czy pin kod nie powi¹zany z kart¹ ?
Arkadiusz Ryækowski
dziś rano włożyłem jedną z nich do bankomatu ale pink kod wpisałęm z
drugiej.
przeszedłem przez proces logowania, wpisałem kwote i i dopiero wtedy
napisał mi że niepoprawny
pin kod. myślałem że może zabrakło gotówki więc walczyłem chyba z 10
minut wklepiując różne kwoty
i tenże pin kod. W końcu się poddałem
PS na końcu bankomat się wyłożył
Arkadiusz Ryćkowski
Pszemol
> mam 2 karty maestro z pko sa
> dziś rano włożyłem jedną z nich do bankomatu ale pink kod wpisałęm z
> drugiej.
> przeszedłem przez proces logowania, wpisałem kwote i i dopiero wtedy
> napisał mi że niepoprawny
> pin kod. myślałem że może zabrakło gotówki więc walczyłem chyba z 10
> minut wklepiując różne kwoty
> i tenże pin kod. W końcu się poddałem
Nie, PIN nie jest zapisany na karcie. Bankomat nie wie czy dobry PIN wpisałeś.
Bankomat zbiera dane odczytane z karty plus wprowadzony przez Ciebie
PIN i kwotę i to razem wszystko idzie do autoryzacji, często przez modem...
Jeśli wsio jest ok to dostajesz pieniążki, jeśli nie to figę z makiem.
> PS na końcu bankomat się wyłożył
Dziwię się, że po trzech razach nie połknął Ci karty... powinien.
p.s. Wybierz się na witrynkę http://www.trzcionk.alpha.net.pl/niusy/
i ustaw sobie odpowiednio czytnik (Netscape?) bo kaszanisz ogonki.
* piotr'ek *
wpisałeś.
COOOO!!!!!!!!!!!!!
--
Bank Ziemski poleca: negocjowane ryzyko utraty forsy!
* piotr'ek * Volna Republika Olkusz *
Reklamowe h(sh)ity: www.nowakowski.gdynia.top.pl
Piszac do mnie usun: BIJ_SPAMERA z adresu.
Piotr J. Ochwal
> > Nie, PIN nie jest zapisany na karcie. Bankomat nie wie czy dobry PIN
> wpisałeś.
>
> COOOO!!!!!!!!!!!!!
Tooo... Bankomat wysyła podane przez ciebie dane + numer karty, date
waznosci itp. do centrum autoryzacji. A centrum autoryzacji sprawdza
poprawnosc wpisanego numeru PIN i informuje zwrotnie bankomat.
Piotr
--
Archiwum listy dyskusyjnej pl-biznes-banki
http://www.newsgate.pl/archiwum/pl-biznes-banki/
* piotr'ek *
Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
JacekK
* piotr'ek * wrote:
> > Tooo...
>
> Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
>
A z kad masz takie informacje, mozesz podac jakies zrodlo ????
Pozdrawiam Jacek
* piotr'ek *
Pracowało się w branży bankowej w momencie wprowadzania bankomatów i trochę
się wie. Centrum autoryzacyjne służy tylko do sprawdzania, czy karta nie
jest zastrzeżona i nic pozatym!!
Robert Gad
jednak dosyc dobrze zakodowany.
Jesli by tak nie bylo to jak bankomat by autoryzowal cos gdy jest
off-line, co mialby zapisane piny MC+VISA+... z calego swiata?
Robert
* piotr'ek * wrote:
> > Tooo...
>
> Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
>
Piotr Gralak
>Oczywiscie ze jest zapisany na karcie. A konkretnie na 3 sciezce. Jest
>jednak dosyc dobrze zakodowany.
>Jesli by tak nie bylo to jak bankomat by autoryzowal cos gdy jest
>off-line, co mialby zapisane piny MC+VISA+... z calego swiata?
Czy w takim razie jak ktos mi zeskimuje karte to moze sobie z niej
odczytac PIN???
Jesli tak, to dosc niemilo, gdyz banki nie przyjmuja reklamacji
transakcji potwierdzonych PINem.
PGR
Piotr Gralak
>jednak dosyc dobrze zakodowany.
>Jesli by tak nie bylo to jak bankomat by autoryzowal cos gdy jest
>off-line, co mialby zapisane piny MC+VISA+... z calego swiata?
