Data: 2010-10-13 13:14:52 | |
Autor: xbartx | |
[info] lewe terminale | |
Jak widać czasami możemy być kompletnie bezsilni i nieświadomi tego, że podajemy na tacy swój PIN. <http://www.heise-online.pl/newsticker/news/item/Zmanipulowane-terminale- w-amerykanskich-filiach-sieci-Aldi-1105623.html> -- xbartx |
|
Data: 2010-10-13 11:40:41 | |
Autor: MK | |
lewe terminale | |
On 13 Pa¼, 15:14, xbartx <b...@hashzero.net> wrote:
Jak widaæ czasami mo¿emy byæ kompletnie bezsilni i nie¶wiadomi tego, ¿e A czy tam jakis bank wdrozyl EMV? ;) MK |
|
Data: 2010-10-14 06:45:14 | |
Autor: xbartx | |
lewe terminale | |
Dnia Wed, 13 Oct 2010 11:40:41 -0700, MK napisał(a):
A czy tam jakis bank wdrozyl EMV? ;) Pewnie nie, ale co z tego. U nas jest EMV, ale jeżeli mamy dostęp do terminala na etapie produkcji, to można by to rozwiązać np tak. Klient wkłada kartę do terminala, oczywiście idzie z chipa - terminal uzyskuje PIN i wrzuca jakiś błąd i prosi o skorzystanie z paska i voila. Mając dostęp do modyfikacji terminala, można to nawet ustawić losowo, że co któraś transakcja nie przechodzi z chipa, tak aby nie wzbudzać zbytnio podejrzeń. No możliwości jest wtedy bez liku i IMO nawet EMV nam wtedy nie straszne. -- xbartx |
|
Data: 2010-10-14 00:12:22 | |
Autor: BK | |
lewe terminale | |
On 14 Pa¼, 08:45, xbartx <b...@hashzero.net> wrote:
Dnia Wed, 13 Oct 2010 11:40:41 -0700, MK napisa³(a): Tak tylko to jest myslenie "fantastyczno-naukowe", a nie praktyczne :) Orobic sie trzeba - a akcja jednorazowa bo przy wyczyszczeniu X kart zeskanowanych w takim terminalu wyjdzie, ktory terminal "kradnie" dane :) Orobic sie trzeba, a skutecznosc i sens taki sam jak skanowanie przez nakladke w bankomatach :) |
|
Data: 2010-10-14 07:46:36 | |
Autor: xbartx | |
lewe terminale | |
Dnia Thu, 14 Oct 2010 00:12:22 -0700, BK napisał(a):
Tak tylko to jest myslenie "fantastyczno-naukowe", a nie praktyczne :) No wiadomo, że łatwe, proste i przyjemne to na pewno nie jest, ale skoro ktoś się w to bawi, to znaczy że musi się opłacać. Fakt, że w USA z racji braku EMV mamy idealną sytuację, ale nie oznacza to wcale, że i w Europie nie będą miały miejsca podobne akcje. -- xbartx |
|
Data: 2010-10-14 01:36:18 | |
Autor: BK | |
lewe terminale | |
On Oct 14, 9:46 am, xbartx <b...@hashzero.net> wrote:
Dnia Thu, 14 Oct 2010 00:12:22 -0700, BK napisa³(a): Ale wlasnie to specyfika stanow (glownie brak tego EMV) decyduje o tym, ze ktos sie tam bawi w takie rzeczy, a u nas nie. To jak z podrabianiem czekow :) |
|
Data: 2010-10-14 10:04:17 | |
Autor: xbartx | |
lewe terminale | |
Dnia Thu, 14 Oct 2010 01:36:18 -0700, BK napisał(a):
Ale wlasnie to specyfika stanow (glownie brak tego EMV) decyduje o tym, Zaczęli się bawić w stanach, bo jest łatwiej i prościej, jednak nie gwarantuje nam to zupełnie tego, że u nas *na pewno* się nie będą bawić, mimo że mamy EMV. -- xbartx |
|
Data: 2010-10-14 05:49:56 | |
Autor: BK | |
lewe terminale | |
On 14 Pa¼, 12:04, xbartx <b...@hashzero.net> wrote:
Dnia Thu, 14 Oct 2010 01:36:18 -0700, BK napisa³(a): Janse, ze nie gwarantuje jednak - paradoksalnie - zlodziejstwo to chyba jedyna branza gdzie prawdziwy kapitalizm rzadzi niepodzielnie. Jak ktos kradnie to tylko tak zeby mu sie to maksymalnie oplacalo :) Poki sa tansze i latwiejsze metody "golenia" nikt nie siega po te metody, ktore sa drigie, skomplikowane i trudne w realizacji :) Sa metody/pomysly "golenia" znane od X lat (co jakis czas ktos odkrywczo oglasza, ze znalazl taka czy inna luke), ale i tak nikt z nich nie korzysta poki czyszczenie kart nakladkami skanujacymi jest proste jak budowa cepa. Kiedy