zostac jakis slad,
o ktorym "fraudster" nie pomyslal.
No i nie jest to, a przynajmniej nie powinno byc, ryzyko klienta banku.
--
Krzysztof Halasa

On Mon, 30 Aug 2010 19:05:34 +0200,  Krzysztof Halasa wrote:

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.

Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

Ale to wymaga czasu. W tym czasie karte zastrzezesz :-)

A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.

To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

Tak z gory bym nie odrzucal ze niemozliwe.

J.

J.F. <jfox_xnospamx@poczta.onet.pl> writes:

A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.

To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

Tak z gory bym nie odrzucal ze niemozliwe.

No ale jednak jest nawet teoretycznie niemozliwe: 4 cyfry daja 10000
mozliwosci, latwo przeszukac.
Tzn. oczywiscie zaszyfrowac mozna, ale nie bedzie to mialo zadnego
pozytywnego efektu.
--
Krzysztof Halasa

Uzytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisal w wiadomosci news:m3fwxuhk5x.fsfintrepid.localdomain...

J.F. <jfox_xnospamx@poczta.onet.pl> writes:

A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.

To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

Tak z gory bym nie odrzucal ze niemozliwe.

No ale jednak jest nawet teoretycznie niemozliwe: 4 cyfry daja 10000
mozliwosci, latwo przeszukac.
Tzn. oczywiscie zaszyfrowac mozna, ale nie bedzie to mialo zadnego
pozytywnego efektu.

Moze miec taki ze zamiast odczytac te 4 cyfry gdzies z pamieci karty, bedziesz musial odczytac kilkaset i przepuscic przez program symulujacy ..
no w sumie przy dzisiejszych komputerach to moze i faktycznie zadne utrudnienie .. choc pare krokow do zrobiena hackerom dojdzie ..

J.

W dniu 30.08.2010 12:11, malgosia pisze:

uwzięli sie na polaków?

http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.html

Jak pisałem w swoim wątku o restauracji Jeff's - GW odkrywa Amerykę, problem jest doskonale znany i "rozpracowany", od conajmniej dwóch lat, zarówno tutaj na pl.biznes.banki jak i na forum MBanku.

Co lepsze banki zdołały się już z niebywałym wysiłkiem skonfigurowania PINu offline poradzić ;) A niektóre mają karty skonfigurowane w ten sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank dołożył obsługę PINu offline jakoś na początku tego roku.

Michał

On 30 Sie, 21:45, Michal <nos...@nospam.org> wrote:

A niektóre mają karty skonfigurowane w ten
sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
dołożył obsługę PINu offline jakoś na początku tego roku.

Gdzieś mi się obiło o uszy, że Citi też planuje wprowadzenie PINu
offline na swoich kartach do końca roku. Ale nie wiem, czy to pewna
informacja.