>
No dobrze, to co w takim razie w przypadku skimmingu? Moga sobie
odczytac PIN czy nie? Bo jak moga, a bank za transkacje dokonane z
uzyciem PINu nie odpowiada to wyglada to niewesolo...
PGR
Pszemol
> Oczywiscie ze jest zapisany na karcie. A konkretnie na 3 sciezce.
> Jest jednak dosyc dobrze zakodowany.
A to ciekawe, bo te karty MC i VISA jakie znam
NIE MAJĄ W OGÓLE ZAPISANEJ trzeciej ścieżki.
Sprawdzałem również swoją kartę bankomatową z PKO SA,
również bez trzeciej ścieżki... Skąd waćpan to masz?
> Jesli by tak nie bylo to jak bankomat by autoryzowal cos gdy jest
> off-line, co mialby zapisane piny MC+VISA+... z calego swiata?
A gdzie jest taki bankomat, który "autoryzuje" offline?
Ja o takim nie słyszałem... Wszystkie bankomaty są sieci.
Gdy nie ma połączenia z centrum to wyświetlają stosowny
napis i nie da się wtedy wyciągnąć pieniążków...
rafal.k...@big.pl
Pin jest zapisany w bazie systemu autoryzjacego kartę
System najpierw bada poprawnosć PINu a potem stan wolnych srodków
-----Original Message-----
From: * piotr'ek * [mailto:piotrnBI...@poczta.fm]
Sent: Monday, April 17, 2000 1:51 PM
To: pl-bizn...@newsgate.pl
Subject: Odp: Odp: czy pin kod nie powiązany z kartą ?
> Tooo...
Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
--
Bank Ziemski poleca: negocjowane ryzyko utraty forsy!
* piotr'ek * Volna Republika Olkusz *
Reklamowe h(sh)ity: www.nowakowski.gdynia.top.pl
Piszac do mnie usun: BIJ_SPAMERA z adresu.
Piotr J. Ochwal
> > Tooo...
>
> Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
Tak uważasz? To jeśli zmienię sobie w CitiPhone numer PIN do
bankomatu, to jak on się znajdzie na karcie? Może
telepatycznie??? ;-)
Na niektórych kartach jest faktycznie zapisany PIN. Jak
sobie go właściciel zapisze flamastrem.
Piotr
Piotr J. Ochwal
> Oczywiscie ze jest zapisany na karcie. A konkretnie na 3 sciezce. Jest
> jednak dosyc dobrze zakodowany.
> Jesli by tak nie bylo to jak bankomat by autoryzowal cos gdy jest
> off-line, co mialby zapisane piny MC+VISA+... z calego swiata?
Jeżeli pokażesz mi OFFLAJNOWY bankomat, z którego wypłacę coś kartą VISA
czy EC/MC wydaną przez inny bank niż operator bankomatu, to stawiam duże
piwo.
Przy okazji - pytanie do SebMala: Czy Visą Electron PKO BP można wypłacić
pieniądze z bankomatu offline PKO BP? Jeśli tak, to na karcie musi być w
jakiś sposób informacja o PINie (celowo nie piszę: musi być kod PIN, bo
wystarczy np. PINem coś-tam zaszyfrować i na tej zasadzie sprawdzac
poprawność PINu wklepanego z klawiatury)
Piotr J. Ochwal
> > A z kad masz takie informacje, mozesz podac jakies zrodlo ????
>
> Pracowało się w branży bankowej w momencie wprowadzania bankomatów i trochę
> się wie. Centrum autoryzacyjne służy tylko do sprawdzania, czy karta nie
> jest zastrzeżona i nic pozatym!!
Tak MOŻE było, gdy wszystkie bankomaty były offline.
Obecnie nie ma sensu zapisywania PINu.
Sebastian Malarz
Pozwolę sobie zabrać zdanie w tej dyskusji.
>> Oczywiscie ze jest zapisany na karcie. A konkretnie na 3 sciezce. Jest
>> jednak dosyc dobrze zakodowany.
No więc tak - niezależnie od tego co jest rzeczywiście zapisane
na pasku magnetycznym karty, NIE MA ŻADNEJ MOŻLIWOŚCI ODSZYFROWANIA
z tych informacji kodu PIN.
Na karcie off-line co najwyżej może zostać zapisany pewien fragment,
który jest niezbędny do weryfikacji kodu PIN, ale jest to tylko
fragment, z którego znajomości nie da sie zrobić żadnego użytku. I ten
fragment jest na karcie zapisany jawnie, bez żadnego szyfrowania.
