abonnement Unibet Coolblue Bitvavo
pi_32958997
Ok, een simpele vraag die waarschijnlijk niet zo simpel te beantwoorden is Ik ben benieuwd hoe een Random Reader (zo'n ding van de Rabobank) eigenlijk werkt. Je moet dus je pin-code opgeven en het apparaat gegenereerd dan met een toevalsgenerator een code die dan op de website ingevoerd moet worden. Maar hoe weet de website nu dat de code juist is? Ik heb zelf een vermoeden dat de pin-code als een seed voor de toevalsgenerator gebruikt wordt, en aan de hand daarvan een code gegenereerd.

Als je geld over wilt maken naar een andere rekening dan komt er een code op de pagina te staan die je dan op de Random Reader moet invoeren, daarvan wordt dan een nieuwe code gegenereerd die je dan op de pagina moet invoeren. Maar ook hierbij is de gegenereerde code ook elke keer anders, maar werkt wel gewoon na een aantal keer opnieuw gegenereerd te zijn.

Dus mijn vraag is of iemand weet hoe die codes gegenereerd worden, zijn ze echt zo 'random' of is dat maar een fabeltje
pi_32959343
Er zit een wiskundig algoritme in die dingen dat deels gebaseerd is op de tijd.
  vrijdag 9 december 2005 @ 23:59:18 #3
75659 Kwezel
Masturbation is a crime.
pi_32959395
ooit eens op een site gelezen hoe het te 'kraken' was. weet alleen niet meer hoe en wat.
Labia: vrouwelijke variant van een labrador gekruisd met een cavia.
pi_32959510
Gebaseerd op tijd, er zijn dan iets van 30 codes die werken in een tijdsbestek van een minuut. De gegenereerde codes komen uit een wiskundige sleutel en lopen synchroon met de code op de server waar de Rabobank website op draait. Het is dus ook niet zo dat je Random Reader draadloos in verbinding met de site staat ofzo ;-).
pi_32959585
quote:
Op zaterdag 10 december 2005 00:02 schreef G-Mart het volgende:
Gebaseerd op tijd, er zijn dan iets van 30 codes die werken in een tijdsbestek van een minuut. De gegenereerde codes komen uit een wiskundige sleutel en lopen synchroon met de code op de server waar de Rabobank website op draait. Het is dus ook niet zo dat je Random Reader draadloos in verbinding met de site staat ofzo ;-).
Had zelf ook al zo'n vermoeden dat de tijd er misschien iets mee te maken had, maar twijfelde omdat het ding dan misschien in de war kon komen met de zomer en wintertijd

En nee, draadloos verbinding maken is natuurlijk uitgesloten. Maar dat had ik zelf ook wel al door hoor
pi_32959963
quote:
Op vrijdag 9 december 2005 23:59 schreef Kwezel het volgende:
ooit eens op een site gelezen hoe het te 'kraken' was. weet alleen niet meer hoe en wat.
Haha.. alsof dat kan.
Beter één keer om vergeving vragen, dan tien keer om toestemming.
pi_32960032
quote:
Op zaterdag 10 december 2005 00:05 schreef The_Terminator het volgende:
Had zelf ook al zo'n vermoeden dat de tijd er misschien iets mee te maken had, maar twijfelde omdat het ding dan misschien in de war kon komen met de zomer en wintertijd

En nee, draadloos verbinding maken is natuurlijk uitgesloten. Maar dat had ik zelf ook wel al door hoor
Op basis van de bankrekening is ook wel het e.e.a. mogelijk. Winter en zomertijd lijkt me niet zo ingewikkeld om in te bouwen. Àls het op basis van tijd werkt natuurlijk..
Beter één keer om vergeving vragen, dan tien keer om toestemming.
pi_32960191
Tijd. Wist je dat de Random Reader het ontbrekende stuk van de sleutel uit je chipknip haalt en niet uit de magneetstrip? Wel grappig .
pi_32960304
quote:
Op zaterdag 10 december 2005 00:25 schreef G-Mart het volgende:
Tijd. Wist je dat de Random Reader het ontbrekende stuk van de sleutel uit je chipknip haalt en niet uit de magneetstrip? Wel grappig .
Dat is niet grappig, maar gewoon praktisch.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
pi_32960336
hoort dit niet in DIG of GC?
goeie vraag. ik weet bijna zeker dat het dmv tijd werkt.
heb wel eens een foutmelding gehad van 'controleer de tijd van uw computer'.
pi_32960347
Aha, tijd kun je ook opvragen merkte ik net, en staat een uur te vroeg

