-
Data: 2017-12-15 23:51:17
Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka <p...@c...pl> writes:
[karty zbliżeniowe]
> Komunikację karty wyobrażałem sobie analogicznie. Czyli karta powinna
> jawnie podać jakiś adres, który pozwoli znaleźć odpowiednią "stronę" i
> ustanowić z nią tajną sesję.
To wymaga przede wszystkim połączenia z bankiem, wtedy "klucze" to nie
problem. Ale miało być szybko, natychmiast.
> To powinno wystarczyć. Tylko to by zapewne wymagało mocy obliczeniowej
> w karcie, która (na razie) jeszcze się tam nie chce zmieścić (w
> zbliżeniowych na pewno trudniej niż w stykowych).
Chce się mieścić i mieści się. Przynajmniej w części kart.
> Załóżmy, że w karcie możemy na razie wstawić tylko kryptografię
> symetryczną - czy da się zestawić takie połączenie.
Bez połączenia z bankiem - nie.
> Gdyby karta miała jakiś klucz a do terminala ten klucz byłby dosyłany
> w sesji to mogliby tajnie pogadać. Ale gdyby ten klucz był jednakowy
> dla wszystkich kart tego samego banku to szybko by wyciekł.
> Czyli musi być dla każdej karty inny.
Wciąż by wyciekał. Klucz musiałby być inny dla każdej sesji. Ale to jest
możliwe, tylko trzeba być online z bankiem. Problem.
> Jakby ktoś ukradł kartę to można założyć, że będzie mógł wyszlifować
> jej klucz. Dlatego PIN nie powinien być w żaden sposób zapisany na
> karcie. Powinien być znany tylko serwerowi banku.
To drugi problem.
Kryptografia asymetryczna rozwiązuje te problemy, i właściwie nie ma
obecnie przeszkód technicznych w korzystaniu z niej.
Kryptografia symetryczna wymaga połączenia z bankiem (ma też inne wady)
i nie powinna być podstawą nowych rozwiązań.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 16.12.17 13:18 Piotr Gałka
- 16.12.17 13:42 Dawid Rutkowski
- 19.12.17 17:14 Krzysztof Halasa
- 19.12.17 21:42 Piotr Gałka
- 21.12.17 16:59 Krzysztof Halasa
- 21.12.17 21:33 Piotr Gałka
- 22.12.17 17:00 J.F.
- 22.12.17 17:12 J.F.
- 23.12.17 01:38 Krzysztof Halasa
- 27.12.17 17:06 Piotr Gałka
- 01.01.18 21:58 Krzysztof Halasa
- 02.01.18 13:58 Piotr Gałka
Najnowsze wątki z tej grupy
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
Najnowsze wątki
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera