銀行の1つがついにスクラッチカードではなくSMSコードのシステムに移行しているという事実のため、私は彼らのオフィスに行ってSMSを接続する必要がありました。
実践が示すように、SMSを介したインターネットバンキングでの承認は必ずしも安全ではありません。数を盗むこともできます。
そのため、銀行がハードウェアトークンを提供するのか、それとも呼ばれるハードウェアパスワードジェネレーターを提供するのかを調べることにしました。 彼らが提供することが判明した。 もちろん、無料ではありません。
偶然、別の銀行のトークンをすでに持っていたので、ボタンのあるキーチェーンのように見えました。
しかし、彼は一人であり、銀行は遠くにあり、彼の好奇心(そして何が中にあるのか?)を満たすために、そして、故障の場合、1500キロメートル行くことは楽観的ではありませんでした。
そして、ここで-銀行は近くにあり、トークンはそれほど高価ではありません。
悲しいかな、啓示はありません。
(きちんとした交通!)
以下、写真をクリックしてフルサイズの写真を開くことができますので、交通に注意してください!
私が最初にトークンを手に入れたとき、私はこの計算機を手渡されました:
カードが上に挿入されます。 カードを挿入した後、動作モード(AまたはB-トランザクション制限が異なります)を選択し、PINを入力してから、インターネットバンクから送信されたキーを入力する必要があります。 キーを入力すると、デバイスは応答キーを発行します。 これが作業のアルゴリズム全体です。
裏面では、ジェネレーターは次のようになります。
デバイスのケースに損傷を与えずに開けることはできませんでした。周囲全体が接着されました。
ネジを外して、通常のキーボードを見てください。
ここで、実際には、すべての腸。 超小型回路を閉じるコンパウンドの下では、特別なツールなしで登るのは役に立たないので、どのコントローラーが搭載されているかしか推測できません。
少し叙情的な余談。
トークン/リーダーの発行に関する最新のストーリー
このトークンを開く前に、2番目のトークンを取得しました。 そして、ここには興味深い詳細があります。
最初のトークンを受け取ったら、銀行の従業員にSMS認証が不要であることを通知しました。 彼らは「はい」と答えましたが、このタイプの認証がオンになっているというSMSがまだ届きました。 家に着くと、トークンとSMSの両方が機能すると確信しました。 もちろんこれは私には合わなかったので、とにかくまた銀行に行かなければなりません。
銀行への2回目の訪問で、トークン(古いトークンは完全に破壊された)が必要であり、SMS認証をオフにする必要があると再度言いました。 SMSを無効にしても問題はありませんでした。 プログラムで数回クリックすると、SMSが無効になっているというSMSを受け取りました。
新しいトークンの接続により、質問が発生しました。 どうやら、銀行のシステムが最近立ち上げられ、すべての従業員がそこで何がどのように機能するかを認識しているわけではありません。
どのようなロジックが必要ですか? クライアントが到着し、新しいジェネレーターの取得を要求します。 何をする必要がありますか? おそらく古いものを解き、その後新しいものを結びます。 しかし、従業員が私に言ったことから判断すると、トークンではなくカードが添付されています(そう、私は言及するのを忘れていました、カードはチップリンクされている必要があり、トークンは非チップカードでは機能しません)。 ある考えで、従業員は新しいトークンを単純に添付し、古いトークンを解くと決定しました。 トークンが添付され、モバイルインターネット経由でその場で確認しました。
それから...そして、私は家に帰り、もちろん、最初に古いトークンを使用することに決めました。 そして、あなたはどう思いますか? もちろん、その鍵は静かに獲得しました。 だから今、私は2つのトークンを持っています。したがって、 システムにトークンを登録した後、その操作性が失われた場合、トークンを捨てないでください! あなたは彼を復活させようとすることができ、それからあなたのお金は泣いた! デバイスの物理的破壊を助けるのは絶滅しただけだと思う 。 どうやら、システムはトークンを解く方法を知らないか、非常に巧妙に行う必要があります。 銀行の皆様、この記事を読んでお使いのデバイスを認識していることを確認してください! 結論を出してください!
