Это же контроллер. И не так уж много ресурсов у SMT32Fx оказывается, когда пишешь что то более менее серьезное.
И, если, используешь контроллер по полной (DMA, прерывания и пр.), то зачастую приходится и листинги ассемблера смотреть что бы понять, в чем проблема и как gcc код скомпилил.
А тут еще какая то дополнительная прослойка (самодельный .NET), вносящая что то свое. Мало глюков в GCC. Еще глюки в левом софте.
используя всю мощь управляемого кода и Visual Studio
Ну ну…
Ну если только помигать лампочками…
Совершенно бредовый проект.
Я не специализируюсь в разработки кристаллов и ОС для карт, поэтому могу только рассказать что помню из семинаров Gemplus (когда они еще были Gemplus и устраивали семинары), посещений заводов по изготовлению чипов и сборке карт и более свежей документации от NXP…
Больше знаком с рекомендациями по разработке безопасных апплетов для карты, поскольку этим то же занимаюсь.
Программные средства на самом низком уровне — это реализация криптографических функций в ядре ОС что бы усложнить криптоанализ на основе анализа энергопотребления в момент вычислений, так же анализ путем искажения данных в ОЗУ внешним воздействие (ренген, УФ на вскрытый чип, питание и пр.)
На более высоком уровне есть куча рекомендаций на разработку прикладных безопасных апплетов.
Например дополнительный контроль порядка выполнения кода апплета. Рекомендация не использовать в Boolean типы в критичных местах, а использовать магические константы как true|false. Дополнительно программными действия для отслеживания транзакционности в критичных местах… ограничение на количество раз использования ключей… и т.д.
Как вишенка на торте — самоубийств апплета при признаках его взламывания.
В общем тема безопасного ПО для чипа она большая и это не на 5 минут…
Иногда (не буду тыкать пальцем в конкретного производителя карт) это доходит, на мой взгляд, до маразма (самоубийство данных апплета) и… в общем не буду углубляться. Кто знает, тот знает кого я имею в виду.
В качестве аппаратной защиты (вскрытия и анализа) на кристаллах используют свои методы. Что то там с матрицей памяти что бы усложнить анализ, металлизацией и пр.
Впрочем, в это вникал только из любопытства и подробности уже не помню, а архивы с материалами семинаров подымать лень.
Да. Я бы то же предположил что не менее часа и то в идеальном случае.
В общем, лично мне кажется этот способ сомнительным. Сработает только если не спохватились и не заблокировали карту.
Типичный off-line лимит на кредитной карте — 50-100Euro. Ну пусть даже 200Euro…
А POS терминалы в магазинах с потенциальными рисками (ювелирка, электроника и т.п.) обычно в on-line настроены. Банкомат, работающий в off-line — это вообще нонсенс.
А покупка тряпок и т.п. не слишком привлекательна для мошенника… наверное…
А так. по ворованной чиповой карте, можно например:
… Сходить в туалет на вокзале в Осло… (PIN правда не требует)…
… Заплатить за платную дорогу… купить колу…
В общем по мелочи за раз в пределах в среднем 10-20Euro в пределах накопительного off-line лимита по сумме и количеству. Желательно в там где нет on-line в принципе (такое редко), что бы не нарваться на «случайную авторизацию».
Шпану, покупающую колу по ворованной/найденной карте — могу представить. Вора с паяльником/лупой и кучкой прошитых контроллеров для покупки колы — с трудом.
Наверное, всех же эта была ошибка в ПО процессинга, выдававшего разрешение на «без PIN операции» не обращая внимание на тип операции, тип терминала и сумму операции. (В принципе, on-line операции без PIN возможны в пределах определенных сумм и от определенных терминалов)
И банкоматы выдавали деньги в on-line по карте, которой не было PIN. Иначе смысла мошенникам в этой суете с прокси чипом нет вообще.
И то, сработает если не успели/забыли/поленились заблокировать.
Если карта запросила on-line и хост ей ответил «OK», то в card risk management на второй GenerateAC уже проверка выполнения off-pin не входит. Хост сказал «ДА» карта подтвердит транзакцию терминалу.
Все равно, подробной информации не было и не будет.
А все эти статьи — это кто то где то услышал и пересказал в стиле подписи в газете под фотографией высоковольной линии: «По этим изоляторам пойдет ток в родной город»
>У человека украли карту и модифицировали её. Модификация не быстрых процесс…
В принципе, вырезать в пластике карты полость по корпус микросхемы (типа FQFPN толщиной 0.5-0.9 mm и размером 7x7 mm) и подпаять 5 проводков это не так что бы и медленно. С написанием ПО для эмуляции транспорта ISO-7816 справится любой студент, с опытом разработки программ для контроллеров.
>Но тогда как POS терминал знает, что у человека есть эта сумма на счету?
