9:00
15/10/2011

Oto film przedstawiający linię produkcyjną kart kredytowych:

i dla przypomnienia, Atak Tarnovskiego na chipy:

P.S. Dowód na to, że karty z chipem można zhackować.

Przeczytaj także:



32 komentarzy

Dodaj komentarz
  1. Dziwne troche ,ze filmy są cale czarne na iPadzie …

    • A obsługa testowej, opartej o html5 wersji playera włączona?

    • A ja muszę albo obciążać procesor na 100% Gnashem, albo poszukać w źródle id’a, wrzucić do youtube-dl i pipe’m na mplayera. Skomplikowane. Warto byłoby używać uniwersalnych iframe’ów youtube’a a nie tylko fla$howych.

  2. mój filmik z youtube :D

  3. Panie Grzegorzu stać Pana na iPada a nie wie Pan jak przeczytać jego specyfikacje i dowiedzieć się że iPad nie obsługuje flasha

    • To nie iPad nie obsługuje flasha tylko iOS. ;)

    • Ale akurat filmy na YT działają bez najmniejszego problemu :) przynajmniej u mnie na iPhone :)

  4. W 6:03 pokazali mój pin do wszystkich kart! I weź tu teraz człowieku wszędzie wymyślaj nowy…

    I rozgryźli mnie z tym skrobaniem szyb! Cholerka! Jakiegoś trojana musieli mi podrzucić…

    • a ta strona ma numery pin wszystkich ludzi posiadajacych karte! ;) http://www.guzer.com/videos/everyones-pin-numbers.php

    • Ciekawe czemu wszystkie karty co schodziły z taśmy miały numer 5232 1234 5678 9123. Jakaś specjalna seria na potrzeby sfilmowania?

    • @Marcin – w sumie jest to nawet prawdopodobne. Tzn mogli sfilmować jakąś serię z lipnymi numerami, albo bawić się w maskowanie prawdziwych numerów.

  5. Interesujące…

  6. Najlepsze to są te wory pod oczami Tarnovskiego :D

    • To samo zauważyłem od razu, ten człowiek sporo przeszedł w życiu :)

  7. zdjęcie cioci z Ameryki to można było mieć wczoraj, dzisiaj można mieć zdjęcie cioci z Polski! A w ogóle na Słowenię Niemców wyeksportowali?

  8. Ciekawe czy osoba wstawiająca ten pierwszy film do sieci ma prawa autorskie :-) Raczej wątpię. Według mnie nic nie zastąpi po prostu gotówki do łapy. Po za tym bank nie będzie zbierał informacji o Twoich preferencjach konsumenckich. A ta wiedza sporo jest warta.

    • Ja wolę mieć karty w portfelu bo jak idę na pifko to zostawiam cały stuff w domu. Kasa na rączkę spoko ale jeśli złapie Cię kac morderca to wyciągnie wszystkie oszczędności :)

  9. ale przecież większym zagrożeniem dla mojego stanu konta jest wybór czy rozmawiać i prowadzić biznes z Polakami czy z Niemcami, a nie czy zasłonię PIN. A poza tym poprawka do tego powyżej – to dzielni Słowacy a nie Słoweńcy produkują karty

  10. Fajnie by było jeszcze jakiś historyczny film obejrzeć, jak po transformacji ustrojowej polscy bankierzy uczyli się tych wszystkich technologii

  11. To co – w takim laboratorium Tarnowskiego można sobie zrobić cyfrowy polsat? :)

  12. Filmik nr 2 należałoby zatytułować “The World’s most expensive TV SAT”. Za cenę tego całego ustrojstwa to ja mogę sobie wykupić abonament Cyfry na 500 lat, w najdroższym pakiecie!

  13. Widać na filmiku jak Pani płaci kartą a potem podpisuje się. Zauważcie ze oddał jej kartę przed sprawdzeniem czy podpis zgadza się z tym na karcie -co jest dla mnie przynajmniej wkurzające.

    • w Polsce zazwyczaj sprawdzają czy podpis jest zgodny z tym na karcie ale w innych krajach już nie. jak w Grecji się pytałem sprzedawcy czemu nie sprawdza, to odarł, że on ufa swoim klientom, a jeśli karta zostanie skradziona to od tego jest ubezpieczenie żebym nie był stratny :) co kraj to obyczaj

    • W innych krajach bywa gorzej. W wielu sklepach we Francji sprzedawca w ogóle nie bierze karty do ręki bo czytnik jest umieszczony od frontu lady. Klient sam wkłada kartę, wpisuje PIN po czym kartę wyjmuje. Kto ma sprawdzać podpis, hologram, itp.???

  14. W pierwszym filmie (Galileo) są błędy i to ukrywające kolejne ułomności systemu autoryzacji transakcji. PIN nigdy nie leci do centrum obsługi płatności, lecz odpowiednio spreparowany czytnik może autoryzować transakcję dowolnym PIN’em.

    Do tego śmieszy mnie ta cała fabryka kart chroniona jak mennica państwowa, gdzie w domu jestem w stanie skopiować pasek magnetyczny na dowolną inną kartę za pomocą głowicy ze starego dobrego kasprzaka i starej drukarce igłowej.

    Jeszcze fajniejsze są karty paypass :) i ich zabezpieczenia (a w zasadzie ich brak), szkoda że banki skutecznie ignorują ten fakt i wciskają je już wszystkim (vide: ING wciska mi kartę z paypass bo innych już nie mają).

    Regulaminy wystawców kart też są całkiem fajne, vide odpowiedzialność za transakcje autoryzowane PIN’em, który wcale nie musi być znany aby nim autoryzować transakcję, o czym wystawcy tychże doskonale doskonale wiedzą.

    Dlaczego nikt nie wpadł na pomysł standaryzacji wyglądu bankomatu? Wczoraj ING bank mnie ostrzega przed skimmingiem, dziś zakłada sam jakieś śmieszne nakładki antyskimmingowe, które brane są potem przeze mnie za skimmery.

    Najlepsze jest tłumaczenie pracownika, że przecież po włożeniu karty wyświetla się na ekranie info o tymże zabezpieczeniu :D szkoda tylko że ja nie byłem w stanie go zobaczyć (moja paranoja :)).

    Generalnie karty przynoszą więcej zagrożeń niż wygody.

    • Przede wszystkim karty przynoszą zyski bankom! Wygoda i bezpieczeństwo klienta schodzą na drugi plan.

    • A tak w ogóle to jak już mamy płatność on-line to zapytanie o stan konta lub wykorzystanie limitu jest przekierowywane do systemu wystawcy, o czym na filmie nie ma ani słowa! Skąd centrum rozliczeniowe ma wiedzieć ile kto ma pieniążków na karcie?

  15. W Polsce też jest parę takich firm np. warszawski Elkart, ale także duża firma w Krapkowicach (nie pamiętam nazwy). Produkcja znalazła się na Słowacji z uwagi na niższe koszty pracy i ziemi pod fabrykę z jednoczesnym dostępem do autostrad (film pokazuje zakład niemieckiej firmy o trudnej nazwie Giesecke & Devrient, w skrócie GD). Dodam, że od ponad roku dostępne są karty z wbudowanym wyświetlaczem LCD i baterią ważną mniej więcej trzy lata.

  16. Na filmie nie pokazano wklejania chipa zbliżeniowego. Zapewne ów RFID jest po prostu wklejany pomiędzy warstwy, z których składa się karta (w odróżnieniu od chipa EMV ze stykami kontaktowymi układ RFID jest ukryty). Ciekawe jednak czy RFID jest kodowany przed wklejeniem, czy też po (można go zakodować tylko raz).

    • Chip na karcie EMV jest zawsze jeden. Jeśli karta jest zbliżeniowa, posiada po prostu dwa interfejsy komunikacyjne (antena RFID + styki) które są wyprowadzone od tego samego chipa! Dlatego nie widzę przeszkód, aby funkcjonalności zbliżeniowe zakład programował drogą stykową! Oczywiście chip, styki i antena są umieszczane w karcie jeszcze w fazie produkcji.

    • 2 niezależne chipy w karcie też mogą być. Jednak obecnie na polskim rynku są tylko karty z jednym chipem. Zasilanie chipa jest albo przez podanie napięcia na styk, lub przez wzbudzenie anteny polem RF. Oczywiście embedowanie chipów odbywa się na etapie produkcji plastiku.

  17. Film o produkcji kart jest trochę poglądowy,
    brakuje jeszcze key ceremony, większość kart jest 6 warstwowych (warstwy są często częściowo przezroczyste), dzisiaj się nie żłobi kart tylko osadza czipy na gorąco.

    A tak to spoko,

    Odonośnie hackowania kart chyba już telewizyjne wycofały się ze starego philipsa który to umożliwiał, dzisiejsze chipy są zabezpieczane chemicznie w taki sposób aby następowało fizyczne uszkodzenie struktury w przypadkach analizy mikroskopem elektronowym czy próby uszkodzenia wierzchniej warstwy ochronnej kwasem lub mechanicznie.

    struktura ścieżek została odpowiednio zagęszczona i zrandomizowana aby uniemożliwić analizę prądową itd.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: