Kontokort med chip och pin knäckta

Problemet är att kortet håller koll på hur många felaktiga koder du försökt med...

Men kom igen skippa sk*t snacket. Kan jag få kolla på vad du gör hemma om dagarna? Du kanske gör något olagligt? Eller du tycker att allt ska vara offentligt? Vakna du med det är snart verklighet det vi pratar om...

Tyvärr inte alla, jag betalar nästan bara med remsa, trotts att jag har chip eftersom terminalerna aldrig klagar, och jag bara drar av gammal vana. För övrigt kan man ju fortfarande länsa kontot via en terminal som inte tar chip.

Kan ge dej mitt kortnummer, du kommer inte långt med det. Jag måste stoppa in mitt kort i en dosa och sedan slå in en säkerhetskod som SHB genererar och min PIN, sen får jag en svarskod som banken kräver av betalsidan för att de ska få mina pengar.

Och lösningen, all data på kortet krypteras och kan enbart avkodas med rätt PIN, plus att chippet enbart ger någon info över huvud taget om man slagit rätt PIN. Problemet med lösningen är bara att de som inte kommer ihåg sin PIN kan inte betala med kortet.

Deras idé med att kortet lagrar de senaste transaktionerna och hur de verifierades är ju också bra, men fungerar inte i offline-terminaler.

Sen var det någon som skrev om att kortbetalningar är långsamma, jag upplever Swedbank som fruktansvärt långsamma medan SHB brukar vara snabba. Största irritationsmomentet är de som inte kommer ihåg PIN eller inte klarar av att hantera terminalerna. Hur svårt kan det vara att läsa vad den ber om?

Integritetsfrågan, snacka om att ni spårat ut. Jag kan tänka mej att ha övervakning på alla publika platser, men hemma vill jag då inte synas. Vad jag betalar är inga problem att det syns. Ingen granskar ändå det så vida det nu inte finns anledning till det.
Jag är glad om det finns på film när någon snor min N900. Jag är glad om det syns vars jag betalat och hur mycket om det plötsligt skulle uppenbara sej något problem med mina betalningar eller köp (debiterat för mycket, butiken sålde stöldgods och vill inte erkänna att jag handlat där osv). Jag är glad att man kan spåra mina mobiler om jag skulle försvinna (olycka, chock, supit bort mig osv).

Armind, man måste ju ite vilja ha övervakning hemma bara för att man vill ha det på offentliga platser. All in är inte enda alternativet.

Bättre "all in" än att det går såhär långsamt så att folk vaknar. Makten flyttas från befolkningen till staten/företagen. Hitler hade blivit glad över hur världen blivit idag. Hans dröm blir verklighet...

Då har du inte sett mig spela poker

Mer "4^9 = 262144" blir det väll ändå? (rätta mig den som är helt säker, var ett tag sen jag satte mig ner med matte boken.)

edit : Nä nu blev det nog fel, haha.. ni får den där, febrig och trött

Va?
Vad pratar du nu om?
Påstår du att det finns 262144 kombinationer eller vad?

feffes missar att vi har 10 siffror, 0 till 9, samt har dålig koll på kombinatorik.
10^4 borde han kommit fram till, och det blir precis 10000.

Ja, precis.

Dessutom heter det "nej" inte "nä" och "väl" inte "väll" och "sedan" inte "sen" och "matteboken" inte "matte boken".
Länge sedan du satte dig ner med svenskaboken också.

*småjävlig*

Fast det heter ju faktiskt svenskboken, precis som det heter svensklärare och svensklektion. Se till att ha torrt på fötterna innan du klagar.

Vill gärna se källa på dom siffrorna. Erfarenheterna från Storbrittanien är, om jag minns rätt, inte att kamerorna minskar brottsligheten per se. Däremot ökar de andelen uppklarade brott.

Och nej, jag bryr mig inte ett smack om övervakningskameror. Tar gärna både fler såna och ännu hellre felr synliga poliser

Det beror helt på kassasystemet och inte terminalen. Jag var med vid kassasystemsbyte på Willys/Hemköp när de gick över till chip. I det nya systemet som installerades så fick de stöd att ta betalt med chip, drog man kortets magnetremsa sa terminalen något i stil med "Kortet har chip, sätt in kortet" Detta gick dock att gå runt. Kassören kunde manuellt välja att tillåta att man drog magnetremsan istället. Detta för att annars skulle man inte kunna ta betalt från kort med trasiga chip, vilket då var ganska vanligt eftersom det fanns en hel batch Meastro-kort med trasiga/felaktiga chip ute. Kassören kan även knappa in ditt kortnummer manuellt, vilket fortfarande är en stor säkerhetsbrist.

Visst kan man rensa sin magnetremsa, men fortfarande står ditt kortnummer instämplat i kortet vilket går utmärkt att manuellt knappa in i de flesta kassasystem, och slipar du själv bort siffrorna är det nog stor risk att ditt kort inte godkänns av många kassörer.

