bankowe zabezpieczenia - tzw. TOKENY



Masz problem? Zapytaj na forum elektroda.pl

Poprzedni Następny
Wiadomość
Spis treści
From: klima1_at_nospam_WYRZUCpoczta.fm (Klima)
Subject: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 20:01:08 GMT


Witam!

Bylo juz o piszczacych bramkach w sklepach, ale o tokenach nic nie
znalazlem.
Ciekawi mnie, w jaki sposob to paskudztwo dziala. Na wlasny uzytek
wymyslilem teorie, ze jest to EPROM z zapisanymi "fabrycznie"
wartosciami. Rejestr przesowny odpada bowiem z oczywistych wzgledow
(no, tak mi sie przynajmniej wydaje...). Jak taka pamiec sie
programuje - jakiego generatora sie uzywa?

Ktos moze cos wie na ten temat?


------------------------------------
Nic na sile - uzyj wiekszego mlotka.
Pozdrawiam - Klima
------------------------------------

========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed.silweb.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "JanuszHor" <hojanopl_at_nospam_polbox.com>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 22:35:48 +0200



Ciekawi mnie, w jaki sposob to paskudztwo dziala. Na wlasny uzytek
wymyslilem teorie, ze jest to EPROM z zapisanymi "fabrycznie"
wartosciami. Rejestr przesowny odpada bowiem z oczywistych wzgledow
(no, tak mi sie przynajmniej wydaje...). Jak taka pamiec sie
programuje - jakiego generatora sie uzywa?

Ktos moze cos wie na ten temat?

tydaj znajdziesz informację na ten temat www.kgp.gov.pl

JanuszHor



========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "Artur Miller" <armi_at_nospam_poczta.onet.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 22:37:20 +0200



Użytkownik "JanuszHor" <hojanopl_at_nospam_polbox.com> napisał w wiadomości
news:b89hrk$8vj$1_at_nospam_atlantis.news.tpi.pl...

Ciekawi mnie, w jaki sposob to paskudztwo dziala. Na wlasny uzytek
wymyslilem teorie, ze jest to EPROM z zapisanymi "fabrycznie"
wartosciami. Rejestr przesowny odpada bowiem z oczywistych wzgledow
(no, tak mi sie przynajmniej wydaje...). Jak taka pamiec sie
programuje - jakiego generatora sie uzywa?

Ktos moze cos wie na ten temat?

tydaj znajdziesz informację na ten temat www.kgp.gov.pl

ale sie czepiasz :-/ facio jest ciekawy po prostu.

poza tym http://ntg.bocznica.org

_at_nospam_



========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "JanuszHor" <hojanopl_at_nospam_polbox.com>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 22:42:29 +0200


ale sie czepiasz :-/ facio jest ciekawy po prostu.

poza tym http://ntg.bocznica.org

_at_nospam_

jak już zaspokoi swoją ciekawość to paru właścicieli kont ogarnie niezły
smutek
JanuszHor



========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: Marek Lewandowski <nospamabuse_at_nospam_poczta.onet.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Mon, 28 Apr 2003 11:55:05 +0200


JanuszHor wrote:

ale sie czepiasz :-/ facio jest ciekawy po prostu.

poza tym http://ntg.bocznica.org

_at_nospam_

jak już zaspokoi swoją ciekawość to paru właścicieli kont ogarnie niezły
smutek

Obawiam się, że choćby pękł i posiniał, to nie...
Bo jakoś to jest tak, że kluczem do wszystkiego jest klucz, a nie
zamek...
--
Marek Lewandowski ICQ# 10139051/GG# 154441
locustXpoczta|onet|pl
http://locust.republika.pl
[! Odpowiadaj pod cytatem. Tnij cytaty. Podpisuj posty. !]

========
Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "Slawek Ruszkiewicz" <sr_at_nospam_tsnet.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 22:55:07 +0200


Klima wrote:

Ktos moze cos wie na ten temat?

