faretesto > diritto.* > diritto.internet

Unilì (30.04.2018, 21:14)
Il 30/04/2018, Leonardo Serni ha detto :
> On Mon, 30 Apr 2018 09:57:52 +0200, Roberto Tagliaferri
> <tagliaferri> wrote:
> I PIN a 4 cifre dovrebbero essere generati a random pure loro (prima lo erano
> a partire dal numero di carta di credito), solo non avere il check digit, per
> cui se metti il PIN sbagliato se ne accorge solo dopo un po' (chiaramente, la
> macchinetta non ti dà i soldi/benzina/altro).
> Prova a mettere un PIN sbagliato. Se se ne accorge istantaneamente i casi non
> possono che essere tre:
> a) Il dispositivo è collegato via banda ultralarga con la centrale
> e la centrale ha dei database veloci abbestia. Improbabile.


no, il pin viene verificato online, questo è sicuro. Anche nel
ristorante "da peppino" dove il pos è collegato via linea analogica
pstn magari pure impostato con composizione a impulsi decadici e non
toni dtmf viene segnalato "pin errato" appena digitato. Perfino se
l'unica linea telefonica del ristorante è impegnata dall'altro
cameriere che sta prendendo una prenotazione telefonica.

> b) Il PIN ha tre cifre più una di check digit. Vero è che per trovare
> il PIN ti serve di conoscere l'algoritmo e 500 tentativi di media,
> oppure 5000 se l'algoritmo non lo sai.


In quel caso pero' qualche volta, ad un primo controllo, il pin errato
potrebbe sembrare giusto in quanto esiste un certo numero di pin errati
che soddisfano comunque la check digit.

Poi se l'algoritmo salta fuori (e prima o poi salterebbe fuori)
significherebbe ridurre significativamente il numero dei pin
matematicamente "legali" (cioè che soddisfano il check digit)
diminuendo le combinazioni di pin legali e quindi la sicurezza del pin
stesso

> c) Il PIN è di quattro cifre, ma è generato da altre informazioni che
> sono già sulla carta, tutt'al più con un "secret" BWAHAHAHAHAH che
> è conosciuto da TUTTI i fabbricanti di distributori di benzina, ed
> ATM, e macchinette dei ticket, e quant'altro.


d) il pin è scritto, crittografato sul chip della carta, mediante una
funzione che potrebbe essere quella di hash, ma non è estraibile dal
chip stesso neanche crittografato. Cioè non esiste un comando che il
pos (o un computer che simula di essere il pos) puo' dare al chip
dicendogli "dimmi lo shadow del pin") ma esiste solo il comando "mi
controlli se questo pin è corretto?" e il chip risponde "no, è
sbagliato, ti rimangono 2 tentativi, ti rimane 1 tentativo, hai finito
i tentativi, puppamelo".

Fin qui sarebbe tutto ok, se si pensasse al chip come un'entità
inespugnabile, come una fortezza con un citofono dove chi è all'esterno
comunica tramite citofono con la sentinella che deve aprire la porta.
Chi è all'esterno non ha modo di obbligare la sentinella a dire l'hash
del pin ma solo a controllare se il pin è corretto, cancellando ogni
volta un tentativo rimanente.

Il problema è che potrebbe pero' esistere, causa bug o backdoor,
un'exploit per cui chi è all'esterno suona il citofono e dice
"obluraschi antani con scappellamento a destra" e la sentinella
all'interno (il chip) va in tilt e risponde "sul mio quadernino (sulla
mia memoria) c'è scritto che l'hash del pin è XYZ". Poi una volta avuto
l'hash del pin farne il brute force con un PC è cosa abbastanza
semplice.

Un'alternativa potrebbe essere che l'exploit "antani con scappellamento
a sinistra" non fa rispondere il chip con l'hash del pin ma fa
resettare a 3 il numero di tentativi disponibili prima del blocco del
chip; in quest'ultimo caso un computer che simula di essere il pos
troverebbe il pin tramite brute force sul chip, resettando i tentativi
ogni volta.

Il fatto è che ho sentito vari casi anche di amici fidati e non
sprovveduti (che non hanno scritto il pin da nessuna parte) a cui è
stato sottratto il bancomat e gli sono stati fatti prelievi.
Leonardo Serni (30.04.2018, 22:09)
On Mon, 30 Apr 2018 21:14:50 +0200, Unilì <paolo> wrote:

>> Prova a mettere un PIN sbagliato. Se se ne accorge istantaneamente i casi non
>> possono che essere tre:


>> a) Il dispositivo è collegato via banda ultralarga con la centrale
>> e la centrale ha dei database veloci abbestia. Improbabile.


>no, il pin viene verificato online, questo è sicuro.


Capito, ma volevi scrivere "offline".

>Anche nel ristorante "da peppino" dove il pos è collegato via linea analogica


Sì, sì. Nella maggior parte dei POS vedi cosa sta succedendo ("Composizione...
connessione a GT... Seconda connessione... Attesa risposta...") e il PIN viene
controllato al volo subito. Però io l'ho visto coi Bancomat e il PIN a 5 cifre
- non ho mai provato con una carta di credito, anche perché quella, spesso non
lo chiede nemmeno, il PIN.

