Hlavní navigace

Názory k článku Mýty a pověry o kvalifikovaných certifikátech

Článek je starý, nové názory již nelze přidávat.

  • 31. 5. 2005 7:22

    Melkor (neregistrovaný)
    je trosku zmatecny. Patrne ten kvalifikovany certifikat na e-ID ma slouzit k identifikace. Nebo je to zcela jinak?
  • 31. 5. 2005 9:44

    J (neregistrovaný)
    Teda nevim nic o tom, ze by se certifikaty daly bezne verejne stahnout. To by jaksi byly uplne k ... . Muzete si maximalne stahnout verejnou cast (pro to overeni). Bud nevite co pisete, nebo netusite jak to funguje.

    Kazdej normalni certifikat/klic ma verejnou a privatni cast. Bez te privatni nic nepodepisete, maximalne s pomoci te verejne overite "Ano, toto podepsal majitel privatni casti tohoto klice". Mno a poud mate ID, pak samo zjistite i kdo ze to je. Takze pro identifikaci to naprosto bohate staci.

    Kuprikladu az si budu chtit "zarucene" dopisovat s vami, tak si vygeneruju vlastni cetifikat a jeho verejnou cast vam nejak (trebas osobne) predam. Tim padem vite, ci ze to je podpis.
  • 31. 5. 2005 9:57

    Pepa (neregistrovaný)
    Podívejte se na web ica, je tam seznam vydaných certifikátů. Podle mého jsou veřejný/privátní klíč a certifikát trochu něco jiného.
  • 31. 5. 2005 11:09

    mr (neregistrovaný)
    Nemyslim si ze certifikaty sa bezne nedaju stiahnut. Prave naopak. Certifikat nema verejnu a sukromnu cast. Certifikat obsahuje identifikatory, verejny kluc, identifikatory algoritmu poziteho na podpisovanie atd ... Pozrite si RFC2459 (http://www.ietf.org/rfc/rfc2459.txt) pripadne ine vhodne de facto ci de jure standardy.

    mr
  • 31. 5. 2005 11:45

    xdrm (neregistrovaný)
    tak po precteni clanku a komentaru, v tom mam zase jeste vetsi zmatek.

    Jak chcete, aby to lidi pouzivali, kdyz tomu nerozumi ani lidi co trochu pricichli k IT. neporozumneni = strach
  • 31. 5. 2005 12:14

    Yenya (neregistrovaný)
    Nejvetsi prusvih techto elektronickych identifikacnich zarizeni (vcetne platebnich karet a dalsiho) je, ze me to nuti zadavat PIN nekde kam vidi kamery (obchodni domy) a do zarizeni, ktere nemam pod kontrolou (bankomat, kartovy terminal v obchode). Proc tohle nemuze byt vazane na mobil? Ze by v pripade zadosti o platbu/identifikaci dosla SMSka s kodem, ja bych _do_sveho_telefonu_ zadal nejaky ten PIN pro desifrovani, a precetl bych pokladni (nebo natukal do bankomatu) ten rozsifrovany kod. Tim by pokladni/bankomat vedeli, ze jsem to opravdu ja a ze tuhle platbu autorizuji.

    A nemusely by se vrazet penize do odstraneni vsech casovych postrannich kanalu ze sifrovacich karet a podobne, protoze by karta poskytovala jen statickou a v podstate verejnou informaci, a chytrost by byla v mobilu, ktery bych nikomu do ruky nedaval. Spolu s mechanismem blokovani v pripade ztraty mobilu je tento system daleko neprustrelnejsi nez dosavadni i takto nove navrhovane systemy s PIN, zadavanym nekam do "ciziho" stroje.

