-
11. Data: 2004-09-18 10:34:22
Temat: Re: karta a PIN
Od: lis0r <e...@g...pl>
Łukasz Cielecki wrote:
> Dnia Sat, 18 Sep 2004 11:32:41 +0200, Slawek Kos napisał(a):
>
>> PIN nie jest przesylany
>
> PIN nie, ale przesyłane jest zahashowane to co wpisał użytkownik w
> terminalu.
>
No właśnie oto mi chodziło.
--
lis0r
-
12. Data: 2004-09-18 10:52:05
Temat: Re: karta a PIN
Od: "SDD" <s...@t...wszechwiedza.pl>
> PIN nie, ale przesyłane jest zahashowane to co wpisał użytkownik w
> terminalu.
A ze jest tylko 10.000 kombinacji to mysle, ze nietrudno jest to
rozszyfrowac...
Pozdrawiam
SDD
--
Wirtualna kancelaria korepetytorska i konsultacyjna.
Korepetycje i konsultacje przez telefon.
Rozwiązywanie zadań, pisanie prac.
www.wszechwiedza.pl
-
13. Data: 2004-09-18 11:01:38
Temat: Re: karta a PIN
Od: Łukasz Cielecki <m...@p...onet.pl>
Dnia Sat, 18 Sep 2004 12:52:05 +0200, SDD napisał(a):
>> PIN nie, ale przesyłane jest zahashowane to co wpisał użytkownik w
>> terminalu.
>
> A ze jest tylko 10.000 kombinacji to mysle, ze nietrudno jest to
> rozszyfrowac...
Oprócz zahashowanego PINu idą jeszcze inne informacje (kwota, numer karty).
Jeśli mamy te informacje i znamy algorytm hashujacy to rzeczywiście
złamanie PINu jest wykonalne. Inna sprawa, że skoro znamy te informacje to
najczęściej mamy też dostęp do samego terminala, a wtedy prościej jest
przechwicić PIN innymi metodami (modyfikacja terminala).
Pozdrawiam!
--
Łukasz "Mr Luck" Cielecki
m...@p...onet.pl
-
14. Data: 2004-09-18 11:13:30
Temat: Re: karta a PIN
Od: Łukasz Cielecki <m...@p...onet.pl>
Dnia Sat, 18 Sep 2004 13:01:38 +0200, Łukasz Cielecki napisał(a):
> Oprócz zahashowanego PINu idą jeszcze inne informacje (kwota, numer karty).
Trochę zrobił mi się skrót myślowy. Oczywiście nie PINu tylko tego co
klient wpisał na terminalu. Jednak dla potencjalnego podsłuchowacza to i
tak cenna informacja, bo większość tych danych będą stanowiły rzeczywiste
piny (no chyba, że ktoś się pomylił).
Oczywiście całość jest szyfrowana, więc to naprawdę nie jest takie
hop-siup. :)
Pozdrawiam!
--
Łukasz "Mr Luck" Cielecki
m...@p...onet.pl
-
15. Data: 2004-09-18 11:52:22
Temat: Re: karta a PIN
Od: Jarek Andrzejewski <j...@d...com.pl>
On Sat, 18 Sep 2004 13:01:38 +0200, Łukasz Cielecki
<m...@p...onet.pl> wrote:
>Dnia Sat, 18 Sep 2004 12:52:05 +0200, SDD napisał(a):
>
>>> PIN nie, ale przesyłane jest zahashowane to co wpisał użytkownik w
>>> terminalu.
>>
>> A ze jest tylko 10.000 kombinacji to mysle, ze nietrudno jest to
>> rozszyfrowac...
>
>Oprócz zahashowanego PINu idą jeszcze inne informacje (kwota, numer karty).
>Jeśli mamy te informacje i znamy algorytm hashujacy to rzeczywiście
>złamanie PINu jest wykonalne. Inna sprawa, że skoro znamy te informacje to
hmm, jak wszystko, ale czy mocy obliczeniowej starczy. I czy na pewno
jesteś w stanie dokonać ataku ze znanym tekstem jawnym? Nie sądzę.
--
Jarek Andrzejewski
-
16. Data: 2004-09-18 13:15:47
Temat: Re: karta a PIN
Od: Łukasz Cielecki <m...@p...onet.pl>
Dnia Sat, 18 Sep 2004 13:52:22 +0200, Jarek Andrzejewski napisał(a):
> hmm, jak wszystko, ale czy mocy obliczeniowej starczy. I czy na pewno
> jesteś w stanie dokonać ataku ze znanym tekstem jawnym? Nie sądzę.
Oczywiście to wszystko jest w kategoriach gdybania. :) Gdyby to było takie
proste to by wszelkich wałków było mnóstwo.
--
Łukasz "Mr Luck" Cielecki
m...@p...onet.pl
Strona główna- Wiadomości
- Firma
- Podatki
- Finanse
- Nieruchomości
- Przetargi
- Praca
- Prawo
- Zakupy
- Porady
- Kantor
Narzędzia
- Wyszukiwarki
- Znajdź pracę
- Znajdź przetarg
- Baza adresowa firm
- Kantor walut online
- Ważne adresy
- Urzędy skarbowe
- Adresy ZUS
- Urzędy Pracy
- Adresy banków
- Firmy zlikwidowane
- Centrum Webmastera
- Centrum Webmastera
- Newsy na Twoją stronę
- Artykuły
- Waluty
- Kantor walut
- Banki
- Pożyczki i chwilówki - ranking
- Kalkulatory finansowe
- Ile trwa przelew
- Baza wiedzy
do góry
ATAL Symbioza w Gdyni już w sprzedaży
