網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論

回覆
 
主題工具
  #1  
舊 2006-11-08, 12:22 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,996
預設 打網址那麼麻煩嗎?

最近看到玉山銀行的廣告,說只要裝了他們的網路ATM,就不必「費事」地打網址,只要插入晶片上就會自動連到玉山銀行的網路提款機。
現在外國都講究有關金錢的網址最好要養成自己打的習慣,麻煩一點但有最大的保障。可是打網址好像對台灣人來說還是一件不得不做的「麻煩事」,如今也用這個來打廣告。萬一哪天這個軟體被植入木馬或被駭了,自動連上的全是假的網路銀行時該怎麼辦?


__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #2  
舊 2006-11-08, 07:51 AM
DavidYuan 的頭像
DavidYuan DavidYuan 目前離線
進階會員
 
註冊日期: 2004-07-15
住址: CHINA
文章: 1,364
預設

这让我更深的认识到,要想域名投资, 尽量TW域名少碰为妙!!!
回覆時引用此篇文章
  #3  
舊 2006-11-08, 07:54 AM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

引用:
作者: 哈啦
最近看到玉山銀行的廣告,說只要裝了他們的網路ATM,就不必「費事」地打網址,只要插入晶片上就會自動連到玉山銀行的網路提款機。
我是沒用過玉山銀行的這個東西!
但現在在7-??有在賣一種 eATM 的東西(USB界面)一個NT$199
大概有"晶片"的東西,插進去都能用...
銀行晶片卡、健保卡...等等的,插進去就會直接連到該卡的官方"功能頁"...
轉帳、查點數什麼都,直接就能用了....
除了不能真的拿到錢,那東西就跟提款機一模一樣....
__________________
Gamer.info
回覆時引用此篇文章
  #4  
舊 2006-11-08, 09:14 AM
dmwc dmwc 目前離線
進階會員
 
註冊日期: 2005-05-02
文章: 1,062
預設

哈拉大太言重了,就算連去假的 webATM 他知道了你的密碼也沒用,依然無法複製你的晶片卡,也無法盜領帳戶

如果當他已經能複製晶片卡與盜領帳戶,那就代表也有實體的假提款機,你也無法先去確認看看提款機是不是真的
回覆時引用此篇文章
  #5  
舊 2006-11-08, 09:26 AM
kidomia kidomia 目前離線
普通會員
 
註冊日期: 2006-11-04
文章: 33
預設

引用:
作者: 哈啦
最近看到玉山銀行的廣告,說只要裝了他們的網路ATM,就不必「費事」地打網址,只要插入晶片上就會自動連到玉山銀行的網路提款機。
現在外國都講究有關金錢的網址最好要養成自己打的習慣,麻煩一點但有最大的保障。可是打網址好像對台灣人來說還是一件不得不做的「麻煩事」,如今也用這個來打廣告。萬一哪天這個軟體被植入木馬或被駭了,自動連上的全是假的網路銀行時該怎麼辦?


[IMG]http://img356.imageshack.us/im...
如果它的網址是燒在機器的晶片裡,那應該不用怕,
除非有人能透過網路把資料燒進機器的晶片裡,
如果它的網址是燒在晶片卡裡,熟或者讀卡機要另外安裝驅動程式,
那就很可能有問題了,病毒、木馬、…都可能導致連上假的網路銀行,
而晶片卡的資料可能會被讀取出來,
不過我不知道那部份有沒有加密,不過照理講應該是會...
回覆時引用此篇文章
  #6  
舊 2006-11-08, 09:32 AM
kidomia kidomia 目前離線
普通會員
 
註冊日期: 2006-11-04
文章: 33
預設

引用:
作者: dmwc
哈拉大太言重了,就算連去假的 webATM 他知道了你的密碼也沒用,依然無法複製你的晶片卡,也無法盜領帳戶

如果當他已經能複製晶片卡與盜領帳戶,那就代表也有實體的假提款機,你也無法先去確認看看提款機是不是真的
沒記錯的話,晶片卡的密碼是寫在晶片上,
既知晶片卡密碼,照理講應該可以抓的到裡面的資料,
如果電腦有被置入木馬或病毒的話,
依據莫非定律,我覺得有可能可以複製晶片卡,
我還是當史前時代的人,乖乖的用ATM就好了...XDDDDD
回覆時引用此篇文章
  #7  
舊 2006-11-08, 09:58 AM
sakillll sakillll 目前離線
進階會員
 
註冊日期: 2004-07-11
文章: 1,481
預設

用讀卡機在網咖也是很安全
所以還有實用性存在
__________________
123
回覆時引用此篇文章
  #8  
舊 2006-11-08, 10:49 AM
dmwc dmwc 目前離線
進階會員
 
註冊日期: 2005-05-02
文章: 1,062
預設

引用:
作者: kidomia
沒記錯的話,晶片卡的密碼是寫在晶片上,
既知晶片卡密碼,照理講應該可以抓的到裡面的資料,
如果電腦有被置入木馬或病毒的話,
依據莫非定律,我覺得有可能可以複製晶片卡,
我還是當史前時代的人,乖乖的用ATM就好了...XDDDDD
密碼是寫在卡上沒錯,但是卡片讀寫不是只要密碼就好,要透過public key和private key讀寫,卡片自己就是一顆微處理器,只會讀出public key,private key只有銀行主機上才知道

如果你能讀出private key目前只有兩種方法,從銀行主機上讀或暴力法解算,暴力法解算也不適用於目前的晶片卡上,因為回應速度太慢了,一秒鐘回應一次你要解算到何時,所以如果前提是已經知道private key,那無論你是不是用web ATM,其實已經不是重點
回覆時引用此篇文章
  #9  
舊 2006-11-08, 11:05 AM
kidomia kidomia 目前離線
普通會員
 
註冊日期: 2006-11-04
文章: 33
預設

引用:
作者: dmwc
密碼是寫在卡上沒錯,但是卡片讀寫不是只要密碼就好,要透過public key和private key讀寫,卡片自己就是一顆微處理器,只會讀出public key,private key只有銀行主機上才知道

如果你能讀出private key目前只有兩種方法,從銀行主機上讀或暴力法解算,暴力法解算也不適用於目前的晶片卡上,因為回應速度太慢了,一秒鐘回應一次你要解算到何時,所以如果前提是已經知道private key,那無論你是不是用web ATM,其實已經不是重點
嗯,原來這麼好玩,
所以要被暴力法解算出Private key的話,
除非自己笨到把晶片卡一直插在讀卡機上,
不然應該是不太可能的,
所以目前WebATM可以解讀為「還算很安全」...XDDDDD

我現在才知道卡片自己就是一顆微處理器...XDDDDD
回覆時引用此篇文章
  #10  
舊 2006-11-08, 11:11 AM
kam 的頭像
kam kam 目前離線
進階會員
 
註冊日期: 2006-06-16
住址: HK
文章: 1,496
預設

引用:
作者: kidomia
如果它的網址是燒在機器的晶片裡,那應該不用怕,
除非有人能透過網路把資料燒進機器的晶片裡,
如果它的網址是燒在晶片卡裡,熟或者讀卡機要另外安裝驅動程式,
那就很可能有問題了,病毒、木馬、…都可能導致連上假的網路銀行,
而晶片卡的資料可能會被讀取出來,
不過我不知道那部份有沒有加密,不過照理講應該是會...
黑客 可以 把某些 已知的封包 替換成 另一組..

跟本不用 針對firmware 作修改....

Kam
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 03:33 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.