    -Yenya

  • 31. 5. 2005 12:29

    mr (neregistrovaný)
    Problem casovych a postrannych kanalov by ostal tak ci onak, nezavislo na sposobe autentizacie.
  • 31. 5. 2005 12:30

    Milan König (neregistrovaný)
    Moc si to nedovedu představit. Někdo by musel garantovat, že ta SMS dorazí v nějaké rozumné době. Představa, že stojím ve frontě a 15 minut čekám na SMS mě děsí.
    Občas (zřídka) se mi stane, že SMS z ebanky dorazí i po oněch zmíněných 15 minutách. Vcelku věřím tomu, že je v tom Ebanka nevinně a zpráva zůstala někde v síti Eurotelu (a nemyslím si, že u jiných operátorů je to lepší). Nicméně internetbanking používám řádově méně často než nakupuji. A navíc za mnou v té chvíli nestojí ta fronta ;-)
    Jestli dobře chápu situaci, tak pokud mám chipovou platební kartu (a to tak že opravdu jenom chipovou), tak bych se neměl bát použít PIN. I když ho někdo zachytí tak by to neměl být problém. Je věcí velmi netriviální duplikovat tu chipovou kartu (na rozdíl od klasické), a k vybrakování konta je třeba obou věcí...
  • 31. 5. 2005 12:43

    Vojtěch Kment (neregistrovaný)
    Jen tak narychlo:
    - Direktiva EU není v ČR právně účinná, účinný je zákon o elektronickém podpisu 227/2000 Sb. ve znění pozdějších předpisů a předpisy na něj navazující. Ergo ze směrnice EU nelze pro české uživatele v české jurisdikci nic přímo dovozovat. Musíte použít český právní řád.

    - Důvody odlišení podpisů podle Art. 5.1 (kvalifikovaný) a 5.2 ("právně přípustný") v direktivě EU jsou mnohem složitější než uvádíte. Faktem je, že direktiva EU nebyla do české legislativy transponována zcela korektně, ale to má své důvody času a spěchu, se kterým se to dělo. Nakonec ani direktivu EU již dnes nelze pokládat zcela za ideální, byť to stále je poměrně dobrá kostra - rámec pro zákony o e-podpisu členských států.

    - Jednoznačný identifikátor je sporný koncept kvůli spojování databází, jak správně uvádíte! Pokud již, dalo se to udělat jinak, například přes atributové certifikáty viz sekci "Identifikace se soukromím" na uvedeném odkazu. Navíc třeba ČSSZ chce pro ELDP stejně separátní identifikaci certifikátu, takže to stejně neplní ten účely, co mělo.

    - Občanský průkaz JE naprosto určitě veřejná listina (viz můj článek z CW o loňské novele ZoEP), o kvalifikovaném certifikátu by se mohla vést právní debata, možná jí bude, spíše však myslím, že nikoliv (nemyslím, že by I.CA byl orgán veřejné moci, je to soukromoprávní subjekt, chtělo by to ale čas nad tím se zamyslet), čili je to přesně naopak než uvádíte. "Veřejnost" listiny není dána tím, zda se dokument někde veřejně nachází, ale je to určeno právním režimem jejího vydání. Pro zajímavost nejpozději od 1.7.2005 by každý měl mít možnost akreditované CA nakázat, aby jeho certifikát nezveřejňovala (je to náhradní a nedostatečné řešení jak chránit identifikátor aj. osobní údaje v certifikátu).

    V čem máte důležitou pravdu je, že občanka a podpis plní naprosto jiné účely a měly by být i implementovány zvlášť (minimálně vnitřně v nosiči). Též oceňuji, že se věnujete oblasti ochrany soukromí.

    Email na mě.

  • 31. 5. 2005 13:12

    Dušmor (neregistrovaný)
    Když se mi banka pokoušela vnutit kartu "chraněnou" čtyřmístným statickým PINem, nezbylo nic jiného, než se zasmát a odmítnout kartu převzít. Nechápu jak něčemu takovému můžou lidi svěřit své finance. Stačí aby mi někdo při placení nakouknul přes rameno, co za PIN zadávám a pak mě majznul v temném průchodu obuškem po hlavě a má kartu i PIN.
    To, čemu bych byl ochoten alespoň částečně důvěřovat, je algoritmický PIN. Terminál při každé transakci zobrazí náhodné, řekněme deseti až dvanáctimístné číslo a já k němu podle mě známého algoritmu (který jsem si určil při zřizování služby) dopočítám správnou odpověď. Samozřejmě, terminál by musel být online napojen na certifikační server, kterému by terminál poslal tu dvojci čísel a zpátky dostal odpověď "Ano, dvojce je v pořádku" případně "Ne, ty dvě čísla neodpovídají algoritmu".
  • 31. 5. 2005 14:22

