Grupy dyskusyjne

[info] lewe terminale

	Data: 2010-10-13 13:14:52
Autor: xbartx
[info] lewe terminale
Jak widaÄ czasami moĹźemy byÄ kompletnie bezsilni i nieĹwiadomi tego, Ĺźe podajemy na tacy swĂłj PIN. <http://www.heise-online.pl/newsticker/news/item/Zmanipulowane-terminale- w-amerykanskich-filiach-sieci-Aldi-1105623.html> -- xbartx

	Data: 2010-10-13 11:40:41
Autor: MK
lewe terminale
On 13 Paź, 15:14, xbartx <b...@hashzero.net> wrote: Jak widać czasami możemy być kompletnie bezsilni i nieświadomi tego, że podajemy na tacy swój PIN. <http://www.heise-online.pl/newsticker/news/item/Zmanipulowane-terminale- w-amerykanskich-filiach-sieci-Aldi-1105623.html> A czy tam jakis bank wdrozyl EMV? ;) MK

	Data: 2010-10-14 06:45:14
Autor: xbartx
lewe terminale
Dnia Wed, 13 Oct 2010 11:40:41 -0700, MK napisaĹ(a): A czy tam jakis bank wdrozyl EMV? ;) Pewnie nie, ale co z tego. U nas jest EMV, ale jeĹźeli mamy dostÄp do terminala na etapie produkcji, to moĹźna by to rozwiÄzaÄ np tak. Klient wkĹada kartÄ do terminala, oczywiĹcie idzie z chipa - terminal uzyskuje PIN i wrzuca jakiĹ bĹÄd i prosi o skorzystanie z paska i voila. MajÄc dostÄp do modyfikacji terminala, moĹźna to nawet ustawiÄ losowo, Ĺźe co ktĂłraĹ transakcja nie przechodzi z chipa, tak aby nie wzbudzaÄ zbytnio podejrzeĹ. No moĹźliwoĹci jest wtedy bez liku i IMO nawet EMV nam wtedy nie straszne. -- xbartx

	Data: 2010-10-14 00:12:22
Autor: BK
lewe terminale
On 14 Paź, 08:45, xbartx <b...@hashzero.net> wrote: Dnia Wed, 13 Oct 2010 11:40:41 -0700, MK napisał(a): > A czy tam jakis bank wdrozyl EMV? ;) Pewnie nie, ale co z tego. U nas jest EMV, ale jeżeli mamy dostęp do terminala na etapie produkcji, to można by to rozwiązać np tak. Klient wkłada kartę do terminala, oczywiście idzie z chipa - terminal uzyskuje PIN i wrzuca jakiś błąd i prosi o skorzystanie z paska i voila. Mając dostęp do modyfikacji terminala, można to nawet ustawić losowo, że co któraś transakcja nie przechodzi z chipa, tak aby nie wzbudzać zbytnio podejrzeń. No możliwości jest wtedy bez liku i IMO nawet EMV nam wtedy nie straszne. -- xbartx Tak tylko to jest myslenie "fantastyczno-naukowe", a nie praktyczne :) Orobic sie trzeba - a akcja jednorazowa bo przy wyczyszczeniu X kart zeskanowanych w takim terminalu wyjdzie, ktory terminal "kradnie" dane :) Orobic sie trzeba, a skutecznosc i sens taki sam jak skanowanie przez nakladke w bankomatach :)

	Data: 2010-10-14 07:46:36
Autor: xbartx
lewe terminale
Dnia Thu, 14 Oct 2010 00:12:22 -0700, BK napisaĹ(a): Tak tylko to jest myslenie "fantastyczno-naukowe", a nie praktyczne :) Orobic sie trzeba - a akcja jednorazowa bo przy wyczyszczeniu X kart zeskanowanych w takim terminalu wyjdzie, ktory terminal "kradnie" dane :) Orobic sie trzeba, a skutecznosc i sens taki sam jak skanowanie przez nakladke w bankomatach :) No wiadomo, Ĺźe Ĺatwe, proste i przyjemne to na pewno nie jest, ale skoro ktoĹ siÄ w to bawi, to znaczy Ĺźe musi siÄ opĹacaÄ. Fakt, Ĺźe w USA z racji braku EMV mamy idealnÄ sytuacjÄ, ale nie oznacza to wcale, Ĺźe i w Europie nie bÄdÄ miaĹy miejsca podobne akcje. -- xbartx

