Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 05.06.2012, 18:46   #1
qwe1237
гость
 
Аватар для qwe1237
 
Регистрация: 28.07.2011
Сообщений: 151
Поблагодарил: 1
Поблагодарили 5 раз в 4 сообщениях
qwe1237 стоит на развилке
Восклицание Криптокалькулятор

Недавно у знакомого увидел такое устройство стало интересно что это, может в чём то пригодиться? что там внутри? и как работает? Сейчас нету времяни на разговоры тут очень редко. так что раздуйте тему как будет время загляну. (побыстрому погуглил типо устройство для генерации пароля или что то типо этого) (калькулятор от НОМОС БАНК)
qwe1237 вне форума   Ответить с цитированием
Старый 05.06.2012, 19:38   #2
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

генерирует одноразовый код для совершения транзакации в онлайн-банке.
ну что-то типа современной версии напечатанного чека с одноразовыми паролями как в сбербанке.
huy вне форума   Ответить с цитированием
Старый 07.06.2012, 16:48   #3
qwe1237
гость
 
Аватар для qwe1237
 
Регистрация: 28.07.2011
Сообщений: 151
Поблагодарил: 1
Поблагодарили 5 раз в 4 сообщениях
qwe1237 стоит на развилке
По умолчанию

это я понял. а как он работает? и что там внутри? какую информацию с карты он считывает и каким образом?
qwe1237 вне форума   Ответить с цитированием
Старый 13.08.2012, 18:38   #4
Swenum
случайно влез
 
Регистрация: 01.02.2011
Сообщений: 12
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
Swenum стоит на развилке
По умолчанию

Цитата:
Сообщение от qwe1237 Посмотреть сообщение
это я понял. а как он работает? и что там внутри? какую информацию с карты он считывает и каким образом?

Никакую информацию ему не надо считывать. Содержит внутри сверхточные часы и криточип выдающий кодовую последовательность по индивидуальному алгоритму для каждого клиента.
Вторые сверхточные часы и информачия об алгоритме генерации у банка.

Двухфакторная аутентификация компании RSA Security предназначена для обеспечения дополнительной защиты данных пользователя системы QUIK от несанкционированного доступа. В решении RSA SecurID аутентификация производится на основе двух факторов:
PIN - число, которое пользователь держит в голове;
токен-код - число, которое отображается на дисплее токена.

Токен RSA SecurID представляет собой небольшой брелок или карту с жидкокристаллическим дисплеем, на котором каждую минуту меняется число. Для получения токен-кода используется генератор псевдослучайных чисел, поэтому предсказать следующее значение по текущему невозможно.

Токен пользователь всегда хранит при себе, поэтому даже в случае утраты нашедший не сможет им воспользоваться, так как не знает PIN-кода. Аналогично, подсмотрев вводимый PIN-код, злоумышленник не сможет им воспользоваться, не имея на руках пользовательского токена. Более того, владелец токена всегда может его заблокировать. При аутентификации пользователя значение токен-кода можно использовать только один раз. В случае перехвата аутентификационных данных, это исключает возможность повторного использования кода злоумышленником.



Применение в системе QUIK

Для использования технологии RSA SecurID необходимо программное обеспечение RSA ACE/Server (базовая лицензия) и токены RSA SecurID Key Fob, Card или PINPad Card. Дистрибьютором RSA Security в РФ является ООО "Компания "Демос" ([Ссылки могут видеть только зарегистрированные пользователи. ]).

Для развертывания RSA ACE/Server достаточно выделить один компьютер. Важно, чтобы этот компьютер находился в одном сегменте сети с сервером системы QUIK и синхронизировал компьютерные часы каким-либо способом с мировым временем (например, по протоколу NTP).

Режим двухфакторной аутентификации включается индивидуально для каждого клиента и не влияет на работу других пользователей системы. При соединении пользователя QUIK с сервером системы на экране появится окно для ввода PIN'а (пароля) и токен-кода. Число попыток ввода ограничено. В случае подозрения на подбор значений сеанс связи с сервером разрывается, а использование токена приостанавливается до вмешательства администратора.
Swenum вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 23:13. Часовой пояс GMT +4.


Перевод: zCarot