    J.K. (neregistrovaný)
    ..Estonsko je na tom dobře?
    To je snad ta pobaltská země, kde mají 30% obyvatelstva bez státního občanství!
    Prosil bych tedy o vysvětlení, zda tam tedy právě certifikáty nejsou v současnosti zneužívány jako etnický diskriminační prvek.
  • 31. 5. 2005 15:30

    Dusan (neregistrovaný)
    Ten podil obyvatelstva bez obcanstvi tam vytrvale klesa. Je pravda, ze ruskym okupantum chvilku trvalo nez jim doslo, ze okupace skoncila a maji na vyber bud se zaclenit do spolecnosti nebo jit tam odkud prisli, nicmene dnes uz se situace do znacne miry uklidnila. Obcas sice jeste stale nekdo nekde vykrikuje, ale to uz jsou takove dozvuky.
  • 31. 5. 2005 15:34

    Milan König (neregistrovaný)
    Pokud se budem bavit o možnostech "Máznutí přes hlavu" tak se mi zdá celá debata o ničem.
    Jaký je rozdíl mezi volbou statický pin+násilím odebraná karta a algoritmický pin+násilím "vymlácený" algoritmus pro ověřování?
    Nevidím v tom rozdíl. Pokud si mě někdo v temném parku podá a sebere mi kartu, tak už ze mě taky ten algoritmus jistě dokáže vymáčknout. Já osobně nejsem žádný hrdina. Vy ano?
  • 31. 5. 2005 16:24

    J.K. (neregistrovaný)
    Tedy to je analogicky jako u nás se Němci po válce? Přece kvůli tomu nás po 60 letech nechtěli vzít do Evropské Unie.
    Ale jak to, že nyní to celá Unie Estonsku toleruje - a ještě nám někdo dává tyhle asijské metody budování státu i certifikátů za vzor!
    (Konečně asi chápu, co se Francouzům na Unii po letech přestalo líbit.)
  • 31. 5. 2005 22:51

    Yenya (neregistrovaný)
    Někdo by musel garantovat, že ta SMS dorazí v nějaké rozumné době. Představa, že stojím ve frontě a 15 minut čekám na SMS mě děsí.

    Mate pravdu. Ale pokud by to nekdo vyzadoval, operatori (banky?) by se zlepsily. Ja mam Oskara a nejdele jsem cekal 4 minuty. Ale podle me to je fakt branou eBanky a tim, ze po eBance nikdo nevyzaduje on-line zpracovani SMSek. Pokud by to nekdo vyzadoval, nebyl by problem poridit odpovidajici technologii. SMSky poslane z mailu i z jineho mobilu chodi "temer" okamzite. Takze sit a SMS centrum urcite nejsou uzkym mistem.

    Jestli dobře chápu situaci, tak pokud mám chipovou platební kartu, tak bych se neměl bát použít PIN. I když ho někdo zachytí tak by to neměl být problém.

    Tady nejde o zachyceni PINu - PIN je stejne jen informace pro cipovou kartu, aby tajnym klicem, ktery je v ni ulozeny, podepsala data, ktera dostane na vstupu. Tady jde o to, ze vy nevite jiste, co vlastne ta cipova karta podepisuje: musite verit bankomatu/terminalu/obchodnikovi, ze do karty pujde skutecne k podpisu ta transakce, kterou vidite na displeji. Pokud by vam tataz informace prisla na vas mobil zasifrovana vasim klicem ulozenym v mobilu a dostupnym po zadani M-PIN do mobilu, byli bychom uplne jinde - vedel byste (duveryhodnym kanalem), co vlastne podepisujete/autorizujete.

    Plus samozrejme ty casove postranni kanaly - nikdy nevite, co behem te minuty nebo dvou to kartove zarizeni dela s vasi kartou za kouzla, nez natukate PIN a dalsi informace (vybiranou castku a podobne). Pak je zduplikovani karty vyrazne jednodussi.