Если упрощенно и без спец. терминологии и без частностей, то во время EMV транзакции терминал, после получения данных с карты:
1. Выполняет все необходимые проверки c использованием карты:
— аутентификации эмитента карты: опционально SDA/DDA/CDA (RSA)
— аутентификации владельца карты: опционально off-line PIN.
2. По своим критериями, заданными настройками, выполняет (если задано) стандартные проверки по лимитам (суммы, количество, случайна авторизация).
опциональность задается настройками/свойствами терминала.
После выполнения всех проверок, терминала принимает решение «может ли он обслужить эту карту в off-line, on-line или вообще отказать в обслуживании».
После чего, это решение передается в карту вместе с суммой транзакции, валютой и пр…
Карта выполняет свои проверки (различные off-line лимиты, включая накопительные, признаки что был ей проверен off-line PIN и в каком режиме и пр.).
Маска принятия решения и уровень лимитов задаются на этапе персонализации (выпуска) карты или (если банк/ПО процессинга умеет) после выпуска во время любой on-line операции, когда карта уже на руках клиента.
После этих проверок (внутри карты) карта может отказаться от предложенного off-line и потребовать on-line или вообще отказать в транзакции.
>Они не занимались клонированием чипов?
Случаев клонирования банковских чипов не было. И скорее всего не будет.
Пусть теоретически это возможно. Ну очень теоретически, деструктивными методами без гарантии и на очень и очень дорогом оборудовании с привлечением специалистов очень высокой квалификации. Есть много способов программных и аппаратных помешать «вытаскиванию» ключей с карты и все они применяются производителями кристаллов и OS.
Овчинка выделки не стоит…
off-line plain PIN… Потому что:
1. Это было еще в спецификации EMV96 (по историческим причинам, опираясь на опыт чиповых карточных продуктов того времени).
2. Карты без RSA пока еще дешевле и используются для дебетовых чисто on-line карточных продуктов (хотя подозреваю, что это чисто маркетинговая политика NXP, Oberthur, Gemalto и прочих).
3. Криптомодулей (клавиатур/PINPAD), поддерживающих только банальный 3DES PIN-блок для on-line PIN еще очень много и обновление дело не быстрое.
4. В Европе широко распространен примем карт в режиме off-line PIN
— 4.1 Исторически осталось/есть от локальных карточных платежных систем на чипе.
— 4.2 Накладные расходы по загрузке TMK/TPK ключей в модули клавиатур и PINPAD довольно высоки и решение «off-line PIN для чипа» и «подпись на чеке без PIN для магнитки» широко распространены в POS.
В общем… «так получилось». Исторически сложилось. B не всегда требования безопасности определяющие. Иногда важнее удобства 100000 пользователем, чем проблемы одного, у которого деньги стырят.
Фигня все это. Битва шита и меча…
На заре карточных технологий банки (Италия) на 3-ю полосу магнитки остаток писали и в банкомате деньги выдавали в off-line перезаписываю 3-ю полосу.
P.S. Ни разу не видел профиль EMV карты где в CVM был бы «encypted off-line PIN», но не было бы «plain off-line PIN». И во всех рекомендованных платежными системами (Visa, MC, UPI и «другие») профилях карточных продуктах, предусмотрен «off-line plain PIN».
P.S. Меньше знаешь — крепче спишь. У меня на моих картах только необходимый минимум… Хотя карты — это мой хлеб.
Схема с использование реальной карты и подменой APDU команд на лету стара настолько, на сколько стара технология чиповых карт. И появление попыток мошенничества с использование «прокси схемы» всегда нужно учитывать.
Единственное, что раньше (еще 3-4 года назад) это можно было «на коленке» сделать только через шлейф (банкоматы обычно от этого защищены), а теперь можно просто заказать ARM контроллер в Китае без корпуса встроить прямо в пластик карты. Или обычный контроллер в LQFP корпусе и сточить «лишнее»
Суть уязвимости.
EMV карты в Европе (которые я ковырял) выпускаются с CVM где приоритет проверки выглядит как: offline encypted PIN -> offline plain PIN -> on-line PIN -> cardholder signature. В России, кстати, большинство банков ставит on-line PIN более приоритетным, чем off-line PIN.
On-line PIN и off-line PIN имеют свои плюсы и минусы… И оба решения имеют права на жизнь.
Хотя, лично я бы вообще off-line plain PIN не использовал в конфигурациях карты. Из общих соображений… уж лучше on-line PIN если карта без RSA.
Как это могло сработать:
Дополнительный чип (с этим даже ATMega на 16 Мгц справится, хотя и на грани) перехватывает команду Verify, не передавая ее чипу карты. Вместо него отвечая терминалу «OК» (SW:9000) на команду Verify.
Терминал выставляет бит в TVR что PIN «проверен»!
Терминал принимает решение (PIN то «проверен») что может обслужить карту в off-line (например) или отправляет в on-line, но при этом в TVR указано что PIN «проверен».
Таким образом, можно обмануть risk management терминала, но не карты (эмитента)!
