[elektro-etc] SMTP -> miert nem eleg, ha valami nehezen feltorheto
vajk fekete
halaloszto at yahoo.co.uk
Thu Feb 28 23:10:23 CET 2008
http://www.cl.cam.ac.uk/research/security/banking/ped/
Itt egy tutijo pelda.
Roviden: az uj chipes bankkartyakat nem lehet lemasolni, mert a chip baromira vedett benne. Viszont csak pin-nel lehet hasznalni.
Kiderul, hogy amikor bedugod az olvasoba, akkor a kartya bemutatkozaskent elmond magarol egy csomo mindent. Majd az olvasot keyboardnak hasznalva bekeri a pinkodot. A bemutatkozas es a pinkod alapjan eloallithato egy chip nelkuli magneskartya, aminek tudjuk a pin-jet, es mukodik.
Az olvaso elvileg tamper proof, de valojaban jo helyen megszorva egy tuskevel, kinyerheto az adat ami erdekel. Meg egyebkent is csinalhat a rosszfiu egy sajat kartyafoglalatot, amit hozzadrotoz az eredetihez.
Es akkor hogyan fog mindenki holnap feltenni egy hotfixet?
A regi vilagban egy ilyen trukknek evek kellettek amig mondjuk angliabol elterjedtek franciaorszagig. Ma meg szerintem mar van itthon olyan ember aki a cikket elolvasva elkezdett utannanezni a reszleteknek.
vajk
__________________________________________________________
Sent from Yahoo! Mail.
A Smarter Inbox. http://uk.docs.yahoo.com/nowyoucan.html
More information about the Elektro-etc
mailing list