>> b) Il PIN ha tre cifre più una di check digit. Vero è che per trovare
>> il PIN ti serve di conoscere l'algoritmo e 500 tentativi di media,
>> oppure 5000 se l'algoritmo non lo sai.


>In quel caso pero' qualche volta, ad un primo controllo, il pin errato
>potrebbe sembrare giusto in quanto esiste un certo numero di pin errati
>che soddisfano comunque la check digit.


Sì. Il PIN serve solo a risparmiarsi di fare la telefonata, perché tanto, poi,
viene inviato alla banca che fa il controllo vero senza dirti quale secret sta
usando.

>> c) Il PIN è di quattro cifre, ma è generato da altre informazioni che
>> sono già sulla carta, tutt'al più con un "secret" BWAHAHAHAHAH che
>> è conosciuto da TUTTI i fabbricanti di distributori di benzina, ed
>> ATM, e macchinette dei ticket, e quant'altro.


>d) il pin è scritto, crittografato sul chip della carta, mediante una
>funzione che potrebbe essere quella di hash, ma non è estraibile dal
>chip stesso neanche crittografato. Cioè non esiste un comando che il
>pos (o un computer che simula di essere il pos) puo' dare al chip
>dicendogli "dimmi lo shadow del pin") ma esiste solo il comando "mi
>controlli se questo pin è corretto?" e il chip risponde "no, è
>sbagliato, ti rimangono 2 tentativi, ti rimane 1 tentativo, hai finito
>i tentativi, puppamelo".


Ah sì, giusto: dimenticavo le carte col chip.

>Il fatto è che ho sentito vari casi anche di amici fidati e non
>sprovveduti (che non hanno scritto il pin da nessuna parte) a cui è
>stato sottratto il bancomat e gli sono stati fatti prelievi.


L'ho sentito - e ne ho letto - anch'io.



E anche trattandolo prudenzialmente come "possibile", continua a sembrarmi una
cosa impossibile :-)

Sospetto che ci sia qualche "backdoor" nel sistema di pagamenti che consente -
in qualche circostanza strana - di prelevare senza PIN. Tant'è che anche io ho
un amico cui hanno fregato il Bancomat, e hanno prelevato 250 EUR, e dopo vari
mugugni, denuncia ai Carabinieri, e rompimenti vari, la banca glieli ha resi.

Leonardo
Unilì (30.04.2018, 22:23)
Nel suo scritto precedente, Leonardo Serni ha sostenuto :

> Ah sì, giusto: dimenticavo le carte col chip.


Io parlavo solo delle carte col chip, perche' se mi dici che il pin
viene verificato online anche nelle carte senza chip, cioè dopo la
strischiata con la banda magnetica (che puoi tranquillamente leggerti
col macstripe), corro a disdire il bancomat
Leonardo Serni (30.04.2018, 22:28)
On Mon, 30 Apr 2018 22:23:19 +0200, Unilì <paolo> wrote:


>> Ah sì, giusto: dimenticavo le carte col chip.


>Io parlavo solo delle carte col chip, perche' se mi dici che il pin
>viene verificato online anche nelle carte senza chip, cioè dopo la
>strischiata con la banda magnetica (che puoi tranquillamente leggerti
>col macstripe), corro a disdire il bancomat


"Offline". La VERIFICA viene fatta offline, ma il PIN deve essere lo stesso
valido. L'unico scopo della "verifica" client side è individuare subito gli
errori di battitura ed evitare la chiamata a casa e un minuto di attesa.

Un po' come se inserisci l'email in una schermata di login. Molti sistemi -
in Javascript - ti dicono "No, è scorretta"... Dopodiché se metti una email
formalmente valida, ma non quella buona, è il server che ti butta fuori.

Leonardo
Unilì (30.04.2018, 22:31)
Scriveva Leonardo Serni lunedì, 30/04/2018:
> On Mon, 30 Apr 2018 22:23:19 +0200, Unilì <paolo> wrote:
> "Offline". La VERIFICA viene fatta offline, ma il PIN deve essere lo stesso
> valido. L'unico scopo della "verifica" client side è individuare subito gli
> errori di battitura ed evitare la chiamata a casa e un minuto di attesa.
> Un po' come se inserisci l'email in una schermata di login. Molti sistemi -
> in Javascript - ti dicono "No, è scorretta"... Dopodiché se metti una email
> formalmente valida, ma non quella buona, è il server che ti butta fuori.
> Leonardo


si, giusto intendevo "offline"

Ma visto che la banda magnetica non è un chip e non memorizza i
tentativi, che succede se sbaglio piu' di 3 volte il pin "offline" in
una carta con solo banda magnetica? Niente, posso continuare
all'infinito. Ovviamente non azzecchero' il pin giusto ma un
sottoinsieme di pin matematicamente valido. E prova oggi prova domani
(non a mano ma con un pc) prima o poi l'algoritmo lo scoprono, no?
Gabriele - onenet (30.04.2018, 23:38)
Unilì wrote on 30/04/18 22:23:
> Nel suo scritto precedente, Leonardo Serni ha sostenuto :
> Io parlavo solo delle carte col chip, perche' se mi dici che il pin viene
> verificato online anche nelle carte senza chip, cioè dopo la strischiata con la
> banda magnetica (che puoi tranquillamente leggerti col macstripe), corro a
> disdire il bancomat


