PDA

查看完整版本 : 打網址那麼麻煩嗎?

哈啦
2006-11-08, 12:22 AM
最近看到玉山銀行的廣告 (http://www.esunbank.com.tw/event/webatm/plus/yam/),說只要裝了他們的網路ATM,就不必「費事」地打網址,只要插入晶片上就會自動連到玉山銀行的網路提款機。
現在外國都講究有關金錢的網址最好要養成自己打的習慣,麻煩一點但有最大的保障。可是打網址好像對台灣人來說還是一件不得不做的「麻煩事」,如今也用這個來打廣告。萬一哪天這個軟體被植入木馬或被駭了,自動連上的全是假的網路銀行時該怎麼辦?
~rusure

http://img356.imageshack.us/img356/8995/1bh8.gif
DavidYuan
2006-11-08, 07:51 AM
这让我更深的认识到,要想域名投资, 尽量TW域名少碰为妙!!!~embarass:
game.tw
2006-11-08, 07:54 AM
最近看到玉山銀行的廣告 (http://www.esunbank.com.tw/event/webatm/plus/yam/),說只要裝了他們的網路ATM,就不必「費事」地打網址,只要插入晶片上就會自動連到玉山銀行的網路提款機。

我是沒用過玉山銀行的這個東西!
但現在在7-??有在賣一種 eATM 的東西(USB界面)一個NT$199
大概有"晶片"的東西,插進去都能用...
銀行晶片卡、健保卡...等等的,插進去就會直接連到該卡的官方"功能頁"...
轉帳、查點數什麼都,直接就能用了....
除了不能真的拿到錢,那東西就跟提款機一模一樣....
dmwc
2006-11-08, 09:14 AM
哈拉大太言重了,就算連去假的 webATM 他知道了你的密碼也沒用,依然無法複製你的晶片卡,也無法盜領帳戶

如果當他已經能複製晶片卡與盜領帳戶,那就代表也有實體的假提款機,你也無法先去確認看看提款機是不是真的
kidomia
2006-11-08, 09:26 AM
最近看到玉山銀行的廣告 (http://www.esunbank.com.tw/event/webatm/plus/yam/),說只要裝了他們的網路ATM,就不必「費事」地打網址,只要插入晶片上就會自動連到玉山銀行的網路提款機。
現在外國都講究有關金錢的網址最好要養成自己打的習慣,麻煩一點但有最大的保障。可是打網址好像對台灣人來說還是一件不得不做的「麻煩事」,如今也用這個來打廣告。萬一哪天這個軟體被植入木馬或被駭了,自動連上的全是假的網路銀行時該怎麼辦?
~rusure

[IMG]http://img356.imageshack.us/im...
如果它的網址是燒在機器的晶片裡,那應該不用怕,
除非有人能透過網路把資料燒進機器的晶片裡,
如果它的網址是燒在晶片卡裡,熟或者讀卡機要另外安裝驅動程式,
那就很可能有問題了,病毒、木馬、…都可能導致連上假的網路銀行,
而晶片卡的資料可能會被讀取出來,
不過我不知道那部份有沒有加密,不過照理講應該是會...
kidomia
2006-11-08, 09:32 AM
哈拉大太言重了,就算連去假的 webATM 他知道了你的密碼也沒用,依然無法複製你的晶片卡,也無法盜領帳戶

如果當他已經能複製晶片卡與盜領帳戶,那就代表也有實體的假提款機,你也無法先去確認看看提款機是不是真的
沒記錯的話,晶片卡的密碼是寫在晶片上,
既知晶片卡密碼,照理講應該可以抓的到裡面的資料,
如果電腦有被置入木馬或病毒的話,
依據莫非定律,我覺得有可能可以複製晶片卡,
我還是當史前時代的人,乖乖的用ATM就好了...XDDDDD
sakillll
2006-11-08, 09:58 AM
用讀卡機在網咖也是很安全
所以還有實用性存在
dmwc
2006-11-08, 10:49 AM
沒記錯的話,晶片卡的密碼是寫在晶片上,
既知晶片卡密碼,照理講應該可以抓的到裡面的資料,
如果電腦有被置入木馬或病毒的話,
依據莫非定律,我覺得有可能可以複製晶片卡,
我還是當史前時代的人,乖乖的用ATM就好了...XDDDDD
密碼是寫在卡上沒錯,但是卡片讀寫不是只要密碼就好,要透過public key和private key讀寫,卡片自己就是一顆微處理器,只會讀出public key,private key只有銀行主機上才知道

如果你能讀出private key目前只有兩種方法,從銀行主機上讀或暴力法解算,暴力法解算也不適用於目前的晶片卡上,因為回應速度太慢了,一秒鐘回應一次你要解算到何時,所以如果前提是已經知道private key,那無論你是不是用web ATM,其實已經不是重點
kidomia
2006-11-08, 11:05 AM
密碼是寫在卡上沒錯,但是卡片讀寫不是只要密碼就好,要透過public key和private key讀寫,卡片自己就是一顆微處理器,只會讀出public key,private key只有銀行主機上才知道

如果你能讀出private key目前只有兩種方法,從銀行主機上讀或暴力法解算,暴力法解算也不適用於目前的晶片卡上,因為回應速度太慢了,一秒鐘回應一次你要解算到何時,所以如果前提是已經知道private key,那無論你是不是用web ATM,其實已經不是重點

嗯,原來這麼好玩,
所以要被暴力法解算出Private key的話,
除非自己笨到把晶片卡一直插在讀卡機上,
不然應該是不太可能的,
所以目前WebATM可以解讀為「還算很安全」...XDDDDD

我現在才知道卡片自己就是一顆微處理器...XDDDDD
kam
2006-11-08, 11:11 AM
如果它的網址是燒在機器的晶片裡,那應該不用怕,
除非有人能透過網路把資料燒進機器的晶片裡,
如果它的網址是燒在晶片卡裡,熟或者讀卡機要另外安裝驅動程式,
那就很可能有問題了,病毒、木馬、…都可能導致連上假的網路銀行,
而晶片卡的資料可能會被讀取出來,
不過我不知道那部份有沒有加密,不過照理講應該是會...

黑客 可以 把某些 已知的封包 替換成 另一組..

跟本不用 針對firmware 作修改....~embarass: ~embarass:

Kam
kam
2006-11-08, 11:14 AM
用讀卡機在網咖也是很安全
所以還有實用性存在

網咖非常危險~ 基本上要 截聽 網咖內各使用者 的封包, 一套軟件已經做到了...
kidomia
2006-11-08, 11:16 AM
黑客 可以 把某些 已知的封包 替換成 另一組..

跟本不用 針對firmware 作修改....~embarass: ~embarass:

Kam
糟糕,我看我還是當史前時代的人類好了...一.一
雖然我的存款才幾萬塊而己...一.一