    -Yenya

  • 31. 5. 2005 22:59

    Yenya (neregistrovaný)
    Problem casovych a postrannych kanalov by ostal tak ci onak, nezavislo na sposobe autentizacie.

    Tak to bych chtel videt, jakym postrannim kanalem dostanete z meho mobilu tajny klic, kterym si rozsifruju SMSku s textem "Vyber z bankomatu Brno, Ceska 12, castka 4200 CZK, certifikacni kod 1234567890" jen pomoci toho, ze do bankomatu po nejake dobe vytukam "1234567890".

    -Yenya

  • 1. 6. 2005 7:53

    Dušmor (neregistrovaný)
    Připouštím, že je to trochu offtopic, taky nejsem žadný hrdina, proto dodržuji základní pravidla pro přežití a temným průjezdům se preventivně vyhýbám.
    Rozdíl je v tom, že "vymlacení" algoritmu vyžaduje čas a aktivní spolupráci poškozeného. Tím odpadají scénáře podříznutí zezadu či umlácení do bezvědomí a pro poškozeného roste šance na obranu. A taky se může při sdělování algoritmu "splést" nebo rovnou sdělit algoritmus blokační, který při pokusu o použití spustí poplach (viz zásady o pojistkách proti vynucené spolupráci operátora).
    Navíc poškozený o svém poškození okamžitě ví, tudíž odpadají myslím mnohem častejší varianty, kdy vám spoluobčan ukradne peněženku s kartou v tlačenici aniž si toho všimnete nebo duplikace karty pomocí upraveného terminálu.
    Ale jak už psal výše PaJa, celé je to jen sen z jiné planety, protože přinutit 90 % běžných lidí, aby aspoň trochu mysleli na to co dělají, je komerčně neprůchodné :-(
  • 1. 6. 2005 8:52

    toma.baza (neregistrovaný)
    No, Nemci u nas byli od 12.-13. stoleti. Vetsina Rusu tam prisla po roce 1945. Dost Estoncu jeste zazilo pratelske objeti Ruskeho medveda.
    Ale hlavne je to uplne mimo tema, ta poznamka byla o zavadeni certifikatu, nikoliv o zpusobu udeleni/neudeleni obcanstvi, pripadne o politice v prijmani novych clenu EU.

  • 1. 6. 2005 8:59

    Jiří Kutálek (neregistrovaný)
    Pokusím se - zjednodušeně - rozplést mírný zmatek, který nastal po zvěřejnění (pravdivé) informace, podle níž je certifikát veřejným balíkem dat. A je tedy určen k volné distribuci - např. stažení z Internetu.

    S certifikátem úzce souvisejí další 2 datové entity: privátní a veřejný klíč. Oba jsou to šifrovací klíče. Díky matematické (kryptografické) teorii jsou tyto klíče spojeny zvláštním vztahem: data, která zašifrujeme jedním z klíčů lze dešifrovat pouze druhým z klíčů.
    (Čtěte pozorně: data zašifrovaná jedním z klíčů nelze tím stejným klíčem dešifrovat! Pouze tím duhým z páru!)
    Takže, jeden z klíčů prohlásíme za soukromý (privátní). Ten musíme pečlivě chránit, je neveřejný, je jen náš. Reprezentuje naši elektronickou identitu.
    Druhý klíč je veřejný, je určený k tomu, aby naši komunikační partneři mohli ověřit naši šifru (např. elektronický podpis).

    Tak, to máme klíče. S privátním jsme hotovi. Teď ještě něco o vztahu veřjného klíče a certifikátu:
    řekli jsme, že veřejný klíč je určen našim komunikačním partnerům. Je tu ale problém - proč by měli naši partneři věřit tomu, že je to zrovna NÁŠ klíč? (Tedy pokud jim ho nepředáme na disketě z ruky do ruky?) Klíč je třeba distribuovat např. v prostředí internetu, který se jen hemží haX0ry :-)
    Pro vytvoření důvěry slouží certifikační autorita (CA). CA je organizace, které věřím já a moji partneři. Vydává certifikáty.
    Přijdu na CA se svým veřejným klíčem, prokážu svoji identitu - že jsem to skutečně já - a CA mi vydá elektronické potvrzení (certifikát), že daný veřejný klíč patří dané osobě.
    Certifikát tedy obsahuje (mimo jiné):
    veřejný klíč, identifikaci osoby - majitele klíče (subject), identifikaci CA a elektronický podpis CA.