Cytuję za stroną: http://www.ebanki.pl/technika/uwierz_bankowi.html

"Token DigiPass 300 jest urządzeniem szyfrującym dane, stosuje się go na
zasadzie pytanie/odpowiedź. Token zawiera klawiaturę cyfrową oraz
wyświetlacz ciekłokrystaliczny. Token jest wielkości małego kalkulatorka.
Dostęp do niego jest dodatkowo chroniony przez 6-cyfrowy PIN. Token posiada
również złącze na podczerwień, za pomocą którego jest on wstępnie
programowany przez bank.
Token ma wbudowany algorytm szyfrujący DES (symetryczny) oraz tajny klucz
symetryczny, token podcza szyfrowania uwzględnia również aktualny czas (z
dokładnością do 15s). Użytkownik po wprowadzeniu operacji (np. przelewu)
oraz swojego hasła na stronie wysyła formularz do serwera, operacja jeszcze
nie zostaje wykonana. Serwer werifykuje dane i przesyła odpowiedź
zawierającą ciąg cyfr, które zostały wygenerowane za pomocą tzw. funkcji
skrótu na podstawie operacji, ten ciąg cyfr nazywany jest hash codem.
Użytkownik wprowadza hash code do tokena, następnie token szyfruje go i
wyświetla ciąg cyfr, który jest dodatkowym unikalnym hasłem dla operacji.
Użytkownik wprowadza unikalne hasło na stronie, po czym znów wysyła
formularz do banku i to kończy zlecenie wykonania operacji. System
internetowy oczywiście potrafi zweryfikować czy hasło jest prawidłowe.

"

i tego jest tam więcej.

I nie przejmuj się Panem JanuszHor - znasz zapewne takie powiedzenie "każdy
swoją miarą mierzy".

Natomiast sam z ciekawości przegooglałem strony policji pod kątem tokena i
nic nie znalazłem. A szkoda, w końcu to o bezpieczeństwie naszym jest i w
interesie policji byłoby napisanie jak to działa.

Pozdrawiam dociekliwych

Sławek



========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "JanuszHor" <hojanopl_at_nospam_polbox.com>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 23:09:58 +0200


i tego jest tam więcej.

I nie przejmuj się Panem JanuszHor - znasz zapewne takie powiedzenie
"każdy
swoją miarą mierzy".

Natomiast sam z ciekawości przegooglałem strony policji pod kątem tokena
i
nic nie znalazłem. A szkoda, w końcu to o bezpieczeństwie naszym jest i w
interesie policji byłoby napisanie jak to działa.
Pozdrawiam dociekliwych
Sławek

zapewne naprawdę jesteś mało dociekliwy ,bo nawet nie przeczytałeś uważnie
pytania - poczytaj też od czasy do czasu inne grupy a wiele z pozoru
prostych pytań ułożysz w całość.Czy uważasz ,że facet jest tak tępy ,że w
wyszukiwarce nie potrafi wpisać słowa token ? by przeczytać to co mu
napisałeś ,jemu chodzi o sposób programowania tokenu a nie o jego wygląd i
kolor wyświetlacza.
JanuszHor



========
Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "Slawek Ruszkiewicz" <sr_at_nospam_tsnet.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Thu, 24 Apr 2003 23:50:44 +0200


JanuszHor wrote:
zapewne naprawdę jesteś mało dociekliwy ,bo nawet nie przeczytałeś
uważnie pytania - poczytaj też od czasy do czasu inne grupy a wiele z
pozoru prostych pytań ułożysz w całość.

widać, że jesteś znawcą charakterów, skoro telepatycznie bądź tylko z
kształtu literek, ew. godziny nadania emaila jesteś w stanie określić kto
jakie ma intencje, czym się zajmuje, ba nawet jakie cechy charakteru ma. A
ku Twojej informacji, bo w Twoim odbiorze telepatycznym chyba CRC zawiódł
(nie po raz pierwszy), że grupy czytuję i to systematycznie.

Czy uważasz ,że facet jest tak
tępy ,że w wyszukiwarce nie potrafi wpisać słowa token ? by
przeczytać to co mu napisałeś ,jemu chodzi o sposób programowania
tokenu a nie o jego wygląd i kolor wyświetlacza.

Ku ścisłości - na tej stronie, o ile nie zdązyłeś zauważyć, są konkretne
informacje na temat działania tokenów - żadne rejstry przesuwne, żadne
EEpromy, tylko kilka różnych form zabezpieczeń... A akurat o kolorze
wyświetlacza nie ma tam słowa. Tokenu nie da się po prostu zaprogramować w
Twoim mniemaniu. Nawet jak facet pozna dokładne metody stosowane w
tokenach to minie milion lat zanim uda się to wykorzystać.

A tak kończąc dyskusję: ja nie pluję w twarz ludziom napotkanym w sieci, nie
szufladkuję ich po 2 zdaniach wypisanych w usenecie. W przeciwieńswie do
Ciebie zadałem sobie trud i poczytałem inne posty tego człowieka i
wnioskuję, ze jest TOTALNIE nieszkodliwy..