	Data: 2010-10-14 01:36:18
Autor: BK
lewe terminale
On Oct 14, 9:46 am, xbartx <b...@hashzero.net> wrote: Dnia Thu, 14 Oct 2010 00:12:22 -0700, BK napisał(a): > Tak tylko to jest myslenie "fantastyczno-naukowe", a nie praktyczne :) > Orobic sie trzeba - a akcja jednorazowa bo przy wyczyszczeniu X kart > zeskanowanych w takim terminalu wyjdzie, ktory terminal "kradnie" dane > :) Orobic sie trzeba, a skutecznosc i sens taki sam jak skanowanie przez > nakladke w bankomatach :) No wiadomo, że łatwe, proste i przyjemne to na pewno nie jest, ale skoro ktoś się w to bawi, to znaczy że musi się opłacać. Fakt, że w USA z racji braku EMV mamy idealną sytuację, ale nie oznacza to wcale, że i w Europie nie będą miały miejsca podobne akcje. -- xbartx Ale wlasnie to specyfika stanow (glownie brak tego EMV) decyduje o tym, ze ktos sie tam bawi w takie rzeczy, a u nas nie. To jak z podrabianiem czekow :)

	Data: 2010-10-14 10:04:17
Autor: xbartx
lewe terminale
Dnia Thu, 14 Oct 2010 01:36:18 -0700, BK napisaĹ(a): Ale wlasnie to specyfika stanow (glownie brak tego EMV) decyduje o tym, ze ktos sie tam bawi w takie rzeczy, a u nas nie. To jak z podrabianiem czekow :) ZaczÄli siÄ bawiÄ w stanach, bo jest Ĺatwiej i proĹciej, jednak nie gwarantuje nam to zupeĹnie tego, Ĺźe u nas na pewno siÄ nie bÄdÄ bawiÄ, mimo Ĺźe mamy EMV. -- xbartx

	Data: 2010-10-14 05:49:56
Autor: BK
lewe terminale
On 14 Paź, 12:04, xbartx <b...@hashzero.net> wrote: Dnia Thu, 14 Oct 2010 01:36:18 -0700, BK napisał(a): > Ale wlasnie to specyfika stanow (glownie brak tego EMV) decyduje o tym, > ze ktos sie tam bawi w takie rzeczy, a u nas nie. To jak z podrabianiem > czekow :) Zaczęli się bawić w stanach, bo jest łatwiej i prościej, jednak nie gwarantuje nam to zupełnie tego, że u nas na pewno się nie będą bawić, mimo że mamy EMV. -- xbartx Janse, ze nie gwarantuje jednak - paradoksalnie - zlodziejstwo to chyba jedyna branza gdzie prawdziwy kapitalizm rzadzi niepodzielnie. Jak ktos kradnie to tylko tak zeby mu sie to maksymalnie oplacalo :) Poki sa tansze i latwiejsze metody "golenia" nikt nie siega po te metody, ktore sa drigie, skomplikowane i trudne w realizacji :) Sa metody/pomysly "golenia" znane od X lat (co jakis czas ktos odkrywczo oglasza, ze znalazl taka czy inna luke), ale i tak nikt z nich nie korzysta poki czyszczenie kart nakladkami skanujacymi jest proste jak budowa cepa. Kiedy przestanie byc proste bo pozbedziemy sie paskow to poszuka sie innej prostej metody - jednak nie falszywych terminali skoro pasek zostanie zlikwidowany :) Analogicznie - tyle jest ciekawych i zaawansowanych technicznie metod oszukiwania w internecie ale nikt z nich nie korzysta, poki mozna zarobic setki tysiecy zlotych przez weekend zakladajac fikcyjny sklep AGD/RTV z promocyjnymi cenami i obowiazkowa przedplata za towar :) Daleki jestem od bagatelizowania pewnych zagrozen ale jestem twardym realista w tej dzialce, ktora mam przyjemnosc doglebnie poznawac. Finezja i intrygujace zaawansowane metody to tylko w filmach z hollywood - zlodzieje w zyciu stawiaja na prostote i szybkosc. Praktycznie wszystkie metody sprowadzaja sie do tego, ze sa proste i szybkie. Po co bawic sie w przerabianie terminali podczas produkcji, czekanie az trafia na rynek i do akceptanta etc. etc. skoro banalnymi metodami mozna zarabiac w tym czasie metody :)