Карта все равно «знает» что ей PIN не предъявлялся вообще.
Да, в принципе, эквайрер может вообще ничего не проверять (теоретически).
Но вот если эмитент разрешил ему транзакцию по всем правилам, то это ответственность эмитента и возместить обязан.
В данном случае возможны два варианта:
«Уязвимость» это результат грубой ошибки в настройках либо профиля персонализации карты. Например CIAC маски для MChip, разрешающие off-line транзакцию без PIN. Да еще большие off-line лимиты или вообще без проверки лимитов (хотя звучит бредово).
Хост авторизации эмитента не проверял CVR биты или просто не учитывал факт не предъявления off-line PIN карте (то же звучит как грубая программная ошибка). Транзакция выполнялась в on-line"
В любом случае — это ошибка сотрудников банка и/или проц. центра. Ошибка программная или настройки.
Хотя… Есть еще один вариант… Глядя на тесты EMV CCD и некоторые конфигурации (A45, A29 или A21, например), которые они покрывают, мне вспоминается классический анекдот про Чапаева, общество джентльменов, игру в покер и веру на слово. А раз эти варианты появились в EMV CCD тестах, значит они и где то массово (!) используются! Так что это первая ласточка с прокси схемой!
Так что, это может быть не ошибки настройки, а так было задумано «для удобства» владельца карты.
Вот только «игроки» попались не джентльмены.
Любопытно было бы глянуть на профили этих карт… Жаль все статьи без подробностей и упоминаний конкретных банков. Хотя как раз это легко понять.
Хорошо, хоть у Российских банков я встречал только варианты «без удобств для пользователя», в которых прокси схема не сработает.
P.S. То что я рассказал — это отнюдь не «сакральные» знания. Все достаточно тривиально. Просто сотрудники, работающие с картами ВСЕ это должны были учитывать и понимать, не надеясь на «авось».
Если бы я не сопровождал и не разрабатывал практически каждый день на работе (а данное время):
1. C (ПО платежных терминалов, которое лень/нет смысла на C++ переводить)
2. C++ (сервисы Windows + сервисы Unix + FM модуль SafeNet HSM + АРМ curses Unix)
3. PL-SQL функционал для Unix сервисов и Web.
4. python для скриптов
5. Java (Swing приложения + Web (SOAP) сервисы + Web gwt + JavaCard)
и не работал раньше с lisp (Autocad), fortran, perl, v.basic и Pascal (Delphi) довольно долго, то может и захотел бы продолжить этот спор.
А так — какая мне разница. Пишите на чем хотите. Меня забавляют выступления апологетов конкретных языков программирования.
Лично мне все равно какой язык использовать. Принципы везде одинаковы. Программирование это не знание конкретного языка…
А данном же контексте — тратить время на поиск экзотичного компилятора вместо того что бы потратить час на то что бы глянуть на синтаксис С!
Все же С++ не так уж от Object Pascal отличается, а C вообще прост.
Для ARM (STM32) вообще C++ в принципе не использую. Не так уж там много ОЗУ, что бы на динамическую память тратить.
Область Pascal==Delphi ограничена исключительно тем, на что мертвый Borland обращал внимание. Отсюда и порядок. Как на кладбище!
P.S. насчет слабоумия — это вы мой пост с каким то другим перепутали…
> Скоро собираюсь собрать и наладить радиолюбительский Радио86-РК.
В 89 году, использовал кросс С (MS DOS) для сборки программ на Z80.
Кажется там был вариант и для 8080 набора команд.
При наличие доступных корпусов Z80, использовать более дорогие (на тот момент) 8080 необходимости не было.
Но… простите, в 2015 году собирать что то на 8080. Хотя и писать на ассемблере для него как раз в русле темы «собрать и наладить радиолюбительский Радио86-РК».
Можно еще и ламповый телевизор спаять по схеме из журнала Радио…
Уж извините. Сочетание «С железом дружу хорошо.» и «Но я не знаю Си! Вообще. Всю жизнь писал только на Pascal/Delphi.»
Сразу вызывает когнитивный диссонанс.
Программирование микроконтроллеров и «С/С++» — «синонимы» уже давно.
Статья заинтересовала только как «удаление гланд через анальное отверстие».
>Ну это вообще-то вариант. У меня у многих знакомых две машины. Что-то маленькое для поездок на работу и большое для отпусков.
У меня машина. У жены машина… еще и третью, на вcякий случай? С сомнительной выгодой… Я — пасс…
Опять же… сколько раз после ночного снегопада я жену со стоянки вытаскивал…
Да и как то странно это предложение звучит в контексте «Электромобиль это экология! сохраняет ресурсы планеты!» и пр. бла бла бла"
>Вы первый подняли этот вопрос. До этого в страны с таким климатом ни
>европейские, ни американские, ни японские машины не попадали. Вы это
>серьезно пишите?