Twoje posty zaś są ogólnie na wysokim poziomie, także nie wiem co Ciebie w
tej chwili ugryzło. Może warto zakończyć dzień i iść spać?

Pozdrawiam
Sławek



========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "Artur Miller" <armi_at_nospam_poczta.onet.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY [EOT]
Date: Fri, 25 Apr 2003 07:59:06 +0200



Użytkownik "Slawek Ruszkiewicz" <sr_at_nospam_tsnet.pl> napisał w wiadomości
news:b89m7b$2q1$1_at_nospam_flis.man.torun.pl...
JanuszHor wrote:

[chlast]

Proponuje EOT i przeniesienie sie na priv. Dywagacje przestaly byc zwiazane
z elektronika ...

_at_nospam_



========
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.atman.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: J.F. <jfox_at_nospam_poczta.onet.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Fri, 25 Apr 2003 18:18:13 +0200


On Thu, 24 Apr 2003 20:01:08 GMT, Klima wrote:
Ciekawi mnie, w jaki sposob to paskudztwo dziala. Na wlasny uzytek
wymyslilem teorie, ze jest to EPROM z zapisanymi "fabrycznie"
wartosciami. Rejestr przesowny odpada bowiem z oczywistych wzgledow
(no, tak mi sie przynajmniej wydaje...). Jak taka pamiec sie
programuje - jakiego generatora sie uzywa?

Typow jest sporo, ale czesc dziala wzglednie prosto - token ma
zegarek, czas szyfrujemy jakims algorytmem z uzyciem indywidualnego
klucza klienta, wyswietlamy, komputer w banku robi to samo ...
i jak sie numerki zgadzaja, tzn ze klient ma token w reku.

Rejestr przesuwny znowu tak nie odpada, bo mozna na nim dosc
zgrabne szyfrowanie zrobic, ale biorac pod uwage ze tokeny
robi np firma RSA, to zgadnij jaki algorytm podejrzewam o bycie
wykorzystanym :-)

J.


========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta.pl!news.astercity.net!not-for-mai

Poprzedni Następny
Wiadomość
Spis treści
From: "zbycho" <zka_at_nospam__at_nospam_tenbit.pl>
Subject: Re: bankowe zabezpieczenia - tzw. TOKENY
Date: Sat, 26 Apr 2003 19:22:28 +0200


Ciekawi mnie, w jaki sposob to paskudztwo dziala. Na wlasny uzytek
wymyslilem teorie, ze jest to EPROM z zapisanymi "fabrycznie"
wartosciami. Rejestr przesowny odpada bowiem z oczywistych wzgledow
(no, tak mi sie przynajmniej wydaje...). Jak taka pamiec sie
programuje - jakiego generatora sie uzywa?


1. Zastanówcie sie kto teraz robilby obsluge wyswietlacza, zegarka i
funkcji szyfrowania na rej przes. lub epromie? Wiec jak to jest robione ->
tylko
jakims procesorkiem. A jak juz jest procesorek to na pewno do
obliczen nie stosuje sie rej. przes ani niczego dodatkowego.

2. dane uzytkownika, program,kody czy klucze nie moga byc przechowywane
tak aby dalo je sie z zewnatrz odczyac - to jest aplikacja najwyzszego
stopnia
bezpieczenstwa.

Takie zabawki, jak wiekszosc zreszta zabawek, zrobione sa na jednym procku,
z wbudowanym flashem dla programu zabezpieczonym na odczyt
albo RACZEJ ROM->maska wtedy na cos takiego mozna dostac
certyfikat bo jest niezmienne.
Pamiec na dane w wewnetrzym flashu, dane byc moze przechowywane
takze w postaci zaszyfrowanej. Transmisja danych programujaca tokena
- dane uzytkownika - na pewno jest zaszyfrowana.

Jak ktos sie ma ochote "pobawic" sie tokenem to nie ma potrzeby
obawiac sie "efektów" takiej zabawy bo ich nie bedzie.

A propo program zapisany z zabezpieczonego flasha czy maski-ROM
mozna odczytac, wystarczy tylko zeskrobywac warstwa po warstwie strukture
chipa, troche poanalizowac i juz gotowe. ($1000000/prostego chipa moze
wystarczy)


ZK














========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta.pl!news.task.gda.pl!newsfeed00.sul.t-online.de!t-online.de!news-spur1.maxwell.syr.edu!news.maxwell.syr.edu!sn-xit-03!sn-xit-04!sn-xit-01!sn-post-01!supernews.com!corp.su