DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik kreeg laatst mijn mooie nieuwe pinpas thuisgestuurd. Ik gisteren naar de bank om m te laten activeren. "Dat hoeft niet" zeiden ze. Ik helemaal verbaasd, wordt mijn pasje zo over de post gestuurd
Ze garandeerden mij dat de pincode NIET op de magneetstrip staat. Dus als je gaat pinnen gaat ie de pincode opsturen naar de bank en daar vergelijken ze hem met de code op een server. Maar hoe zit dat dan met die Random Reader?? Dat ding staat niet in verbinding met de bank en toch zegt ie foute pin als je wat anders intoetst. Ze wisten niet hoe het zit maar hij staat niet op de pinpas
Ik heb enige argwaan. Wie weet hoe dit kan?
Ze garandeerden mij dat de pincode NIET op de magneetstrip staat. Dus als je gaat pinnen gaat ie de pincode opsturen naar de bank en daar vergelijken ze hem met de code op een server. Maar hoe zit dat dan met die Random Reader?? Dat ding staat niet in verbinding met de bank en toch zegt ie foute pin als je wat anders intoetst. Ze wisten niet hoe het zit maar hij staat niet op de pinpas
Ik heb enige argwaan. Wie weet hoe dit kan?
blub blub
De random reader zal een code genereren op basis van je bankrekening nr, de precieze tijd en de pincode die je invoert. Deze rekensom is altijd hetzelfde zodat de server de code kan berekenen en kan checken met hetgeen je in hebt gevoerd op de pagina.
Random reader is dus een totaal verkeerde benaming maar goed dat terzijde.
Random reader is dus een totaal verkeerde benaming maar goed dat terzijde.
Band of Fok!kers Battlefield 2 Clan
84.244.162.88:16567 - Band of Fok!kkers Battlefield 2 Ranked Public Server
84.244.162.88:16567 - Band of Fok!kkers Battlefield 2 Ranked Public Server
hmm, dit zegt de postbank:
Kan de pincode gekraakt worden?
Dit is onmogelijk. Het is mogelijk gebleken om de magneetstrip van de pas te kopiëren maar daarmee kan de PINcode niet achterhaald worden. De PINcode is op geen enkele wijze in de magneetstrip opgeslagen en is ook niet bij de bank bekend.
Kan de pincode gekraakt worden?
Dit is onmogelijk. Het is mogelijk gebleken om de magneetstrip van de pas te kopiëren maar daarmee kan de PINcode niet achterhaald worden. De PINcode is op geen enkele wijze in de magneetstrip opgeslagen en is ook niet bij de bank bekend.
Volgens mij staat de pincode wel op het pasje opgeslagen. Ik heb zowel van de Rabobank als van de ABNAmro zo'n 'Random Reader' waarop je je pincode moet intoetsen. Als ik op mijn random reader van de ABN Amro een foutieve pincode invoer, wordt dat gemeld.
Het moet dus wel op de pas zijn opgeslagen, hoe weet die reader anders dat ik een foute pincode invoer?
Het moet dus wel op de pas zijn opgeslagen, hoe weet die reader anders dat ik een foute pincode invoer?
Pincode staat inderdaad niet op de magneetstrip, wel op de chip. kennelijk maakt de chip geen deel uit van de kaart voor de banken.
I cna ytpe 300 wrods pre mniuet!!!
Maar dan is ie toch gewoon uit te lezen door criminelen als je pasje gestolen wordt?quote:Op dinsdag 6 september 2005 08:33 schreef RonBacardi het volgende:
Pincode staat inderdaad niet op de magneetstrip, wel op de chip. kennelijk maakt de chip geen deel uit van de kaart voor de banken.
blub blub
Zeer zeker niet dan loop je een enorm risico op synchronisatie problemen en alles wat daarbij komt.quote:Op dinsdag 6 september 2005 08:24 schreef UnleashMitch het volgende:
de precieze tijd
Het is niet de exacte tijd, maar wel gekoppeld aan de tijd. Als je reader namelijk achter loopt, wat nog wel eens wil gebeuren, kan je het ding niet meer gebruiken.quote:Op dinsdag 6 september 2005 08:47 schreef Fliepke het volgende:
[..]
Zeer zeker niet dan loop je een enorm risico op synchronisatie problemen en alles wat daarbij komt.
Nog nooit meegemaakt en heb er toch flink wat versleten.quote:Op dinsdag 6 september 2005 08:50 schreef L_Jinx het volgende:
[..]
Het is niet de exacte tijd, maar wel gekoppeld aan de tijd. Als je reader namelijk achter loopt, wat nog wel eens wil gebeuren, kan je het ding niet meer gebruiken.
Timescale is het inderdaad, je merkt ook dat na enige minuten de gegenereerde code niet meer werkt.quote:Op dinsdag 6 september 2005 08:47 schreef Fliepke het volgende:
Zeer zeker niet dan loop je een enorm risico op synchronisatie problemen en alles wat daarbij komt.
Band of Fok!kers Battlefield 2 Clan
84.244.162.88:16567 - Band of Fok!kkers Battlefield 2 Ranked Public Server
84.244.162.88:16567 - Band of Fok!kkers Battlefield 2 Ranked Public Server
Je kunt wel door blijven zagen over die tijd ...
Maar HOE kant het dat de Random Reader kan zeggen dat de PIN code fout is !!!
De code MOET op de chip staan (Random Reader leest chip, niet strip)!
ps. IMHO is dit trouwenst ook niet zo erg ... banken moesten er alleen niet zo over liegen
Maar HOE kant het dat de Random Reader kan zeggen dat de PIN code fout is !!!
De code MOET op de chip staan (Random Reader leest chip, niet strip)!
ps. IMHO is dit trouwenst ook niet zo erg ... banken moesten er alleen niet zo over liegen
Heel simpel.quote:Op dinsdag 6 september 2005 08:59 schreef beauco het volgende:
Je kunt wel door blijven zagen over die tijd ...
Maar HOE kant het dat de Random Reader kan zeggen dat de PIN code fout is !!!
De code MOET op de chip staan (Random Reader leest chip, niet strip)!
ps. IMHO is dit trouwenst ook niet zo erg ... banken moesten er alleen niet zo over liegen
Jij voert de code in.
Apparaatje slaat aan het rekenen en vergelijkt dat met het getal op de stripchip
Komt dit niet overeen, dan klopt je ingevoerde pincode niet.
Volgens mij werkt het anders. Je ontvangt een code van de applicatie (van de server dus), en die wordt versleuteld door de random reader. De code die je krijgt van de applicatie is op een gegeven moment niet meer geldig, en is dus niet afhankelijk van de tijd van de random reader.quote:Op dinsdag 6 september 2005 08:52 schreef UnleashMitch het volgende:
[..]
Timescale is het inderdaad, je merkt ook dat na enige minuten de gegenereerde code niet meer werkt.
Technisch gezien is het heel lastig om de tijd op alle random readers in sync te houden.
Je ontvangt geen code als je nog moet inloggen.quote:Op dinsdag 6 september 2005 09:00 schreef schippie het volgende:
[..]
Volgens mij werkt het anders. Je ontvangt een code van de applicatie (van de server dus), en die wordt versleuteld door de random reader. De code die je krijgt van de applicatie is op een gegeven moment niet meer geldig, en is dus niet afhankelijk van de tijd van de random reader.
Technisch gezien is het heel lastig om de tijd op alle random readers in sync te houden.
Toch?? heb effe geen ding bij de hand
Wat hij zegtquote:Op dinsdag 6 september 2005 08:59 schreef Fliepke het volgende:
[..]
Heel simpel.
Jij voert de code in.
Apparaatje slaat aan het rekenen en vergelijkt dat met het getal op de stripchip
Komt dit niet overeen, dan klopt je ingevoerde pincode niet.
Ik vind het trouwens geweldig dat ik niet langs de bank hoef om dat kreng ook nog eens te laten activeren..
Trotse mamma :)
Jij typt je pincode in en krijgt een code waarmee je in kunt loggen.quote:Op dinsdag 6 september 2005 09:00 schreef Fliepke het volgende:
[..]
Je ontvangt geen code als je nog moet inloggen.
Toch?? heb effe geen ding bij de hand
Trotse mamma :)
Op welke manier heeft de random reader contact met de server ?quote:Op dinsdag 6 september 2005 09:00 schreef schippie het volgende:
Volgens mij werkt het anders. Je ontvangt een code van de applicatie (van de server dus), en die wordt versleuteld door de random reader.
Band of Fok!kers Battlefield 2 Clan
84.244.162.88:16567 - Band of Fok!kkers Battlefield 2 Ranked Public Server
84.244.162.88:16567 - Band of Fok!kkers Battlefield 2 Ranked Public Server
de pincode staat ook op de chip, of nou ja, eigelijk niet
er staat een complex algorithme op de chip, die een goede uitkomst geeft als jij de pincode invoert. De code -zelf- staat dus NIET op de chip. Het algoritme zelf is enorm goed beveiligd maar valt wel uit te lezen als de chip blootgelegd kan worden en aangesloten kan worden op een computer. Vervolgens kan men namelijk de chip expres fouten laten maken waardoor er steeds een stukje van de sequence duidelijk wordt. Als die bekend is, is de beveiliging pleite, en kan men direct simpelweg brute forcen met pin codes.
Maar, dit alles is enorm moeilijk, en bovendien zo gemaakt dat de chip niet te kopieren is zonder het oorspronkelijke algoritme bij de bank zelf. Dat betekend dat men dus wel de pin kan kraken, en de pas kan kopieren maar deze pas is dan geen valide bank pas meer en de bank zal hem niet meer slikken.
Het grote probleem is het feit dat de chip blootgelegd moet worden, waardoor deze enorm snel beschadigd.... het is mogelijk het Electromagnetisch uit te lezen maar dat is enkel weggelegd voor organisaties met -heel- veel geld.
dus, pincode op chip? Nee.
je pincode vult -als het ware- het gat in een stukje code waardoor de code correct werkt.
er staat een complex algorithme op de chip, die een goede uitkomst geeft als jij de pincode invoert. De code -zelf- staat dus NIET op de chip. Het algoritme zelf is enorm goed beveiligd maar valt wel uit te lezen als de chip blootgelegd kan worden en aangesloten kan worden op een computer. Vervolgens kan men namelijk de chip expres fouten laten maken waardoor er steeds een stukje van de sequence duidelijk wordt. Als die bekend is, is de beveiliging pleite, en kan men direct simpelweg brute forcen met pin codes.
Maar, dit alles is enorm moeilijk, en bovendien zo gemaakt dat de chip niet te kopieren is zonder het oorspronkelijke algoritme bij de bank zelf. Dat betekend dat men dus wel de pin kan kraken, en de pas kan kopieren maar deze pas is dan geen valide bank pas meer en de bank zal hem niet meer slikken.
Het grote probleem is het feit dat de chip blootgelegd moet worden, waardoor deze enorm snel beschadigd.... het is mogelijk het Electromagnetisch uit te lezen maar dat is enkel weggelegd voor organisaties met -heel- veel geld.
dus, pincode op chip? Nee.
je pincode vult -als het ware- het gat in een stukje code waardoor de code correct werkt.
Bij mijn reader kan ik elke pincode intikken die ik wil. Alleen de code die eruit komt zal alleen werken op de site als je ook de goede pincode hebt gebruikt. Mijn reader zegt dus ook nooit dat de pincode niet klopt...
Bij ABN Amro krijg je na het inloggen een code op het scherm, die moet je intoetsen in de random reader (of hoe dat ding ook heet bij ABN Amro), en daar komt een code uit. De code die je van de server krijgt (en daarmee het antwoord van de random reader) heeft op die manier een beperkte geldigheid in tijdsduurquote:Op dinsdag 6 september 2005 09:00 schreef Fliepke het volgende:
[..]
Je ontvangt geen code als je nog moet inloggen.
Toch?? heb effe geen ding bij de hand
Niet.quote:Op dinsdag 6 september 2005 09:05 schreef UnleashMitch het volgende:
[..]
Op welke manier heeft de random reader contact met de server ?
De Random reader (van de Rabobank) is gewoon een tijdgestuurd apparaatje dat voortdurend unieke codes genereert.
De server kent de reeks van de Random Reader en weet derhalve waar de Random Reader in de reeks zit. Zo kan de server ervoor zorgen dat hij
a) nooit een oude code accepteert of hergebruikt wanneer hij een nieuwere gezien heeft (tegen hergebruik)
b) ongeveer weet welke tijd de random reader heeft.
Voorbeeld: De reeks op de random reader is: 1 2 3 4 5 6 7 8 9 10 11 .....
De reader stuurt code '3'. Deze wordt geaccepteerd.
Code 1 en 2 zijn nu ongeldig geworden.
Code 4 t/m 10 worden wel geaccepteerd, maar... die maken ook weer alle lagere codes ongeldig.
Dus: Volgende code '9' wordt geaccepteerd... Maar nadat 9 is geaccepteerd zijn alleen de daarop volgende codes (dus 10, 11, .... ) nog geldige codes.
Dan zit jij niet bij de Raboquote:Op dinsdag 6 september 2005 09:15 schreef dumb_8 het volgende:
Bij mijn reader kan ik elke pincode intikken die ik wil. Alleen de code die eruit komt zal alleen werken op de site als je ook de goede pincode hebt gebruikt. Mijn reader zegt dus ook nooit dat de pincode niet klopt...
Lang leve mij! *O*
Ik heb het wel meegemaakt Kreeg toen meteen een nieuwe gratiesquote:Op dinsdag 6 september 2005 08:52 schreef Fliepke het volgende:
[..]
Nog nooit meegemaakt en heb er toch flink wat versleten.
Alleen... Die hele pincode slaat nergens op. Je hebt hem helemaal niet nodig, althans buiten nederland. In Frankrijk kan je in heel veel winkels gewoon pinnen zonder pincode. Op de een of andere manier moet dit dus gewoon mogelijk zijn, en is je pas helemaal niet versleuteld met je pincode...
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Je pincode staat in die zin op je pas, dat er een checksum wordt gedaan die betrekking heeft op je bankpas nr, je rekening nr, en je pincode.
Deze drie die hebben een bepaald algoritme, en die wordt via je random reader, of de pin automaat gedecodeerd, en berekend.
Deze drie die hebben een bepaald algoritme, en die wordt via je random reader, of de pin automaat gedecodeerd, en berekend.
je pas is wel versleuteld met je pincode.. dat is een feit.
Maar, die winkels lezen ook enkel de magneetstrip, en soms de chip ter verificatie van echtheid. En zij sturen dan als het ware een machtiging naar jouw bank. Daarom teken je er ook voor. je Pint niet, je machtigd de winkel.
Maar, die winkels lezen ook enkel de magneetstrip, en soms de chip ter verificatie van echtheid. En zij sturen dan als het ware een machtiging naar jouw bank. Daarom teken je er ook voor. je Pint niet, je machtigd de winkel.
Alleen met een CC ja...quote:Op dinsdag 6 september 2005 10:31 schreef Tasma het volgende:
je pas is wel versleuteld met je pincode.. dat is een feit.
Maar, die winkels lezen ook enkel de magneetstrip, en soms de chip ter verificatie van echtheid. En zij sturen dan als het ware een machtiging naar jouw bank. Daarom teken je er ook voor. je Pint niet, je machtigd de winkel.
Als je normaal pint bij de winkel, dan schrijf je meteen jouw geld over op de rekening van de winkel.
niet in het geval van 'pinnen zonder code' . Het kan allicht meteen overgeschreven worden, maar het betreft een -machtiging- . Niet een 'pin-actie' . Je behoort ook altijd het bonnetje of iets dergelijks te tekenen als bewijs van instemming.quote:Op dinsdag 6 september 2005 10:32 schreef SolidArt het volgende:
[..]
Alleen met een CC ja...
Als je normaal pint bij de winkel, dan schrijf je meteen jouw geld over op de rekening van de winkel.
Met de rabobank bankpas werkt dit op deze manier. Ik heb het in Londen letterlijk nagevraagd bij Hamleys omdat ik daar zo kon betalen.
helemaal gelijk en laten nou alle bankpassen dat hebben. (bijna alle dan).
maar jij als klant ziet het allemaal niet, terwijl dat bij een CC wel het geval is
[ Bericht 25% gewijzigd door Tasma op 06-09-2005 11:25:50 ]
maar jij als klant ziet het allemaal niet, terwijl dat bij een CC wel het geval is
[ Bericht 25% gewijzigd door Tasma op 06-09-2005 11:25:50 ]
Hmm ja da's ook weer zo.
Het is alleen een stuk fraude gevoeliger, dat CC en pinnen zonder pinnen gebeuren.
Aangezien je met een gestolen pinpas van iemand anders ook gebruik kunt maken van deze faciliteiten.
Het is alleen een stuk fraude gevoeliger, dat CC en pinnen zonder pinnen gebeuren.
Aangezien je met een gestolen pinpas van iemand anders ook gebruik kunt maken van deze faciliteiten.
Dat is ook wel zo maar in Nederland kan dat niet een pasje naar Frankrijk meenemen alleen om te pinnen loont ook niet omdat je m tegen die tijd wel geblokkeerd hebt
blub blub
De pincode is wel te herleiden vanaf je bankpas, er was eens een duitser die met een laptopje meer dan 90% van de codes wist op te halen. Natuurlijk zegen de banken dat het veilig is, zodoende leggen ze de verantwoordelijkheid bij de bezitter van de pas. Ze gebruiken altijd het smoesje dat je je pincode niet veilig hebt ingetoetst.
Dit bericht is goedgekeurd door de NSA en de NVD en andere opsporingsdiensten.
Heb je daar een bron of meer details van? Ik wil precies weten hoe het werkt enzoquote:Op dinsdag 6 september 2005 12:09 schreef longinus het volgende:
De pincode is wel te herleiden vanaf je bankpas, er was eens een duitser die met een laptopje meer dan 90% van de codes wist op te halen. Natuurlijk zegen de banken dat het veilig is, zodoende leggen ze de verantwoordelijkheid bij de bezitter van de pas. Ze gebruiken altijd het smoesje dat je je pincode niet veilig hebt ingetoetst.
Kan ik het eens goed voorleggen aan de bank of het desnoods voordoen
blub blub
zelf even zoeken naar 'smarcard' , crack/hack/copy.
Vind je genoeg.
Het is ook mogelijk, vooral als je een deel van het algoritme van de bank kent (op de afdeling gewerkt?)
Als je dat eenmaal hebt, kan je aan de hand van de codes die de chip uitspuugt terug rekenen.
Vind je genoeg.
Het is ook mogelijk, vooral als je een deel van het algoritme van de bank kent (op de afdeling gewerkt?)
Als je dat eenmaal hebt, kan je aan de hand van de codes die de chip uitspuugt terug rekenen.
lol, geloof maar niet dat deze bekend zijn bij de bank.
Interpay zal waarschijnlijk het enige bedrijf zijn die deze algoritmes kent, en dan nog zijn ze strikt geheim.
Interpay zal waarschijnlijk het enige bedrijf zijn die deze algoritmes kent, en dan nog zijn ze strikt geheim.
Het was een uitzending op de duitse TV, daarin bleek ook dat er door een fout een heleboel dezelfde pincodes in omloop waren, je had een grote kans op een van drie nummers.quote:Op dinsdag 6 september 2005 12:25 schreef nielsgeode het volgende:
[..]
Heb je daar een bron of meer details van? Ik wil precies weten hoe het werkt enzo
Kan ik het eens goed voorleggen aan de bank of het desnoods voordoen
Ik weet niet zo gauw meer de naam maar als ik hem herrinner kom ik er op terug.
Dit bericht is goedgekeurd door de NSA en de NVD en andere opsporingsdiensten.
Er zijn tenslotte slechts 10000 combinaties mogelijk...
You cannot discover new oceans unless
you have the courage to lose sight of
the shore
you have the courage to lose sight of
the shore
Dat was Terminator 2. De persoon die die passen kraakte heet John Connorquote:Op dinsdag 6 september 2005 13:04 schreef longinus het volgende:
[..]
Het was een uitzending op de duitse TV, daarin bleek ook dat er door een fout een heleboel dezelfde pincodes in omloop waren, je had een grote kans op een van drie nummers.
Ik weet niet zo gauw meer de naam maar als ik hem herrinner kom ik er op terug.
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
quote:Op dinsdag 6 september 2005 13:13 schreef Merovingian het volgende:
[..]
Dat was Terminator 2. De persoon die die passen kraakte heet John Connor
Lang leve mij! *O*
Das Terminatorquote:Op dinsdag 6 september 2005 13:13 schreef Merovingian het volgende:
[..]
Dat was Terminator 2. De persoon die die passen kraakte heet John Connor
er staat gewoon een hash op je pas een soort van md5 sum je random reader krijgt de pin maakt daar een hash van vergelijkt het met de hash op de pas en weet zodoende of de pincode goed of fout is.
Zoiets werkt maar 1 kant op. als je de hash kan lezen/kopieren van de kaart en je weet het juiste algoritme zou je hem zo kunnen kraken zonder de code 3 keer te hoeven intikken je random reader blokt de pas ook geloof ik na 3 foute pogingen. ( die van de rabo iig )
je random reader blokt de pas ook geloof ik na 3 foute pogingen. ( die van de rabo iig )
Het algoritme staat in de random reader lijkt mij
Als je dat er ook uit krijgt is het een fluitje van een cent
Als je dat er ook uit krijgt is het een fluitje van een cent
blub blub
als je hem openmaakt wist ie zijn geheugen/programmatuurquote:Op dinsdag 6 september 2005 20:01 schreef nielsgeode het volgende:
Het algoritme staat in de random reader lijkt mij
Als je dat er ook uit krijgt is het een fluitje van een cent
nee das Terminator 2, in Terminator was John Connor nog niet eens geborenquote:
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
als ik me niet vergis een gewoon ram chippie, de behuizing is onderdeel van het circuit. maak je hem open dan staat er geen stroom meer op het chippie en is ie leeg ( zo was het iig )quote:Op dinsdag 6 september 2005 20:42 schreef nielsgeode het volgende:
Hoe dan? Wat voor soort geheugen zit erin?
edit* nog een linkje van iemand die hem heeft opengesloopt
url
mischien haal ik er binnenkort nog 1tje op en sloop ik hem open met wat pics erbij
[ Bericht 13% gewijzigd door Ra-z op 06-09-2005 20:58:41 ]
lol
dr zit dus een schroefje wat contact maakt met het circuit en wat los komt als je m opentrekt
Je kan m natuurlijk altijd voorzichtig openmaken door het plastic langzaam weg te vijlen / schuren ofzo
dr zit dus een schroefje wat contact maakt met het circuit en wat los komt als je m opentrekt
Je kan m natuurlijk altijd voorzichtig openmaken door het plastic langzaam weg te vijlen / schuren ofzo
blub blub
|
|
