OT:Re: Co v tom bylo... (Was: jak se podivat na Vlastni oci)

Čtvrtek Květen 15 15:23:15 CEST 2003

Dne čt 15. května 2003 15:00 jste napsal(a):
> Petr Šobáň napsal(a):
> > Pokud u e-banky používate mobil nebo jejich kalkulačku tak utočník muze
> > vše videt a nic vám neudělá, kod je po kazde jiny.
> > Jediný problém by byl pokud by nějak zjistil jak se tento kod generuje
> > což si myslím že nestojí za námahu u obyčejných učtu kde je pár tisíc.
>
> Pokud nekdo ma jeden kod, tak muzete byt klidny. Pokud jich ziska radu
> po sobe, tak se da spocitat tajny klic i aktualni polohu
> v synchronizacni sekvenci. Mozna by se nekteri lide divili, ze tech
> kodu nemusi byt az tak mnoho. Ten system stoji na tom, ze je tezke
> zachytit sekvenci autorizaci i se znamymi vstupnimi daty po sobe
> bez mezer po dostatecne dlouhou dobu (v zavislosti na pouzitem
> aparatu a sifre ten pocet autorizaci zacina na cca 20).
> Je to otazka pouziteho algoritmu, ocekvam pouziti 3DES, coz by mohlo
> byt rozumne bezpecne. Pred nejakou dobou jsem sledoval diskusi nad
> bezpecnosti OTP tokenu postavenych nad DES alogitmem a kazdy trosku
> paranoidnejsi clovek by velmi znervoznel. A diskuse se vedla jen
> v rovine vyuziti dat ziskanych odposlechem. Pokud se takovy
> token dostane cloveku do rukou, tak cele rada tokenu podlehne
> pouziti nejakeho postranniho konalu za celkem realizovatelnych
> podminek.

Samozřejmě by me musel tím padem odposlouchávat casteji a opisovat si ty kody 
atd...

Samozřejmě vše jde zneužít, ale myslím si že u e-banky je to stíženo zatím 
nejvíce a pokud se clověk chova taktéž trochu rozumě.

-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    e-mail soban na centrum.cz             |
|    jabber soban na jabber.cz              |
|    ICQ    179223500                    |
\----------------------------------------/