Wojtek Piecek <w...@p...waw.pl> wrote:

> Na rozne sposoby. Naprawde.

A wszystkie sprowadzają się do weryfikacji tego, co pinpad kabelkiem
pośle. W efekcie zamiast klawiaturki może być cokolwiek, byleby
podsyłało to, co podesłałby pinpad.

> Rozumiem ze fakt ze zamiast ciagu malo znaczacych bitow masz podpis
> cyfrowy jest dla Ciebie czyms tak oczywistym do zlamania ze nawet nie
> warto tego robic.

Zacznij patrzeć na POS-a jak na czarną skrzynkę. Zrozum, że informacja
p.t. PIN jest bezpieczna w mojej głowie, i potem, kiedy zostanie
zaszyfrowana przez PIN-pada.
Pomiędzy glową a szyfrowaniem jest ona jawna i można ja przechwycić.

> I rozumiem ze wymaga to tylko modyfikacji pinapada?
Aby przechwycic PIN? Tak.


> Naprawde nie mozesz uwierzyc ze PINpad przesyla tzw. PINblok co nie
> jest czystym pinem?

A możesz uwierzyć, że przerobony PIN-pad może do przerobionego POS-a
przesłać PINblok, a po nim czysty, zywy PIN?

> Wez kiedys zamiast twierdzic ze cos jest oczywiste, proste i trywialne
> sprawdz swoja nieograniczona niczym wiedze. Nie twierdze ze piszesz
> zupelne glupoty, ale przeslizgujesz sie po nich i w sumie wychodzi z
> tego bigos o tyle niesmaczny co bez sensu.

Zapytam wprost - jak zapobiegniesz zapamietaniu sekwencji w jakiej
naciskane były klawisze na pin-padzie przez prosty układzik monitorujący
matrycę klawiatury (czyli jej przełączniki).



--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313