tp wrote:

> BTW, dzieki takiemu podejsciu:
> - na karcie nie ma "czystego" PINu
> - do "miksowania" mozna uzywac algorytmow
> jednokierunkowych (nieodwracalnych) - czyli
> nawet po zczytaniu tej "sumy kontrolnej" z karty
> nadal nie da sie wyliczyc PINu - bo =jednoznaczne
> przeksztalcenie odwrotne= do danego "miksowania"
> po prostu nie istnieje.


Alogrytmy "nieodwracalne" mają jedynie sens gdy liczba możliwych
kombinacji danych wejściowych jest zbyt duża, aby ją przeszukać w
rozsądnym czasie. Przy PIN-ach, które są zwykle długości 4 cyfr mamy
doczynienia z 10000 możliwościami. Takie coś da się złamać "od ręki" na
dowolnym pececie [góra kilka godzin]. Jedynym zabezpieczeniem może być
nieznajomość samego algorytmu.

-
CB

do góry

blad wrote:
>
> U?ytkownik "Dominik Miklaszewski"
> > pewna osoba w dzien X w miescie Y zaplacila taka karta w dwoch
> > supermarketach,
>
> nie napisales czy podpisywala slipa czy wstukiwala PIN
> tak czy siak powinna zglosic na policje ten fakt bo zbieznosc dat mogla byc
> przypadkowa - mogli ja namierzyc wczesniej
> *** blad ***

jako kredytowa.. czyli podpis.
Sprawa zostala zgloszona na policje.. ale co.. glos decydujacy ma bank..
ktory twierdzi ze to wina poszkodowanego bo nie pilnowal PINu.. hmmmm..

dalej jednak zachodze w glowe jak mozna wybrac kase z konta znajac
(zalozmy) nr karty..
nie majac samej karty w garsci nawet znajac PIN!..

pozdrawiam
D.
--

A man who governs his passions is master of his world.
We must either command them or be enslaved by them.
It is better to be a hammer than an anvil. - Saint Dominic

do góry

On Fri, 1 Feb 2002 23:55:18 -0500, "tp" <t...@d...net> wrote:

>
>"shamrock" <s...@n...where.com> wrote in message
>news:688l5us8u3igbt4lch6o3tbqv9t52h6vfk@4ax.com...
>
>
>Mowiac z pewnymi uproszczeniami wyglada to tak:
>
>Na karcie moze byc zakodowana pewnego rodzaju
>"suma kontrolna" zmiksowana z danych karty i
>wlasciwego PINu.
>
[..]


Dzięki za info. Niedyś wypytywałem panią w banku na ten temat
ale dużo nie uzyskałem oprócz solennych zapewnień, że pinu na pasku
magnetycznym nie ma....
Na moje uparte dociekanie, skąd ten głupi bankomat nie-online wie, czy
ja to ja (tzn. pin jest dobry), pani niestety mi nie odpowiedziała..


shamrock

do góry

shamrock wrote:
> Dzięki za info. Niedyś wypytywałem panią w banku na ten temat
> ale dużo nie uzyskałem oprócz solennych zapewnień, że pinu na pasku
> magnetycznym nie ma....
> Na moje uparte dociekanie, skąd ten głupi bankomat nie-online wie, czy
> ja to ja (tzn. pin jest dobry), pani niestety mi nie odpowiedziała..

Kumpel kiedyś na Elektronie z PKO BP miał PIN będący podciąciem
tłoczonego numeru karty :-)
Ale i tak po trzech miesiącach zapomniał od której cyferki się zaczyna :-)

--
Pozdrówka,
Artur Gawryszczak

do góry

shamrock wrote:
> Dzięki za info. Niedyś wypytywałem panią w banku na ten temat
> ale dużo nie uzyskałem oprócz solennych zapewnień, że pinu na pasku
> magnetycznym nie ma....
> Na moje uparte dociekanie, skąd ten głupi bankomat nie-online wie, czy
> ja to ja (tzn. pin jest dobry), pani niestety mi nie odpowiedziała..

Kumpel kiedyś na Elektronie z PKO BP miał PIN będący podciągiem
tłoczonego numeru karty :-)
Ale i tak po trzech miesiącach zapomniał od której cyferki się zaczyna :-)

--
Pozdrówka,
Artur Gawryszczak

do góry

"Cezary Biernacki" <c...@b...com> wrote in message
news:3C5E939D.10506@bigfoot.com...
> tp wrote:
>
> > BTW, dzieki takiemu podejsciu:
> > - na karcie nie ma "czystego" PINu
> > - do "miksowania" mozna uzywac algorytmow
> > jednokierunkowych (nieodwracalnych) - czyli
> > nawet po zczytaniu tej "sumy kontrolnej" z karty
> > nadal nie da sie wyliczyc PINu - bo =jednoznaczne
> > przeksztalcenie odwrotne= do danego "miksowania"
> > po prostu nie istnieje.
>
>
> Alogrytmy "nieodwracalne" mają jedynie sens gdy liczba możliwych
> kombinacji danych wejściowych jest zbyt duża, aby ją przeszukać w
> rozsądnym czasie. Przy PIN-ach, które są zwykle długości 4 cyfr mamy
> doczynienia z 10000 możliwościami. Takie coś da się złamać "od ręki" na
> dowolnym pececie [góra kilka godzin]. Jedynym zabezpieczeniem może być
> nieznajomość samego algorytmu.
>
> -
> CB
>

Masz racje. I tu chodzi wlasnie o nieznajomosc algorytmu
i stosowanych w nim kluczy 56 i 112 bitowych.
Wiecej szczegolow w moim poscie z dn. 03.02.2002
news:co378.10263$l5.320608@read2.cgocable.net
i nastepnych w tamtym podwatku.

Pozdrowionka
Tadeusz

do góry

Czolem

"Krzysztof Halasa" <k...@d...pm.waw.pl> wrote in message
news:m3pu3mppl9.fsf@defiant.pm.waw.pl...
> "tp" <t...@d...net> writes:
>
> > Opisuje to norma ISO 4909 dotyczaca kodowania kart
> > bankowych.
>
> Czy on jest gdzies dostepna bez potrzeby placenia $$$?

