Vlákno názorů k článku Desetník: Janotovo utahování opasků od anonym - Není pravda, jak píše autor, že obrana neexistuje...
-
anonymníNení pravda, jak píše autor, že obrana neexistuje proti kopírování karet. Pomocí čipu se to dá bez problému zabezpečit.
Funguje to asi takto - na čipu je uložen privátní klíč (ten nejde z čipu nijak přečíst a ani není nikde skladován - ihned po výrobě čipu se vymaže). V bankomatu (v autorizačním centru) je uložen veřejný klíč vygenerovaný při výrobě čipu. Autorizace je asi následující:
1. Bankomat vygeneruje náhodné číslo a pošle do čipu.
2. Čip číslo zašifruje svým privátním klíčem a zašifrované číslo pošle zpátky do bankomatu.
3. Bankomat zašifrované číslo dešifruje pomocí veřejného klíče.
4. Bankomat porovná své číslo co posílal do čipu s číslem získaným dešifrováním.
5. Když jsou čísla stejné je autorizováno, když ne transakce se zamítne a na osobu před bankomatem se vystřelí síť, zavolá se policie...
Takže řešení existuje, žádný magnetický proužek na kartě vůbec nemusí být - v každém případě se jen nesmí používat k autorizaci. Takže ze strany bank se jen musí chtít, technologie je známá a dostatečně levná minimálně 15 let, takže nechápu proč u nás všechny bankomaty min. 15 let už stejnou technologii nepoužívají. Kdo vyžaduje jinou kartu (např. pro starší bankomaty v zahraničí) - není problém mu ji na požádání vydat - s upozorněním, že standardně má raději používat jen čipovou.
Pro neznalé - bezpečné asymetrické šifrování je běžná věc. Je založeno na principu, že z privátního klíče (v tomto případě pro šifrování) lze vypočítat veřejný klíč (pro dešifrování). Naporak, z veřejného klíče privátní klíč však nikdo spočítat neumí. -
Pavel (neregistrovaný)No jo, problém ale je, že Česká republika není jediným osidelným územím ve Vesmíru, jsou tu i jiná osidlená území, kde čipy až tak často nepoužívají. V ČR jsou všechny bankomaty tuzemských bank čipové, a už dlouho jsem nenarazil v prodejně na bezčipový terminál (i když asi taky někde existují). Ale pár metrů za hranicemi už tomu tak není.
-
Honza (neregistrovaný)"ten (soukromý klíč) nejde z čipu nijak přečíst"
Raději bych volil opatrnější tvrzení typu "Ten nejde pomocí standardního rozhraní softwarovými prostředky z karty přečíst a bankomat to ani nedělá." Nebo si snad opravdu myslíte, že je nemožné (nejen obtížné, nedokumentované atd., ale nemožné) ten soukromý klíč pomocí drátů, pájky a šroubováku z karty nějak vydolovat? -
anonymníPomoci dratu, pajky a sroubovaku ne. Mozna, pokud byste mel elektronovy mikroskop, tak by se to dalo precist - neznam detaily, jak je tam ten klic ulozen. Kazdopadne je to operace, pro kterou potrebujete mit tu kartu dlouhou dobu ve svem drzeni a nejspis bude destruktivni - znacny rozdil proti soucasnemu stavu, kdy staci aby karta vasim zarizenim prosla.
-
anonymníSouhlas. Uz tak byl muj prispevek dost dlouhy. Kdyz se to spatne udela, jde to pry precist i treba sledovanim zmen v odberu proudu v napajeni, sledovanim elmag.pole u cipu, ale to jsou znacne obtizne technologie. Navic se jim da branit spravnym navrhem cipu a software v nem - napr. pouzivani fantom instrukci, aby nedochazelo ke zmenam proudu v napajeni pri vypoctu, pocitanim i dalsich veci navic, pridanim kondiku vedle cipu, elmag. stinenim. Jsem sice IT, ale v oblasti bezpecnosti laik, specialisti by jiste povedeli vice.
Mohlo by vás zajímat
-
O vyšší příspěvek na bydlení lze žádat jen do konce července. Jak doložit příjmy a náklady na bydlení online?
-
Úspěch s první hromadnou žalobou: Soud přiznal nárok na 1,6 mil. Kč. Jak vám může hromadné řízení pomoci?
-
Na kartu v Albánii nespoléhejte, stoeurovky nechte doma a dejte pozor na poplatky za výběr z bankomatu
-
Učitel tvrdil, že žáka neuhodil, soudy mu ale nedaly šanci žáka vyslechnout. Zasáhl Nejvyšší soud
ČLÁNKY DO MAILU