-
Data: 2008-03-16 21:57:52
Temat: Re: Bezpieczenstwo karty ze scalakiem
Od: "kashmiri" <k...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3ve3m9zc7.fsf@maximus.localdomain...
> "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
> writes:
>
>> A sam nie możesz przeciągnąć po lewym czytniku?
>> Wchodzisz do sklepu, robisz zakupy, przeciągasz kartą nie po czytniku
>> bankowym, ale po lewym, który czyta dane z paska i gdzieś je zapisuje.
>>
>> Sprzedawca przeprasza Cię za niesprawność czytnika
>
> Teoretycznie mozna przeniesc sygnal z glowicy "podstawionego" czytnika
> na glowice prawdziwego.
Dokładnie. I to za pomocą GSM - w czasie rzeczywistym na drugi koniec kraju
albo świata.
Dalej uważam jednak, że fałszywy czytnik *musi* działać i autoryzować
karty - podstawianie atrapy urządzenia byłoby zbyt ryzykowne. I tutaj tkwi
słabość systemu: jest możliwe (1) przechwycenie danych pomiędzy chipem a
czytnikiem, (2) odczytanie PINu, gdyż dane zwykle nie są szyfrowane (a nawet
gdy są szyfrowane, wystarczy podmienić jeden bit i zostaną przesłane bez
szyfrowania), (3) użycie PINu ze zeskimmowanym paskiem.
Ryzyko, że sprzedawca będzie oszustem, jest wg mnie mało realne: raczej
czytniki będą podrabiane, a dane odczytywane zdalnie.
k.
Następne wpisy z tego wątku
- 16.03.08 22:30 Krzysztof Halasa
- 16.03.08 22:44 Eneuel Leszek
- 16.03.08 23:03 Eneuel Leszek
- 16.03.08 23:54 Eneuel Leszek Ciszewski
- 17.03.08 00:13 Eneuel Leszek Ciszewski
- 17.03.08 00:15 Eneuel Leszek Ciszewski
- 17.03.08 00:18 Eneuel Leszek Ciszewski
- 17.03.08 00:19 Eneuel Leszek Ciszewski
- 17.03.08 00:40 Eneuel Leszek Ciszewski
- 17.03.08 02:09 Eneuel Leszek Ciszewski
- 17.03.08 05:44 f...@s...poczta.onet.pl
- 17.03.08 08:13 kashmiri
- 17.03.08 08:24 kashmiri
- 17.03.08 08:47 kashmiri
- 17.03.08 12:57 Jan Strybyszewski
Najnowsze wątki z tej grupy
- Rozwód w Santanderze z prostokątną kobietą...
- PREZENTY OD MINISTRA FINANSÓW. SKĄD PIENIĄDZE?
- UE bierze kredyt na 90GEUR, by przedłużyć wojnę na Ukrainie, w tym Polska 4-5%, czyli od 3,6 do 4,5GEUR
- eksplozja cen i kosztów w Polsce
- Portfel bankiera -- dokąd przenieść?
- Czas to pieniądz...
- Co ten palant BREDZI? Przecież to nie ma prawa się ZDARZYĆ ;)
- Od nowego roku GOTÓWKA będzie jeszcze bardziej ATRAKCYJNA
- przelew przychodzący Alior
- emerytura z USA
- citek i GP.
- Trzymacie pieniądze w bankach?
- Priority pass i fast track z visa platinum santandera.
- Telefony z Androidem są bardzo bezpiecznym kanałem zarządzanie kontem bankowym
- logowanie VW
Najnowsze wątki
- 2026-01-06 Rozwód w Santanderze z prostokątną kobietą...
- 2025-12-28 PREZENTY OD MINISTRA FINANSÓW. SKĄD PIENIĄDZE?
- 2025-12-21 UE bierze kredyt na 90GEUR, by przedłużyć wojnę na Ukrainie, w tym Polska 4-5%, czyli od 3,6 do 4,5GEUR
- 2025-12-20 eksplozja cen i kosztów w Polsce
- 2025-12-18 Portfel bankiera -- dokąd przenieść?
- 2025-12-15 Czas to pieniądz...
- 2025-12-09 Co ten palant BREDZI? Przecież to nie ma prawa się ZDARZYĆ ;)
- 2025-12-06 Od nowego roku GOTÓWKA będzie jeszcze bardziej ATRAKCYJNA
- 2025-12-02 przelew przychodzący Alior
- 2025-11-10 emerytura z USA
- 2025-11-06 citek i GP.
- 2025-11-02 Trzymacie pieniądze w bankach?
- 2025-10-27 Priority pass i fast track z visa platinum santandera.
- 2025-10-27 Telefony z Androidem są bardzo bezpiecznym kanałem zarządzanie kontem bankowym
- 2025-10-27 logowanie VW
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
