Hoe werkt een Random Reader eigenlijk?

Er zit een wiskundig algoritme in die dingen dat deels gebaseerd is op de tijd.

ooit eens op een site gelezen hoe het te 'kraken' was. weet alleen niet meer hoe en wat.

Gebaseerd op tijd, er zijn dan iets van 30 codes die werken in een tijdsbestek van een minuut. De gegenereerde codes komen uit een wiskundige sleutel en lopen synchroon met de code op de server waar de Rabobank website op draait. Het is dus ook niet zo dat je Random Reader draadloos in verbinding met de site staat ofzo ;-).

quote:

Op vrijdag 9 december 2005 23:59 schreef Kwezel het volgende:
ooit eens op een site gelezen hoe het te 'kraken' was. weet alleen niet meer hoe en wat.

Haha.. alsof dat kan.

quote:

Op zaterdag 10 december 2005 00:05 schreef The_Terminator het volgende:
Had zelf ook al zo'n vermoeden dat de tijd er misschien iets mee te maken had, maar twijfelde omdat het ding dan misschien in de war kon komen met de zomer en wintertijd

En nee, draadloos verbinding maken is natuurlijk uitgesloten. Maar dat had ik zelf ook wel al door hoor

Op basis van de bankrekening is ook wel het e.e.a. mogelijk. Winter en zomertijd lijkt me niet zo ingewikkeld om in te bouwen. Àls het op basis van tijd werkt natuurlijk..

Tijd. Wist je dat de Random Reader het ontbrekende stuk van de sleutel uit je chipknip haalt en niet uit de magneetstrip? Wel grappig .

quote:

Op zaterdag 10 december 2005 00:25 schreef G-Mart het volgende:
Tijd. Wist je dat de Random Reader het ontbrekende stuk van de sleutel uit je chipknip haalt en niet uit de magneetstrip? Wel grappig .

Dat is niet grappig, maar gewoon praktisch.

_{hoort dit niet in DIG of GC?}
goeie vraag. ik weet bijna zeker dat het dmv tijd werkt.
heb wel eens een foutmelding gehad van 'controleer de tijd van uw computer'.

Lijkt mij ook een uitstekend DIG-topic

WFL >> DIG

quote:

Op zaterdag 10 december 2005 00:29 schreef The_Terminator het volgende:
Aha, tijd kun je ook opvragen merkte ik net, en staat een uur te vroeg

23:27 Gaf die van mij namelijk aan als systeemtijd.

Da's niet een uur te vroeg, da's GMT / UTC. Tenminste, daar lijkt het wel op Ook wel zo handig, zit je ook niet meer met zomertijd en wintertijd te klooien.

quote:

Op zaterdag 10 december 2005 01:04 schreef The_Terminator het volgende:

[..]

Vergeleken met de tijd hier in NL stond hij wel een uur te vroeg Maar goed, de server van de Rabobank is daar waaschijnlijk ook gewoon op ingesteld.

Ja, GMT / UTC (gewoon twee benamingen voor hetzelfde) is in de winter een uur achter op de tijd in Nederland. In zomertijd is het verschil 2 uur, GMT / UTC kent geen wintertijd en zomertijd

Euhm, je kan wereldwijd bankieren. Als ik dan in Nieuw Zeeland zit, wijkt de tijd toch wel 12 uur af. Mij lijkt het dan niet praktisch dat het aan de systeemklok hangt.

Praktischer lijkt mij inderdaad dat die random readers gewoon synchroon lopen met 1 of meerdere tijdservers van de Rabobank. Denk ik hoor. Dus zonder systeemklok van de PC.

quote:

Op zaterdag 10 december 2005 01:18 schreef Yildiz het volgende:
Euhm, je kan wereldwijd bankieren. Als ik dan in Nieuw Zeeland zit, wijkt de tijd toch wel 12 uur af. Mij lijkt het dan niet praktisch dat het aan de systeemklok hangt.

Praktischer lijkt mij inderdaad dat die random readers gewoon synchroon lopen met 1 of meerdere tijdservers van de Rabobank. Denk ik hoor. Dus zonder systeemklok van de PC.

Hebben die random readers dan een internetverbinding? Zo niet dan zal er toch een tijdmechanisme ingebouwd moeten zijn.

quote:

Op zaterdag 10 december 2005 01:20 schreef Light het volgende:

[..]

Hebben die random readers dan een internetverbinding? Zo niet dan zal er toch een tijdmechanisme ingebouwd moeten zijn.

