V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  honeycomb  ›  全部回复第 412 页 / 共 445 页
回复总数  8890
1 ... 408  409  410  411  412  413  414  415  416  417 ... 445  
@Daddy
芯片银行卡的外面的封装尺寸,触点大概是和 IC 卡一致的(背后应是有一种国际标准)

至于银联做判断,可以这么想:

如果要成功完成交易
肯定需要把卡上的 secret 发到银联
银联再做判断,返回结果

那么即便是明文的磁条信息,也是可以做到在不额外增加耗时的前提下,让银联发现这个卡号是用于带芯片的卡的,然后银联便拒绝本次交易(拒绝降级交易)

芯片卡保护秘密的大致意思可能是这样的:

首先有一种加密算法(非对称加密),它的密钥分成两份,一份公钥,一份私钥
公钥加密的内容只能由私钥解密,反过来也是

它内部在生产的时候写入了 secret 和一个数字证书的公钥部分,但是这个 secret 不能读出来
银联发一个用那份数字证书私钥加密的冲激,送到卡的芯片里便能用那个公钥解密,卡发现这个冲激是合法的,便用这个公钥加密 secret (再加上一些其它信息),送回银联,在这个过程中 secret 没有离开过卡
2015-09-01 09:47:45 +08:00
回复了 bilok 创建的主题 互联网 QQ 做个所谓的安全组件意义在于???
@shippo7

"QQ 安全组件弹出 UAC 申请权限"
这个东西会自动更新

@bilok
明确的

一个是 @est 所说加载一个劫持(过滤)驱动,保护输入的密码(输入密码的时候直接把键盘的输入劫持掉,木马便拿不到)以及其它和 QQ 有关的操作
另一个是保护 QQ 的完整性,让它不容易破解

不明确的

因为这个过滤驱动还可以用来做别的事情(菜刀除了切菜,也可以用来砍人一个道理),以 V2EX 用户的尿性,会有不小比例的人是不信任它的

怎么办:

UWP QQ
webQQ
@Daddy
"但小城市小地方,甚至大城市的偏远郊区,你能保证这里的机器通通支持芯片? 比如你就是去到这样的地方急用钱,你敢保证这里芯片能用?"

那就没钱用吧
说这句话的意思是,会考虑宁可再办一张有磁条的卡,用完注销
@Daddy
pos 机中木马可能是很普遍的事情

http://www.freebuf.com/news/47723.html
http://www.freebuf.com/news/special/52440.html
http://www.freebuf.com/news/53681.html

据说芯片卡在传输的时候不直接报卡号,而是类似加密+hash 的冲激 /响应的做法

新闻里见到最多的是在 ATM 机或别的刷卡设备上偷偷安装隐蔽的扫磁条器+针孔摄像头

@lliioogg
@wwqgtxx
这个疑问(或者说最大的可能漏洞)应该是没有问题了,谢谢
@Daddy

卡复制的问题在这里:
POS 机中了病毒(木马),抓取了磁条信息和密码,而营业的单位自己并不知情

@xuhaotian

是这样
芯片卡指的是从卡的金属触点把数据读出来,涉及的规范是 PBOC (国内卡)/EMV (国外卡)
还有一种支付手段,是利用卡自带的 NFC 天线完成的 NFC 支付,国内有一种叫闪付的东西(和卡绑定的独立账户,要以圈存的方式把银行账户的钱单向转过来,余额不超过 1000 ),国外应该也有类似的 NFC 小额支付手段
关键是:

把芯片+磁条卡 1 的磁条部分读出,复制到另一张空白卡 2 上
这个时候卡 2 还能不能用?:

1 ,卡 2 相当于卡 1 降级到磁条,因此不能用
2 ,卡 2 能用

情况 1 则说明芯片+磁条卡是安全的
情况 2 则说明类似移动 /联通的 3G/4G 那样,依然有被强行拉到 2G 伪基站的可能
2015-08-31 10:02:10 +08:00
回复了 wwlweihai 创建的主题 MacBook Pro mac pro 风扇的声音也太大了吧!
Macbook Pro 的设计(为了美观等)使得在全负荷时,风扇压力比较大(还是能撑得住的)
所以这种场合下,风扇噪音可能比那些长得难看些但风道畅通的笔电更大
2015-08-31 09:35:20 +08:00
回复了 itchina110 创建的主题 Apple 是不是 9 月 9 日,苹果就会发布 OSX 10.11 正式版?
@loniper 运气好的时候 GM 和正式版完全是同一个包
2015-08-30 23:42:43 +08:00
回复了 rechar 创建的主题 小米 小米安全令牌和 Google 身份验证器是一样的么
totp 协议
skylake 放在笔电上会很有意义的
台式机 broadwell 问题不大,无非是同频率 IPC 少了不到 10%
我还在用好三代前的 IvyBridge
2015-08-30 13:43:29 +08:00
回复了 ZRS 创建的主题 MacBook Pro mbp 出厂的时候有每台做校色吗
@loveuqian @Lonely 偏黄是因为它照着 sRGB 在校色,而 sRGB 的白是 D65 ,中国人可能会觉得 D65 偏暖
2015-08-29 16:42:54 +08:00
回复了 nevermlnd 创建的主题 MacBook Pro 心在滴血 Macbook 刚被砸了
@ShikiSuen 哪台硬盘被书砸坏的笔电不是苹果机
2015-08-29 15:42:49 +08:00
回复了 nevermlnd 创建的主题 MacBook Pro 心在滴血 Macbook 刚被砸了
@ShikiSuen 确实是说机械硬盘,那还是好多年以前的事情了
2015-08-29 15:42:00 +08:00
回复了 einvince 创建的主题 分享发现 关于实名制上传身份证照片的的担忧
@qiuai 这不就是电子身份证嘛
2015-08-29 14:34:09 +08:00
回复了 nevermlnd 创建的主题 MacBook Pro 心在滴血 Macbook 刚被砸了
正中菊花没什么问题
以前遇到过非常闹心的事情
有一天正在用电脑,然后一本字典砸到了触摸板边上放硬盘的区域,然后硬盘挂了....挂了
2015-08-29 14:31:30 +08:00
回复了 flyz 创建的主题 强迫症 脑洞:在日企工作,过几天放假的问题。
该放假的放假

人有同理心:这个国家放假居然是以“我国在某一年投降了”为理由,是不是很尴尬
我会因为它是 Mozilla Firefox 而去使用
2015-08-29 11:22:44 +08:00
回复了 fleer 创建的主题 宽带症候群 山东联通傲娇了。
v2ex 有全程 https ,技术上联通不知道传输了什么内容的
你可以等到移动真的开始限制你的手机号的时候再去
2015-08-28 21:59:51 +08:00
回复了 gesse 创建的主题 iPhone 一个猜测, 6s 发布以后, 6 会不会升级 iOS9 如何卡成狗
@goodan

软件更新上 Android 目前没有一个做得到 iOS 的平均 4 年

@gesse
买到 TLC 版本的 iPhone 挺郁闷的,特别是 64G 那种既有 MLC 也有 TLC 的

@amon
黑小米的多的去:
除了暖手宝以外,
万年 4.4 ,
没有 Material Design ,
没有虚拟键,
看上去不像 Android
1 ... 408  409  410  411  412  413  414  415  416  417 ... 445  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 4073ms · UTC 12:10 · PVG 20:10 · LAX 04:10 · JFK 07:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.