Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Bystroushaak_ | 83.208.175.*20.5.2011 17:54
Jinak čip nezkopíruješ. Jediná možnost jak z něj přečíst data je jeho reverzní inženýrství, pokud tě zajímají podrobnosti, tak si pročti komentáře tady, v těch slajdech co jsem postoval jsou popsané snad všechny typy útoků: [link]
AceManz | 78.98.171.*20.5.2011 11:46
Dik, moc jsi mi pomohl.
kdosiodjinud | Website20.5.2011 8:09
AceManz: a toto je přesnější :-) [link]

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
kdosiodjinud | Website19.5.2011 23:32
AceManz: myslím že je to tato [link]

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
AceManz | 192.251.226.*19.5.2011 22:06
kdosiodjinud - mohl bys podat trochu vice informaci ohledne spominane bakalarske prace prosim.
Nejak se mi nedari ji dohledat.
Shaim19.5.2011 18:13
Také jsi ten "článek" mohl alespon malinko dát do nějaké profesionálnější podoby... Ach jo...
22psycho | Website | ICQ 300-014-67919.5.2011 17:20
Pin sice dostaneš nahodný ale hned ako ho dostaneš je tem pekná veta pre zvyšenie bezpečnosti si bezplatne zmente pin na pobočke. A nie kartu to nezožere viem to lebo som v bankomate niekolko násobne nezadal dobrý pin kod a kartu stále mám len ju blokne na 24 h
Rastislav Turek | 95.105.169.*19.5.2011 17:07
Nechcem reagovat na to, ci je postup CSOB spravny alebo nie, skor na detaily z tvojho clanku.

Kedze zadas zle PIN a bankomat ta aj tak prihlasi, logicky teda tieto data udrziava niekde v nezasifrovanej podobe. Meno a priezvisko je vzdy uvedene na mangetickom pruzku karty ako aj v cipe 4bin^priezvisko/meno^exp...
Samozrejme, ATM a karta hlasi, ze zadavas zle PINy. Ak zadas 3x zle PIN v ATM, tak ti kartu pravdepodobne zabavi, cize jedina moznost je to urobit niekde na POS terminaly. Tam je to zase o ludskom faktore.

PIN nie je nahodne generovany

Ak vas tato tema zaujima viac, pozrite si moju prednasku tu
[link]
kdosiodjinud | Website19.5.2011 16:11
omlouvám se za zběsilou diakritiku ;-)

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
kdosiodjinud | Website19.5.2011 16:10
Ono pin neni tak tezke zjistit. Nekolik spolecnosti (v CR) využívá toto ověření pinu:
1) zadej pin, zkontroluje pin, odecte pokus nebo prihlasi, pri nulovych pokusech ucet blokuje

Student MU Brno (myslím) meril odebíraný proud cipu karty pri overovani pinu, zjistil, ze pri zadani spatneho pinu se odber zvetsi a pak se odecte pokus, sestrojil jednoduché zařízení, kde se odesílaly zkousene kombinace pinu, pri zvetsenem odberu se karta odpojila (nestihl se odecist pokus). Timto zpusobem je mozne zjistit PIN.

Reseni teto problematiky je nasledujici:
2) zadat pin, odecist pokus, zkontrolovat pin, pokud je pin spravny pokus opet pricist

Na MU B. někde urcite dohledate bakalarskou praci v ktere je vse podrobne rozepsane, je to kvalitni prace! Klobouk dolu...

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]

Stránky: 1 2