-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Karty PKO B.P nie weryfikują pin przy drugiej próbie?
Date: Sun, 18 Feb 2018 12:07:54 +0100
Organization: NASK - www.nask.pl
Lines: 32
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<3...@g...com>
<p6239c$dhb$1@node2.news.atman.pl>
<e...@g...com>
<p677r6$3m4$1@node1.news.atman.pl> <p6a78j$un2$1@node2.news.atman.pl>
<m...@p...waw.pl> <5a892103$0$587$65785112@news.neostrada.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1518952074 13179 195.187.100.13 (18 Feb 2018 11:07:54
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Sun, 18 Feb 2018 11:07:54 +0000 (UTC)
Cancel-Lock: sha1:3JAIMEQcOOYInIAGmL87eKjRoiQ=
Xref: news-archive.icm.edu.pl pl.biznes.banki:635627
[ ukryj nagłówki ]cef <c...@i...pl> writes:
> Ale, że co z poziomem dźwięku? Nie nagra się?
> Skoro słychać, to się nagra. Czy różnice tonów zbyt małe?
> Czy dźwięki się powtarzają?
A w ogóle cokolwiek słychać? Klawiatura z gumą pod spodem, od góry
przyciskana paluchem, co tam ma rezonować?
Różnice tonów nie byłyby przypuszczalnie zbyt małe, gdyby coś się udało
nagrać. Powyżej poziomu szumów najlepiej.
No i mikrofon - (mocno) kierunkowy skierowany na klawiaturę?
To nie jest do zastosowania w praktyce. Wątpię, czy udałoby się
(realistycznie) w labie.
Poza tym istnieje jeszcze problem z motywacją: zasady rozliczeń
powodują, że sam PIN bez oryginalnej karty nie jest przydatny do
czegokolwiek (w odróżnieniu od np. interfejsu NFC (RFID) karty
z deaktywowaną funkcją płatności NFC). Złodziej musiałby kartę następnie
ukraść. Oczywiście nie jest to niemożliwe, ale zagrożenie jest IMHO
zaniedbywalne, zwłaszcza w porównaniu do typowych, istotnych w praktyce
przypadków.
BTW sam PIN nie powinien być traktowany przez nikogo inaczej niż tylko
jako "słabe, dodatkowe zabezpieczenie, zmniejszające ryzyko użycia karty
przez osobę obcą w stosunku do osoby uprawnionej".
To jest drugi z tych "what you have and what you know", ale nacisk
na bezpieczeństwo jest położony w znakomitej większości na pierwszy
element (pomijając nieszczęsne NFC).
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 18.02.18 13:04 cef
- 18.02.18 13:13 Liwiusz
- 18.02.18 13:20 cef
- 18.02.18 15:07 Liwiusz
- 18.02.18 17:15 cef
- 18.02.18 18:50 Michal Jankowski
- 18.02.18 19:03 Liwiusz
- 18.02.18 19:12 Animka
- 18.02.18 20:37 Dawid Rutkowski
- 18.02.18 23:04 Michal Jankowski
- 18.02.18 23:45 Liwiusz
- 19.02.18 11:31 Dawid Rutkowski
- 19.02.18 11:51 J.F.
- 19.02.18 16:37 Krzysztof Halasa
- 19.02.18 17:03 Krzysztof Halasa
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach