Tankolas atveres!

[Füzesi Arnold]

Ezeket a rendszereket nem suttyo gimnazista vendegdiakok fejlesztik, hanem
komoly cegek, komoly hatterrel (mernok, matematikus), referenciakkal,
egyetemi, kutatointezeti kapcsolatokkal...
Szerintem kar ezen vitatkozni, hogy mennyire biztonsagos a bankkartya.
Pont annyira biztonsagos hogy egy hasznalhatosagi limit ala ne menjen a
hasznalhjatosag adott technikai feltetelek mellett.
Ez ki lett szamolva, kiserletezve stb. Voltak ugyanis kozgazdaszok, es
marketingesek is annal a cegnel. :-)))
Ma mar lehet, hogy lehetne jobbat alkotni, de amikor megalkottak ilyen
lehetosegek voltak.
Az atallas meg mint tudjuk nem egyszeru dolog.
Ennek a kovetkezmenye, hogy ma a regimodi bankkartyak, rendszerek nem
tartoznak a legbiztonsagosabb eszkozok koze.
Ez mindenfele egyeb ismeret nelkul belathato.

Arnold
----- Original Message ----- 
From: "HWSW Famulus" <hwsw at famulus.hu>
To: <elektro at tesla.hu>
Sent: Monday, August 25, 2003 9:05 AM
Subject: Re: Re[5]: Tankolas atveres!


> En megmindig ugy tudom, hogy:
>
> 1. A PIN nem szamolhato a kartya adataibol.
> 2. A PIN nem az elfogado helyen ellenorzodik, hanem a banki rendszerben
>
> A 2. mar csak azert is logikus mert kulonben minden szaros olvasoban
> benne kene legyen ket dolog...
> egyik: az algoritmus
> masik: az osszes banknak kiosztott tabella
>
> Mivel ez igy keptelenseg, szerintem a PIN a banki oldalon ellenorzodik
> ott sem ujra szamolassal, hanem egy masik algoritmussal ami azt lehetove
> teszi, hogy
> a megfeleloseget ellenorizze, de a nem ugy hogy a kartya adatokbol
szamolja
> ujra a PIN-t!!!
>
> A fentiek miatt semmi szukseg arra, hogy a PIN a kartya adataibol is
> szamolhato legyen. Ha abbol szamolhato lenne es az algoritmus emiatt benne
> lenne az elfogado
> eszkozben mar reges-reg megtortek volna a raero kutatok.....
>
> Amirol a Cambridge dolog szolhat az  az szerintem, hogy
> az alkalmazott DES eleg konnyen torheto,
> ha van elkepzelesunk a kodolas kiindulo adatarol....
>
> KJ
>
>
>
>
>
>
>
>