Ik zeg toch, tijdkristalletje (zoals in een digitaal horloge, maar dan dus ín de Random Reader) wat gelijk loopt met een tijdserver hier of daar, zoals iemand al zei, met General Mean Time / UTC.
Maar niet met de tijd van je PC, dat lijkt me onpraktisch. Ergens, denk ik dan.

quote:

Op zaterdag 10 december 2005 01:22 schreef Yildiz het volgende:

[..]

Ik zeg toch, tijdkristalletje (zoals in een digitaal horloge, maar dan dus ín de Random Reader) wat gelijk loopt met een tijdserver hier of daar,

Ja, dat klinkt logisch

quote:

zoals iemand al zei, met General Mean Time / UTC.

Dat was ik

quote:

Maar niet met de tijd van je PC, dat lijkt me onpraktisch. Ergens, denk ik dan.

Eens

Ik heb voor mijn werk als authenticatie een cryptocard. Om in te loggen krijg ik dan een challenge die ik intik op de cryptocard en daar komt een response uit die ik in het computersysteem intik. Alleen dat ding werkt dus niet op basis van tijd! Ik heb dat een tijd geleden eens getest maar een bepaalde challenge geeft altijd dezelfde response, zelfs dagen later nog. Alleen is de challenge natuurlijk altijd verschillend. Die challenge is tevens gekoppeld aan mijn inlognaam, als ik inlog en probeer daar de crypto van een collega voor te gebruiken dan lukt dat niet. Ik zou ook best willen weten op basis van welk algoritme dat ding precies werkt.

Ik heb geen idee hoe het bij de Rabobank werkt, maar bij de ABN-AMRO krijg je bij het inloggen op de site een nummer te zien dat je moet invoeren op de e.dentifier (een apparaatje dat oogt als een calculator waar je je bankpas in moet steken) die vervolgens een code genereert die je op de site moet invullen. Alhoewel ik de exacte werking niet ken, lijkt me de werking gebaseerd op het principe van hashcodes. De bank zal het bankrekeningnummer met het pasnummer en een random getal versleutelen tot een code. De e.dentifier kan van deze code met behulp van het bankrekeningnummer en het pasnummer een hashcode genereren. De bank kent het algoritme dat de e.dentifier gebruikt om de hashcode te berekenen en kent zodoende de uitkomst van de door de e.dentifier gegenereerde hashcode.

Maar om de vraag door te trekken. Het apparaatje kan zelf al aflezen of de pincode juist is of niet. Wat ik best wel vreemd vond, blijkbaar is de pincode in het pasje opgeslagen (probeer maar eens opzettelijk een foutieve code in te voeren {zou ie ook ingeslikt worden als je dat 3 keer fout invoert? ))

Maar wat ik erg vreemd vond: Ik kreeg een nieuw pasje, aangezien de oude bij sommige automaten het niet meer deed. Bij de Random Reader iig nog wel.

Het oude pasjes werd ongeldig wanneer je met dat nieuwe pasje een geldtransactie bij een geldautomaat zou doen. Het oude pasje zou vervolgens ongeldig zijn, maar aangezien er geen verbinding zit tussen de Random Reader/rabopasje en de Rabobank leek het me logisch dat ik het oude pasje nog kon gebruiken voor rabobankieren. Maar RR zei direct dat de oude pasje ongeldig was. (voor het moeten invoeren van mijn pincode)

Maar hoe kan hij dat nou weten? Als de site dat zou zeggen kan ik nog begrijpen, maar niet de RR, die geen contact heeft met de rabobank...

quote:

Op zaterdag 10 december 2005 16:14 schreef The_Terminator het volgende:

[..]

Ik denk dat die data over de geldigheid van het pasje op de chip (die gebruikt wordt voor het chipknip gebeuren) wordt opgeslagen. Ook zullen de codes die de reader genereerd wel veranderen bij het gebruik van een ander pasje. Als er vervolgnes ook in die code een geldigheids bit verstopt zit dan is het logisch dat het pasje niet meer werkt.

Ja, dan is het logisch. Maar het pasje was niet verlopen, het deed het bij bepaalde geldautomaten (oude kaartjesautomaat station) niet (rabo bankieren deed het wel goed).

Ik heb dus een nieuw pasje aangevraagd, en die werd geactiveerd waarneer ik ermee een transactie uitvoer. Dan zal mijn oude pasje waarschijnlijk als 'verlopen' geregisteerd zijn bij de rabobank.

Maar aangezien er geen verbinding tussen de rabobank en de RR zit, zal ik er wel een toegangscode uit moeten krijgen. Dat ik vervolgens niet kan inloggen op de site zou ik idd goed kunnen begrijpen, maar dan is er al contact geweest met de server van de rabobank.

Maar nog voor ik mijn pincode moet invoeren, gaf hij al aan dat het pasje ongeldig was. En dat vind ik zeer vreemd..