	Data: 2010-10-15 22:14:55
Autor: Krzysztof Halasa
lewe terminale
xbartx <bart@hashzero.net> writes: ZaczÄli siÄ bawiÄ w stanach, bo jest Ĺatwiej i proĹciej, jednak nie gwarantuje nam to zupeĹnie tego, Ĺźe u nas na pewno siÄ nie bÄdÄ bawiÄ, mimo Ĺźe mamy EMV. Problem w tym, ze kopia karty nie bedzie miala scalaka, i takie transakcje po prostu nie dostana pozniej autoryzacji. Chyba ze sprzedawca bedzie mial terminal bez czytnika EMV, to wtedy sam jest sobie winien. -- Krzysztof Halasa
	Data: 2010-10-14 21:39:28
Autor: Robert Tomasik
lewe terminale
UĹźytkownik "xbartx" <bart@hashzero.net> napisaĹ w wiadomoĹci news:i968tq$71d$1inews.gazeta.pl... Dnia Wed, 13 Oct 2010 11:40:41 -0700, MK napisaĹ(a): A czy tam jakis bank wdrozyl EMV? ;) Pewnie nie, ale co z tego. U nas jest EMV, ale jeĹźeli mamy dostÄp do terminala na etapie produkcji, to moĹźna by to rozwiÄzaÄ np tak. Klient wkĹada kartÄ do terminala, oczywiĹcie idzie z chipa - terminal uzyskuje PIN i wrzuca jakiĹ bĹÄd i prosi o skorzystanie z paska i voila. MajÄc dostÄp do modyfikacji terminala, moĹźna to nawet ustawiÄ losowo, Ĺźe co ktĂłraĹ transakcja nie przechodzi z chipa, tak aby nie wzbudzaÄ zbytnio podejrzeĹ. No moĹźliwoĹci jest wtedy bez liku i IMO nawet EMV nam wtedy nie straszne. Z chipa chyba nie da siÄ odczytaÄ PIN, tylko zdajesiÄ wyliczyÄ na podstawie zawartych tam danych, czy PIN podano dobry.
	Data: 2010-10-15 06:57:15
Autor: xbartx
lewe terminale
Dnia Thu, 14 Oct 2010 21:39:28 +0200, Robert Tomasik napisaĹ(a): Z chipa chyba nie da siÄ odczytaÄ PIN, tylko zdajesiÄ wyliczyÄ na podstawie zawartych tam danych, czy PIN podano dobry. Ale jak modyfikujesz terminal, to po co w ogĂłle wnikaÄ w chip i jego PIN. Przechwytujesz to co wpisuje na pinpadzie wĹaĹciciel karty. Powiedzmy, Ĺźe masz 99% celnoĹci, bo jakieĹ pomyĹki zawsze siÄ zdarzyÄ mogÄ. -- xbartx

	Data: 2010-10-17 11:17:24
Autor: Jan Werbinski
[info] lewe terminale
Dlatego prewencja: regularna zmiana pin, ograniczenie kwot transakcji lub limity dzienne dla karty, limit zerowy kwoty transakcji, kiedy karta jest nieuĹźywana, limit iloĹci transakcji kartÄ, stosowanie karty przedpĹaconej (debetowej czy jak to siÄ zwie) zamiast kredytowej z przelewaniem na konto karty okreĹlonej kwoty i zerowym saldem, kiedy nieuĹźywana. Mbankowa karta speĹnia ww wymagania. -- Jan WerbiĹski O0oo....._[:]) bul, bul, bul Prywatna http://www.janwer.com/ Nasza siec http://www.fredry.net/
	Data: 2010-10-18 06:29:52
Autor: xbartx
[info] lewe terminale
Dnia Sun, 17 Oct 2010 11:17:24 +0200, Jan Werbinski napisaĹ(a): Dlatego prewencja: regularna zmiana pin, ograniczenie kwot transakcji lub limity dzienne dla karty, limit zerowy kwoty transakcji, kiedy karta jest nieuĹźywana, limit iloĹci transakcji kartÄ, stosowanie karty przedpĹaconej (debetowej czy jak to siÄ zwie) zamiast kredytowej z przelewaniem na konto karty okreĹlonej kwoty i zerowym saldem, kiedy nieuĹźywana. Mbankowa karta speĹnia ww wymagania. Ja bym jeszcze dorzuciĹ zmianÄ PIN, po kaĹźdym uĹźyciu karty, bezpoĹrednio przez telefon zanim odejdziesz spod bankomatu. Ale jest o wiele prostsza i mniej mÄczÄca metoda wynikajÄca z Twojej prewencji > przestaÄ uĹźywaÄ karty. -- xbartx

	Data: 2010-10-18 11:55:03
Autor: Jan Werbinski
[info] lewe terminale
UĹźytkownik "xbartx" <bart@hashzero.net> napisaĹ w wiadomoĹci news:i9gph0$s0d$1inews.gazeta.pl... przez telefon zanim odejdziesz spod bankomatu. Ale jest o wiele prostsza i mniej mÄczÄca metoda wynikajÄca z Twojej prewencji > przestaÄ uĹźywaÄ karty. Albo zamieszkaÄ w lesie -- Jan WerbiĹski O0oo....._[:]) bul, bul, bul Prywatna http://www.janwer.com/ Nasza siec http://www.fredry.net/