dil: (Default)
dil ([personal profile] dil) wrote2008-08-30 12:54 pm
  • Add Memory
  • Share This Entry
Entry tags:

А этот ваш chip-and-pin нифига не панацея от фрода

https://www.rte.ie/news/2008/0818/107055-fraud/

А всё потому, что общение между картой и терминалом совершенно незашифрованное. И соответственно, эти данные вполне можно перехватить и запомнить.

Ну и, конечно, потому что разгильдяи в магазинах даже не почесались позвонить в банк и проверить, что это за люди пришли менять терминал.
Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com 2008-08-31 08:50 am (UTC)(link)
где ожно почитать о том, какая информация хранится на магнитной полосе, какая в чипе, насколько они пересекаются, и для чего именно используется пин в chip-and-pin картах? и где и какая криптография там используется?
а то у меня начало закрадываться подозрение, что сделать имитацию чипа, зная пин - совершенно не проблема..

[identity profile] ivlad.livejournal.com 2008-09-01 04:44 pm (UTC)(link)
я на каких-то околохакерских сайтах находил формат магнитной полосы, собственно, быстрое гугленье принесло http://www.outpost9.com/how-to/hackfaq-cards.shtml и http://en.wikipedia.org/wiki/Magnetic_stripe

судя по первой ссылке, в смарт-карте ассиметричного крипто нет.

у меня один знакомый связан с разработкой чип-карт, могу у него попробовать спросить.

[identity profile] dil.livejournal.com 2008-09-01 05:10 pm (UTC)(link)
я сегодня почитал краем глаза документы из http://www.emvco.com/specifications.asp?show=107, на досуге попробую поковырять свою карту :)
Но профессионалу, конечно, лучше знать. Спроси, если не сложно.
Flat | Top-Level Comments Only