    Podtrženo a shrnuto:
    Certifikát s veřejným klíče jsou veřejná - volně šiřitelná - data. Privátní klíč je neveřejný a je nutno jej chránit.


  • 1. 6. 2005 9:05

    mr (neregistrovaný)
    Ak sa nemylim utoky pomocou casovych a postrannych kanalov nemaju za ciel zistit Vas PIN. Takze tak.
  • 1. 6. 2005 9:22

    Jiří Kutálek (neregistrovaný)
    Ad blokační algoritmus: stejně tak lze sdělit nesprávný PIN, jehož použití (3x a dost) povede k zablokování karty.

    Ad duplikace karty: někdo v diskusi výše popsal tuto operaci za "netriviální". Laický překlad znamená, že to vyžaduje velmi sofistikované metody, postupy a technologie. Jejich vlastnictví i použití s sebou přináší astronomické náklady. Jinými slovy: je to těžké, skoro nikdo to neumí a nevyplatí se to.

    Pozn. stále diskutuji o procesorových čipových kartách! Pro magnetické to samozřejmě neplatí.
  • 1. 6. 2005 11:07

    Yenya (neregistrovaný)
    Vsak ja jsem taky o zjisteni PINu nic nepsal - v predchozim jsem se ptal, jak z tech informaci zjistite cokoli o mem tajnem klici (a zadna jina tajna cast v tom kryptosystemu neni - karta by byla jen staticka a v podstate verejna identifikace). To co jsem navrhoval obsahuje jen dve tajne casti - muj PIN ktery nosim v hlave a tajny klic, ktery mam ulozeny spolu s desifrovaci aplikaci ve svem mobilu. Ani jeden z techto udaju ten potencialni "zly" bankomat/obchodnik nema sanci zjistit nejakym casovym postrannim kanalem, protoze ve vysledku dostane jen certifikacni kod, ktery rucne z mobilu prepisu do bankomatu nebo nadiktuju obchodnikovi.

    Kdyztak si me predchozi prispevky prectete jeste jednou - zda se mi, ze jste tak uplne neporozumel, jak to myslim.

    -Yenya
  • 1. 6. 2005 11:19

    Karel Kocourek (neregistrovaný)
    Kdyby bylo Rusko zakladajicim clenem EU, tak by z toho meli Estonci taky potize :-)
  • 1. 6. 2005 13:26

    J (neregistrovaný)
    Ad duplikace karty: to plati jen za jistych okolnosti, jinak samozrejme i takovou kartu zduplikovat lze a na 100% se to nekomu podari, jakmile se zacnou dostatecne pouzivat. Pak totiz bude bezne mozne se dostat k ctecimu zarizeni => sledovat komunikaci. Poridit si chip, ktery je v karte neni obecny problem (pripadne si lze rovnou sehnat kartu). Ty karty jsou z vyroby vsechny stejne, jen se po te nejak naprogramuji a vam jde ciste o to, zjistit jak. Respektive vam jde o to, aby karta se cteckou komunikovala stejne jako ta kterou chcete kopirovat.
  • 1. 6. 2005 13:47

    Jiří Kutálek (neregistrovaný)
    Tento názor není ojedinělý, je ale nesprávný (anebo přinejmenším nepřesný).
    Důvod nasazení procesorových čipových není jen v tom, že je lze programovat - a že se běžně nezveřejňuje program karty.
    Hlavním důvodem, proč má smysl používat čipové karty je schopnost karet v sobě bezpečně držet tajemství: klíče.
    Klíč je v (chráněném) procesu personalizace zaveden do karty a poté prostředí karty již nikdy neopustí. Veškeré operace s klíčem se provádějí uvnitř karty, kvůli tomu jsou čipy karet vybaveny šifrovacím koprocesorem.

