Kde je PIN o platebni karty?

Lubor Otta butan@geoinvest.cz
Pondělí Únor 25 13:52:02 CET 2008


Ale pred cca 10-ti lety byla většina bnkomatů offline, a věřil bych že se pin nějak ověřoval proti obsahu karty...
Lubor


----------
Od:	Pavel Novotný
Odesláno: 	19. února 2008 10:12
Komu:	'HW-news'
Předmět: 	RE: Kde je PIN o platebni karty?

Nechci se hadat ani vyvolavat nejaky flame, ale pred cca 5 lety jsme delali
nejake zarizeni na cteni mg. bankovnich karet, a z te doby mam udaje z cca
200 typu karet pouzivanych v te dobe (overovala se tim funkčnost) a na zadne
není jakkoliv zakodovoano cokoliv z cehoz by slo odvodit PIN. 
Jak sam pisete byla by to bezpecnostni mezera jak vrata, moznosti je jen
9999 (0000) není povolena varianta PINU a pokud by slo pin jakkoliv overit
vuci datum na mg. prouzku byla by to zalezitost na nekolik s. 


-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
Behalf Of Tomáš Hamouz
Sent: Tuesday, February 19, 2008 9:03 AM
To: HW-news
Subject: Re: Kde je PIN o platebni karty?

jk> 100 procentne neni jen v bance. Onehdy jsem resil poruchu 9k6 linky u
jk> sporitelniho automatu.
jk> Prekoplej kabel silenym bagristou. Pri testu bankomatu mi normalne dal
jk> penizky. Jel tedy off-line a PIN musel znat.
jk> Kde ho sebral??

Pokud se pamatuji, jedna stopa na kartě je zašifrovaná zahešovaným
PINem. Šifru nevím, je možné že není příliš kvalitní, takže ji lze
zlomit rychleji než hrubou silou.

Nehledě na to že délka PINu a počet možných znaků přímo vybízí
vyzkoušet hrubou sílu, pro 4místný PIN to je všehovšudy 10000
možností. A počet pokusů je neomezený, máte k dispozici zašifrovaný
text :-((

Tohle řeší čipové karty, 3 pokusy a konec...

Tomáš





_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



__________ Informace od ESET NOD32 Antivirus, verze databaze 2884 (20080218)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

 

__________ Informace od ESET NOD32 Antivirus, verze databaze 2884 (20080218)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz
 

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list




Další informace o konferenci Hw-list