Вы это серьезно пишете? Или это шутка? Регион Западная Сибирь — Новосибирск — это «особые страны» в которые до этого машины не попадали?
Автономный подогреватель или автопрогрев (расход повышается на 3 литра в неделю для моей Гранд Витары) решает все пробелы зимой.
>Все машины рассчитываются на 10 лет.
Да ну? Особенно умиляют в этом контексте последние новинки с вариаторами на 2-х тонных внедорожниках и турбированными моторами в 1.2 литра на те же 2 тонны.
Про 10 лет… Расскажите это сотрудникам СТО, имеющими дело с Нисан Кашкаями на 4-м году эксплуатации и фольсвагенами/Шкодами с турбированными двигателями. Я когда 2 года назад выбирал какую новую машину купить — внимательно изучал вопрос и собирал статистику. Именно из расчета «хочу машину надолго».
Гарантийный срок на аккумуляторы в 3 года на электромобилях Вас не настораживает?
Про загрязнение писать не буду. Не технолог на производстве аккумуляторов и информация только недостоверная из Интернета (без цифр). Да и действительно — другая тема.
Впрочем, не сомневаюсь, что Вы то же не сможете привести конкретных доводов, кроме тех что есть в Интернете. А это то же «бла бла бла».
>Сравнивать машину с механикой и автоматом — разные классы.
Лично мне особой разницы нет. Хотя выбрал с автоматом…
Да и в одном модельном ряде обычно предлагают и механикой и с AT. На вкус и цвет…
>А оно правда грязное? Вот та же Sony в Японии ячейки делает и входит в десятку крупнейших мировых производителей и ничего вроде бы.
В Сингапуре в основном чистые производства из готового сырья. Так что для них то же не страшно.
Сборка аккумуляторов с использованием чистого лития (соединений) — это одно.
Добыча лития и его очистка до нужного уровня и утилизация аккумуляторов (кислоты, большое количество отходов и пр.) — другое.
Насчет Китая не прав. Китай на втором месте. Чили на первом по добыче лития.
>И у меня почему-то такого нет с телефоном, да и с ноутбуком.
У меня стабильно. После 3-х лет что телефон что ноут можно выбрасывать (батарейку уже не найти).
Acer ноут валяется… 3 года. Новым 4 часа заряд держал. Сейчас — хорошо если час проработает. Эксплуатировался каждый день.
>Согласно статистике единичная поездка…
Статистически, у меня в среднем то же 40-50км/день. И что? Мне либо вторую машину нужно для дальних поездок, либо просто отказаться от 7-10 дальних выездов в год, например на нырялку на озера/карьеры или выездов покататься на горных лыжах?
(Все выезды выходного дня на 300-600 км в один конец).
Про проблемы зимой я вообще не упоминаю… Почему то этот довод никто не заметил. Видимо некоторые не представляют мест, где зимой может быть 2 месяца давить -30..40С а летом +35.
Да оставить электромобиль на улице в -30 на 4 часа — убить аккумулятор.
У нас даже тоета приусы только у таксистов прижились.
Электромобиль может быть (?) полезен жителю ЕС, в стране с мягким климатом, коротким маршрутом до работы и отсутствием необходимости дальних выездов.
И то… не факт, если он не готов сразу заплатить и ждать окупаемости 10 лет.
Гораздо проще взять что то мелкое с механикой и расходом в 6 литров по городу (вполне реальный расход).
Перепробовал 4 разных вида плееров/наушников. Все были в виде «затычек». И дорогие и дешовенькие китайские.
Все хорошо, пока медленно плывешь. Если плыть с нормальной скоростью, то обязательно в ухо вода попадает и звук фактически исчезает или становится глухим. Даже если выбрать наконечник с «плотным» втыканием — все равно…
Да еще и «уши» устают от этих затычек и уже через час просто больно.
Но вот уже два года плаваю с Finis Neptune (наушники с косной проводимостью) — все замечательно.
Вот только они для воды. На поверхности «не работают».
>В случае максимального расхода Leaf выходит в плюс через 175 тыс. км или 8,8 лет.
>В случае минимального расхода Leaf выходит в плюс через 11,3 года.
>Учитывая расчетный срок службы автомобиля в 10 — она выгодна.
Даже спорить не буду. Себя вы убедили. Покупайте.
Окупаемость в 10 лет — это просто замечательно. Притом, что деньги вперед!
А я вот 3-й электрическую машину в семью покупать не буду (в замен существующим не пойдет все равно).
Что бы изредка ездить по строго отмеренному маршруту и что бы вдруг не превысить лимит в 100-150км, попав в пробку или решив поехать куда то по делам в течении дня.
И теплый гараж к ней, что бы там зарядка была и аккумуляторы на улице не сдохли при -30..40С. И одеваться зимой потеплее в машину. И летом думать «а нужен ли мне кондер?». И с ужасам ждать кончины батареек, у которых и ноуте/телефоне то через 2 года субъективно 50-60% емкости остается и которые в электромобиле стоят как новый бензиновый авто.
