47
-
dez #47 Tudom, tudom, a XIX.sz.-ban leragadt fizikai világképedhez ez nem túlzottan passzol... :P
De ilyen alapon az alagúthatáson alapuló félvezetők, nemsokára boltokban lévő SED képernyős tévék, vagy az ugyancsak kvantumfizikai effekteken alapuló szén nanocsöves megoldások is mesék.
Hát, ennyi mese közepette már biztos elálmosodtál, jó éjszakát! :D -
wanek #46 Mese mese meskete... -
dez #45 Nya, akkor mondok valamit. Egy rosszcsont állam megteheti, hogy titkos kutatási program keretében épít egy kellő számú qubites kvantumszámítógépet, ami pillanatok alatt megtalálja a kulcsot. :)
Ez lényegében bármikor bekövetkezhet. Már léteznek is néhány qubites kísérleti gépek, de az még nem sokmindenre használható, csak kísérletezésre. A továbbhaladás szinte csak a ráfordított összegek kérdése.
Éppen ezért fejlesztik gőzerővel az ugyancsak kvantumeffektusok által védett és titkosított adatátvitelt is, sőt már vannak is megoldások.
Gondolom, majd tanultok erről is. Szép is lenne, ha nem. -
#44 Xar a cikk. -
juzosch #43 Ezt tanulom, tehát biztosíthatlak, hogy jól ki van találva:)
És ez a jól kitaláltság azt jelenti, hogy még egy nagy erőforrásokkal rendelkező támadónak (pl egy rakás zombigéppel) is minimum 10000 évíg tartana, de inkább jóval többe. Tehát gyakorlatilag lehetetlen.
Mindez persze akkor igaz, ha normálisan implementálták. De mint írtam, ez nem mindig így van (pl a GSM rendszer). Ezen kívül lehet, hogy van benne gyengeség, de ezt profi matematikusok és kriptográfusok ezrei több éves elemzése nem fedte fel, így bízhatunk benne, hogy egy tolvaj csak nem találja ki. Ráadásul az ilyen gyengeségek általában azt jeletnik, hogy nem 10, hanem csak 5 ezer év kell a töréshez:)
Egyébként létezik titkosítás amit lehetetlen feltörni, csak dárga és bonyolult a megvalósítása. -
juzosch #42 Persze ha megvan a kulcs, akkor lőve az egész, de mivel még maga a tulaj sem jogosult a kulcs ismeretére, szerver oldalon meg kb hadsereg vigyázza, szal feltehetjük, h nincs. -
dez #41 Írtam, hogy biztos jól ki van találva. De nem lehetetlen, csak nagyon nehéz. -
dez #40 Úgy értettem, ha megvan a kulcs. :) -
juzosch #39 De épphogy örökre magában tartja. Jól megtervezett chipkártyából kiolvasni a kulcsot drága mulattság. Közepesebb államoknak talán már van elegendő forrása hozzá:) -
juzosch #38 Tehát pontosabban. A központ küld egy véletlenszámot akár nyílt csatornán. (véletlen->előre nem kiszámolható). A kártya a saját kulcsával elvégez egy nem invertálható műveletet ezzel a számmal, és az eredményt visszaküldi szintén nyíltan. A központ saját maga is elvégzi a számítást, és összehasonlítja.
Egy jól megtervezett kártya esetén kb milliárdos nagyságrendű ilyen kommunikációt kéne megfigyelni, hogy valamire következtethessen.
Érdekesség, hogy a SIM-kártya egy tipikusan elbaszott chipkártya, már 150e üzenetből kiolvasható a kulcs. Azaz ha valaki birtokába kerül, akkor elég gyorsan megvan:) De a GSM közimserten elszúrt protokoll biztonsági szempontból, rendes tervezéssel ez elkerülhető.
-
dez #37 Lehet, hogy valamiért nem lehet, mert már több banda azon bukott le, hogy ilyen egyszerű fehér kártyákat használtak. Vagy csak egyszerűbb volt olyat beszerezni, nem tudom. -
dez #36 Ja, és ha megvan a kódolás, az eredetiből ki lehet kérni a kellő adatokat, hiszen nem tarthatja örökké magában. :D Persze jól ki van találva a titkosítás, nem úgy, mint annó az itthoni telefonkártyák, amiken először mégcsak nem is volt semmilyen titkosítás. -
juzosch #35 Ja tényleg, sima kártyát is lehet törölni, ez eszembe sem jutott:D -
juzosch #34 A kérdés és a válasz is mehet nyílt csatornán. Újabb kérdésre úgysem lehet válaszolni a kulcs ismerete nélkül. Kulcs pedig 2 helyen van, a chipkártyán, és a központban. Gyakorlatilag mind2 feltörhetetlen. -
dez #33 Lényeg az adott kérdésekre adott megfelelő válasz. Ehhez "csak" fel kell törni a kommunikáció kódolását. -
dez #32 Arra gondoltam, talán egy eredeti kártyát is lehet törölni, és új adatot felvinni (mint egy magnókazettára, végülis ez is egy mágnakcsík). Ha viszont ez nem működik, új, üres kártya kell. Ilyen lehet csináltatni is (beléptetőrendszerekben is használják), viszont természetesen nem vállalják, hogy valamely bank kártyájához, vagy hogy egyátalán bankkártyához hasonlítson. Nyilván így ismerték fel. -
juzosch #31 A chip-kártya meg azért jó, mert egész egyszerűen NEM LEHET kiolvasni belőle az adatokat, tehát ellopni sem lehet. -
juzosch #30 A hamis kártya úgy néz ki, hogy valahonnan szerzett/csinált egy üres plasztikkártyát, és a lopott adatokat rátöltötte. Adatot lopni pedig legegyszerűbben úgy lehet, hogy pl. van egy boltod, és megbuherálod a POS-terminált. De erre jó eséllyel hamar rájönnek, és akkor balhé van. Többek között ezért nem szabad szem elől téveszteni a kártyát, pl ha étteremben fizetsz.
Velem is megesett hasonló, bár fogalmam sincs hogy lopták el az adatokat. Aztán jött az sms, hogy sikertelen trancakció bécsben. Nem tudták a PIN-kódot.
Az OTP egyébként fél órán belül felhívott, hogy igencsak gyanús a tranzakció, én kezdeményeztem-e. -
dez #29 Kérdés, mit értenek egyátalán "hamis kártya" alatt... De nem akarok ötleteket adni. -
gyunagyos #28 énis próbálkoztam egy nokia 1611-essel , csak megláttak és azthitték hogy egy téglával akarom feltörni az automatát... -
#27 LOL én meg a hatvankilós kétkazettás gettoblaster magnóval feltörök egy széfet :D -
peba #26 WÁÁ McGyver :D Sírok. -
juzosch #25 Ez most egy gyenge vicc, vagy nem tudod mi az a chip-kártya? -
#24 "Egyébként meg terjedhetnének már a chipkártyák, és akkor végre mindenféle kártyamásolgatásnak annyi"... és jönne a chip-tuning. -
#23 Angliában nem hordasz magaddal jogsit, útlevelet, adóazonosítót, TB kártyát, TAJ kártyát...egyéb bárcát. Londontól Manchester-ig elég sok helyen megfordultam. Mindenütt csak a bankkártya és a hitelkártya játszott. Rokonaimtól kérdeztem, (mert hogy Ők mondták, nehogy hurcoljak magammal mást a plasztikokon kívűl) mi van, ha igazoltatnak... azt mondták: nem fognak, mi van, ha "valami történik"... azt mondták: "esemény után" a hivatali eljáráskor kell csak a papírokat bemutatni. Szerencsére egyszer sem történt velem semmi, viszont autó bérlésénél is csak a bankkártyámra volt szükség más egyébre nem.
Tehát visszatérve az alap témára..., hogy is mondjam..., nem értem a sztorit. -
irkab1rka #22 Egy szó:
MUHHAHAHHAHAHAHAHHHHAAAAAHHAHAHAHAHHHHhahahahahahahHAHAHAHAHHHaa -
#21 -
pwmosquito #20 Nem titkosítatlanul mennek az adatok, ne legyetek naívak.
inkább pl ezt olvassa el, akit érdekel -
juzosch #19 Egyébként meg terjedhetnének már a chipkártyák, és akkor végre mindenféle kártyamásolgatásnak annyi:) -
juzosch #18 Hihetetlen nagy baklövés, ha az ilyen adatok titkosítatlanul hozzáférhetőek. Inkább az adott bankban kéne megkeresni, hogy ki a felelős ezért, és őt leültetni titkos adatok nem megfelelő kezeléséért.
Mégha Afrikában történik, csakcsak, de hogy Angliában. -
Indigo #17 Nyilván az mp3 lejátszó csak egy segédeszköz volt, amire mondjuk rögzítette az adatokat. Gondolom készített egy kis kütyüt, ami egyik oldalról csatlakozott az automatához, másik oldalról meg az mp3 lejátszóhoz. Aki ért hozzá, annak nem lehet nagy kunszt. -
wanek #16 :)
Apró betűvel pedig még az is, hogy ezt ő állítja elő, és MP3 lejátszóval csapolja meg az ATM-eket :)))) MEGALOL!!!!! Tisztára blikk.
-
#15 lehet hogy kiesett a pénztárcájából, és az volt ráírva hogy HAMIS KÁRTYA, SAJÁT CÉLÚ HASZNÁLATOKRA :DDD -
wbtist #14 Nem semmi, mik vannak... :( -
#13 Mcgyver
-
wanek #12 Ha jól képzelem, akkor nem USB-be volt dugva (oda hiába is dugná, mert ott mitől és hogyan tudná az ATM forgalmát rögzíteni, hiszen az ATM nem így van kialakítva), hanem a telefonvonalon zajló hanganyag lett rögzítve. Persze ehhez kellett egyéb eszköz is, nem csupán egy MP3 "lejátszó". Ha viszont így van, ahogy gondolom, akkor nagyon hülye volt az illető, mert nem az ATM háta mögé kellett volna raknia, hanem valahol máshol megszúrni a telefonkábelt :) -
wanek #11 Ez hol volt? Ahhoz, hogy a rendőr turkálhasson az autódban, ahhoz bűncselekmény _alapos_ gyanúja kell (ebben az esetben akár ügyvédet is hívhatsz). Az indexelés elmulasztása nem bűncselekmény, hanem szabálysértés. De még mindig nem világos, hogy egy apró hitelkártya hogyan került elő, és mitől vált gyanússá. -
abzu #10 és volt usb dugó az autómata hátán? -
#9 1. megteheti a rendőr, hogy megállít és átkutatja az autódat én is jártam már így, pl. nállam az indok "irányjelzés elmulasztása" volt, de aztán még keresgéltek ezt azt -
chuck #8 HEHE. Ez kb. olyan, mint amikor pár napja a karbantartó megpattintotta a páncéltörőt a lőtérről, aztán amikor kimentek hozzá a zsaruk találtak még két lopott plazmát, meg miegymást :)