Qualche giorno fa ho letto un articolo in cui l'FBI stava indagando su un metodo
"simpatico" di furto del chip: i truffatori avevano intercettato le buste con le
carte di credito destinate ad un'azienda, prelevato il chip sostituendolo con un
altro, recapitato le carte e atteso che venissero attivate dai destinatari :-D
Subito dopo usavano le loro carte col chip buono, lasciando ai malcapitati un
pezzo di plastica inutile.
Leonardo Serni (01.05.2018, 01:02)
On Mon, 30 Apr 2018 22:31:40 +0200, Unilì <paolo> wrote:

>Ma visto che la banda magnetica non è un chip e non memorizza i
>tentativi, che succede se sbaglio piu' di 3 volte il pin "offline" in
>una carta con solo banda magnetica? Niente, posso continuare
>all'infinito. Ovviamente non azzecchero' il pin giusto ma un
>sottoinsieme di pin matematicamente valido.


In effetti con i POS a striscio credo sia già così. A meno che dopo "X"
PIN sbagliati *ricevuti dalla banca* (perché quando il POS dice "Okay",
la probabilità che sia il PIN vero è solo 1/500 circa), la banca non ti
blocchi la carta e ti telefoni comunque.

(Pensandoci mi è successo che mi chiamassero dopo aver pagato una roba,
a Trento - non ricordo se col Bancomat o con la carta di credito - e mi
chiedessero "L'ha presa davvero lei?"... ma giusto quella volta. Chi sa
perché).

Leonardo
Ragnarok (01.05.2018, 01:23)
Il 30/04/2018 09:53, Roberto Tagliaferri ha scritto:

>> Dei propri dati?
>> Avete finito di drogarvi e poi di venire a scrivere qua?

> Io sono un tecnico informatico e non ho studiato legge..


Ci capisci di blockchain?

> Io ti spedisco una email contenente dati qualsiasi.


Se tu usi la tua email per i tui dati non c'è trattamento. I dati devon
oessere di terzi.

> Il provider mio la spedisce e il tuo la memorizza per la tua successiva
> lettura.


Qua si cambiano le carte in tavola.

> Ti colleghi, la scarichi, la getti via:Non hai trattato un dato personale
> (in questo caso l'email) ?


Ma se cancelli subito, anche se ci fosse stato n trattamento in
violazione d legge, hai postoimmediatamente il rimedio previsto dalla
legge, ovverosia la cancellazione del dato.
Cosa vuoi pretendere di più?
Unilì (01.05.2018, 07:44)
Gabriele - onenet scriveva il 30/04/2018 :

> Qualche giorno fa ho letto un articolo in cui l'FBI stava indagando su un
> metodo "simpatico" di furto del chip: i truffatori avevano intercettato le
> buste con le carte di credito destinate ad un'azienda, prelevato il chip
> sostituendolo con un altro, recapitato le carte e atteso che venissero
> attivate dai destinatari :-D
> Subito dopo usavano le loro carte col chip buono, lasciando ai malcapitati un
> pezzo di plastica inutile.


si ma i ladri come estraevano il pin dal chip?
Gabriele - onenet (01.05.2018, 11:59)
Unilì wrote on 01/05/18 07:44:
> Gabriele - onenet scriveva il 30/04/2018 :
> si ma i ladri come estraevano il pin dal chip?


Pare "a caldo".
Mi ero sbagliato su una cosa, non è l'FBI ma i servizi segreti che hanno dato
l'allarme su questa pratica:


Quello che mi sfugge è come facciano i ladri a sapere il momento giusto in cui
le carte vengono attivate; a me sa un po' di "inside job".

Dai commenti apprendo che nel caso di carte contact-less europee c'è fisicamente
un collegamento tra chip e carta che si rompe in caso di rimozione del chip.
Roberto Tagliaferri (02.05.2018, 18:36)
Ragnarok wrote:

> Il 30/04/2018 09:53, Roberto Tagliaferri ha scritto:
> Ci capisci di blockchain? none :)
> Se tu usi la tua email per i tui dati non c'è trattamento. I dati devon
> oessere di terzi.
> Qua si cambiano le carte in tavola. No no, all'inizio avevo scritto che mi interessavano entrambi i profili.
> Ma se cancelli subito, anche se ci fosse stato n trattamento in
> violazione d legge, hai postoimmediatamente il rimedio previsto dalla
> legge, ovverosia la cancellazione del dato.
> Cosa vuoi pretendere di più?

Ma il trattamento l'ho comunque fatto (a parte la lettura non è anche la
cancellazione un trattamento informatico? Chiedo sempre da ignorante!!)

Discussioni simili