Очень удобная вещь электромобиль. Просто слов нет — одни восторги.
Хотя да… то что грязное производство аккумуляторов/материалов для них загрязняет природу не у меня дома, а в Китае, будет греть мне душу?
Я привел по фактической информации. Аренда в Париже (не помню. что то мелкое рено с 1.4 брал).
У меня получалось в районе 7л расход в пределах кольца. Так что расход не с потолка.
На электромобилях не ездил. Не стал разбираться как их в аренду взять.
Но если Вам лень найти цифры, то пожалуйста:
«Tesla Model S аккумулятор 60квт\ч — рассчитан на 334км.»
20 кВт/ч — на 100 км.
20 кВт/ч *0.22 Eur = 4.4Euro для Германии. И это если КПД зарядки 100% (что не бывает).
Это даже больше чем я привел!
P.S. На письма комментарии без цифр больше не отвечаю
Это же контроллер. И не так уж много ресурсов у SMT32Fx оказывается, когда пишешь что то более менее серьезное.
И, если, используешь контроллер по полной (DMA, прерывания и пр.), то зачастую приходится и листинги ассемблера смотреть что бы понять, в чем проблема и как gcc код скомпилил.
А тут еще какая то дополнительная прослойка (самодельный .NET), вносящая что то свое. Мало глюков в GCC. Еще глюки в левом софте.
Ну ну…
Ну если только помигать лампочками…
Совершенно бредовый проект.
Больше знаком с рекомендациями по разработке безопасных апплетов для карты, поскольку этим то же занимаюсь.
Программные средства на самом низком уровне — это реализация криптографических функций в ядре ОС что бы усложнить криптоанализ на основе анализа энергопотребления в момент вычислений, так же анализ путем искажения данных в ОЗУ внешним воздействие (ренген, УФ на вскрытый чип, питание и пр.)
На более высоком уровне есть куча рекомендаций на разработку прикладных безопасных апплетов.
Например дополнительный контроль порядка выполнения кода апплета. Рекомендация не использовать в Boolean типы в критичных местах, а использовать магические константы как true|false. Дополнительно программными действия для отслеживания транзакционности в критичных местах… ограничение на количество раз использования ключей… и т.д.
Как вишенка на торте — самоубийств апплета при признаках его взламывания.
В общем тема безопасного ПО для чипа она большая и это не на 5 минут…
Иногда (не буду тыкать пальцем в конкретного производителя карт) это доходит, на мой взгляд, до маразма (самоубийство данных апплета) и… в общем не буду углубляться. Кто знает, тот знает кого я имею в виду.
В качестве аппаратной защиты (вскрытия и анализа) на кристаллах используют свои методы. Что то там с матрицей памяти что бы усложнить анализ, металлизацией и пр.
Впрочем, в это вникал только из любопытства и подробности уже не помню, а архивы с материалами семинаров подымать лень.
В общем, лично мне кажется этот способ сомнительным. Сработает только если не спохватились и не заблокировали карту.
Типичный off-line лимит на кредитной карте — 50-100Euro. Ну пусть даже 200Euro…
А POS терминалы в магазинах с потенциальными рисками (ювелирка, электроника и т.п.) обычно в on-line настроены. Банкомат, работающий в off-line — это вообще нонсенс.
А покупка тряпок и т.п. не слишком привлекательна для мошенника… наверное…
А так. по ворованной чиповой карте, можно например:
… Сходить в туалет на вокзале в Осло… (PIN правда не требует)…
… Заплатить за платную дорогу… купить колу…
В общем по мелочи за раз в пределах в среднем 10-20Euro в пределах накопительного off-line лимита по сумме и количеству. Желательно в там где нет on-line в принципе (такое редко), что бы не нарваться на «случайную авторизацию».
Шпану, покупающую колу по ворованной/найденной карте — могу представить. Вора с паяльником/лупой и кучкой прошитых контроллеров для покупки колы — с трудом.
Наверное, всех же эта была ошибка в ПО процессинга, выдававшего разрешение на «без PIN операции» не обращая внимание на тип операции, тип терминала и сумму операции. (В принципе, on-line операции без PIN возможны в пределах определенных сумм и от определенных терминалов)
И банкоматы выдавали деньги в on-line по карте, которой не было PIN. Иначе смысла мошенникам в этой суете с прокси чипом нет вообще.
И то, сработает если не успели/забыли/поленились заблокировать.
Если карта запросила on-line и хост ей ответил «OK», то в card risk management на второй GenerateAC уже проверка выполнения off-pin не входит. Хост сказал «ДА» карта подтвердит транзакцию терминалу.
Все равно, подробной информации не было и не будет.