23:27 Gaf die van mij namelijk aan als systeemtijd.
  zaterdag 10 december 2005 @ 00:35:54 #12
27698 Doffy
Eigenlijk allang vertrokken
pi_32960576
Lijkt mij ook een uitstekend DIG-topic

WFL >> DIG
'Nuff said
pi_32961298
quote:
Op zaterdag 10 december 2005 00:29 schreef The_Terminator het volgende:
Aha, tijd kun je ook opvragen merkte ik net, en staat een uur te vroeg

23:27 Gaf die van mij namelijk aan als systeemtijd.
Da's niet een uur te vroeg, da's GMT / UTC. Tenminste, daar lijkt het wel op Ook wel zo handig, zit je ook niet meer met zomertijd en wintertijd te klooien.
pi_32961448
quote:
Op zaterdag 10 december 2005 00:58 schreef Light het volgende:

[..]

Da's niet een uur te vroeg, da's GMT / UTC. Tenminste, daar lijkt het wel op Ook wel zo handig, zit je ook niet meer met zomertijd en wintertijd te klooien.
Vergeleken met de tijd hier in NL stond hij wel een uur te vroeg Maar goed, de server van de Rabobank is daar waaschijnlijk ook gewoon op ingesteld.
pi_32961561
quote:
Op zaterdag 10 december 2005 01:04 schreef The_Terminator het volgende:

[..]

Vergeleken met de tijd hier in NL stond hij wel een uur te vroeg Maar goed, de server van de Rabobank is daar waaschijnlijk ook gewoon op ingesteld.
Ja, GMT / UTC (gewoon twee benamingen voor hetzelfde) is in de winter een uur achter op de tijd in Nederland. In zomertijd is het verschil 2 uur, GMT / UTC kent geen wintertijd en zomertijd
  zaterdag 10 december 2005 @ 01:18:42 #16
120804 Yildiz
Freedom or loyalty?
pi_32961781
Euhm, je kan wereldwijd bankieren. Als ik dan in Nieuw Zeeland zit, wijkt de tijd toch wel 12 uur af. Mij lijkt het dan niet praktisch dat het aan de systeemklok hangt.

Praktischer lijkt mij inderdaad dat die random readers gewoon synchroon lopen met 1 of meerdere tijdservers van de Rabobank. Denk ik hoor. Dus zonder systeemklok van de PC.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
pi_32961822
quote:
Op zaterdag 10 december 2005 01:18 schreef Yildiz het volgende:
Euhm, je kan wereldwijd bankieren. Als ik dan in Nieuw Zeeland zit, wijkt de tijd toch wel 12 uur af. Mij lijkt het dan niet praktisch dat het aan de systeemklok hangt.

Praktischer lijkt mij inderdaad dat die random readers gewoon synchroon lopen met 1 of meerdere tijdservers van de Rabobank. Denk ik hoor. Dus zonder systeemklok van de PC.
Hebben die random readers dan een internetverbinding? Zo niet dan zal er toch een tijdmechanisme ingebouwd moeten zijn.
pi_32961855
quote:
Op zaterdag 10 december 2005 01:20 schreef Light het volgende:

[..]

Hebben die random readers dan een internetverbinding? Zo niet dan zal er toch een tijdmechanisme ingebouwd moeten zijn.
Nee, hebben geen internet verbinding. Gewoon pasje insteken, pin invoeren en je krijgt een random nummer.
  zaterdag 10 december 2005 @ 01:22:22 #19
120804 Yildiz
Freedom or loyalty?
pi_32961874
quote:
Op zaterdag 10 december 2005 01:20 schreef Light het volgende:

[..]

Hebben die random readers dan een internetverbinding? Zo niet dan zal er toch een tijdmechanisme ingebouwd moeten zijn.
Ik zeg toch, tijdkristalletje (zoals in een digitaal horloge, maar dan dus ín de Random Reader) wat gelijk loopt met een tijdserver hier of daar, zoals iemand al zei, met General Mean Time / UTC.
Maar niet met de tijd van je PC, dat lijkt me onpraktisch. Ergens, denk ik dan.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
pi_32962276
quote:
Op zaterdag 10 december 2005 01:22 schreef Yildiz het volgende:

[..]

Ik zeg toch, tijdkristalletje (zoals in een digitaal horloge, maar dan dus ín de Random Reader) wat gelijk loopt met een tijdserver hier of daar,
Ja, dat klinkt logisch
quote:
zoals iemand al zei, met General Mean Time / UTC.
Dat was ik
quote:
Maar niet met de tijd van je PC, dat lijkt me onpraktisch. Ergens, denk ik dan.
Eens
pi_32967878
Ik heb voor mijn werk als authenticatie een cryptocard. Om in te loggen krijg ik dan een challenge die ik intik op de cryptocard en daar komt een response uit die ik in het computersysteem intik. Alleen dat ding werkt dus niet op basis van tijd! Ik heb dat een tijd geleden eens getest maar een bepaalde challenge geeft altijd dezelfde response, zelfs dagen later nog. Alleen is de challenge natuurlijk altijd verschillend. Die challenge is tevens gekoppeld aan mijn inlognaam, als ik inlog en probeer daar de crypto van een collega voor te gebruiken dan lukt dat niet. Ik zou ook best willen weten op basis van welk algoritme dat ding precies werkt.
Unox, the worst operating system.
  zaterdag 10 december 2005 @ 14:05:48 #22
58683 NewOrder
markt anarchist
pi_32969634
Ik heb geen idee hoe het bij de Rabobank werkt, maar bij de ABN-AMRO krijg je bij het inloggen op de site een nummer te zien dat je moet invoeren op de e.dentifier (een apparaatje dat oogt als een calculator waar je je bankpas in moet steken) die vervolgens een code genereert die je op de site moet invullen. Alhoewel ik de exacte werking niet ken, lijkt me de werking gebaseerd op het principe van hashcodes. De bank zal het bankrekeningnummer met het pasnummer en een random getal versleutelen tot een code. De e.dentifier kan van deze code met behulp van het bankrekeningnummer en het pasnummer een hashcode genereren. De bank kent het algoritme dat de e.dentifier gebruikt om de hashcode te berekenen en kent zodoende de uitkomst van de door de e.dentifier gegenereerde hashcode.
pi_32970814
Maar om de vraag door te trekken. Het apparaatje kan zelf al aflezen of de pincode juist is of niet. Wat ik best wel vreemd vond, blijkbaar is de pincode in het pasje opgeslagen (probeer maar eens opzettelijk een foutieve code in te voeren {zou ie ook ingeslikt worden als je dat 3 keer fout invoert? ))

Maar wat ik erg vreemd vond: Ik kreeg een nieuw pasje, aangezien de oude bij sommige automaten het niet meer deed. Bij de Random Reader iig nog wel.

Het oude pasjes werd ongeldig wanneer je met dat nieuwe pasje een geldtransactie bij een geldautomaat zou doen. Het oude pasje zou vervolgens ongeldig zijn, maar aangezien er geen verbinding zit tussen de Random Reader/rabopasje en de Rabobank leek het me logisch dat ik het oude pasje nog kon gebruiken voor rabobankieren. Maar RR zei direct dat de oude pasje ongeldig was. (voor het moeten invoeren van mijn pincode)

Maar hoe kan hij dat nou weten? Als de site dat zou zeggen kan ik nog begrijpen, maar niet de RR, die geen contact heeft met de rabobank...
pi_32972561
quote:
Op zaterdag 10 december 2005 14:43 schreef the_disheaver het volgende:
Maar om de vraag door te trekken. Het apparaatje kan zelf al aflezen of de pincode juist is of niet. Wat ik best wel vreemd vond, blijkbaar is de pincode in het pasje opgeslagen (probeer maar eens opzettelijk een foutieve code in te voeren {zou ie ook ingeslikt worden als je dat 3 keer fout invoert? ))

Maar wat ik erg vreemd vond: Ik kreeg een nieuw pasje, aangezien de oude bij sommige automaten het niet meer deed. Bij de Random Reader iig nog wel.

Het oude pasjes werd ongeldig wanneer je met dat nieuwe pasje een geldtransactie bij een geldautomaat zou doen. Het oude pasje zou vervolgens ongeldig zijn, maar aangezien er geen verbinding zit tussen de Random Reader/rabopasje en de Rabobank leek het me logisch dat ik het oude pasje nog kon gebruiken voor rabobankieren. Maar RR zei direct dat de oude pasje ongeldig was. (voor het moeten invoeren van mijn pincode)

Maar hoe kan hij dat nou weten? Als de site dat zou zeggen kan ik nog begrijpen, maar niet de RR, die geen contact heeft met de rabobank...
Ik denk dat die data over de geldigheid van het pasje op de chip (die gebruikt wordt voor het chipknip gebeuren) wordt opgeslagen. Ook zullen de codes die de reader genereerd wel veranderen bij het gebruik van een ander pasje. Als er vervolgnes ook in die code een geldigheids bit verstopt zit dan is het logisch dat het pasje niet meer werkt.
pi_32972888
quote:
Op zaterdag 10 december 2005 16:14 schreef The_Terminator het volgende:

[..]

Ik denk dat die data over de geldigheid van het pasje op de chip (die gebruikt wordt voor het chipknip gebeuren) wordt opgeslagen. Ook zullen de codes die de reader genereerd wel veranderen bij het gebruik van een ander pasje. Als er vervolgnes ook in die code een geldigheids bit verstopt zit dan is het logisch dat het pasje niet meer werkt.
Ja, dan is het logisch. Maar het pasje was niet verlopen, het deed het bij bepaalde geldautomaten (oude kaartjesautomaat station) niet (rabo bankieren deed het wel goed).

Ik heb dus een nieuw pasje aangevraagd, en die werd geactiveerd waarneer ik ermee een transactie uitvoer. Dan zal mijn oude pasje waarschijnlijk als 'verlopen' geregisteerd zijn bij de rabobank.

Maar aangezien er geen verbinding tussen de rabobank en de RR zit, zal ik er wel een toegangscode uit moeten krijgen. Dat ik vervolgens niet kan inloggen op de site zou ik idd goed kunnen begrijpen, maar dan is er al contact geweest met de server van de rabobank.

Maar nog voor ik mijn pincode moet invoeren, gaf hij al aan dat het pasje ongeldig was. En dat vind ik zeer vreemd..
pi_32973925
quote:
Op zaterdag 10 december 2005 14:43 schreef the_disheaver het volgende:
Maar om de vraag door te trekken. Het apparaatje kan zelf al aflezen of de pincode juist is of niet. Wat ik best wel vreemd vond, blijkbaar is de pincode in het pasje opgeslagen (probeer maar eens opzettelijk een foutieve code in te voeren {zou ie ook ingeslikt worden als je dat 3 keer fout invoert? ))

Maar wat ik erg vreemd vond: Ik kreeg een nieuw pasje, aangezien de oude bij sommige automaten het niet meer deed. Bij de Random Reader iig nog wel.
Ja, de pincode of een hasvorm om hem te controleren wordt opgeslagen op je pasje. Dat is de veiligste methode, ookal lijkt dat van niet. Hoe de chip op je pas beveiligd is, is 1 vd betere bewaarde geheimen. Ik heb trouwens geen idee hoe dat dus werkt, alleen dat het zo is
quote:
Het oude pasjes werd ongeldig wanneer je met dat nieuwe pasje een geldtransactie bij een geldautomaat zou doen. Het oude pasje zou vervolgens ongeldig zijn...
Klopt, dat gebeurt idd niet. Pasje blijft werken totdat je hem door knipt!
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
pi_32985977
quote:
Op zaterdag 10 december 2005 14:43 schreef the_disheaver het volgende:
Maar om de vraag door te trekken. Het apparaatje kan zelf al aflezen of de pincode juist is of niet. Wat ik best wel vreemd vond, blijkbaar is de pincode in het pasje opgeslagen (probeer maar eens opzettelijk een foutieve code in te voeren {zou ie ook ingeslikt worden als je dat 3 keer fout invoert? ))
De smartcard op de pas zal de hash verificatie wel doen en zichzelf blokkeren na 3 keer foutieve check achter elkaar. Als je het systeem wil kraken zal je in ieder geval deze chip moeten ontleden lijkt me (al is t maar om meer dan 3 pogingen te kunnen doen voordat het ophoudt, teneinde de goede PIN te raden )
pi_32991045
Er zit ook een soort magnetisch veld om die kaartjes heen. Voor m'n werk hebben we een soort pasjes met net zoiets als een chipknip er op om de deuren in het gebouw te openen. Twee jaar geleden had ik een gaatje in het pasje gemaakt met een perforator zodat ik hem netjes aan een keycord kon doen, alleen gek genoeg deed het pasje het daarna totaal niet meer. Het beveiligingsbureau zei dat dat kwam door het magnetisch veld, dat is een extra beveiliging bij de authenticatie en op het moment dat er een gaatje in de pas wordt gemaakt of dat hij door midden wordt geknipt is dat hele magnetische veld weg.
pi_32992774
Wat me trouwens wel opvalt aan die e.dentifier, de code wat je terug krijgt om in te typen op de website, is altijd een zeer makkelijke code, met veel dezelfde cijfers enz..
pi_33006892
quote:
Op zaterdag 10 december 2005 17:45 schreef existenz het volgende:

[..]

Ja, de pincode of een hasvorm om hem te controleren wordt opgeslagen op je pasje. Dat is de veiligste methode, ookal lijkt dat van niet. Hoe de chip op je pas beveiligd is, is 1 vd betere bewaarde geheimen. Ik heb trouwens geen idee hoe dat dus werkt, alleen dat het zo is
[..]

Klopt, dat gebeurt idd niet. Pasje blijft werken totdat je hem door knipt!
Dat is dus niet waar, ik heb hetzelfde gehad. Na gebruik van mijn nieuwe pasje was de oude niet meer bruikbaar voor internet bankieren. Weet echter niet meer of ik wel/geen code kreeg...
pi_33010792
Ik weet zeker dat de volgende variabelen belangrijk zijn:
-Pincode
-Pasnummer

Pincode lijkt me logisch, en als ik bij de ABN-Amro een verkeerd pasnummer invoer loopt alles in de soep

Thuis maar eens even mijn "cluster" aanslingeren, eens even kijken wat eruit komt.
pi_33011067
quote:
Op maandag 12 december 2005 08:43 schreef -BIERTJUH- het volgende:

[..]

Dat is dus niet waar, ik heb hetzelfde gehad. Na gebruik van mijn nieuwe pasje was de oude niet meer bruikbaar voor internet bankieren. Weet echter niet meer of ik wel/geen code kreeg...
Bij de rabo krijg je wanneer je een nieuw pasje krijgt geen nieuwe pin. De oude blijft gewoon gelden. Wel moet je hem dus bij een geldautomaat activeren.
pi_33011177
quote:
Op maandag 12 december 2005 12:20 schreef the_disheaver het volgende:

[..]

Bij de rabo krijg je wanneer je een nieuw pasje krijgt geen nieuwe pin. De oude blijft gewoon gelden. Wel moet je hem dus bij een geldautomaat activeren.
zou dat betekenen dat de pincode niet in het pasje zit?
trouwens over dat inetbankieren...
toen ik het pakketje kreeg, hebben ze eerst m'n pasje 'geactiveerd'.
ik vind dit allemaal heel vaag.
pi_33011294
Pincode zit wel in het pasje (beveiligd) want anders kan je random reader nooit werken...
Op het moment dat je een nieuw pasje gebruikt, is de andere niet meer bruikbaar. Het gaat dus naast pincode idd ook om pasnummer en rekeningnummer..
pi_33011524
quote:
[b]Op [url=http://forum.fok.nl/topic/788999/1/50#33010792]maandag 12 december 2005 12:09
Thuis maar eens even mijn "cluster" aanslingeren, eens even kijken wat eruit komt.
Ben benieuwd wat je met je cluster wilt doen...
[ Bericht 99% gewijzigd door Tjabbo op 1-1-2005 0:01 ]
pi_33011617
quote:
Op maandag 12 december 2005 12:36 schreef slashme het volgende:

[..]

