打網址那麼麻煩嗎？

哈啦 · #1 2006-11-08, 12:22 AM

最近看到玉山銀行的廣告，說只要裝了他們的網路ATM，就不必「費事」地打網址，只要插入晶片上就會自動連到玉山銀行的網路提款機。
現在外國都講究有關金錢的網址最好要養成自己打的習慣，麻煩一點但有最大的保障。可是打網址好像對台灣人來說還是一件不得不做的「麻煩事」，如今也用這個來打廣告。萬一哪天這個軟體被植入木馬或被駭了，自動連上的全是假的網路銀行時該怎麼辦？

DavidYuan · #2 2006-11-08, 07:51 AM

这让我更深的认识到,要想域名投资, 尽量TW域名少碰为妙!!!

game.tw · #3 2006-11-08, 07:54 AM

引用:

作者: 哈啦

最近看到玉山銀行的廣告，說只要裝了他們的網路ATM，就不必「費事」地打網址，只要插入晶片上就會自動連到玉山銀行的網路提款機。

我是沒用過玉山銀行的這個東西!
但現在在7-??有在賣一種 eATM 的東西(USB界面)一個NT$199
大概有"晶片"的東西，插進去都能用...
銀行晶片卡、健保卡...等等的，插進去就會直接連到該卡的官方"功能頁"...
轉帳、查點數什麼都，直接就能用了....
除了不能真的拿到錢，那東西就跟提款機一模一樣....

dmwc · #4 2006-11-08, 09:14 AM

哈拉大太言重了，就算連去假的 webATM 他知道了你的密碼也沒用，依然無法複製你的晶片卡，也無法盜領帳戶

如果當他已經能複製晶片卡與盜領帳戶，那就代表也有實體的假提款機，你也無法先去確認看看提款機是不是真的

kidomia · #5 2006-11-08, 09:26 AM

引用:

作者: 哈啦

最近看到玉山銀行的廣告，說只要裝了他們的網路ATM，就不必「費事」地打網址，只要插入晶片上就會自動連到玉山銀行的網路提款機。
現在外國都講究有關金錢的網址最好要養成自己打的習慣，麻煩一點但有最大的保障。可是打網址好像對台灣人來說還是一件不得不做的「麻煩事」，如今也用這個來打廣告。萬一哪天這個軟體被植入木馬或被駭了，自動連上的全是假的網路銀行時該怎麼辦？

[IMG]http://img356.imageshack.us/im...

如果它的網址是燒在機器的晶片裡，那應該不用怕，
除非有人能透過網路把資料燒進機器的晶片裡，
如果它的網址是燒在晶片卡裡，熟或者讀卡機要另外安裝驅動程式，
那就很可能有問題了，病毒、木馬、…都可能導致連上假的網路銀行，
而晶片卡的資料可能會被讀取出來，
不過我不知道那部份有沒有加密，不過照理講應該是會...

kidomia · #6 2006-11-08, 09:32 AM

引用:

作者: dmwc

哈拉大太言重了，就算連去假的 webATM 他知道了你的密碼也沒用，依然無法複製你的晶片卡，也無法盜領帳戶

如果當他已經能複製晶片卡與盜領帳戶，那就代表也有實體的假提款機，你也無法先去確認看看提款機是不是真的

沒記錯的話，晶片卡的密碼是寫在晶片上，
既知晶片卡密碼，照理講應該可以抓的到裡面的資料，
如果電腦有被置入木馬或病毒的話，
依據莫非定律，我覺得有可能可以複製晶片卡，
我還是當史前時代的人，乖乖的用ATM就好了...XDDDDD

sakillll · #7 2006-11-08, 09:58 AM

用讀卡機在網咖也是很安全
所以還有實用性存在

dmwc · #8 2006-11-08, 10:49 AM

引用:

作者: kidomia

沒記錯的話，晶片卡的密碼是寫在晶片上，
既知晶片卡密碼，照理講應該可以抓的到裡面的資料，
如果電腦有被置入木馬或病毒的話，
依據莫非定律，我覺得有可能可以複製晶片卡，
我還是當史前時代的人，乖乖的用ATM就好了...XDDDDD

密碼是寫在卡上沒錯，但是卡片讀寫不是只要密碼就好，要透過public key和private key讀寫，卡片自己就是一顆微處理器，只會讀出public key，private key只有銀行主機上才知道

如果你能讀出private key目前只有兩種方法，從銀行主機上讀或暴力法解算，暴力法解算也不適用於目前的晶片卡上，因為回應速度太慢了，一秒鐘回應一次你要解算到何時，所以如果前提是已經知道private key，那無論你是不是用web ATM，其實已經不是重點

kidomia · #9 2006-11-08, 11:05 AM

引用:

作者: dmwc

密碼是寫在卡上沒錯，但是卡片讀寫不是只要密碼就好，要透過public key和private key讀寫，卡片自己就是一顆微處理器，只會讀出public key，private key只有銀行主機上才知道

如果你能讀出private key目前只有兩種方法，從銀行主機上讀或暴力法解算，暴力法解算也不適用於目前的晶片卡上，因為回應速度太慢了，一秒鐘回應一次你要解算到何時，所以如果前提是已經知道private key，那無論你是不是用web ATM，其實已經不是重點

嗯，原來這麼好玩，
所以要被暴力法解算出Private key的話，
除非自己笨到把晶片卡一直插在讀卡機上，
不然應該是不太可能的，
所以目前WebATM可以解讀為「還算很安全」...XDDDDD

我現在才知道卡片自己就是一顆微處理器...XDDDDD

kam · #10 2006-11-08, 11:11 AM

引用:

作者: kidomia

如果它的網址是燒在機器的晶片裡，那應該不用怕，
除非有人能透過網路把資料燒進機器的晶片裡，
如果它的網址是燒在晶片卡裡，熟或者讀卡機要另外安裝驅動程式，
那就很可能有問題了，病毒、木馬、…都可能導致連上假的網路銀行，
而晶片卡的資料可能會被讀取出來，
不過我不知道那部份有沒有加密，不過照理講應該是會...

黑客可以把某些已知的封包替換成另一組..

跟本不用針對firmware 作修改....

Kam