А все эти статьи — это кто то где то услышал и пересказал в стиле подписи в газете под фотографией высоковольной линии: «По этим изоляторам пойдет ток в родной город»
В принципе, вырезать в пластике карты полость по корпус микросхемы (типа FQFPN толщиной 0.5-0.9 mm и размером 7x7 mm) и подпаять 5 проводков это не так что бы и медленно. С написанием ПО для эмуляции транспорта ISO-7816 справится любой студент, с опытом разработки программ для контроллеров.
>Но тогда как POS терминал знает, что у человека есть эта сумма на счету?
Если упрощенно и без спец. терминологии и без частностей, то во время EMV транзакции терминал, после получения данных с карты:
1. Выполняет все необходимые проверки c использованием карты:
— аутентификации эмитента карты: опционально SDA/DDA/CDA (RSA)
— аутентификации владельца карты: опционально off-line PIN.
2. По своим критериями, заданными настройками, выполняет (если задано) стандартные проверки по лимитам (суммы, количество, случайна авторизация).
опциональность задается настройками/свойствами терминала.
После выполнения всех проверок, терминала принимает решение «может ли он обслужить эту карту в off-line, on-line или вообще отказать в обслуживании».
После чего, это решение передается в карту вместе с суммой транзакции, валютой и пр…
Карта выполняет свои проверки (различные off-line лимиты, включая накопительные, признаки что был ей проверен off-line PIN и в каком режиме и пр.).
Маска принятия решения и уровень лимитов задаются на этапе персонализации (выпуска) карты или (если банк/ПО процессинга умеет) после выпуска во время любой on-line операции, когда карта уже на руках клиента.
После этих проверок (внутри карты) карта может отказаться от предложенного off-line и потребовать on-line или вообще отказать в транзакции.
>Они не занимались клонированием чипов?
Случаев клонирования банковских чипов не было. И скорее всего не будет.
Пусть теоретически это возможно. Ну очень теоретически, деструктивными методами без гарантии и на очень и очень дорогом оборудовании с привлечением специалистов очень высокой квалификации. Есть много способов программных и аппаратных помешать «вытаскиванию» ключей с карты и все они применяются производителями кристаллов и OS.
Овчинка выделки не стоит…
1. Это было еще в спецификации EMV96 (по историческим причинам, опираясь на опыт чиповых карточных продуктов того времени).
2. Карты без RSA пока еще дешевле и используются для дебетовых чисто on-line карточных продуктов (хотя подозреваю, что это чисто маркетинговая политика NXP, Oberthur, Gemalto и прочих).
3. Криптомодулей (клавиатур/PINPAD), поддерживающих только банальный 3DES PIN-блок для on-line PIN еще очень много и обновление дело не быстрое.
4. В Европе широко распространен примем карт в режиме off-line PIN
— 4.1 Исторически осталось/есть от локальных карточных платежных систем на чипе.
— 4.2 Накладные расходы по загрузке TMK/TPK ключей в модули клавиатур и PINPAD довольно высоки и решение «off-line PIN для чипа» и «подпись на чеке без PIN для магнитки» широко распространены в POS.
В общем… «так получилось». Исторически сложилось. B не всегда требования безопасности определяющие. Иногда важнее удобства 100000 пользователем, чем проблемы одного, у которого деньги стырят.
Фигня все это. Битва шита и меча…
На заре карточных технологий банки (Италия) на 3-ю полосу магнитки остаток писали и в банкомате деньги выдавали в off-line перезаписываю 3-ю полосу.
P.S. Ни разу не видел профиль EMV карты где в CVM был бы «encypted off-line PIN», но не было бы «plain off-line PIN». И во всех рекомендованных платежными системами (Visa, MC, UPI и «другие») профилях карточных продуктах, предусмотрен «off-line plain PIN».
P.S. Меньше знаешь — крепче спишь. У меня на моих картах только необходимый минимум… Хотя карты — это мой хлеб.
Единственное, что раньше (еще 3-4 года назад) это можно было «на коленке» сделать только через шлейф (банкоматы обычно от этого защищены), а теперь можно просто заказать ARM контроллер в Китае без корпуса встроить прямо в пластик карты. Или обычный контроллер в LQFP корпусе и сточить «лишнее»
Суть уязвимости.
EMV карты в Европе (которые я ковырял) выпускаются с CVM где приоритет проверки выглядит как: offline encypted PIN -> offline plain PIN -> on-line PIN -> cardholder signature. В России, кстати, большинство банков ставит on-line PIN более приоритетным, чем off-line PIN.
On-line PIN и off-line PIN имеют свои плюсы и минусы… И оба решения имеют права на жизнь.
Хотя, лично я бы вообще off-line plain PIN не использовал в конфигурациях карты. Из общих соображений… уж лучше on-line PIN если карта без RSA.
Как это могло сработать:
Таким образом, можно обмануть risk management терминала, но не карты (эмитента)!
Карта все равно «знает» что ей PIN не предъявлялся вообще.
Да, в принципе, эквайрер может вообще ничего не проверять (теоретически).