    Útočník na systém tedy musí z karty získat klíč. A to je (viz jiný můj příspěvek k diskusi) téměř nemožné a velmi nákladné. Takže kvůli běžným bankovním účtům se to nevyplatí.
  • 1. 6. 2005 13:52

    Milan König (neregistrovaný)
    Velmi děkuji. Celou dobu jsem čekal až sem někdo napíše tohle info :-) Pořád mi nebylo jasné, jak to vlastně funguje.
  • 2. 6. 2005 10:48

    Yenya (neregistrovaný)
    Hlavním důvodem, proč má smysl používat čipové karty je schopnost karet v sobě bezpečně držet tajemství: klíče.

    Jenze porad je ten problem, ze nevite, co vlastne ta karta podepisuje (data k podpisu dava potencialne neduveryhodny bankomat nebo terminal obchodnika).

    Navic je dost tezke udelat kartu, ktera by v sobe ten klic fakt udrzela i pri brutalnim zachazeni a vyuziti postrannich kanalu (mereni doby odezvy, odberu napeti v jednotlivych taktech, reakce na zrychleni/zpomaleni hodinoveho signalu, atd).

    Hmm, divam se, ze v Japonsku uz prisli na to, ze davat zarizeni s tajnym klicem z ruky a nechat ho podepsat neco neznameho je nesmysl. Delaji zrejme presne to co jsem navrhoval, preneseni autorizace transakci do mobilu: http://www.businessweek.com/magazine/content/05_23/b3936060.htm.

    -Yenya

  • 2. 6. 2005 15:08

    PaJaSoft (neregistrovaný)
    No oni na to zrejme neprisli v Japonsku, ale to tupe stado, co neni schopno kontrolovat ani svoji bilancni sumu (mluvim o velkem mnozstvi ceskych domacnosti, uz se tesim, at tu "nerozvaznost" zase budu financovat formou pomoci nebo oddluzeni (minimalne pres dane nebo nedobytne pohledavky = ztraty financnich instituci)) proste je takove. Japonci jsou znami hracickove, na stranu druhou jsou fakt zodpovedni vudci sobe, rodine, zamestnavateli i vlasti - predevcirem zrovna vysoky politik nabadal zamestnance, aby nebyli tak "upjati" a misto klimatizaci radsi zvolili volnejsi odev v techto vedrech...
  • 3. 6. 2005 10:21

    Tom Tobula (neregistrovaný)
    Autorizovat platby z mobilu je mozne i v CR. Nekolik bank to dela, namatkou CSOB, GECB...

    Jenze pokud se na to podivate z bezpecnostniho hlediska, tak to ma prinejmensim dve "vady" na krase:
    - moznost preklepu na mobilu je vyrazne vyssi nez na PC (poslete sve penize legalne jinam),
    - pruhlednost architektury je vyrazne mensi, mobily pouzivaji nekolik druhu op.systemu, kazdy je jiny a verejna kontrola veskera zadna. Ergo takove veci jako viry, trojske kone apod. jsou na mobilech dnes uz take mozne, ale mozna ochrana proti nim vyrazne horsi.

    Za druhe k jadru bezpecnosti:
    - uvnitr mobilu stale je SIM karta, pokud jsou klice uvnitr ni, pak se jedna o multiaplikacni cipovou kartu, principialne velmi podobnou jako jsou "cipove karty", ale primarne zamerenou na mobilni telefonii a ne na bezpecnost. Jeji odolnost proti utoku bude spise mensi nez u specializovane kryptograficke cipove karty, ktera je jiz navrhovana s tim, ze se pocita se znamymi druhy utoku, ktere jste uvadel. Ke kryptografickym kartam muzete ziskat certifikat urovne bezpecnosti, u mobilu/SIM karet jsem to jeste nevidel.

    - pokud jsou data uvnitr mobilu, pak zavisi na kvalite jeho kryptografickeho modulu - obecne nemam iluze, mobily jsou spotrebni zbozi, chybi jakekoliv hodnoceni mobilu z hlediska bezpecnosti, aspon jsem to nikdy nikde nevidel.