最初のトークンを受け取ったら、銀行の従業員にSMS認証が不要であることを通知しました。 彼らは「はい」と答えましたが、このタイプの認証がオンになっているというSMSがまだ届きました。 家に着くと、トークンとSMSの両方が機能すると確信しました。 もちろんこれは私には合わなかったので、とにかくまた銀行に行かなければなりません。
銀行への2回目の訪問で、トークン(古いトークンは完全に破壊された)が必要であり、SMS認証をオフにする必要があると再度言いました。 SMSを無効にしても問題はありませんでした。 プログラムで数回クリックすると、SMSが無効になっているというSMSを受け取りました。
新しいトークンの接続により、質問が発生しました。 どうやら、銀行のシステムが最近立ち上げられ、すべての従業員がそこで何がどのように機能するかを認識しているわけではありません。
どのようなロジックが必要ですか? クライアントが到着し、新しいジェネレーターの取得を要求します。 何をする必要がありますか? おそらく古いものを解き、その後新しいものを結びます。 しかし、従業員が私に言ったことから判断すると、トークンではなくカードが添付されています(そう、私は言及するのを忘れていました、カードはチップリンクされている必要があり、トークンは非チップカードでは機能しません)。 ある考えで、従業員は新しいトークンを単純に添付し、古いトークンを解くと決定しました。 トークンが添付され、モバイルインターネット経由でその場で確認しました。
それから...そして、私は家に帰り、もちろん、最初に古いトークンを使用することに決めました。 そして、あなたはどう思いますか? もちろん、その鍵は静かに獲得しました。 だから今、私は2つのトークンを持っています。
はい、実際には、タイトル写真にある2番目のトークンについてです。
彼は別の会社です。 銀行の従業員は、多くの欠陥がある白よりも確実に機能するようだと言った。 よりコンパクトで、ボタンを押すと動作するトゥイーターがあります。
最初のトークンは折りたたみ式ではないため、その中のバッテリーは変更する必要がありません。
次に、正面図と背面図を含む2番目の例を示します。
もちろん、私は2つのトークンを持っているので、1つでバッテリーを歪め、その後適切に機能するかどうかを確認できます。 そのため、両方のトークンは、バッテリーを交換した後でも問題なく機能します。
黒のトークンは白よりも少し複雑です。 フロントステッカー-キーボードを取り外す必要があります。この下に、フロントパネル-PCBをケースに固定するネジがあります。
それらのネジを外し、デバイスの半分を取得します。
メインボードのサイズは次のとおりです。
そして今、少し個人的な推論。
白い計算機はかなり不器用に見えます。 デザインが折りたたまれず、バッテリーを交換できないのは悪いことです。 ボード上の洗浄されていないフラックスもあまり良くありません。 なぜクォーツ時計が必要なのか、キーが明らかにコントローラーファームウェアに保存されている場合、それは明確ではありません。
製造業者のウェブサイトは、情報量で輝いていません。 そのようなトークンの購入価格は見つかりませんでした。
黒いコピーは別の会社の開発です。 ボードの見栄えは良く、一般的にデバイスはより良い印象を残します。 私も価格を見つけられませんでした。
私はセキュリティの専門家ではありませんが、 Wikipediaの 記事から、バッテリーはデバイスの動作に影響を与えず、トークンの1 つにはクォーツがなく、 OATHのような認証が使用されることがわかりました 。
UPD。:頭に灰を振りかけます。 Cobolorumとfarcallerが正しく指摘しているように、これはトークンではなく、リーダーとキー生成のみがカード自体で実行され、リーダーでは実行されません。 そのような読者を失ってもloseてないでください。 主なことは、カードをなくさないことです。
コメントや追加を喜んでいます!
PMで通知されたすべてのエラーについてお知らせください。