Но вот если эмитент разрешил ему транзакцию по всем правилам, то это ответственность эмитента и возместить обязан.
В данном случае возможны два варианта:
В любом случае — это ошибка сотрудников банка и/или проц. центра. Ошибка программная или настройки.
Хотя… Есть еще один вариант… Глядя на тесты EMV CCD и некоторые конфигурации (A45, A29 или A21, например), которые они покрывают, мне вспоминается классический анекдот про Чапаева, общество джентльменов, игру в покер и веру на слово. А раз эти варианты появились в EMV CCD тестах, значит они и где то массово (!) используются! Так что это первая ласточка с прокси схемой!
Так что, это может быть не ошибки настройки, а так было задумано «для удобства» владельца карты.
Вот только «игроки» попались не джентльмены.
Любопытно было бы глянуть на профили этих карт… Жаль все статьи без подробностей и упоминаний конкретных банков. Хотя как раз это легко понять.
Хорошо, хоть у Российских банков я встречал только варианты «без удобств для пользователя», в которых прокси схема не сработает.
P.S. То что я рассказал — это отнюдь не «сакральные» знания. Все достаточно тривиально. Просто сотрудники, работающие с картами ВСЕ это должны были учитывать и понимать, не надеясь на «авось».
1. C (ПО платежных терминалов, которое лень/нет смысла на C++ переводить)
2. C++ (сервисы Windows + сервисы Unix + FM модуль SafeNet HSM + АРМ curses Unix)
3. PL-SQL функционал для Unix сервисов и Web.
4. python для скриптов
5. Java (Swing приложения + Web (SOAP) сервисы + Web gwt + JavaCard)
и не работал раньше с lisp (Autocad), fortran, perl, v.basic и Pascal (Delphi) довольно долго, то может и захотел бы продолжить этот спор.
А так — какая мне разница. Пишите на чем хотите. Меня забавляют выступления апологетов конкретных языков программирования.
Лично мне все равно какой язык использовать. Принципы везде одинаковы. Программирование это не знание конкретного языка…
А данном же контексте — тратить время на поиск экзотичного компилятора вместо того что бы потратить час на то что бы глянуть на синтаксис С!
Все же С++ не так уж от Object Pascal отличается, а C вообще прост.
Для ARM (STM32) вообще C++ в принципе не использую. Не так уж там много ОЗУ, что бы на динамическую память тратить.
Область Pascal==Delphi ограничена исключительно тем, на что мертвый Borland обращал внимание. Отсюда и порядок. Как на кладбище!
P.S. насчет слабоумия — это вы мой пост с каким то другим перепутали…
В 89 году, использовал кросс С (MS DOS) для сборки программ на Z80.
Кажется там был вариант и для 8080 набора команд.
При наличие доступных корпусов Z80, использовать более дорогие (на тот момент) 8080 необходимости не было.
Но… простите, в 2015 году собирать что то на 8080. Хотя и писать на ассемблере для него как раз в русле темы «собрать и наладить радиолюбительский Радио86-РК».
Можно еще и ламповый телевизор спаять по схеме из журнала Радио…
Не осуждаю и не критикую, просто не понимаю.
Только контекст микроконтроллеров.
Сразу вызывает когнитивный диссонанс.
Программирование микроконтроллеров и «С/С++» — «синонимы» уже давно.
Статья заинтересовала только как «удаление гланд через анальное отверстие».
ФУУУУ этому автору.
Удачи с такими общениями в жизни. Мне с Вами противно общаться.
У меня машина. У жены машина… еще и третью, на вcякий случай? С сомнительной выгодой… Я — пасс…
Опять же… сколько раз после ночного снегопада я жену со стоянки вытаскивал…
Да и как то странно это предложение звучит в контексте «Электромобиль это экология! сохраняет ресурсы планеты!» и пр. бла бла бла"
>Вы первый подняли этот вопрос. До этого в страны с таким климатом ни
>европейские, ни американские, ни японские машины не попадали. Вы это
>серьезно пишите?
Вы это серьезно пишете? Или это шутка? Регион Западная Сибирь — Новосибирск — это «особые страны» в которые до этого машины не попадали?
Автономный подогреватель или автопрогрев (расход повышается на 3 литра в неделю для моей Гранд Витары) решает все пробелы зимой.
>Все машины рассчитываются на 10 лет.
Да ну? Особенно умиляют в этом контексте последние новинки с вариаторами на 2-х тонных внедорожниках и турбированными моторами в 1.2 литра на те же 2 тонны.
Про 10 лет… Расскажите это сотрудникам СТО, имеющими дело с Нисан Кашкаями на 4-м году эксплуатации и фольсвагенами/Шкодами с турбированными двигателями. Я когда 2 года назад выбирал какую новую машину купить — внимательно изучал вопрос и собирал статистику. Именно из расчета «хочу машину надолго».
Гарантийный срок на аккумуляторы в 3 года на электромобилях Вас не настораживает?
Про загрязнение писать не буду. Не технолог на производстве аккумуляторов и информация только недостоверная из Интернета (без цифр). Да и действительно — другая тема.
Впрочем, не сомневаюсь, что Вы то же не сможете привести конкретных доводов, кроме тех что есть в Интернете. А это то же «бла бла бла».
>Сравнивать машину с механикой и автоматом — разные классы.
Лично мне особой разницы нет. Хотя выбрал с автоматом…
Да и в одном модельном ряде обычно предлагают и механикой и с AT. На вкус и цвет…
В Сингапуре в основном чистые производства из готового сырья. Так что для них то же не страшно.
Сборка аккумуляторов с использованием чистого лития (соединений) — это одно.
Добыча лития и его очистка до нужного уровня и утилизация аккумуляторов (кислоты, большое количество отходов и пр.) — другое.
Насчет Китая не прав. Китай на втором месте. Чили на первом по добыче лития.
>И у меня почему-то такого нет с телефоном, да и с ноутбуком.
У меня стабильно. После 3-х лет что телефон что ноут можно выбрасывать (батарейку уже не найти).
Acer ноут валяется… 3 года. Новым 4 часа заряд держал. Сейчас — хорошо если час проработает. Эксплуатировался каждый день.
>Согласно статистике единичная поездка…
Статистически, у меня в среднем то же 40-50км/день. И что? Мне либо вторую машину нужно для дальних поездок, либо просто отказаться от 7-10 дальних выездов в год, например на нырялку на озера/карьеры или выездов покататься на горных лыжах?
(Все выезды выходного дня на 300-600 км в один конец).
Про проблемы зимой я вообще не упоминаю… Почему то этот довод никто не заметил. Видимо некоторые не представляют мест, где зимой может быть 2 месяца давить -30..40С а летом +35.
Да оставить электромобиль на улице в -30 на 4 часа — убить аккумулятор.
У нас даже тоета приусы только у таксистов прижились.
Электромобиль может быть (?) полезен жителю ЕС, в стране с мягким климатом, коротким маршрутом до работы и отсутствием необходимости дальних выездов.
И то… не факт, если он не готов сразу заплатить и ждать окупаемости 10 лет.
Гораздо проще взять что то мелкое с механикой и расходом в 6 литров по городу (вполне реальный расход).
Под водой ближе к правильному. Они специально для воды сделаны.
Все хорошо, пока медленно плывешь. Если плыть с нормальной скоростью, то обязательно в ухо вода попадает и звук фактически исчезает или становится глухим. Даже если выбрать наконечник с «плотным» втыканием — все равно…
Да еще и «уши» устают от этих затычек и уже через час просто больно.
Но вот уже два года плаваю с Finis Neptune (наушники с косной проводимостью) — все замечательно.
Вот только они для воды. На поверхности «не работают».
>В случае минимального расхода Leaf выходит в плюс через 11,3 года.
>Учитывая расчетный срок службы автомобиля в 10 — она выгодна.
Даже спорить не буду. Себя вы убедили. Покупайте.
Окупаемость в 10 лет — это просто замечательно. Притом, что деньги вперед!
А я вот 3-й электрическую машину в семью покупать не буду (в замен существующим не пойдет все равно).
Что бы изредка ездить по строго отмеренному маршруту и что бы вдруг не превысить лимит в 100-150км, попав в пробку или решив поехать куда то по делам в течении дня.
И теплый гараж к ней, что бы там зарядка была и аккумуляторы на улице не сдохли при -30..40С. И одеваться зимой потеплее в машину. И летом думать «а нужен ли мне кондер?». И с ужасам ждать кончины батареек, у которых и ноуте/телефоне то через 2 года субъективно 50-60% емкости остается и которые в электромобиле стоят как новый бензиновый авто.
Очень удобная вещь электромобиль. Просто слов нет — одни восторги.
Хотя да… то что грязное производство аккумуляторов/материалов для них загрязняет природу не у меня дома, а в Китае, будет греть мне душу?
Nissan Leaf для 24 квт.ч. 160-175 км заявленный и 100-120 км в городе фактический.
Цифры все равно того же порядка. около 4Euro.
Я привел по фактической информации. Аренда в Париже (не помню. что то мелкое рено с 1.4 брал).
У меня получалось в районе 7л расход в пределах кольца. Так что расход не с потолка.
На электромобилях не ездил. Не стал разбираться как их в аренду взять.
Но если Вам лень найти цифры, то пожалуйста:
«Tesla Model S аккумулятор 60квт\ч — рассчитан на 334км.»
20 кВт/ч — на 100 км.
20 кВт/ч *0.22 Eur = 4.4Euro для Германии. И это если КПД зарядки 100% (что не бывает).
Это даже больше чем я привел!
P.S. На письма комментарии без цифр больше не отвечаю