חשד: אלפי כרטיסי אשראי זויפו

בתשובה למיץ פטל, 18/12/02 11:24

אתגר/תגובה

114110

כליל החורש נאורי • בתשובה למיץ פטל

יום ד', 18/12/2002, 12:34

יש לי תחושה שזה פותח פתח להתקפת known-plaintext על הכרטיס, אבל לא משנה.

אתגר/תגובה

114132

ערן בילינסקי • בתשובה לכליל החורש נאורי

יום ד', 18/12/2002, 13:51

אתה יכול לפרט?

אתגר/תגובה

114178

כליל החורש נאורי • בתשובה לערן בילינסקי

יום ד', 18/12/2002, 17:14

יתכן כי לא הבנתי את התהליך נכון, אבל הבנק שולח מספר מזהה, ושולח את אותו המספר מוצפן לכרטיס. הכרטיס נותן את המספר למוכר הבא, המספר מועבר לאחר כבוד לבנק, הבנק מחזיר עם מספר חדש, וכן הלאה.
כלומר, קנוניית מוכרים יכולה לאסוף מספרים ומספרים מוצפנים לפי המפתח שבכרטיס.

אתגר/תגובה

114183

מיץ פטל • בתשובה לכליל החורש נאורי

יום ד', 18/12/2002, 17:40

קודם כל, אפשר להשתמש בהצפנה שחסינה (ככל הידוע) מהתקפות know plaintext. שנית, מדוע שהמוכרים יצטרכו לראות את המספר? כלומר, מה יש למספר הלא-מוצפן לחפש אצל המוכר?

אתגר/תגובה

114189

כליל החורש נאורי • בתשובה למיץ פטל

יום ד', 18/12/2002, 17:52

מה המשמעות אם המספר נשלח באופן מוצפן גם הלוך וגם חזור? אז באותה מידה קנוניית המוכרים יכולה (פעם אחת) לנצל את המספר הזה, ולשלוח אותו בדרך חזרה במקום בעל הכרטיס.

אתגר/תגובה

114192

מיץ פטל • בתשובה לכליל החורש נאורי

יום ד', 18/12/2002, 18:04

טוב, נו, אני באמת לא התעניינת כ"כ איך השיטה הספציפית הזו עם המספרים המתחלפים עובדת או בשביל מה היא טובה. תמיד אפשר להבטיח שהמוכרים לא יוכלו לעשות משהו שהכרטיס (ובעליו) כן יכולים, אם הנמען בצד השני דורש שהכרטיס יחתום על השדר.

כדי לעשות את החיים פשוטים בהרבה: כל מה שצריך הוא שהבנק יכבד רק טרנזקציות שהכרטיס חתם עליהן, בדיוק כשם שכיום (בעסקאות שאינן "במסמך חסר") חברות האשראי מכבדות רק שוברים שבעל-הכרטיס חתם עליהן בחתימת-ידו.

חזרה לעמוד הראשי

המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
RSS מאמרים \| כתבו למערכת \| אודות האתר \| טרם התעדכנת \| ארכיון \| חיפוש \| עזרה \| תנאי שימוש	© כל הזכויות שמורות