W przypadku kart off-line drugą częścią konieczną do weryfikacji
kodu PIN jest urządzenie szyfrujące zainstalowane
w bankomacie. Ono na podstawie wprowadzonego kodu PIN przez
użytkownika, na podstawie danych odczytanych z karty i na podstawie
danych zawartych w sobie, sprawdza poprawność wprowadzonego kodu.
Tak było na samym początku w Polsce - gdzie banki instalowały głównie
bankomaty off-line - i rzeczywiście one same weryfikowały kod PIN
na podstawie danych z karty.
Obecnie (a na pewno od 01.01.2000) wszystkie bankomaty działające
w Polsce są bankomatami on-line. Bankomat on-line nie sprawdza
kodu PIN, szyfruje tylko PIN podany przez użytkownika i wysyła
go (wraz z zawartością paska magnetycznego) do autoryzacji
gdzie dokonyana jest weryfikacja kodu PIN.
Przy okazji wychodzi kwestia zapisu na pasku magnetycznym - otóż
na karcie on-line (tak jak off-line) może zostać zapisany pewien
niewielki fragment kodu koniecznego do weryfikacji kodu PIN, ale nie
jest to konieczne.
Niektóre banki nie korzystają z tych informacji, dzięki czemu
pozwalają na zmianę kodu PIN np. telefonicznie (jak Citibank).
Po prostu zamiast na karcie przechowują te informacje również
we własnym systemie - to nie ma żadnego znaczenia dla bezpieczeństwa
kodu PIN.
Zresztą - osoby znające trochę system UNIX wiedzą, że tam
informacje o haśle użytkownika też są zapisywane jawnie, tyle
że na ich podstawie nie jest możliwe zdekodowanie hasła :)
>Jeżeli pokażesz mi OFFLAJNOWY bankomat, z którego wypłacę coś kartą VISA
>czy EC/MC wydaną przez inny bank niż operator bankomatu, to stawiam duże
>piwo.
Piotrze - tego piwa to na pewno nie wypijesz :)
>Przy okazji - pytanie do SebMala: Czy Visą Electron PKO BP można wypłacić
>pieniądze z bankomatu offline PKO BP? Jeśli tak, to na karcie musi być w
>jakiś sposób informacja o PINie (celowo nie piszę: musi być kod PIN, bo
>wystarczy np. PINem coś-tam zaszyfrować i na tej zasadzie sprawdzac
>poprawność PINu wklepanego z klawiatury)
Karta PKO BP jest ciekawa, ponieważ w bankomatach własnych off-line
(których już nawiasem mówiać PKO BP nie ma) była traktowana jako
karta off-line, natomiast dla reszty urządzeń była zwykłą kartą
Visa Electron. To było jednak możliwe wyłącznie w bankomatach
obsługiwanych przez PKO BP.
Pozdrawiam,
Sebastian Malarz
Pszemol
> * piotr'ek * napisał(a):
>
> >
> > Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
>
> Tak uważasz? To jeśli zmienię sobie w CitiPhone numer PIN do
> bankomatu, to jak on się znajdzie na karcie? Może
> telepatycznie??? ;-)
Otóż to - to jest własnie kolejny dowód na to, że na karcie nie może
być żadnej informacji o PIN skoro można zmienić go telefonicznie
bez przeprogramowywania samej karty bankomatowej/kredytowej...
A wszystkie karty jakiem posiadam oferują zmianę PINu albo drogą
pocztową albo telefonicznie - czy Twoja karta *piotrku* nie ma tego?
> Na niektórych kartach jest faktycznie zapisany PIN.
> Jak sobie go właściciel zapisze flamastrem.
Oj tak, wciąż świat nosi na sobie takich kretynów choć
zgodnie z prawami ewolucji powinni dawno już wyginąć :-)
Sebastian Malarz
>Otóż to - to jest własnie kolejny dowód na to, że na karcie nie może
>być żadnej informacji o PIN skoro można zmienić go telefonicznie
>bez przeprogramowywania samej karty bankomatowej/kredytowej...
Jak zmieniasz PIN, wówczas bank wysyła elektrograficzne fale
teleportyczne zmieniające jonizację wokół paska magnetycznego,
co powoduje ferromagnetyczne zmiany jego zawartości na nowy,
zmieniony kod PIN.
