No i dalej nie napisałeś jakie do były karty, z jakiego banku, i w jaki
sposób podjęto pieniądze. Czy Twój post to po prostu zwykłe trolowanie?


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

> > Nigdy go nie wygenerowałem do karty.
>
> Temat jest o debetowych.

Co to ma do rzeczy?
Jedna z moich debetówek też nie ma pinu, można jej użyć tylko z podpisem.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Michal Jankowski zapodal(a):

>> - zlodzieje nie podali PINow bankomatowi.

> Dostał pigułkę gwałtu i sam im te piny podał.

tzn jak podasz pigułkę gwałtu bankomatowi, to przestaje on pytać o pin? ;)

--
pozdrawiam, Zbylut
* Usenet news. Learn what you know, share what you don't *

do góry

witek <w...@g...pl.invalid> writes:

> Sądziesz, ze system jest tak napisany, ze ktos w banku moze to sobie
> robic i nikt nie ma pojęcia, ze cos takiego miało miejsce?

Mam uwierzyc bankowi na slowo? Przeciez nie zrobie im audytu ich
procedur bezpieczenstwa.

Ale dobrze, moge uwierzyc, pod warunkiem, ze bank uwierzy, ze ja nie
mialem pinu zapisanego na kartce w portfelu.

MJ

do góry

Dnia Fri, 13 Feb 2009 18:06:13 +0100, S.T. napisał(a):

>> Temat jest o debetowych.
>
> Co to ma do rzeczy?
> Jedna z moich debetówek też nie ma pinu, można jej użyć tylko z
> podpisem.

Dobrze, zatem tam są piny do wszystkich kart, do których są piny.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m38woa5r73.fsf@intrepid.localdomain...
>
> Umiesz czytac? Twierdze to, co napisalem - tzn. ze to jeden diabel.
>
> Natomiast w ogole PIN teoretycznie da sie odczytac z kart EMV, fizyki
> nie oszukasz. Kwestia oplacalnosci wylacznie :-)
> --

Umiesz odczytac PIN z karty? Moze zrob to najpierw, bedziesz mogl pisac o
praktyce :).

MK

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m38woa5r73.fsf@intrepid.localdomain...
> "MK" <m...@i...pl> writes:
>
>>> Jeden diabel, tak jak juz pisalem wiele razy.
> ^^^^^^^^^^^^
>
>>> Polecam jakas ksiazke o kryptografii, albo moze wystarczy
>>> o probabilistyce.
>>> --
>>
>> Twierdzisz, ze PIN da sie odczytac z karty EMV? Ciekawe...
>
> Umiesz czytac? Twierdze to, co napisalem - tzn. ze to jeden diabel.
>
> Natomiast w ogole PIN teoretycznie da sie odczytac z kart EMV, fizyki
> nie oszukasz. Kwestia oplacalnosci wylacznie :-)


Najprawdopodobniej nie da sie. Tak jak nie da sie odczytac wartosci IMSI i
Ki z kart SIM uzywajacych algorytmu comp-128 v2 (wersja 2 i pózniejsze),
których znajomosc umozliwia klonowanie kart (tak jak to bylo z kartami
szyfrowanymi oryginalnym comp-128) - mimo ogromnych nakladów zarówno przez
osrodki badawcze, jak i hackerów.

Przed wprowadzeniem comp-128 v2 producenci kart bronili sie przed atakiem
brute force wprowadzajac funkcje, która wymazywala czesc rejestrów karty i
blokowala karte na stale.

Skad wiesz, ze karty EMV nie maja podobnych zabzpieczen? Mikroprocesor moze
wiele.

k.

do góry

"MK" <m...@i...pl> writes:

>> Natomiast w ogole PIN teoretycznie da sie odczytac z kart EMV, fizyki
>> nie oszukasz. Kwestia oplacalnosci wylacznie :-)
>> --
>
> Umiesz odczytac PIN z karty? Moze zrob to najpierw, bedziesz mogl
> pisac o praktyce :).

Chwilowo napisalem o teorii. Sa znane teoretyczne ataki na karty
procesorowe, w historii bylo tez sporo udanych praktycznych atakow.

Przeciez to nie jest zadna wiedza tajemna, to ze cos jest bardziej
skomplikowane niz danie komus rurka w leb nie znaczy, ze to nie jest
niemozliwe.

Wpisz sobie w googlu "cracking smart cards", widzisz tam jakies podstawy
do twierdzenia ze te karty sa calkowicie bezpieczne?

Jak chcesz zabezpieczyc sie calkowicie przed atakami wygladajacymi np.
tak: http://www.cl.cam.ac.uk/~rja14/tamper-c.jpg ?
--
Krzysztof Halasa

do góry

"kashmiri" <n...@n...com> writes:

> Najprawdopodobniej nie da sie. Tak jak nie da sie odczytac wartosci
> IMSI i Ki z kart SIM uzywajacych algorytmu comp-128 v2 (wersja 2 i
> pózniejsze), których znajomosc umozliwia klonowanie kart (tak jak to
> bylo z kartami szyfrowanymi oryginalnym comp-128) - mimo ogromnych
> nakladów zarówno przez osrodki badawcze, jak i hackerów.

Bardzo naiwne.

W bezpieczenstwie, zwlaszcza w przypadku bezposredniego fizycznego
dostepu do atakowanego obiektu, nie ma czegos takiego, ze "sie nie da".
Jest tylko pytanie "ile to bedzie kosztowac".

Swoja droga, jakies dokladniejsze szczegoly nt. tych ogromnych nakladow
na zlamanie kart GSM?

> Przed wprowadzeniem comp-128 v2 producenci kart bronili sie przed
> atakiem brute force wprowadzajac funkcje, która wymazywala czesc
> rejestrów karty i blokowala karte na stale.
>
> Skad wiesz, ze karty EMV nie maja podobnych zabzpieczen? Mikroprocesor
> moze wiele.

Maja wiele rozmaitych zabezpieczen. Problem jest fundamentalny:
atakujacy ma fizyczny dostep do karty, co oznacza ze zawsze jest kilka
krokow przed producentem.

Taka karta to tylko "kawalek krzemu", jak chcesz zabezpieczyc sie przed
podpieciem (np. z wykorzystaniem mikroskopu) do np. sciezek w krzemie
prowadzacych do pamieci EEPROM i odczytaniem jej w taki sposob?
Producenci nawet nie probuja zabezpieczac sie przed takimi atakami.
Jedyna przeszkoda jest taka, ze to jest wzglednie drogie, pracochlonne,
i kieszonkowcy niekoniecznie posiadaja odpowiednie kwalifikacje (bo
gdyby posiadali, to by nie byli kieszonkowcami).

Kiedys karty procesorowe typowo byly podatne na ataki zakloceniami
elektrycznymi, kombinowaniem z napieciami zasilania itd. Swoja droga,
niektore wspolczesne skuteczne ataki opieraja sie na tym samym.

W sieci jest od j.ch. opisow wlaman na karty procesorowe (rozmaite). Nie
wiem jak ktos moze uwazac, ze taka karta w ogole tylko teoretycznie moze
byc calkiem bezpieczna.
--
Krzysztof Halasa

do góry

Dnia Wed, 11 Feb 2009 08:26:54 -0600, witek napisał(a):

> Grzegorz wrote:
>
> a skąd oni mieli PIN?

Podajesz swój PIN przy transakcji?

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ Wywoływanie slajdów http://trzypion.pl/
___________/ GG: 3524356

do góry