Kiedys dystrybucja norm w Polsce zajmowal sie Polski
Komitet Normalizacji, Miar i Jakosci (czy jakos tak).
Za kopie normy trzeba bylo cos tam zaplacic (ze wzgledu
na prawa autorskie), ale nie pamietam kwoty - w kazdym
razie nie trzeba bylo rabowac banku, aby ja kupic :-)

> > Zdecydowanie nie tak latwo.
> > Jesli chcialbys przeprowadzic ten 'brute force attack'
> > korzystajac z bankomatu - to pamietaj, ze po kazdej
> > nieudanej probie podania PINu bankomat odnotowuje
> > ten fakt (przy off-linie - robi to na sciezce nr 3 karty).
> > Gdy licznik dostepnych jeszcze prob spadnie do zera
> > (zazwyczaj po trzeciej probie) bankomat zatrzyma karte
> > i tym samym uniemozliwi Ci dalsze proby.
>
> No, roznie z tym jest. Wiele osob opisywalo "zatrzymywanie" przez bankomat
> karty po jej zwrocie, i tak co trzeci raz.
>

Co chyba nie kloci sie z moja teza, ze przeprowadzenie
brutalnego ataku poprzez pakowanie karty do bankomatu
i probowanie kolejnych PINow ma raczej male szanse
powodzenia ?

> Gdzie moge wyprobowac operacje offline i jaka karta?
>

Przykro mi, ale nie jestem upowazniony do informowania,
o jakim banku pisalem, ze "co najmniej jeden w Polsce".
Jesli trafi Ci sie, ze bedziesz jego klientem, to mysle,
ze sam sie zorientujesz.

> > Aby probowac dopasowac PIN do karty bez bankomatu,
> > oprocz karty musisz znac jeszcze 'sposob miksowania'.
> > A tu: nie dosc, ze algorytm jest 'confidental', to jeszcze
> > wykorzystuje serie kluczy elektronicznych (min. 4)
> > dlugosci 56 lub 112 bitow kazdy, rozdzielonych pomiedzy
> > kilka osob z kierownictwa banku i trzymanych gleboko
> > w sejfach.
>
> Podobno. I podobno te klucze sa tez w bankomacie. Zdrowy rozsadek
> mowi, ze powinny byc raczej w banku. Albo po prostu nigdzie, bo tak
> naprawde owe produkty kluczy mozna potraktowac jako dodatkowe dane
> zapisane na karcie (bez interesowania sie z czego wynikaja), i bank
> powinien ich normalnie wymagac. Niestety nie wiem dokladnie co jest
> przesylane miedzy bankomatem i bankiem, oprocz faktu, ze wszystko
> to wyglada mocno na security by obscurity.

Przepraszam, wyrazilem sie niescisle. Klucze w postaci
fizycznej znajduja sie w bankowych sejfach.
W bankomacie, w jednym z jego EEPROMow znajduje sie
reprezentacja binarna tych kluczy. Jest ona wprowadzana tam
z kluczy fizycznych przed rozpoczeciem akceptowania przez
bankomat jakichkolwiek kart. O zabezpieczeniu danych w tym
EEPROMie napisze nizej.
Nb. nie moga to byc "dodatkowe dane zapisane na karcie",
gdyz wlasnie na ich podstawie nastepuje weryfikacja danej
karty jako karty w ogole mozliwej do uzycia off-line'owego
w danym bankomacie.
Bez tych kluczy algorytm sprawdzajacy musialby pracowac
ze stalym sposobem kodowania (czyli i tak musialyby byc
jakies klucze, tylko ze zaszyte na stale w maszynie),
a byloby to zdecydowanie mniej godne zaufania
(i mniej wygodne) dla bankowcow.
Co do przesylu danych pomiedzy bankomatem a bankiem
- przy transakcji off-line z definicji takowego nie ma - stad
potrzeba troche innego rodzaju zabezpieczen niz przy on-line.
W koncu bankomat "sam" musi podjac decyzje, czy wyplacic
pieniadze, czy nie...

> > Dopiero majac algorytm i klucze moglbys zaczac 'brute force
> > attack' ze swoimi 10 tysiacami kombinacji PINu. Byloby to
> > faktycznie trywialne. Tylko po co tak kombinowac - majac te
> > dane moglbys po prostu wyprodukowac calkiem nowa serie
> > kart...
>
> Ktore by sie do niczego nie nadawaly, bo zaden bank by nie dal im
> autoryzacji.

Alez nadawaly by sie - do uzycia w bankomatach tego wlasnie
banku, oraz ewentualnie innych bankow powiazanych z danym
umowa o akceptowaniu kart i konsekwentym z nia procesem
dystrybucji kluczy (jak widzisz, klucze "nie na stale w bankomacie"
pokazuja coraz to nowe zalety).
Z punktu widzenia bankomatu bylyby to jak najbardziej prawidlowo
wydane karty danego banku (zakladam, ze nie zrobilbys zadnej
glupoty z nielegalnymi numerami seryjnymi): skoro dane z karty
(kilkadziesiat cyfr, czyli sto kilkadziesiat bitow, czyli "troche" wiecej
niz tylko 4 cyfry PINu) po "zmiksowaniu" danym algorytmem
(z uzyciem 56- i 112-bitowych kluczy) daja prawidlowe pole
kontrolne to skad niby biedna maszyna ma wiedziec, ze cos
jest nie tak ?