przestanie byc proste bo pozbedziemy sie paskow to poszuka sie innej prostej metody - jednak nie falszywych terminali skoro pasek zostanie zlikwidowany :) Analogicznie - tyle jest ciekawych i zaawansowanych technicznie metod oszukiwania w internecie ale nikt z nich nie korzysta, poki mozna zarobic setki tysiecy zlotych przez weekend zakladajac fikcyjny sklep AGD/RTV z promocyjnymi cenami i obowiazkowa przedplata za towar :) Daleki jestem od bagatelizowania pewnych zagrozen ale jestem twardym realista w tej dzialce, ktora mam przyjemnosc doglebnie poznawac. Finezja i intrygujace zaawansowane metody to tylko w filmach z hollywood - zlodzieje w zyciu stawiaja na prostote i szybkosc. Praktycznie wszystkie metody sprowadzaja sie do tego, ze sa proste i szybkie. Po co bawic sie w przerabianie terminali podczas produkcji, czekanie az trafia na rynek i do akceptanta etc. etc. skoro banalnymi metodami mozna zarabiac w tym czasie metody :) |
|
Data: 2010-10-15 22:14:55 | |
Autor: Krzysztof Halasa | |
lewe terminale | |
xbartx <bart@hashzero.net> writes:
Zaczęli się bawić w stanach, bo jest łatwiej i prościej, jednak nie gwarantuje nam to zupełnie tego, że u nas *na pewno* się nie będą bawić, mimo że mamy EMV. Problem w tym, ze kopia karty nie bedzie miala scalaka, i takie transakcje po prostu nie dostana pozniej autoryzacji. Chyba ze sprzedawca bedzie mial terminal bez czytnika EMV, to wtedy sam jest sobie winien. -- Krzysztof Halasa |
|
Data: 2010-10-14 21:39:28 | |
Autor: Robert Tomasik | |
lewe terminale | |
Użytkownik "xbartx" <bart@hashzero.net> napisał w wiadomości news:i968tq$71d$1inews.gazeta.pl...
Dnia Wed, 13 Oct 2010 11:40:41 -0700, MK napisał(a): Z chipa chyba nie da się odczytać PIN, tylko zdajesię wyliczyć na podstawie zawartych tam danych, czy PIN podano dobry. |
|
Data: 2010-10-15 06:57:15 | |
Autor: xbartx | |
lewe terminale | |
Dnia Thu, 14 Oct 2010 21:39:28 +0200, Robert Tomasik napisał(a):
Z chipa chyba nie da się odczytać PIN, tylko zdajesię wyliczyć na Ale jak modyfikujesz terminal, to po co w ogóle wnikać w chip i jego PIN. Przechwytujesz to co wpisuje na pinpadzie właściciel karty. Powiedzmy, że masz 99% celności, bo jakieś pomyłki zawsze się zdarzyć mogą. -- xbartx |
|
Data: 2010-10-17 11:17:24 | |
Autor: Jan Werbinski | |
[info] lewe terminale | |
Dlatego prewencja:
regularna zmiana pin, ograniczenie kwot transakcji lub limity dzienne dla karty, limit zerowy kwoty transakcji, kiedy karta jest nieużywana, limit ilości transakcji kartą, stosowanie karty przedpłaconej (debetowej czy jak to się zwie) zamiast kredytowej z przelewaniem na konto karty określonej kwoty i zerowym saldem, kiedy nieużywana. Mbankowa karta spełnia ww wymagania. -- Jan Werbiński O0oo....._[:]) bul, bul, bul Prywatna http://www.janwer.com/ Nasza siec http://www.fredry.net/ |
|
Data: 2010-10-18 06:29:52 | |
Autor: xbartx | |
[info] lewe terminale | |
Dnia Sun, 17 Oct 2010 11:17:24 +0200, Jan Werbinski napisał(a):
Dlatego prewencja: Ja bym jeszcze dorzucił zmianę PIN, po każdym użyciu karty, bezpośrednio przez telefon zanim odejdziesz spod bankomatu. Ale jest o wiele prostsza i mniej męcząca metoda wynikająca z Twojej prewencji > przestać używać karty. -- xbartx |
|
Data: 2010-10-18 11:55:03 | |
Autor: Jan Werbinski | |
[info] lewe terminale | |
Użytkownik "xbartx" <bart@hashzero.net> napisał w wiadomości news:i9gph0$s0d$1inews.gazeta.pl...
przez telefon zanim odejdziesz spod bankomatu. Ale jest o wiele prostsza Albo zamieszkać w lesie -- Jan Werbiński O0oo....._[:]) bul, bul, bul Prywatna http://www.janwer.com/ Nasza siec http://www.fredry.net/ |
|