Tankolas atveres!

pyxys1 pyxys1 at westel900.net
Tue Aug 26 21:42:47 CEST 2003 

Szia HWSW Famulus,

Tuesday, August 26, 2003, 9:25:50 PM, you wrote:

>> (azt ugyanis nem tárgyaltuk ki, hogy hogyan lesz pinkód, én hiszek
>> azoknak a doksiknak, amik nálam és néhány kollégáná vannak, vagyis
>> hogy a kártyaszámból keletkezik+ofszet.)

HF> Nos, en vettem a fardasagot es a linkeket atfutottam....

HF> Ennek alapjan amit leszurtem:

HF> A kartyaszambol es PIN-bol keletkezik egy szam
HF> aminek negy jegyet veletlen szeruen kiemelik ez lesz az offset

HF> A kartyaszam es az offset birtokaban a PIN ellenorizheto,
HF> hogy ez off-line esetben is megtehetolegyen
HF> ra is irjak a kartyara mindkettot (kartyaszam offset).

HF> DE EZEKBOL A PIN NEM SZAMOLHATO !

HF> Pontosan biztonsagi okokbol, csak a beadottal hasonlithato
HF> mert a beadott erteket is felhasznalva a szamitashoz a kapott eredmenyt
HF> offsetelve vissza kell kapni a beadott PIN-t.
HF> (nagyjabol ez a lenyeg)

HF> De ehhez mar eleve a jo PIN-t kell beadni :-)

HF> Szoval szerintem a kartyan levo 2 adat pluszz az altalam beadott harmadik
HF> hasznalataval ellenorzik jol tudom-e a harmadikat, de a kettobol nem
HF> szamolhato a harmadik.

HF> Ez tokeltesen meg is felel igy a kriptografia alapszabalyainak.

HF> Jobban bant az a gondolat, hogy az oly sokaig titkolt forras pdf
HF> egyertelmuen
HF> leir egy dolgot, errol megis hallgattal....

én nem titkoltam, csak annak küldtem el, aki kérte.
azt a dolgot pedig egyáltalán nem hallgattam el, hiszem én is most
olvasom, ahogy írtad.

HF> Megpedig, hogy az ott kozolt algoritmus a banki oldalon belulrol hasznalhato
HF> csak ill.
HF> az elvetve meg letezo off-line ATM-ek belsejebe zart (egyebkent
HF> onmegsemmisito)
HF> PIN ellenorzo cel CPU-hoz valo hozzaferessel

HF> Ugyes, de belso jogosultsag vagy ATM rablas es jogosultsag ismerete nelkul
HF> nem kivitelezheto mivel kell hozza a cel hw.

erre van ott egy másik pdf, amiben a cél gépet töri...


HF> Szoval a PIN eleg biztonsagos, a kartya maga viszont kockazat
HF> mert vasarolni konnyu vele, foleg a gyakori trenyan azonositas miatt,
HF> Elecron eseten a kotelezo PIN miatt jobb a helyzet...

HF> KJ

de mindezt félre téve:
ha van egy pinkód ellenörzõ progid, ami fut a gépeden, és ha letudsz
másolni egy kártyát, akkor érdekelnek az algoritmusok? a legnagyobb
"baj" a kártyatolvajnak az, hogy csak 3szor próbálhat. de ha otthon
megy sokszor is, akkor mindez semmit nem ér.










-- 

Best regards,
 pyxys1                            mailto:pyxys1 at westel900.net

More information about the Elektro mailing list