> > Acha, proba pozyskania algorytmu i kluczy z bankomatu
> > rowniez moze byc dosc klopotliwa - sa one przechowywane
> > w scalakach zamknietych w sejfie. Ponownie, moglbys
> > sprobowac rozpruc sejf - ale wtedy te scalaki nie bylyby
> > juz Ci chyba potrzebne... A nawet jesli, to maja one
> > wbudowany mechanizm samodestrukcji...
>
> Tak, scalaki. Tez o tym slyszalem, ale zupelnie w to nie wierze.
> W to, ze w ogole bankomat moze miec mozliwosc samodestrukcji, to
> jeszcze moge uwierzyc. Dodatkowo, mechanizm samodestrukcji na pewno
> nie zadziala, jesli ktos bedzie wiedzial jak sie do tego zabrac.
>

Eee, tu to juz chyba troche mnie podpuszczasz...
Nie wierze, aby osoba z wyzszym wyksztalceniem technicznym
negowala latwo sprawdzalne fakty rzetelnie udokumentowane
w literaturze przedmiotu.
Ale dla nie-fachowcow: kto zabroni producentowi zapakowac
do lub obok struktury scalaka kondensatorka ? i napakowac
go ladunkiem wystarczajacym do zaindukowania przepiecia
wystarczajacego nie tylko do skasowania zawartosci EEPROMu,
ale wrecz do zmiany calej struktury tego scalaka w krzemowy
"wegielek" ? (Jako, ze struktura jest malutka, ladunek wystarczy
tez malutki). A do zainicjowania tego przepiecia: kto zabroni
otoczyc strukture siateczka o "oczkach" wielkosci rzedu mikronow,
ktorej naruszenie spowoduje wlasnie to przepiecie, a calosc
dla utrudnienia wszelkich dzialan oblac tworzywem o wysokiej
twardosci ?
Oczywiscie, mozna ominac to zabezpieczenie poslugujac sie
narzedziami klasy nanoinzynieryjnej (mikroskopy elektronowe,
szlifierki submikronowe, lasery itp.), ale znowu, ktos dysponujacy
takimi narzedziami raczej nie bedzie zainteresowany pruciem
jakichs tam scalaczkow w celu uzyskania algorytmu i kluczy
i wyciagniecia kasy nawet z kilkunastu bankomatow - mysle,
ze budzet takiego "ktosia" jest wielokrotnie wiekszy niz zawartosc
sejfow tychze bankomatow. No i przypomnijmy, ze aby dostac
te scalaki, trzeba najpierw rozpruc sejf bankomatu...

Reasumujac: zabezpieczenia takie wymyslili producenci
bankomatow off-line'owych. Zrobili to tak, aby ich produkt
mogl wzbudzic zaufanie bankowcow - ludzi z natury
dosc nieufnych. Udalo im sie, czyli zrobili to dobrze.
W swoim czasie bardzo starannie przesledzilem caly
system zabezpieczen zwiazanych z transakcjami
off-line, i uznalem, ze koszt technicznego zlamania
tego systemu o cale rzedy wielkosci przekracza
mozliwe do uzyskania korzysci. Dlatego uznalem,
ze mozna go zarekomendowac jako bezpieczny.
Oczywiscie sytuacja moze sie zmienic, jesli dopuscimy
spisek kierownictwa banku dzialajacego na szkode tegoz
banku - ale znowu, w takiej sytuacji prosciej chyba byloby
wyniesc "na boku" zawartosc skarbca...

> > Dla informacji, metoda ta stosowana jest caly czas - przynajmniej
> > przez co najmniej jeden polski bank.
>
> Ktory?

Jak pisalem powyzej - akurat na to pytanie nie moge odpowiedziec.
To, co mozna znalezc w literaturze - prosze bardzo. Ale w tym
przypadku mozliwosc udzielenia odpowiedzi po prostu nie zalezy
ode mnie.

> > Niektore bankomaty jak najbrdziej potrafia zapisywac sciezke nr 3
> > kart bankowych - przy operacjach off-line jest to niezbedne,
> > aby zaktualizowac date ostatniej operacji i saldo dostepne
> > do dalszych operacji off-line w danym okresie rozliczeniowym.
>
> Podaj przyklad takiej operacji.
>

Nie bardzo rozumiem, czego oczekujesz.
Ale np. zawartosc pol CYC_BEGIN (= poczatek biezacego
cyklu) i AM_REMAIN (= pozostala kwota mozliwa do wyplaty
w danym cyklu) moze wynosic (odpowiednio):
przed operacja: "2027" (=27.01.2002) i "1000" (=1000zl)
po operacji: "2034" (=03.02.2002) i "0500" (=500zl).
Dane opisane jako "przed operacja" bankomat zczytuje
z karty przy jej wlozeniu, zas po operacji wyplaty 500zl
w dniu 03.02.2002 na karcie pojawia sie dane opisane
jako "po operacji". Dodatkowo zmieniaja sie pola kontrolne
"CCD" i "PINPARM", gdzyz ich zawartosc uzalezniona jest
od zawartosci m.in. powyzszych pol CYC_BEGIN i AM_REMAIN,
a bankomat zawsze dopasowuje te pola do zmian zawartosci
karty (inaczej moznaby samemu sobie ustalac limity wyplat
off-line - fajnie by bylo...). I wszystkie te zmiany bankomat
starannie zapisuje na sciezce nr 3 danej karty.

> > Nic nie stoi na przeszkodzie, aby mozna bylo zmienic rowniez PIN
> > (oczywiscie w formie zmiany tej w/w "sumy kontrolnej")
> > - jest to uzaleznione tylko od decyzji kierownictwa banku.
>
> Offlinowa zmiana PINu? Ciekawe, bo skad bank ma pozniej wiedziec ze
> PIN zostal zmieniony?

Ojoj, ale niedowiarek. To, ze bankomat pracuje off-line
nie oznacza, ze nie komunikuje sie z bankiem w ogole.
W koncu ktos co jakis czas musi zgrac z niego informacje
o przeprowadzonych operacjach (chocby po to, zeby
poobciazac stosowne konta). Jedna z tych informacji
moze byc informacja o zmianie PINu dla danej karty
(oczywiscie zakodowana). Minusem jest, ze dopoki
informacja o zmianie PINu nie znajdzie sie w banku,
klient korzystajac z bankomatow on-line'owych musialby
poslugiwac sie nadal 'starym' PINem. Moze dlatego
ta opcja nie jest stosowana.

Pozdrowionka
Tadeusz

do góry

On Mon, 04 Feb 2002 08:31:39 -0600, Dominik Miklaszewski
<d...@m...com> wrote:
>
>dalej jednak zachodze w glowe jak mozna wybrac kase z konta znajac
>(zalozmy) nr karty..
>nie majac samej karty w garsci nawet znajac PIN!..
>
skiming. Po prostu zrobili kopie karty. Ale jesli to byla kredytowa i
nie byla nigdy uzywana z PINem (tak jak tutaj wieskszoc ludzi wogole
nie zna swojego PINu od kredytowki) to bardzo dziwne.
Pewnoie jednak zdarzylo sie tej osobie wyplacac z pechowego bankomatu.
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/

do góry

"tp" <t...@d...net> writes:

> > No, roznie z tym jest. Wiele osob opisywalo "zatrzymywanie" przez bankomat
> > karty po jej zwrocie, i tak co trzeci raz.
> >
>
> Co chyba nie kloci sie z moja teza, ze przeprowadzenie
> brutalnego ataku poprzez pakowanie karty do bankomatu
> i probowanie kolejnych PINow ma raczej male szanse
> powodzenia ?

Jakbym ja mial przeprowadzac taki atak, to bym tego tak nie robil, wiec
w tym przypadku sie nie kloci.
Ale w przypadku ogolnym moze sie klocic - w koncu mozna sie uwziac na
bankomat i stac tam godzinami. Zakladam oczywiscie, ze sytuacja jest j.w.
No i oczywiscie dodatkowo musi byc to bankomat offlinowy, i jego
karta, co ze wzgledu na pierwsze wymaganie wydaje mi sie nierealne.

> > Gdzie moge wyprobowac operacje offline i jaka karta?
>
> Przykro mi, ale nie jestem upowazniony do informowania,
> o jakim banku pisalem, ze "co najmniej jeden w Polsce".
> Jesli trafi Ci sie, ze bedziesz jego klientem, to mysle,
> ze sam sie zorientujesz.

Jasne. Po prostu przypuszczam, ze takiego banku nie ma, ale z drugiej
strony widzialem tak dziwne rzeczy w bankach (ktore normalnie w glowie
sie nie mieszcza), ze bardzo bym sie nie zdziwil gdyby jakas firmowa
karta (czyli zadna miedzynarodowa) chodzila offline w bankomacie.

> Przepraszam, wyrazilem sie niescisle. Klucze w postaci
> fizycznej znajduja sie w bankowych sejfach.

To wydaje sie oczywiste.

> W bankomacie, w jednym z jego EEPROMow znajduje sie
> reprezentacja binarna tych kluczy.

Ale to wydaje mi sie srednio oczywiste. Niestety, ze wzgledu na
nieznajomosc sytuacji faktycznej przeze mnie, nie moge tego potwierdzic
ani zaprzeczyc. Moge jedynie napisac, ze w ogole stawianie takiego
bankomatu jest sprzeczne z logika.

> Jest ona wprowadzana tam
> z kluczy fizycznych przed rozpoczeciem akceptowania przez
> bankomat jakichkolwiek kart. O zabezpieczeniu danych w tym
> EEPROMie napisze nizej.
> Nb. nie moga to byc "dodatkowe dane zapisane na karcie",
> gdyz wlasnie na ich podstawie nastepuje weryfikacja danej
> karty jako karty w ogole mozliwej do uzycia off-line'owego
> w danym bankomacie.
> Bez tych kluczy algorytm sprawdzajacy musialby pracowac
> ze stalym sposobem kodowania (czyli i tak musialyby byc
> jakies klucze, tylko ze zaszyte na stale w maszynie),
> a byloby to zdecydowanie mniej godne zaufania
> (i mniej wygodne) dla bankowcow.

Mialem niezupelnie to na mysli - oczywiste jest, ze w przypadku transakcji
offline (zakladajac, ze takie istnieja) koniecznie jest sprawdzenie
integralnosci danych zapisanych na karcie oraz PINu, i ze trzeba to zrobic
zapewne metoda skrotu kryptograficznego zaszyfrowanego jakims kluczem
(znajdujacym sie w tym przypadku w bankomacie oraz w maszynce do zapisywania
kart).

Natomiast w przypadku transakcji online nie ma takiej potrzeby, nawet dla
tych samych kart - mozna po prostu przetransmitowac ten zaszyfrowany
skrot do banku i niech ten sobie sprawdza.

> Alez nadawaly by sie - do uzycia w bankomatach tego wlasnie
> banku, oraz ewentualnie innych bankow powiazanych z danym
> umowa o akceptowaniu kart i konsekwentym z nia procesem
> dystrybucji kluczy (jak widzisz, klucze "nie na stale w bankomacie"
> pokazuja coraz to nowe zalety).

Ach, to inne banki rowniez akceptuja te karty offlinowo?
Szczerze mowiac, byloby to bardzo ryzykowne.

> Eee, tu to juz chyba troche mnie podpuszczasz...
> Nie wierze, aby osoba z wyzszym wyksztalceniem technicznym
> negowala latwo sprawdzalne fakty rzetelnie udokumentowane
> w literaturze przedmiotu.
> Ale dla nie-fachowcow: kto zabroni producentowi zapakowac
> do lub obok struktury scalaka kondensatorka ? i napakowac
> go ladunkiem wystarczajacym do zaindukowania przepiecia
> wystarczajacego nie tylko do skasowania zawartosci EEPROMu,
> ale wrecz do zmiany calej struktury tego scalaka w krzemowy
> "wegielek" ? (Jako, ze struktura jest malutka, ladunek wystarczy
> tez malutki).

To dlatego napisalem o mozliwosci zniszczenia calosci, w odroznieniu
od samodestrukcji EPROMow.

> Oczywiscie, mozna ominac to zabezpieczenie poslugujac sie
> narzedziami klasy nanoinzynieryjnej (mikroskopy elektronowe,
> szlifierki submikronowe, lasery itp.), ale znowu, ktos dysponujacy
> takimi narzedziami raczej nie bedzie zainteresowany pruciem
> jakichs tam scalaczkow w celu uzyskania algorytmu i kluczy
> i wyciagniecia kasy nawet z kilkunastu bankomatow - mysle,
> ze budzet takiego "ktosia" jest wielokrotnie wiekszy niz zawartosc
> sejfow tychze bankomatow.

Ale wtedy koszt takiego bankomatu bylby zbyt wysoki. Bezsensownie
wysoki w porownaniu do normalnego bankomatu. I bezsensownie wysoki
w porownaniu do kosztu uzyskania tych kluczy np. z samego banku,
czy nawet zlamania ich (posiadajac karte i PIN), jesli to jest zwykly
DES.

> Reasumujac: zabezpieczenia takie wymyslili producenci
> bankomatow off-line'owych. Zrobili to tak, aby ich produkt
> mogl wzbudzic zaufanie bankowcow - ludzi z natury
> dosc nieufnych. Udalo im sie, czyli zrobili to dobrze.

Ja bym tu nie stawial znaku rownosci. Jasne jest dla mnie, ze bardzo
wiele rozwiazan stosowanych w bankowosci nie jest bezpiecznych.

> > Podaj przyklad takiej operacji.
> >
>
> Nie bardzo rozumiem, czego oczekujesz.

No nie, przede wszystkim chodzilo mi o konkretny przypadek (weryfikowalny).
Jesli nie mozesz podac nazwy banku, to oczywiscie nie ma to sensu.

> Ojoj, ale niedowiarek. To, ze bankomat pracuje off-line
> nie oznacza, ze nie komunikuje sie z bankiem w ogole.
> W koncu ktos co jakis czas musi zgrac z niego informacje
> o przeprowadzonych operacjach (chocby po to, zeby
> poobciazac stosowne konta). Jedna z tych informacji
> moze byc informacja o zmianie PINu dla danej karty
> (oczywiscie zakodowana). Minusem jest, ze dopoki
> informacja o zmianie PINu nie znajdzie sie w banku,
> klient korzystajac z bankomatow on-line'owych musialby
> poslugiwac sie nadal 'starym' PINem. Moze dlatego
> ta opcja nie jest stosowana.

Nie ma tu zadnego "niedowiarstwa", po prostu nie wydaje mi sie to mozliwe
do zastosowania. Z czym, jak rozumiem, zgadzasz sie.

Fakt, ze np. w niektorych bankach mozna zmienic PIN bez fizycznego
uzycia karty, tez nie oznacza, ze musi tak byc we wszystkich, choc
oczywiscie skutecznie eliminuje to mozliwosc uzycia karty w takim
offlinowym bankomacie.


Moj brak wiary dotyczy glownie kart miedzynarodowych (VISA itp)
- nigdy nie spotkalem sie z przypadkiem żądania PINu przy transakcji
offline - nie tylko przy wyplacie z bankomatu (duze ryzyko), ale nawet
w przypadku np. rozmowy telefonicznej na pokladzie samolotu (gdzie PIN
bylby idealnym rozwiazaniem, jesli tylko bylaby taka mozliwosc
techniczna). Zreszta chyba po to byly PINy telefoniczne (VISA phone itp)
- bo jakos tam byly zapisane na karcie.

Naturalnie kazdy bank moze uzywac bankomatow, ktore offlinowo beda
wyplacac pieniadze. Inna sprawa, ze nie pamietam u nas bankomatu, ktory
nie obslugiwalby przynajmniej jednej z kart miedzynarodowych (a wtedy musi
byc online, i cala teoria do /dev/null). Co oczywiscie nie znaczy, ze
takich nie ma.

Inna sprawa jest takze historia. Kiedys bankomaty obslugiwaly tylko
swoje karty, nie bylo w ogole miedzynarodowych organizacji w rodzaju
VISA, i jestem przekonany, ze wiele bankomatow bylo online tylko przez
krotki czas np. w nocy, albo po prostu obsluga wymieniala dane wraz
z ladowaniem kaset.
--
Krzysztof Halasa
Network Administrator

do góry

Czesc wszystkim
i w szczegolnosci p. Krzysztofowi.

"Krzysztof Halasa" <k...@d...pm.waw.pl> wrote in message

> "tp" <t...@d...net> writes:

> > > Gdzie moge wyprobowac operacje offline i jaka karta?
> >
> > Przykro mi, ale nie jestem upowazniony do informowania,
> > o jakim banku pisalem, ze "co najmniej jeden w Polsce".
> > Jesli trafi Ci sie, ze bedziesz jego klientem, to mysle,
> > ze sam sie zorientujesz.
>
> Jasne. Po prostu przypuszczam, ze takiego banku nie ma, ale z drugiej
> strony widzialem tak dziwne rzeczy w bankach (ktore normalnie w glowie
> sie nie mieszcza), ze bardzo bym sie nie zdziwil gdyby jakas firmowa
> karta (czyli zadna miedzynarodowa) chodzila offline w bankomacie.

Sorry, ale Twoja powyzsza wypowiedz podpada troche pod lekka
schizofrenie: w jednym zdaniu piszesz "przypuszczam, ze takiego
banku nie ma", a zaraz w drugim, ze "bardzo bym sie nie zdziwil
gdyby jakas firmowa karta (czyli zadna miedzynarodowa) chodzila
offline" - czyli dopuszczasz, ze taki bank jest. A czy ja gdzies pisalem,
ze karty, o ktorych piszemy, sa miedzynarodowe ? Nie - bo to sa lokalne
karty danego banku. Wyobraz sobie, ze nie wszystkie karty wydawane
w Polsce nosza logo Visy czy MC.

Ale musze przyznac, ze przy okazji w powyzszym stwierdzeniu
troche przeholowales. Jak mogles zorientowac sie z informacji
i szczegolow zawartych w moich poprzednich postach, jestem
facetem, ktory wie, o czym pisze. W Twoich wypowiedziach
w zasadzie nie ma informacji, a tylko watpliwosci, ktore nb.
po kolei rozpraszam. OK, po to m.in. sa grupy dyskusyjne,
zeby dyskutowac. Ale przy okazji wyszlo, ze raczej nie jestes
fachmanem od bankomatow i kart. Znowu OK - nie kazdy
musi nim byc.

