Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака на PIN-код банковских карт 03.03.03 14:08 Число просмотров: 1493
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 1 Кто же тебе наивному даст доступ к HSM-у? он принимает
> соединения только от указаных хостов если работает через
> TCP\IP и виза рекомендует его подключать точка-точка через
> COM-порты к TII или еще чему.
Умница. И кто банковскому программеру мешает послать запрос с валидного адреса или прямо с хоста?
> 2 И не смеши про "современную" карту типа Аккорд, если бы
> ты видел что там наворотили ты бы ее хакнул за месяц.
Во-первых, "Аккорд" - платежная система, а не карта. Карта там все-таки GemPlus. Во-вторых, что там наворотили я в курсе. Речь не о наворотах, а о месте проверки ПИНа. Если это делается процем самой карты - банковский программер в этот процесс вмешаться не может, в отличие от централизованной проверки на HSM
> 3 Прочитал (точнее 3 раз прочитал) я UCAM-CL-TR-560, но ни
> чего не вышло может они какой старый HSM использовали или
> дефаултовые настройки в нем оставили.
> Вообщем полна лажа
Хм, а что должно было от ЧТЕНИЯ выйти? Озарение? Или ты все-таки ПОПРОБОВАЛ? (3 раза) ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
