Pages:
Author

Topic: Sichere "Paperwallet" auf schicker Plastikkarte (Read 1991 times)

sr. member
Activity: 406
Merit: 250
February 13, 2014, 02:20:26 AM
#25
Ihr denkt viel zu kompliziert.
Kartendrucker sind üblicherweise Thermotransfer, d.h. die bügeln von einer Farbträgerfolie die Bilder auf.
Wickel die Rolle ab und du hast eine direkt farbseparierte Kopie.
Und: "dann benutzt eben jeder seine eigenen" kostet pro Mann ca. 120€ min.

Danke für den Hinweis.

Ist dann nur der letzte Druck auf der Farbträgerfolie oder wie genau funktioniert sowas?


Das Farbband enthält immer aufeinander folgend immer die 4 Druckfarben CMYK in jeweils einem Feld mit den maximalen Druck-Abmessungen. Schau mal beim Verbrauchsmaterial, da kann man teilweise halb abgewickelte Rollen sehen.
Das Band wird dann einfach parallel mit dem Druckmedium durch die Bügelwalzen gefahren, dann fährt das Medium zurück und die nächste Farbschicht wird wieder parallel mitgefahren.
Da die Farbe von der Trägerfolie umgebügelt wird, fehlt sie dann auf der Folie, kann also pro Farbfeld nur einmal benutzt werden.
Die abgedruckte Folie wird dann aufgewickelt.
Auf der Rolle sind also von jedem Kartendruck 4 Farbfelder in negativer Farbseparation.
Die Bänder haben also eine exakte Reichweite, die sich von der Farbigkeit der Drucke nicht irritieren lässt.
Wenn da 200x CMYK drauf sind, kannst du 200 Druckversuche machen, egal ob die Karte nur einen Pixel enthält oder vollflächig 4-Farb-fotodruck.
hero member
Activity: 602
Merit: 500
Vertrau in Gott
ich frage wegen der mobilen Nutzung. selbst habe ich ja noch die blockchain.app drauf, aber aktuell gibts ja nix mehr natives von apple, so das eine mobile webapp gefragt ist.


Verzichte  auf die App und öffne es mit dem Browser? Oder verbietet Apple auch firefox & co? (bin kein Apple User)
hero member
Activity: 602
Merit: 500
Vertrau in Gott
Ihr denkt viel zu kompliziert.
Kartendrucker sind üblicherweise Thermotransfer, d.h. die bügeln von einer Farbträgerfolie die Bilder auf.
Wickel die Rolle ab und du hast eine direkt farbseparierte Kopie.
Und: "dann benutzt eben jeder seine eigenen" kostet pro Mann ca. 120€ min.

Danke für den Hinweis.

Ist dann nur der letzte Druck auf der Farbträgerfolie oder wie genau funktioniert sowas?
member
Activity: 120
Merit: 23
ich frage wegen der mobilen Nutzung. selbst habe ich ja noch die blockchain.app drauf, aber aktuell gibts ja nix mehr natives von apple, so das eine mobile webapp gefragt ist.
hero member
Activity: 602
Merit: 500
Vertrau in Gott
also ich habe in meinem Büro seit ein paar Wochen einen piperwallet printer stehen: http://piperwallet.com

wer lust hat, kann gerne vorbeikommen und sich ein paperwallet ausdrucken.
Plastikkarten sind natürlich auch sexy, aber müßte dann ne Lösung sein mit BIP38 Verschlüsselung.

P.S.: Ich suche ja immer noch eine webapp, die es ermöglicht vom paperwallet aus transaktionen durch scannen von public und private key zu senden. ist das jemandem was bekannt?



Mit blockchain.info geht das. Einfach die Paperwallet als "watchonly" OHNE private key importieren.

Wenn du dann IRGENDWANN mal davon Bitcoins senden willst fragt er nach den Private key den man aber auch mit einem QR  abscannen kann. (über die webcam)
member
Activity: 120
Merit: 23
also ich habe in meinem Büro seit ein paar Wochen einen piperwallet printer stehen: http://piperwallet.com

wer lust hat, kann gerne vorbeikommen und sich ein paperwallet ausdrucken.
Plastikkarten sind natürlich auch sexy, aber müßte dann ne Lösung sein mit BIP38 Verschlüsselung.