I w tej sytuacji pisanie "przypuszczam, ze takiego banku
nie ma", po moich wypowiedziach, ze "transakcje off-line
sa stosowane w co najmniej jednym polskim banku, ktorego
nazwy nie moge podac" - to jest po prostu zarzucanie mi klamstwa.
I nie masz do stawiania tych zarzutow zadnych innych podstaw,
niz tylko Twoje niczym nie podparte domniemania. A moze
byles u wrozki ?

Wiec powtorze dla pewnosci jeszcze raz: tak, w chwili obecnej
bankomaty i karty off-line sa stosowane w co najmniej jednym
polskim banku, ktorego nazwy nie moge podac. Byc moze tych
bankow jest wiecej - ale tego po prostu nie wiem. A nie wiedzac,
nie wstydze sie tego napisac i nie zamierzam zarzucac klamstwa
komus, kto mi powie, ze "sa inne takie banki" lub tez ze "innych
takich bankow nie ma". Moze wez przyklad z wlasnie takiej
postawy.

Teraz pozwole sobie ustosunkowac sie do kolejnej porcji
Twoich watpliwosci.

1.

> > > No, roznie z tym jest. Wiele osob opisywalo "zatrzymywanie" przez
bankomat
> > > karty po jej zwrocie, i tak co trzeci raz.
> >
> > Co chyba nie kloci sie z moja teza, ze przeprowadzenie
> > brutalnego ataku poprzez pakowanie karty do bankomatu
> > i probowanie kolejnych PINow ma raczej male szanse
> > powodzenia ?
>
> Jakbym ja mial przeprowadzac taki atak, to bym tego tak nie robil, wiec
> w tym przypadku sie nie kloci.
> Ale w przypadku ogolnym moze sie klocic - w koncu mozna sie uwziac na
> bankomat i stac tam godzinami. Zakladam oczywiscie, ze sytuacja jest j.w.
> No i oczywiscie dodatkowo musi byc to bankomat offlinowy, i jego
> karta, co ze wzgledu na pierwsze wymaganie wydaje mi sie nierealne.

Na jakiej podstawie przypuszczasz, ze w/w osoby opisywaly
transakcje off-line ? Przeciez mechanizm kontroli ilosci
wprowadzen blednego PINu dziala rowniez w transakcjach
on-line ? I, co wiecej, wlasnie przy transakcjach on-line
istnieje wiecej mozliwosci, aby po trzecim bledym PINie
nie zatrzymywac karty ?

Co do transakcji off-line w bankomatach omawianego banku,
to moge Cie zapewnic na 100%, ze po trzykrotnym blednym
PINie bankomat karte zatrzyma. Po prostu tak jest sparametry-
zowany i nie musi w tym wzgledzie polegac na niedocieczonych
dyrektywach z centrum autoryzacyjnego, tylko na swoim wlasnym
procesorze.

2.

> > Przepraszam, wyrazilem sie niescisle. Klucze w postaci
> > fizycznej znajduja sie w bankowych sejfach.
>
> To wydaje sie oczywiste.
>
> > W bankomacie, w jednym z jego EEPROMow znajduje sie
> > reprezentacja binarna tych kluczy.
>
> Ale to wydaje mi sie srednio oczywiste. Niestety, ze wzgledu na
> nieznajomosc sytuacji faktycznej przeze mnie, nie moge tego potwierdzic
> ani zaprzeczyc. Moge jedynie napisac, ze w ogole stawianie takiego
> bankomatu jest sprzeczne z logika.

Odnosnie sredniej oczywistosci - patrz nizej (pkt. 3).
Odnosnie "sprzecznosci z logika" - oprocz "logiki" jest jeszcze
rachunek ekonomiczny. A jesli juz chodzi o logike, taka prawdziwa,
to mozna wiedziec, na jakich zalozeniach sie oparles aby dojsc
do Twej blyskotliwej tezy ? A moze by tak jakis dowodzik ?
Chociaz nie, sorry - nie rozwijajmy tej dyskusji w kierunkach
pozamerytorycznych.

3.

> > Jest ona wprowadzana tam
> > z kluczy fizycznych przed rozpoczeciem akceptowania przez
> > bankomat jakichkolwiek kart. O zabezpieczeniu danych w tym
> > EEPROMie napisze nizej.
> > Nb. nie moga to byc "dodatkowe dane zapisane na karcie",
> > gdyz wlasnie na ich podstawie nastepuje weryfikacja danej
> > karty jako karty w ogole mozliwej do uzycia off-line'owego
> > w danym bankomacie.
> > Bez tych kluczy algorytm sprawdzajacy musialby pracowac
> > ze stalym sposobem kodowania (czyli i tak musialyby byc
> > jakies klucze, tylko ze zaszyte na stale w maszynie),
> > a byloby to zdecydowanie mniej godne zaufania
> > (i mniej wygodne) dla bankowcow.
>
> Mialem niezupelnie to na mysli - oczywiste jest, ze w przypadku transakcji
> offline (zakladajac, ze takie istnieja) koniecznie jest sprawdzenie
> integralnosci danych zapisanych na karcie oraz PINu, i ze trzeba to zrobic
> zapewne metoda skrotu kryptograficznego zaszyfrowanego jakims kluczem
> (znajdujacym sie w tym przypadku w bankomacie oraz w maszynce do
zapisywania
> kart).
>
> Natomiast w przypadku transakcji online nie ma takiej potrzeby, nawet dla
> tych samych kart - mozna po prostu przetransmitowac ten zaszyfrowany
> skrot do banku i niech ten sobie sprawdza.

Rzeczywiscie, masz racje - przy transakcji on-line integralnosc
danych sprawdza bank (lub centrum autoryzacyjne).
Ale, tak jak piszesz, trzeba w tym celu "przetransmitowac ten
zaszyfrowany skrot do banku". I tu jest pies pogrzebany.

Aby cos zakodowac (uzywam tego slowa zamiast "zakodowac", bo,
jak zapewne wiesz, szyfrowanie jest tylko przypadkiem szczegolnym
kodowania, ktory to przypadek nb. nie znajduje tutaj zastosowania),
potrzebny jest algorytm. Algorytmy stosowane przy kodowaniu
takich danych ze wzgledow praktycznych opieraja sie na kluczach
(bo klucze latwiej utajnic niz caly algorytm).

A pozwole sobie przypomniec, ze na poczatku dyskusji zanegowales
wlasnie potrzebe przechowywania kluczy w bankomacie.
A tu wychodzi, ze sa one niezbedne zarowno w bankomatach
on-line (kodowanie danych do transmisji do banku), jak i
off-line (weryfikacja kart i PINow, kodowanie j.w)

Nb. klucze te powinny byc bardzo dobrze zabezpieczone przed
dostaniem sie w rece osob niepowolanych - a w tym przypadku
w ogole przed wydostaniem sie poza procedury kodowania
danych. I teraz krotkie pytania naprowadzajace: niby gdzie
dany bankomat off- czy on-line'owy, przechowuje klucze ?
i jak powinny byc one zabezpieczone przed nieuprawnionym
dostepem ?


4.

> > Alez nadawaly by sie - do uzycia w bankomatach tego wlasnie
> > banku, oraz ewentualnie innych bankow powiazanych z danym
> > umowa o akceptowaniu kart i konsekwentym z nia procesem
> > dystrybucji kluczy (jak widzisz, klucze "nie na stale w bankomacie"
> > pokazuja coraz to nowe zalety).
>
> Ach, to inne banki rowniez akceptuja te karty offlinowo?
> Szczerze mowiac, byloby to bardzo ryzykowne.

Bede troche zgryzliwy: szczerze mowiac, nie wydaje mi sie,
abys byl osoba, ktora dysponuje dostatecznymi danymi do oceny
tego ryzyka.

Przy okazji, moim zdaniem, Twoja powyzsza wypowiedz
jest przykladem postawy "pogadam sobie, aby gadac -
a co do celu tego gadania, to po co on komu ?".
Ponownie podales w watpliwosc moje slowa nie majac
do tego zadnych podstaw merytorycznych.

Co do meritum, to informuje Cie, ze jest to mozliwe zarowno
technicznie, jak i organizacyjnie; aczkolwiek w przypadku
omawianego banku nie jest to obecnie stosowane.

5.

> > Eee, tu to juz chyba troche mnie podpuszczasz...
> > Nie wierze, aby osoba z wyzszym wyksztalceniem technicznym
> > negowala latwo sprawdzalne fakty rzetelnie udokumentowane
> > w literaturze przedmiotu.
> > Ale dla nie-fachowcow: kto zabroni producentowi zapakowac
> > do lub obok struktury scalaka kondensatorka ? i napakowac
> > go ladunkiem wystarczajacym do zaindukowania przepiecia
> > wystarczajacego nie tylko do skasowania zawartosci EEPROMu,
> > ale wrecz do zmiany calej struktury tego scalaka w krzemowy
> > "wegielek" ? (Jako, ze struktura jest malutka, ladunek wystarczy
> > tez malutki).
>
> To dlatego napisalem o mozliwosci zniszczenia calosci, w odroznieniu
> od samodestrukcji EPROMow.

Jak pamietam, podales w watpliwosc mozliwosc samodestrukcji
scalakow, piszac rownoczesnie o tym, ze zgodzilbys sie na idee
mozliwosci samodestrukcji calego bankomatu.

Moim zdaniem, struktura krzemowa EEPROMu wraz
z dolaczonym kondensatorkiem, "osiatkowana" jako
calosc (nb. "siatka" to tylko jeden z wielu mozliwych
sposobow zabezpieczen) i w calosci zalana tworzywem,
z wyprowadzonymi nozkami - to raczej jest scalak,
a nie bankomat ?

6.

> > Oczywiscie, mozna ominac to zabezpieczenie poslugujac sie
> > narzedziami klasy nanoinzynieryjnej (mikroskopy elektronowe,
> > szlifierki submikronowe, lasery itp.), ale znowu, ktos dysponujacy
> > takimi narzedziami raczej nie bedzie zainteresowany pruciem
> > jakichs tam scalaczkow w celu uzyskania algorytmu i kluczy
> > i wyciagniecia kasy nawet z kilkunastu bankomatow - mysle,
> > ze budzet takiego "ktosia" jest wielokrotnie wiekszy niz zawartosc
> > sejfow tychze bankomatow.
>
> Ale wtedy koszt takiego bankomatu bylby zbyt wysoki. Bezsensownie
> wysoki w porownaniu do normalnego bankomatu. I bezsensownie wysoki
> w porownaniu do kosztu uzyskania tych kluczy np. z samego banku,
> czy nawet zlamania ich (posiadajac karte i PIN), jesli to jest zwykly
> DES.

Jak napisalem, w kazdym bankomacie (zarowno off-line,
jak i on-line) musza byc przechowywane w sposob bezpieczny
klucze kodowania. Obecnosc takiego zabezpieczonego scalaka,
czy nawet kilku, nie wplywa praktycznie wcale na koszt maszyny
- do ich wytworzenia wcale nie trzeba duzo wyzszej technologii,
niz do "zwyklych" scalakow. Nb. w bankomacie duzo drozsza
niz elektronika jest elektromechanika precyzyjna.

Co do faktu, ze uzyskanie kluczy bezposrednio z banku moze
byc tansze niz prucie bankomatow i szlifowanie scalakow
- wspomnialem o tym poprzednio. Ale ten argument raczej
nie jest brany pod uwage przez grona decyzyjne... Jesli juz,
to mowi sie raczej o tym, ze naklady na zlamanie zabezpieczen
technicznych musialyby byc wielokrotnie wieksze niz potencjalne
korzysci.

Co do zlamania kluczy przy zalozeniu posiadania karty i PINu
- klania sie tutaj poczatek naszej dyskusji. Wszak napisalem,
ze algorytm liczenia pol kontrolnych jest nieodwracalny.
Nieodwracalnosc taka wynika z jego nadmiarowosci,
a ta dotyczy nie tylko danych, ale rowniez i kluczy...
Nb. algorytm jest zdecydowanie bardziej zlozony niz
"zwykly DES".

7.

> > Reasumujac: zabezpieczenia takie wymyslili producenci
> > bankomatow off-line'owych. Zrobili to tak, aby ich produkt
> > mogl wzbudzic zaufanie bankowcow - ludzi z natury
> > dosc nieufnych. Udalo im sie, czyli zrobili to dobrze.
>
> Ja bym tu nie stawial znaku rownosci. Jasne jest dla mnie, ze bardzo
> wiele rozwiazan stosowanych w bankowosci nie jest bezpiecznych.

OK, tu po raz pierwszy dzisiaj musze przyznac Ci racje.
Faktycznie, zagalopowalem sie z tym "znakiem rowosci".
Co nie zmienia faktu, ze bankomaty off-line'owe dzialaly,
i nadal dzialaja, i nic mi nie wiadomo o tym, aby mialy jakis
wyzszy odsetek szeroko rozumianych "uszczuplen mienia".

8.

> > Ojoj, ale niedowiarek. To, ze bankomat pracuje off-line
> > nie oznacza, ze nie komunikuje sie z bankiem w ogole.
> > W koncu ktos co jakis czas musi zgrac z niego informacje
> > o przeprowadzonych operacjach (chocby po to, zeby
> > poobciazac stosowne konta). Jedna z tych informacji
> > moze byc informacja o zmianie PINu dla danej karty
> > (oczywiscie zakodowana). Minusem jest, ze dopoki
> > informacja o zmianie PINu nie znajdzie sie w banku,
> > klient korzystajac z bankomatow on-line'owych musialby
> > poslugiwac sie nadal 'starym' PINem. Moze dlatego
> > ta opcja nie jest stosowana.
>
> Nie ma tu zadnego "niedowiarstwa", po prostu nie wydaje mi sie to mozliwe
> do zastosowania. Z czym, jak rozumiem, zgadzasz sie.

Nie, bo jestem troche ostrozniejszy w sformulowaniach.
Zamiast "nie wydaje mi sie to mozliwe do zastosowania"
jestem sklonny powiedziec, ze rozwiazanie to ma pewne
minusy, ktorych obecnosc powoduje jego niewygode dla
klientow, i tym samym niepopularnosc wsrod bankowcow.
Jako inzynier, rozrozniam pojecie "niemozliwe" (rezerwujac
je w zasadzie tylko to dzialan wymagajacych zlamania praw
natury) od pojec takich jak "niewygodne" albo "nieoplacalne".
A zwlaszcza od znanej bankowcom kategorii "nieoplacalne
po uwzglednieniu kosztow pozafinansowych".

9.

> Fakt, ze np. w niektorych bankach mozna zmienic PIN bez fizycznego
> uzycia karty, tez nie oznacza, ze musi tak byc we wszystkich, choc
> oczywiscie skutecznie eliminuje to mozliwosc uzycia karty w takim
> offlinowym bankomacie.

Ponownie moge sie z Toba czesciowo zgodzic - w tym,
ze "nie oznacza to, ze musi tak byc we wszystkich".
Niestety, co do drugiej czesci zdania, to technicznie
i organizacyjnie daloby sie to zrobic - w takim przypadku
w bankomacie off-line'owym nalezaloby po prostu uzyc
starego PINu i ewentualnie zmienic go jeszcze raz
(tym razem na karcie). Oczywiscie byloby to niewygodne
dla klienta, ktory musialby pamietac oba PINy - zarowno
stary, jak i nowy.


10.

> Moj brak wiary dotyczy glownie kart miedzynarodowych (VISA itp)
> - nigdy nie spotkalem sie z przypadkiem żądania PINu przy transakcji
> offline - nie tylko przy wyplacie z bankomatu (duze ryzyko), ale nawet
> w przypadku np. rozmowy telefonicznej na pokladzie samolotu (gdzie PIN
> bylby idealnym rozwiazaniem, jesli tylko bylaby taka mozliwosc
> techniczna). Zreszta chyba po to byly PINy telefoniczne (VISA phone itp)
> - bo jakos tam byly zapisane na karcie.

No i dochodzimy do sedna nieporozumienia. Ty pisales
opierajac sie glownie na doswiadczeniach z kartami
miedzynarodowymi, ja oprocz miedzynarodowych
znam rowniez praktyke kart lokalnych.


11.

> Naturalnie kazdy bank moze uzywac bankomatow, ktore offlinowo beda
> wyplacac pieniadze. Inna sprawa, ze nie pamietam u nas bankomatu, ktory
> nie obslugiwalby przynajmniej jednej z kart miedzynarodowych (a wtedy musi
> byc online, i cala teoria do /dev/null). Co oczywiscie nie znaczy, ze
> takich nie ma.

Dzieki za dopuszczenie ewentualnosci wyrazonej w ostatnim
zdaniu. Juz myslalem, ze spory kawal mojej niegdysiejszej roboty
przy ich analizowaniu i parametryzowaniu dotyczyl fantomow :-)


12.

> Inna sprawa jest takze historia. Kiedys bankomaty obslugiwaly tylko
> swoje karty, nie bylo w ogole miedzynarodowych organizacji w rodzaju
> VISA, i jestem przekonany, ze wiele bankomatow bylo online tylko przez
> krotki czas np. w nocy, albo po prostu obsluga wymieniala dane wraz
> z ladowaniem kaset.

Faktycznie tak bylo. Z tym, ze nie nazywano tego "online"
- byly to typowe bankomaty off-line'owe, bo transakcje
w nich wykonywane byly jak najbardziej off-line'owe.

Potem byl jeszcze okres, ze bankomaty pracowaly "w zasadzie"
on-line, ale jak padlo lacze lub bylo jakies "wykrzaczenie"
w banku lub w centrum autoryzacyjnym, to przechodzily
w tryb off-line i placily na podstawie zapisow na 3. sciezce.

Obecnie faktycznie, wiekszosc bankomatow pracuje wylacznie
on-line - jak traca lacznosc z centrum, to "glupieja",
nawet jak klient ma karte danego banku z prawidlowo
zakodowana 3. sciezka.

Pozdrowionka
Tadeusz

do góry