Dlatego nie wolno przechowywać kart
w pobliżu telefonów komórkowych, bo może się zdarzyć, że
jak bank ma niezły hardware to przypadkowo może zmienić
również PIN na karcie telefonu komórkowego a nawet
zaszyfrowac zamek do lodówki jeżeli mieszka się w pobliżu
banku.
Pozdrawiam,
Sebastian Malarz
Arkadiusz Ryćkowski
rafal.k...@big.pl wrote:
>
> Na karcie w żadnym wypadku nie ma zapisanego PINu
>
> Pin jest zapisany w bazie systemu autoryzjacego kartę
>
> System najpierw bada poprawnosć PINu a potem stan wolnych srodków
>
Tylko dlaczego nie połknął mi karty albo nie napisał że to nie do tej
karty
przecież to jest drugie konto i nie chce mi się wierzyć że robiony jest
scan
bazy w poszukiwaniu wszystkich ludzików o tych samych danych
Ze 2 lata temu jako młody i niedoświadczony posiadacz konta
zaraz po założeniu wcisnąłem albo tą niebieską kartę do bankomatu albo
podałem jest numer do maestro i ... na szczęście mi nie połknęło
PS mam nadzieję że fonty są ok
TU
z oddzialu oddalonego o 650 km i nigdy sie z nim nie laczy (no chyba ze trwa
to 2 sekundy, w co watpie), a debecik na 500 czy nawet 900 zl wydaje bez
problemu :) ??? Czy to jedyna juz karta off-line ???
Pozdrawiam TU
* piotr'ek *
To sobie teraz pomyśl, że Twój PIN zna (może znać) kilka tysięcy osób i to
jeszcze na całym świecie.
* piotr'ek *
> odczytac PIN???
Teoretycznie tak, ale teoretycznie też można klonować karty SIM do telefonów
komórkowych, karty telefoniczne itp.itd. tylko kto to potrafi i jakie są
tego koszty?
* piotr'ek *
> informacje o haśle użytkownika też są zapisywane jawnie, tyle
> że na ich podstawie nie jest możliwe zdekodowanie hasła :)
To chyba słabo znasz Unix'a (2 pliki z hasłami, z czego tylko 1 jest
dostępny dla każdego).
* piotr'ek *
> pocztową albo telefonicznie - czy Twoja karta *piotrku* nie ma tego?
Nie ma, bo nie zarabiam 20000 PLN na miesiąc i nie mam konta w city
(niestety tego banku nie ma w VROlkusz).
> > Na niektórych kartach jest faktycznie zapisany PIN.
> > Jak sobie go właściciel zapisze flamastrem.
>
> Oj tak, wciąż świat nosi na sobie takich kretynów choć
> zgodnie z prawami ewolucji powinni dawno już wyginąć :-)
Cześć Twojej pamięci!!!!!!
* piotr'ek *
całym świecie... i co z tego, że są szyfrowane, kodowane, dekodowane itp.
Marcin Kasperski
>
> > informacje o haśle użytkownika też są zapisywane jawnie, tyle
> > że na ich podstawie nie jest możliwe zdekodowanie hasła :)
>
> To chyba słabo znasz Unix'a (2 pliki z hasłami, z czego tylko 1 jest
> dostępny dla każdego).
>
Algorytmy jednokierunkowe (jak zgaduję o to chodzi) dla PINów
niewiele dają - przy jedynie 10000 kombinacji (liczba cyfr od zera
do 9 do potęgi liczba cyfr w pinie) siłowe rozwiązania nie są
szczególnie kosztowne....
--
Marcin.Kasperski | Osoba jest omegalizacją ewolucji uniwersalnej
@softax.com.pl | na określonym odcinku etapowym (Teilhard de
| Chardin)
Marcin.Kasperski |
@bigfoot.com |
Piotr J. Ochwal
> > Obecnie nie ma sensu zapisywania PINu.
>
> To sobie teraz pomyśl, że Twój PIN zna (może znać) kilka tysięcy osób i to
> jeszcze na całym świecie.
Dokładnie. Ale najważniejsze jest to, ze o tym nie wiedzą :-)
Piotr J. Ochwal
> Zresztą - osoby znające trochę system UNIX wiedzą, że tam
> informacje o haśle użytkownika też są zapisywane jawnie, tyle
> że na ich podstawie nie jest możliwe zdekodowanie hasła :)
No, nie całkiem. Jak nie ma shadow'a to złamanie hasła to jedynie kwestia
czasu.
* piotr'ek *
No to właśnie się dowiedzieli. Podobnie jak głodne teksty dla clientów, "że
bank nie zna ich PIN'u". Gówno prawda. Może ma zakodowany, zaszyfrowany itp,
ale ZNA (lub MOŻE POZNAĆ).
Mirek
rafal.k...@big.pl napisał(a) w wiadomości: ...
>Na karcie w żadnym wypadku nie ma zapisanego PINu
>
>Pin jest zapisany w bazie systemu autoryzjacego kartę
>
>System najpierw bada poprawnosć PINu a potem stan wolnych srodków
>
>From: * piotr'ek * [mailto:piotrnBI...@poczta.fm]
>Sent: Monday, April 17, 2000 1:51 PM
>To: pl-bizn...@newsgate.pl
>Subject: Odp: Odp: czy pin kod nie powiązany z kartą ?
>
>
>Krótko? Nie prawda. Na karcie jest zapisany TWÓJ PIN!!!!
>
>Bank Ziemski poleca: negocjowane ryzyko utraty forsy!
>* piotr'ek * Volna Republika Olkusz *
>Reklamowe h(sh)ity: www.nowakowski.gdynia.top.pl
>Piszac do mnie usun: BIJ_SPAMERA z adresu.
Piotr J. Ochwal
> Wierutna bzdura
Rozumiem, że Kolega, jako doświadczony 100-dent WSUiB wie lepiej? :-)
Piotr
* piotr'ek *
Wierutna prawda... i co? Pogadaliśmy sobie?
ODPOWIADAJ ZA A NIE PRZED!!!
Robert Gad
Sebastian Malarz wrote:
> Pozwolę sobie zabrać zdanie w tej dyskusji.
>
> >> Oczywiscie ze jest zapisany na karcie. A konkretnie na 3 sciezce. Jest
> >> jednak dosyc dobrze zakodowany.
>
> No więc tak - niezależnie od tego co jest rzeczywiście zapisane
> na pasku magnetycznym karty, NIE MA ŻADNEJ MOŻLIWOŚCI ODSZYFROWANIA
> z tych informacji kodu PIN.
>
Dawno temu pewien pan z uniwersytetu (chyba w Hamburgu) napisal prace
dotyczaca kodowania pinu i na tym opieram swoje twierdzenie. Wiec oczywiscie
zawsze jest mozliwosc odkodowania, ale nie zawsze w czasie skonczonym :). Z
tej pracy o ktorej wspomnialem wynika ze przy silnym kodowaniu stosowanym
przez bank prawdopodobienstwo ze ktos odkoduje poprawny pin jest jak 1/300 a
przy slabym jak 1/150. Przy ograniczeniu wprowadzania pinu do 3 blednych to
jest, na szczescie, malo prawdopodobne. Moglo sie cos zmienic, sposoby
kodowania itp. I to co napisalem nie koniecznie moze byc aktualne teraz.
Wniosek jest jednak taki, ze w przypadku zgubienia lub kradziezy karty lepiej
podjac odpowiednie kroki. Osobiscie nie sadze jednak zeby ktos byl w stanie
odczytac pin z karty. Ale wydaje mi sie ze banki powinny przechodzic na karty
chipowe, ktore sa zdecydowanie bezpieczniejsze i bardziej uzyteczne.
> Na karcie off-line co najwyżej może zostać zapisany pewien fragment,
> który jest niezbędny do weryfikacji kodu PIN, ale jest to tylko
> fragment, z którego znajomości nie da sie zrobić żadnego użytku. I ten
> fragment jest na karcie zapisany jawnie, bez żadnego szyfrowania.
>
> W przypadku kart off-line drugš częściš koniecznš do weryfikacji
> kodu PIN jest urzšdzenie szyfrujšce zainstalowane
> w bankomacie. Ono na podstawie wprowadzonego kodu PIN przez
> użytkownika, na podstawie danych odczytanych z karty i na podstawie
> danych zawartych w sobie, sprawdza poprawność wprowadzonego kodu.
>
> Tak było na samym poczštku w Polsce - gdzie banki instalowały głównie
> bankomaty off-line - i rzeczywiście one same weryfikowały kod PIN
> na podstawie danych z karty.
>
> Obecnie (a na pewno od 01.01.2000) wszystkie bankomaty działajšce
> w Polsce sš bankomatami on-line. Bankomat on-line nie sprawdza
> kodu PIN, szyfruje tylko PIN podany przez użytkownika i wysyła
> go (wraz z zawartościš paska magnetycznego) do autoryzacji
> gdzie dokonyana jest weryfikacja kodu PIN.
