OT - podvudky v reklame (bylo Monitor LCD 14" za par KcKoupit?)

Pavel Novotný novotny.pp@atlas.cz
Pátek Únor 11 10:09:16 CET 2005


S klestemi mate pravdu az na to, ze tmavsi spoluobcane se takovymi
podruznostmi nezabyvaji, uz z toho duvozu, ze nemaji na cem plombovat a u
plymu  staci chybejici (plynarnou laskave odstranene) hodiny preklenout dusi
z pleumaniky a u eltriky to je jeste jednodussi.
Jinak celisti vam vyrobi za par set kazdy majitel gravirovaciho stroje.

>Na druhou stranu si nedokážu představit, že bych vyvíjel podobné zařízení a
nepoužil při tom asymetrické kryptografie s dostatečně velkými 
A k cemu pak vam takova vec bude, z principu veci musi byt ono
zarizeni,ktere davate uzivateli do ruky schopno zapisovat do nejake eepromy
a ta ma nejaky stav 0 (tj ten,ktery ma pokladna pri dodani) at si strojek
sifruje co chce me preci staci po pulroce prodeje vyndat milou eeprom a
smahnout do ni stav 0. Jak je videt cele se to opet zuzilo na zabraneni
uzivateli manipulovat s eeprom. 
Dalsi sofistikovanejsi moznosti je, zautocit na MCU v pokladne, obsahuje vse
sifrovaci klice, algoritmy atd., tezko si nekdo necha vyrobit nejaky
specialni odolny chip (vlastne ani zadny takovy neni na trhu) a tak staci
precist program v MCU a je po zizalkach.
Ze to nejde, ale dete, na internetu najdete radu firem, ktere nam radi za
mirny poplatek v radu 1000-5000$ prectou zaslany MCU a nebudou se ptat k
cemu to potrebujete.

Na druhou stranu proc to komplikovat, vzdyt preci staci mit vice fiskalnich
modulu jeden pro financak a druhy na ktery budu ulejvat to co potrebuji
ulit, ze to tiskne ID na uctenku a co, vetsina osazenstva teto konference
zmakne mudulek s nejakym MCU, ktery bude sedet na dratech k tiskarne a kdyz
uslysi ID123456789 tak ho suse nahradi ID987654321, ktery mam na tom
"legalnim" modulu.

 



-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
Behalf Of Pavel Hudecek
Sent: Friday, February 11, 2005 9:05 AM
To: HW-news
Subject: Re: OT - podvudky v reklame (bylo Monitor LCD 14" za par KcKoupit?)

Sice jsem to nikdy nezkoušel, ale amaterská výroba plombovacích kleští
(resp. vhodných nástavců třeba na sikovky) mi přijde jako zcela triviální a
zvládnutelná každým každým "tmavším spoluobčanem", který chce "ušetřit"
za elektřinu, nebo plyn:-)

Na druhou stranu si nedokážu představit, že bych vyvíjel podobné zařízení a
nepoužil při tom asymetrické kryptografie s dostatečně velkými náhodně
generovanými klíči. Pak by podrobný popis komunikačního protokolu mohl být
klidně třeba součástí návodu dodávaného s pokladnou:-) Taktéž jsem si jist,
že není problém, aby vnitřek pokladny byl imunní proti jakýmkoli pokusům o
oblafnutí a to i bez plomb a ještě bych k tomu provokativně dodával schema a
možná i výpis zdrojáku části firmware, která to má na starosti:-))

Prostě si myslím, že už několik desítek let existují metody, které jsou
neoblafnutelné z principu, tedy i přes detailní znalost principu útočníkem.

Pavel Hudecek
--------------------------------
http://www.diametral.cz
Soukromé zprávy mi pište pouze z domény .cz, ostatní se automaticky mažou
:-)

From: "Lubor Otta"
> a ten servisák má plombovací kleště? Nebo to maže nějakými zadními vrátky
v pokladně? 

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list








Další informace o konferenci Hw-list