    Obecne proti mobil-bankingu nic nemam, ale pouzival bych ho jen pro ucty na nichz je bezny zustatek tak do 30kKc.
  • 3. 6. 2005 11:17

    Yenya (neregistrovaný)
    moznost preklepu na mobilu je vyrazne vyssi nez na PC (poslete sve penize legalne jinam),

    Ale ne. Prectete si jeste jednou co jsem napsal. Bankomat/obchodnik by mi poslal prostrednictvim me banky SMSku, a ja bych jen rekl ano/ne (formou pretukani certifikacniho kodu do bankomatu nebo terminalu obchodnika). A to ze ten certifikacni kod obchodnik ode mne dostane, teprve bude pro moji banku zpravou o tom, aby obchodnikovi dala z meho uctu nejake penize. Zadne riziko poslani penez jinam pri preklepu tady neni, jen riziko ze kdyz se spletu, nedostanu z bankomatu penize/od obchodnika zbozi. Jen bance autorizuji konkretni transakci, kterou vygerenoval obchodnik/bankomat.

    Uvnitr mobilu stale je SIM karta. [...] Jeji odolnost proti utoku bude spise mensi [...]

    Ale to vubec nevadi, protoze sim kartu na rozdil od cipove karty nedavam pri platbe z ruky. U SIM karty vubec nezalezi na fyzicke odolnosti proti utoku, ale na pouzitem sifrovacim algoritmu. Pokud by SIM karta nebyla tohoto schopna (coz nevim), neni problem mit ten klic a provadet sifrovani nikoliv v SIM karte, ale v mobilu samotnem.

    Jde jen o to, aby mi informace o transakci zobrazoval a PIN vyzadoval pristroj, ktery je pro me duveryhodny, protoze ho mam fyzicky pod kontrolou. A to mobil je, kdezto bankomat nebo terminal obchodnika nikoliv.

    Pokud jsou data uvnitr mobilu, pak zavisi na kvalite jeho kryptografickeho modulu - obecne nemam iluze, mobily jsou spotrebni zbozi, chybi jakekoliv hodnoceni mobilu z hlediska bezpecnosti, aspon jsem to nikdy nikde nevidel.

    Vsak to nepotrebujete - mobil nedavate z ruky na rozdil od te platebni karty. Dulezite je aby mobil umel rozsifrovat SMSku, zasifrovanou nejakym standardnim algoritmem pomoci vaseho verejneho klice (jehoz tajny klic ma v sobe). Plus mozna overit naopak podpis banky pomoci znameho verejneho klice banky.

    Ja nemam ani tak problem s bezpecnosti sifrovani cipovou kartou (i kdyz i to je problem), ale s tim, ze nemate pod kontrolou to, co se podepisuje. Bankomat/terminal vam vypise "Platba 1200 Kc. Potvrdit? PIN:". Ale nikde nevidite, jestli opravdu ta karta dostane k podpisu platbu s 1200 Kc nebo 120000 Kc. Pokud by tohle psal mobil v SMSce od vasi banky, bylo by to o necem jinem.

    -Yenya

  • 6. 6. 2005 12:07

    Max (neregistrovaný)
    Mily muzi jste uplne mimo, sezente si poradnou literaturu na dane tema a pak zde piste nejaka moudra.

    Jak napsal jeden z predchozich asi nejslabsim clankem mobilu je sim karta. Navic, porad tu hlasate neco o tom, ze mobil nedate z ruky. Podle vas vam na rozdil od karty nejsou schopni mobil ukrast a ziskat od vas potrebny udaj k autorizaci platby?

    A uprimne, radeji budu verit bance, nez operatorovi.
  • 30. 9. 2009 21:22

    fext stin z temnot (neregistrovaný) 94.127.132.---
    chipove karty myslim jdou taky okopirovat a to pomoci jedineho obvodu mh74als... a nekolika odporu a kondenzatoru a pocitace ci mobilu a pozadavku atr .. :P myslim si ze pin neni zaznamenan v tom chipu a ani pocet zadani pin .. vse si pamatuje/zjistuje jen ten bankomat/terminal .. skuste 2x blbe zadat pin a pak jit k jinemu bankomatu/terminalu a zadat blbe pin a ejhle ono jde to take 2x a tak dal k jinemu az zjistite ten pravy pin :PP