>
> Przy okazji wychodzi kwestia zapisu na pasku magnetycznym - otóż
> na karcie on-line (tak jak off-line) może zostać zapisany pewien
> niewielki fragment kodu koniecznego do weryfikacji kodu PIN, ale nie
> jest to konieczne.
> Niektóre banki nie korzystajš z tych informacji, dzięki czemu
> pozwalajš na zmianę kodu PIN np. telefonicznie (jak Citibank).
> Po prostu zamiast na karcie przechowujš te informacje również
> we własnym systemie - to nie ma żadnego znaczenia dla bezpieczeństwa
> kodu PIN.
Czym rozni sie karta on-line od off-line? Czy sa jakies ograniczenia w
funkcjonalnosci?
>
> Zresztš - osoby znajšce trochę system UNIX wiedzš, że tam
> informacje o haśle użytkownika też sš zapisywane jawnie, tyle
> że na ich podstawie nie jest możliwe zdekodowanie hasła :)
>
Sa zakodowane algorytmem nieodwracalnym. Ale mozna zdekodowac haslo przy
pomocy ataku brute-force przy pomocy slownikow. Hasla w Unixie takie jak Anna,
Kowalski sa bezwartosciowe.
>
> >Jeżeli pokażesz mi OFFLAJNOWY bankomat, z którego wypłacę coś kartš VISA
> >czy EC/MC wydanš przez inny bank niż operator bankomatu, to stawiam duże
> >piwo.
>
> Piotrze - tego piwa to na pewno nie wypijesz :)
>
> >Przy okazji - pytanie do SebMala: Czy Visš Electron PKO BP można wypłacić
> >pienišdze z bankomatu offline PKO BP? Jeśli tak, to na karcie musi być w
> >jakiś sposób informacja o PINie (celowo nie piszę: musi być kod PIN, bo
> >wystarczy np. PINem coś-tam zaszyfrować i na tej zasadzie sprawdzac
> >poprawność PINu wklepanego z klawiatury)
>
> Karta PKO BP jest ciekawa, ponieważ w bankomatach własnych off-line
> (których już nawiasem mówiać PKO BP nie ma) była traktowana jako
> karta off-line, natomiast dla reszty urzšdzeń była zwykłš kartš
> Visa Electron. To było jednak możliwe wyłšcznie w bankomatach
> obsługiwanych przez PKO BP.
>
> Pozdrawiam,
>
> Sebastian Malarz
Pozdrawiam
Robert
Sebastian Malarz
>> Czy w takim razie jak ktos mi zeskimuje karte to moze sobie z niej
>> odczytac PIN???
>
>Teoretycznie tak, ale teoretycznie też można klonować karty SIM do telefonów
>komórkowych, karty telefoniczne itp.itd. tylko kto to potrafi i jakie są
>tego koszty?
Mylisz klonowanie (czyli kopiowanie) karty z odszyfrowaniem kodu PIN.
Akurat kartę jest bardzo łatwo skopiować (sklonować), ale nie zmienia
to faktu, że kodu PIN z samej karty wyliczyć się fizycznie nie da i
już.
Sebastian Malarz
Sebastian Malarz
>> Dokładnie. Ale najważniejsze jest to, ze o tym nie wiedzą :-)
>
>No to właśnie się dowiedzieli. Podobnie jak głodne teksty dla clientów, "że
>bank nie zna ich PIN'u". Gówno prawda. Może ma zakodowany, zaszyfrowany itp,
>ale ZNA (lub MOŻE POZNAĆ).
Dwie sprawy:
Po pierwsze nie każdy system bankowy umożliwia odtworzenie kodu
PIN. Są systemy, które na to pozwalają (i bank oferuje takie
możliwości klientom) a są systemy, które nie mają takich
możliwości.
Po drugie - śledząc Twoje posty uważam, że ostatnio twoim celem
jest chyba wyłącznie rozsiewanie paniki poprzez podawanie bzdurnych
i nieprawdziwych informacji. Jak do tego się jeszcze doda formę
Twoich wypowiedzi (typu właśnie "Gówno prawda") to myślę, że
niewiele sobą reprezentujesz.
