Czipowe karty płatnicze - nie tak bezpieczne jak zakładano

Jest takie ładne angielskie powiedzenie "defective by design", co po polsku oznacza że wystąpił błąd na etapie projektowania lub inaczej, że dana rzecz jest źle pomyślana. Opisana w artykule sytuacja jest na to dobrym przykładem. Terminal po wysłaniu określonego ciągu symboli spodziewa się odpowiedzi również w postaci pewnego z góry ustalonego symbolu. Wystarczy "zaczaić się" i w odpowiednim momencie wysłać mu ten symbol (może jeszcze trzeba go zakodować, wykorzystując do tego procesor na karcie) i jesteśmy uwierzytelnieni. Pierwszy błąd dostrzegam w tym, że terminal zawsze oczekuje tego samego symbolu (podobno 0x9000), a nie zakodowanej "odpowiedzi" chipa na "pytanie" zadane przez terminal. Drugi zaś w tym, że udało się spreparować kartę do nawiązania komunikacji z komputerem (dobrze pomyślana karta powinna ulec nieodwracalnemu uszkodzeniu przy próbie takiej manipulacji, zresztą konstrukcja terminala też może utrudniać włożenie karty "na kablu"). @Bubba: na następną gwiazdkę polecam Ci kupienie sobie globusa i zobaczenie w końcu gdzie jest Cambridge.

Jeśli chodzi o bezpieczeństwo polecam terminal REA Card - to jedyny terminal, który nie dał się oszukać w tym teście naukowców z Cambridge. -------------------- [[www.pay-card.pl]]

Naukowcy z cambridge, to wszystko wyjaśnia. Amerykański rynek jest duży i nie dziwota że chłopaki z Cambridge lobbują przeciw technologii z Europy.