Även jag vill ha ett kort med endast chip utan nuffror och utan magnetremsa. Ge mig gärna två kort, ett med och ett utan, så kan jag själv välja vilket jag vill ha med mig. Som det är idag klarar man sig ju inte överallt med endast chip.

Koden går till kortet.

Men det ena utesluter inte det andra. När man har nordea och vill logga in, eller köpa något via internet så stoppar man in chipkorte ti en kortläsare och sedan får man skriva in sin pinkod och en säkerhetskod som visas på datorskärmen. Så ja, pinkoden finns på kortet.

Du får gärna specificera vad du syftar på.

Menar du möjligheten att undgå att använda chippet på ett chipkort?

Eftersom kortets saldo kollas direkt mot banken så bör det inte ta många millisekunder extra att kolla om koden stämmer också. Fail på detta haxet.

Läste i tidningen idag att det här bara funkar på terminaler som är offline vilket enbart 5% av terminalerna i Sverige är. I England där dom testat hacket är upp emot 50% av terminalerna offline så där kan det bli mer utspritt.

Det vore fullt möjligt att skapa helt anonym kontantlös betalning, så dessa metoder står inte i kontrast mot varandra.

Hur man autentiserar sig spelar inte någon jätteroll, om det är PIN eller fingeravtryck. Attacken bygger på att det finns alternativ. Detta är en man-in-the-middle-attack. Det skulle underlätta för debatten väldigt om folk tog reda på vad det är och hur den går till i just detta fall.

Börja här: http://www.schneier.com/blog/archives/2010/02/man-in-the-midd... (länk till ursprungskällorna finns där)

Vegetarian - Nej - Äter det mesta
Virkade kläder - Nej - Köper det jag behöver/tycker om
Undernärd - Nej - Normal byggd
Piercad - Nej - Ser förj*vligt ut i min mening
Dreads - Nej - Ser förj*vligt ut i min mening
Folkabuss - Nej - Volvo
Greenpeace - Nej - Organisation vars syfte är att tjäna på den påhittade globala uppvärmningen.

Hur fel kan du ha människa?

Hatar staten? Snälla citera mig istället för att hitta på massa sk*t om vad du tror folk tänker och tycker. Får dig att framstå som en id*ot.

Du kan ju ta London som ett exempel istället för att tycka att Sverige ska ta efter och bli ett kontrollsamhälle. Flytta du till England där det skapas över 300 säkerhetslagar varje dag. 80% av brotten blir ändå inte lösta fast att det finns 10 tusentals kameror i London. Ett bra exempel på vad jag inte vill betala(skatt) för när det i längden inte gynnar mig eller någon annan.

Det är synd att du inte förstår vad kameror kan användas till och kostnaderna det medför. Jag tänker inte förklara för dig då jag redan har fått en uppfattning av hur du är som människa och att du hade inte förstått med din trångsynthet. Diskussionen med dig är över...

mvh

Jag stör mig så innerligt på folk som inte förstår att misstänksamhet om ändamålsglidning inte är att hata staten, och att det finns en evidensbaserad grund för detta. Börja här: http://www.schneier.com/essays-privacy.html

Anekdotisk bevisföring. Det du behöver visa är att brottsligheten minskar. Som det är nu kan du på din höjd visa att den flyttar på sig.

Nope, precis. Det hänger ihop med tekniknoja och att 'staten' är en komplett grönsak när det kommer till att anamma nya koncept. Pengars anonymitet förstår alla, men om man använder ett cashkort? Huga, det måste ju vara julafton för kriminella!

Nej det är inga problem att ha en anonym kortlösning rent tekniskt. Däremot så är väl frågan om det kommer tillåtas bli populärt av andra skäl (precis som med anonyma kontantkort till mobiltelefoner).

Sen för att det ska vara praktiskt genomförbart så måste det ju vara väldigt utspritt (i min åsikt var det redan där som gjorde att Cash aldrig ens var ett alternativ) och i en överskådlig framtid kommer det ju i princip bara kunna hända om man kan använda det överallt där VISA (ex.) fungerar.

Sen är det inte i närheten av lika anonymt som vanliga kontanter. Även om kortet i sig är anonymt så ser du ju alla transaktioner. Dessutom är det ju närapå tvivialt att koppla det till en enskild person (i teorin i alla fall). Har kortet någon gång använts någonstans där legitimation krävs (t.ex. SJ eller alla ställen där man har medlemskort (dvs. klädaffärer (m.fl), lokala mataffären, bensinmacken etc.etc.)).

Får man inte in lönen på det anonyma kontot så får man ju en hyffsad fingervisning om vem som äger det genom att kolla vilket bankkonto det är som fyller på det med pengar hela tiden.
Och får man in lönen direkt på det anonyma kontot så finns det ju åtminstone en koppling hos arbetsgivaren... Och från kortet sen till hyran (om man betalar hyran själv vill säga), bilen etc.

Sen om alla butiker skaffar sådana där kassasystem som man matar in pengarna i så skulle ju (i princip) samma problem kunna gälla kontanter då man skulle kunna spåra serienumret på sedlarna.