Pozdrawiam,
Sebastian Malarz
Sebastian Malarz
>Dawno temu pewien pan z uniwersytetu (chyba w Hamburgu) napisal prace
>dotyczaca kodowania pinu i na tym opieram swoje twierdzenie.
Twierdzenie błędne - raz jeszcze podkreślam każdemu, że dane zapisane
na karcie NIGDY nie umożliwią odszyfrowanie kodu PIN z tego
prostego powodu, że to co jest na karcie jest jedynie
drobnym fragmentem, który niekoniecznie musi nawet być
brany pod uwagę przy weryfikacji kodu PIN.
>Ale wydaje mi sie ze banki powinny przechodzic na karty
>chipowe, ktore sa zdecydowanie bezpieczniejsze i bardziej uzyteczne.
Hmmm :) Ale to właśnie na kartach mikroprocesorowych PIN zapisany
jest już na karcie i istnieje taka teoretyczna możliwość jego
odszyfrowania stamtąd :)))
Natomiast na pewno nie jest to możliwe w przypadku kart
z paskiem magnetycznym.
>Czym rozni sie karta on-line od off-line? Czy sa jakies ograniczenia w
>funkcjonalnosci?
Nasze banki nie wydają w zasadzie kart off-line, zresztą wszystkie
karty typu Visa czy innych organizacji zawsze weryfikację kodu
PIN realizują w sposób on-line.
Generalnie jednak proponuję już zakończyć ten temat.
Jeżeli kogoś interesuje dalsze udawadnianie możliwości
odszyfrowania kodu PIN z paska magnetycznego, to
proponuję się pochwalić konkretami a nie gdybać :)
Sebastian Malarz
-ZED-
"Sebastian Malarz" <seb...@sebmal.priv.pl> wystukał w news:38ff87d9...@news.tpnet.pl...
> Generalnie jednak proponuję już zakończyć ten temat.
> Jeżeli kogoś interesuje dalsze udawadnianie możliwości
> odszyfrowania kodu PIN z paska magnetycznego, to
> proponuję się pochwalić konkretami a nie gdybać :)
Udostępnisz własną kartę do testów? ;-)
Jacek Osiecki
>Sebastian Malarz napisał(a):
>> Zresztą - osoby znające trochę system UNIX wiedzą, że tam
>> informacje o haśle użytkownika też są zapisywane jawnie, tyle
>> że na ich podstawie nie jest możliwe zdekodowanie hasła :)
>No, nie całkiem. Jak nie ma shadow'a to złamanie hasła to jedynie kwestia
>czasu.
Tak. Tyle, że ten czas może się trooooooochę przedłużyć :)
Życzę powodzenia w generowaniu wszystkich możliwych 8-znakowych ciągów. :)
Pozdruffka,
--
| Jacek Osiecki Kraków, tel. (012)-645 57 87 |
|mailto:jos...@linux.uci.agh.edu.pl http://www.joshua.radzisz.krakow.pl/ |
Jacek Osiecki
>> Czy w takim razie jak ktos mi zeskimuje karte to moze sobie z niej
>> odczytac PIN???
>Teoretycznie tak, ale teoretycznie też można klonować karty SIM do telefonów
>komórkowych, karty telefoniczne itp.itd. tylko kto to potrafi i jakie są
>tego koszty?
O, przepraszam. Karty do telefonów komórkowych to zupełnie inna bajka - są
to przecież normalne chipkarty! Czegoś takiego sobie nie "zeskimmujesz" -
chyba, że producent zostawił jakieś bure backdoory :(
Pozdrawiam,
Jacek Osiecki
>Teraz was pocieszę. Pamiętajcie, że wasze PIN'y zna kilka tysięcy ludzi na
>całym świecie... i co z tego, że są szyfrowane, kodowane, dekodowane itp.
Dobrze, że nie wiedzą, że je znają... a jeśli nawet wiedzą, to nie wiedzą,
że to mój PIN 8-)
Pozdruffka,
* piotr'ek *
> Dobrze, że nie wiedzą, że je znają... a jeśli nawet wiedzą, to nie wiedzą,
> że to mój PIN 8-)
To na czym polega autoryzacja? Na porównaniu PIN'ów?
* piotr'ek *
> to faktu, że kodu PIN z samej karty wyliczyć się fizycznie nie da i
> już.
Jak da się w jedną stronę to i da się w drugą stronę, ale wszystko jest
kwestią czasu i forsy.
* piotr'ek *
> jest chyba wyłącznie rozsiewanie paniki poprzez podawanie bzdurnych
> i nieprawdziwych informacji.