P.S.: Ich suche ja immer noch eine webapp, die es ermöglicht vom paperwallet aus transaktionen durch scannen von public und private key zu senden. ist das jemandem was bekannt?
full member
Activity: 224
Merit: 100
Ihr denkt viel zu kompliziert.
Kartendrucker sind üblicherweise Thermotransfer, d.h. die bügeln von einer Farbträgerfolie die Bilder auf.
Wickel die Rolle ab und du hast eine direkt farbseparierte Kopie.
Und: "dann benutzt eben jeder seine eigenen" kostet pro Mann ca. 120€ min.
legendary
Activity: 874
Merit: 1000
monero
Zum ernsthaften Teil: welchen Vorteil bringen mir solche Plastikkarten im Vergleich zu einer mit 'nem Laserdrucker gedruckten Paperwallet, welches durch ein Laminiergerät gejagt wurde?

Das mit dem Laminiergerät hätte ich jetzt auch vorgeschlagen. So ein teurer Kartendrucker wird durch den kontinuierlichen Versand auch nicht besser. Wenn ich mir die Leihmedien der Bibliotheken so anschaue, dann wird der Drucker nicht lange leben. Als Alternative könnte man den Drucker am Standort lassen und BIP38 verschlüsselte Keys drucken.


gibt's doch alles schon bei den jungs von bit-card.de - http://www.bit-card.de/cards/passphrase-protected-cards-two-factor/passphrase-protected-wallet-cards/passphrase-protected-wallet-card-space.html

legendary
Activity: 2730
Merit: 1263
Zum ernsthaften Teil: welchen Vorteil bringen mir solche Plastikkarten im Vergleich zu einer mit 'nem Laserdrucker gedruckten Paperwallet, welches durch ein Laminiergerät gejagt wurde?

Das mit dem Laminiergerät hätte ich jetzt auch vorgeschlagen. So ein teurer Kartendrucker wird durch den kontinuierlichen Versand auch nicht besser. Wenn ich mir die Leihmedien der Bibliotheken so anschaue, dann wird der Drucker nicht lange leben. Als Alternative könnte man den Drucker am Standort lassen und BIP38 verschlüsselte Keys drucken.
legendary
Activity: 1045
Merit: 1157
no degradation
[paranoid mode]
Hmm, Firmware... Schwierig diese zu extrahieren, das OS herauszubekommen, welches auf dem Drucker läuft, dann den Quellcode im Klartext darzustellen, modifizieren, kompilieren und wieder drauf zu dengeln. Also nicht unmöglich, aber... schwierig. Der normale Skimmer-Installateur wird dazu nicht in der Lage sein. Stellt sich die Frage, ob candoo sich einen gut bezahlten Profi leisten kann und diesem Monate Arbeitszeit bezahlen kann.

Kurzanleitung hier: http://www.youtube.com/watch?v=gRGEnakrx9o

Ein eher lohnender Angriffspunkt wäre die USB-Schnittstelle. Man kann den Druck-Job durchaus via USB 'mitschneiden' und unter Verwendung entsprechender Zusatzhardware aufzeichnen. Ob sich diese physisch im Drucker noch unterbringen lässt, bleibt zu überprüfen (in den Dingern geht's oft recht eng zu). Wink

Okay, super lame wäre es, einen Scanner/eine Kamera vor dem Plastikkartenauswurf anzubringen und einfach ein Scan/Foto vom Ausdruck aufzuzeichnen. Tongue Auch hier bleibt das Platzproblem.

Als potentieller Kunde würde ich einen Drucker bevorzugen, welcher via GDI druckt (druckerspezifische PDL, welche meist 'unbekannt' ist), hier steckt die Firmware quasi im Druckertreiber, welchen ich mir vom Druckerhersteller herunterlade und nicht von candoo's Server. Dazu noch ein winziges Gehäuse, welches ich vor dem Druck auseinanderbaue und das Innenleben einer Sichtprüfung unterziehe, ob Aufzeichnungsapparate verbaut wurden. Diese Punkte sollten eine rudimentäre Sicherheit gewährleisten.
[/paranoid mode]

Zum ernsthaften Teil: welchen Vorteil bringen mir solche Plastikkarten im Vergleich zu einer mit 'nem Laserdrucker gedruckten Paperwallet, welches durch ein Laminiergerät gejagt wurde?

Aber die Idee find' ich nett. Smiley
yxt
legendary
Activity: 3528
Merit: 1116
Also ich sehe bisher noch keine technische Möglichkeit den Drucker zu manipulieren. Einfach ein Speicher einbauen sowas geht nicht. Da müsste ja auch die gesamte Firmware umgeschrieben werden damit sie auf den Speicher schreibt. Zudem hat wohl kein Drucker nen freien Speicherslot oder irgendwelche freien PINS.

Hat sonst noch jemanden Anregungen? Weiterhin, wer ist interessiert?

Die ganzen Kunden von http://www.bit-card.com/ müssten doch froh sein, wenn sie diese Karten selber drucken können ohne http://www.bit-card.com/ weiterhin zu vertrauen


Schonmal was von nem POS skimmer gehört ?
Es wäre generell kein problem sowas in ein solches ein gerät einzubauen.

Dann erklär das doch mal etwas genauer. Wo willst du das denn im Geräte inneren anschließen? An welchen Anschluss?

Die Schnittstelle ist NSA genormt, normal PIN 23 & 42  
hero member
Activity: 602
Merit: 500
Vertrau in Gott
Also ich sehe bisher noch keine technische Möglichkeit den Drucker zu manipulieren. Einfach ein Speicher einbauen sowas geht nicht. Da müsste ja auch die gesamte Firmware umgeschrieben werden damit sie auf den Speicher schreibt. Zudem hat wohl kein Drucker nen freien Speicherslot oder irgendwelche freien PINS.

Hat sonst noch jemanden Anregungen? Weiterhin, wer ist interessiert?

Die ganzen Kunden von http://www.bit-card.com/ müssten doch froh sein, wenn sie diese Karten selber drucken können ohne http://www.bit-card.com/ weiterhin zu vertrauen


Schonmal was von nem POS skimmer gehört ?
Es wäre generell kein problem sowas in ein solches ein gerät einzubauen.

Dann erklär das doch mal etwas genauer. Wo willst du das denn im Geräte inneren anschließen? An welchen Anschluss?

Wir können ansonsten ein vertrauenswürdiges Mitglied aussuchen welches die Geräte mit speziellen Aufkleber versiegelt. Dann sieht man sofort wenn es jemand geöffnet hatte.
member
Activity: 115
Merit: 10
Also ich sehe bisher noch keine technische Möglichkeit den Drucker zu manipulieren. Einfach ein Speicher einbauen sowas geht nicht. Da müsste ja auch die gesamte Firmware umgeschrieben werden damit sie auf den Speicher schreibt. Zudem hat wohl kein Drucker nen freien Speicherslot oder irgendwelche freien PINS.

Hat sonst noch jemanden Anregungen? Weiterhin, wer ist interessiert?

Die ganzen Kunden von http://www.bit-card.com/ müssten doch froh sein, wenn sie diese Karten selber drucken können ohne http://www.bit-card.com/ weiterhin zu vertrauen


Schonmal was von nem POS skimmer gehört ?
Es wäre generell kein problem sowas in ein solches ein gerät einzubauen.
hero member
Activity: 602
Merit: 500
Vertrau in Gott
Also ich sehe bisher noch keine technische Möglichkeit den Drucker zu manipulieren....


Die Gefahr ist da, ob du sie siehst oder nicht.

Hau mal einen Link zu einem Gerät rein
Wenn man sieht was damit möglich ist kann man auch besser einschätzen was es einem wert wäre.


http://www.interprinter.de/kartendrucker.htm

Drucken  fast alle mit 300DPI . das ist richtig hoch auflösend.
yxt
legendary
Activity: 3528
Merit: 1116
Also ich sehe bisher noch keine technische Möglichkeit den Drucker zu manipulieren....


Die Gefahr ist da, ob du sie siehst oder nicht.

Hau mal einen Link zu einem Gerät rein
Wenn man sieht was damit möglich ist kann man auch besser einschätzen was es einem wert wäre.

hero member
Activity: 602
Merit: 500
Vertrau in Gott
Also ich sehe bisher noch keine technische Möglichkeit den Drucker zu manipulieren. Einfach ein Speicher einbauen sowas geht nicht. Da müsste ja auch die gesamte Firmware umgeschrieben werden damit sie auf den Speicher schreibt. Zudem hat wohl kein Drucker nen freien Speicherslot oder irgendwelche freien PINS.

Hat sonst noch jemanden Anregungen? Weiterhin, wer ist interessiert?

Die ganzen Kunden von http://www.bit-card.com/ müssten doch froh sein, wenn sie diese Karten selber drucken können ohne http://www.bit-card.com/ weiterhin zu vertrauen
yxt
legendary
Activity: 3528
Merit: 1116
so einfach ist es nicht mit der 100% Sicherheit  Wink

Inwiefern? Tipps wären hilfreich.

Dass man natürlich ein sauberes am besten Offline System benötigt sollte einleuchtend sein.
Nicht, dass ich dir sowas unterstellen würde, aber wer sagt mir, dass im Drucker nicht ein Speicher eingebaut ist, der die letzten Ausdrucke (und damit meinen private key) enthält? Wäre nicht so schwer zu bauen Cool

Druck halt nur Verschlüsselte Priv. Keys... musst dir halt das PW merken...

naja 100% Sicherheit gibt es grundsätzlich nicht

Wenn ich von kom­pro­mit­tie­rter Hardware ausgehe helfen mir verschlüsselte keys auch nicht zwangsläufig
hero member
Activity: 602
Merit: 500
Vertrau in Gott
so einfach ist es nicht mit der 100% Sicherheit  Wink

Inwiefern? Tipps wären hilfreich.

Dass man natürlich ein sauberes am besten Offline System benötigt sollte einleuchtend sein.
Nicht, dass ich dir sowas unterstellen würde, aber wer sagt mir, dass im Drucker nicht ein Speicher eingebaut ist, der die letzten Ausdrucke (und damit meinen private key) enthält? Wäre nicht so schwer zu bauen Cool

Nicht so schwer einzubauen? Kann mir kaum vorstellen dass sowas möglich ist.
Eventuell könnte man den neu gekauften Drucker ja zu einem vertrauenswürdigen Mitglied schicke (QWK) und der versiegelt ihn mit einem Aufkleber. So kann sich jeder dannach sicher sein, dass er nicht geöffnet wurde um irgendwas einzubauen.


Die Drucker haben  nur einen RAM und der löscht sich spätestens beim ausschalten. RAM eben.


Andere Frage: (Bitte beantwortet diese Frage per PN):

Wie viel wäre es euch Wert diesen Drucker zu mieten? schreibt mir das mal per PN. Zudem wie viele Karten ihr drucken wollt


Wenn jemand langeweile hat dann entwickelt doch mal Kartendesigns für sowas. BTC Adresse mit blockchain QR Code auf der Vorderseite und auf der Rückseite den privkey als text  + QR?


sr. member
Activity: 330
Merit: 250
so einfach ist es nicht mit der 100% Sicherheit  Wink

Inwiefern? Tipps wären hilfreich.

Dass man natürlich ein sauberes am besten Offline System benötigt sollte einleuchtend sein.
Nicht, dass ich dir sowas unterstellen würde, aber wer sagt mir, dass im Drucker nicht ein Speicher eingebaut ist, der die letzten Ausdrucke (und damit meinen private key) enthält? Wäre nicht so schwer zu bauen Cool

Druck halt nur Verschlüsselte Priv. Keys... musst dir halt das PW merken...
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Evtl. mag mal jemand ein schönes Design erstellen für die Karten?
Design ist ja wohl klar:

Pages:
Jump to: