Sprcha || Comments || Vzestup, pád a obnova

Denní dávka zdravé kritiky pro osvěžení mysli

Titulní strana

Všechny články

Všeobecná diskuse

Deníky

Co je nového

Co se píše jinde

Politika

Kultura

Média

Technologie

Internet

Vzestup, pád a obnova | 178 comments (161 topical, 17 editorial, 0 pending)

Technická (none / 0) (#35)
Tonda Kubrt 23.11.2003 22:44:34 MET
(User Info)

aplikace nahraná do mobilu, která používá kryptované sms pro komunikaci s bankou - k přístupu do takové aplikace je třeba šestimístný pin- nebo wapovou aplikací

Tohle mne zajímá z technologického hlediska. Vím že existují různé SIM karty, které mají různé kapacity telef. čísel, jestli je tam SIM toolkit, jestli je tam mobilní bankovnictví atd.. a tohle funguje (víceméně) nezávisle na mobilních telefonech, které přirozeně jsou docela rodílné po HW stránce (jiné rozlišní displeje, jiný CPU, jiná kapacita RAM, atd..).

Přesto tyhle aplikace nahrané do SIM karty fungují, a zřejmě se tam vejde i strong crypto.. Jak to funguje? Existuje nějaká standard pro SIM karty, a aplikace v nich? Nějaký jednouchý P-code/bytecode/wordcode? Java to nebude, vím že bankovní SIMky fungují i na mobilech kde Java není... Předem dík za odpověď.

[ Parent ]

SIM aplikace (none / 0) (#36)
jezovec (jezovec zavináč gmail tečka com) 24.11.2003 10:06:29 MET
(User Info)

K tomu bohužel nemám moc co víc říct.

Přišel jsem s tím do styku jenom jako uživatel a jednou se na vývojářským semináři o javě v mobilech u oběda potkal s chlapíkem z firmy, která dělá ty sms bankovní aplikace. Mluvil ale na mně moc technicky s použitím akronym která jsem neznal, takže jsem si z toho moc neodnesl.

Ty aplikace píší v C a možná i v C++, protože jsme chvilku mluvili o tom, že by na těch kartách vyzkoušeli náš XSLT procesor. Jak jsou kompilovan-prekompilované, to nevím. Můj dojem, a to slovo dojem zdůrazňuji, je, že na té kartě je cosi jako operační systém a tím je zajištěna nezávislost aplikace na kartě od OS mobilu. Komunikuje se (mezi kartou a mobilem) standardním rozhranním SimToolkit, to je normované ETSI (European Telecommunications Standard Institute). Pro novější karty už tam možná bude i java (odlišná od MIDP Javy na mobilech - Java Card: http://java.sun.com/products/javacard/).

Víc už bych si vymýšlel.

------------------------------
Jezovec jsem, a jezovec budu.

[ Parent ]

Děkuju (none / 0) (#37)
Tonda Kubrt 24.11.2003 15:09:11 MET
(User Info)

Takže to vypadá, že maximum věcí je integrováno v SIM kartě- tj. bude tam i CPU, tím pádem to může být plně native, nepotřebují žádné oblezličky. Pro výrobce to bude výhodnější i v tom, že nikdo nebude moci disasemblovat jejich kód. Jestli je SIM TK normovaný, mohl by z mobilu opravdu vzniknout univerzální platební nástroj.

Odhaduju že největší brzdou bude zřejmě kombinace rozežranosti (vysoké poplatky) a opatrnosti (malá odvaha investovat) ze strany operátorů, případně bank. Obchodníci by po tom dle mého odhadu skočili všema deseti.. Měl jsem pocit, že nejdále byl ET s Juice Pay, dokonce jejich produkťák je bývalý kolega- netušíte v jakém je to nyný stavu?

[ Parent ]

Ješte si vzpomínám.. (none / 0) (#38)
Tonda Kubrt 24.11.2003 15:11:50 MET
(User Info)

Ty T-mobilovy bankovní SIMky fungovaly (resp. byly ušity na míru) jen čtyřem českým bankám- možná se banky nedohodly na společném digitálním podpisu, a každá si tam vydupala svůj vlastní krypto standard....

[ Parent ]

No já si myslím, (none / 0) (#39)
max 24.11.2003 23:34:18 MET
(User Info)

že tam podstatnou roli také hraje strach. Voni to ty manageři bank moc dobře viděj kolem sebe co se děje a čekaj asi raději jak dopadnou jiní. Stačí si vzpomenout jak dopadly jiné technologie, třeba DVD (vokopíruju za 20 minut), různé karty pro příjem satelitů, třeba UPC (otevřu za 6 minut), SIM karty klonují dnes amatéři, už dostali i iTunes. Spomeňme jak dopadl DES - je to děs.

_{Trollové: Vaše bláboly k mým myšlenkám prosím smeřujte přímo do /dev/null
ψ}
[ Parent ]

Jo, ještě přidejte (none / 0) (#40)
Tonda Kubrt 25.11.2003 10:39:40 MET
(User Info)

GSM a WAP šifry, snadno lousknutelné po zachycení dostatečného množství dat. Všechny uvedené případy prolomení zabezpečení nejsou důsledkem nějakého děsně chytrého a rafinovaného útoku, který nemohl být v době návrhu předvídán, ale hrubou chybou v implementaci (DVD - příliš krátký klíč, WAP - závislost bitů mezi tajným klíčem a veřejným IV klíčem), nebo použitím slabé proprietární šifry, a spoléháním na to že nikdo neudělá reverse engineering použitého algoritmu.

Na druhé straně PGP nebo X.509 certifikáty jsou tu už HODNĚ dlouho, a žádný vážný problém nenastal, a třeba stará RC4 je neuvěřitelně jednoduchá, rychlá a spolehlivá šifra. Takže problém je podle mne v tom, že lidé kteří mají security u nových produktů na starosti tomu nerozumí, a bojí se nechat si poradit.

[ Parent ]

Vzestup, pád a obnova | 178 comments (161 topical, 17 editorial, 0 pending)

Komentáře: Zobrazení: Řazení:

Základní nabídka

- registrace nového uživatele
- jak na to (aktualizace 19.1.03)
- časté dotazy
- vyhledávání

Login

Jméno:

Heslo:

Registrace nového uživatele

Komentáře chronologicky (15)

- Sociálno et al. by Guy Peters

- Jaké Šalamounovo hovno? by Guy Peters

- Neznáte historii. by Guy Peters

- jen nekolik elementarnich by HUSITA

- Dietu Petersovu by Boutros el Uam

- k Diane - Rone by Astr

- Banality, pokračování... by Jarda z Pisku

- Ja mel kamarada by HUSITA

- to vis Rone by alias

- myslim by HUSITA

- Chirurgové by Guy Peters

- Trochu marxistické. by gogo

- Vaše analysa je přesná, by Guy Peters

- Agenty provokatéry by Guy Peters

- To jsou banality. by Guy Peters

Všechny ochranné známky a autorská práva na této stránce náleží jejich příslušným vlastníkům. Autorská práva ke článkům a komentářům vlastní jejich příslušní autoři.
Provozovatel systému nezodpovídá za obsah kteréhokoliv autorského díla zde uvedeného. Podrobnosti viz. plné znění podmínek.

registrace nového uživatele | jak na to | časté dotazy | vyhledávání || odpadkový koš | kompletní deníky