Czy bzdurną i nieprawdziwą informacją jest informacja o możliwości
rozkodowania nr PIN z karty? Czy bzdurną i nieprawdziwą informacją jest
informacja o znajomości nr PIN przez bank? Jak od 3 lat otrzymuję co roku
nową kartę z tym samym nr PIN to znaczy, że bank ten nr zna. Może jest on
kodowany, szyfrowany itp, ale bank go może w taki, czy inny sposób poznać.
Jak do tego się jeszcze doda formę
> Twoich wypowiedzi (typu właśnie "Gówno prawda") to myślę, że
> niewiele sobą reprezentujesz.
Szybko oceniasz ludzi, oj szybko.
Jarosław Lech
Użytkownik Sebastian Malarz <seb...@sebmal.priv.pl> w wiadomości do
grup dyskusyjnych napisał:38fb4664...@news.tpnet.pl...
>
> >Otóż to - to jest własnie kolejny dowód na to, że na karcie nie
może
> >być żadnej informacji o PIN skoro można zmienić go telefonicznie
> >bez przeprogramowywania samej karty bankomatowej/kredytowej...
>
[ciach]
> a nawet
> zaszyfrowac zamek do lodówki jeżeli mieszka się w pobliżu
> banku.
>
> Pozdrawiam,
>
> Sebastian Malarz
I ani jednego smileya????
--
Lejak
jar...@vc.pl
jar...@alpha.net.pl
Piotr J. Ochwal
> >No, nie całkiem. Jak nie ma shadow'a to złamanie hasła to jedynie kwestia
> >czasu.
>
> Tak. Tyle, że ten czas może się trooooooochę przedłużyć :)
>
> Życzę powodzenia w generowaniu wszystkich możliwych 8-znakowych ciągów. :)
Wiesz... Jak obserwuje, jakie ludzie sobie hasla nadaja, to bardzo czesto nawet
brute force nie jest niezbedna :-)))
Sebastian Malarz
>> Generalnie jednak proponuję już zakończyć ten temat.
>> Jeżeli kogoś interesuje dalsze udawadnianie możliwości
>> odszyfrowania kodu PIN z paska magnetycznego, to
>> proponuję się pochwalić konkretami a nie gdybać :)
>
>Udostępnisz własną kartę do testów? ;-)
Oczywiście, że tak - nie mam żadnych obaw :)
Sebastian Malarz
Piotr
oj Sebastianie! ryzykant jestes! :)
nie twierdze, ze z paska da sie wyczytac pin, ale co bedzie jak
gosc zapomni, ze mial poznac pin i najzwyczajniej w swiecie,
wybierze sie na zakupy uczac sie najpierw Twojego podpisu i
liczac na roztargnienie sprzedawczyn :O
Alek
usluge odzyskania PINu jak ktos zapomni nie wiem w jaki sposob ale podobno
to kosztuje wiecej niz wydanie nowej karty oczywiscie od reki
Pozdrawiam
Alek
Karol
Użytkownik Piotr <pie...@poczta.wp.pl> w wiadomości do grup dyskusyjnych
napisał:H2pL4.19938$hK2.3...@news.tpnet.pl...
> >>Udostępnisz własną kartę do testów? ;-)
> >
> >Oczywiście, że tak - nie mam żadnych obaw :)
>
>
> oj Sebastianie! ryzykant jestes! :)
>
> nie twierdze, ze z paska da sie wyczytac pin, ale co bedzie jak
> gosc zapomni, ze mial poznac pin i najzwyczajniej w swiecie,
> wybierze sie na zakupy uczac sie najpierw Twojego podpisu i
> liczac na roztargnienie sprzedawczyn :O
Oj Piotrze, a gdzie Sebastian napisal, ze spusci ja z oczu podczas tych
testow :-)
Karol
Piotr
jak
>> gosc zapomni, ze mial poznac pin i najzwyczajniej w swiecie,
>> wybierze sie na zakupy uczac sie najpierw Twojego podpisu i
>> liczac na roztargnienie sprzedawczyn :O
>
>Oj Piotrze, a gdzie Sebastian napisal, ze spusci ja z oczu
podczas tych
>testow :-)
Oj Karolu! no chyba takich tajemniczych operacji jak odczytywanie
pinu z paska nie przeprowadza sie publicznie, a tym bardziej na
oczach wlasciciela karty ;)