Ben benieuwd wat je met je cluster wilt doen...
Een zooi variabelen invoeren, een eindgetal invoeren, en de computer laten berekenen hoe je aan dat eindgetal kan komen. Het zal waarschijnlijk niet lukken, maar het is altijd leuk om er mee te gaan klooien
pi_33011699
quote:
Op maandag 12 december 2005 12:39 schreef Geqxon het volgende:

[..]

Een zooi variabelen invoeren, een eindgetal invoeren, en de computer laten berekenen hoe je aan dat eindgetal kan komen. Het zal waarschijnlijk niet lukken, maar het is altijd leuk om er mee te gaan klooien
En daar heb je een cluster voor nodig? Je weet niet eens wat je wilt kraken, je weet niet welke encryptie er is toegepast namelijk. Voordat je gaat "brute-forcen" (alle mogelijke sleutels proberen) zul je eerst een methode moeten weten. Beetje zinloze populaire praat terwijl je niet weet waar het over gaat.
[ Bericht 99% gewijzigd door Tjabbo op 1-1-2005 0:01 ]
pi_33024391
quote:
Op maandag 12 december 2005 12:20 schreef the_disheaver het volgende:

[..]

Bij de rabo krijg je wanneer je een nieuw pasje krijgt geen nieuwe pin. De oude blijft gewoon gelden. Wel moet je hem dus bij een geldautomaat activeren.
Ik heb het nog vager, ik heb een nieuw pasje gehad terwijl mijn oude ook nog werkte (deze zat echt tegen z'n eind aan). Op een dag deed mijn oude pasje het niet meer (kennelijk door Rabo gedeactiveerd), en deed de nieuwe het wel in m'n Random Reader (zonder dat hij geactiveerd was door een geldautomaat!). Dus kennelijk zit er ook een start- en einddatum van een pasje opgeslagen in de chip.
pi_33032051
quote:
Op maandag 12 december 2005 20:02 schreef G-Mart het volgende:

[..]

Ik heb het nog vageanr, ik heb een nieuw pasje gehad terwijl mijn oude ook nog werkte (deze zat echt tegen z'n eind aan). Op een dag deed mijn oude pasje het niet meer (kennelijk door Rabo gedeactiveerd), en deed de nieuwe het wel in m'n Random Reader (zonder dat hij geactiveerd was door een geldautomaat!). Dus kennelijk zit er ook een start- en einddatum van een pasje opgeslagen in de chip.
Ja, dat is niet zo vreemd.

Het activeren zal alleen gedaan moeten worden bij de server van (is naam kwijt van het bedrijf wat pinverkeer regelt). Dat kan door middel van de geldautomaat (hij werkt voor de rabobankautomaten dus ook al, alleen wordt ie direct geactiveerd) Dat er een einddatum aan zit is ook niet erg vreemd, ze zetten er ook niet niet voor niets een 'geldig tot' datum op. Dus ze zullen direct ook de datum 'in' het pasje zetten en laten controleren bij een pintransactie, dus ook bij de randomreader.

Het vreemde bij mij is dat het pasje wat nog lang geldig is (alleen doordat hij het bij bepaalde auotmaten niet deed heb ik een nieuwe aangevraagd) deed het na activeren opeens niet meer in mijn random reader. Terwijl mijn oude pasje en de random reader niet kunnen weten dat ik a) een nieuwer pasje heb (geldig tot datum is nog lang niet verlopen) en b) dat ik dat nieuwe pasje heb vernieuwd omdat ze gewoon weg geen contact met de rabobank.
  dinsdag 13 december 2005 @ 00:05:00 #40
10710 gday
propria cures
pi_33032346
quote:
Op maandag 12 december 2005 12:20 schreef the_disheaver het volgende:

[..]

Bij de rabo krijg je wanneer je een nieuw pasje krijgt geen nieuwe pin. De oude blijft gewoon gelden. Wel moet je hem dus bij een geldautomaat activeren.
Dit geldt alleen als je vorige pas niet kwijt is uiteraard. Mijn vriendin was haar pasje kwijt (dat dacht ze althans) en ze heeft toen een nieuwe aangevraagd, en daar kreeg ze een nieuwe pincode bij.
A mathematician is a device for turning coffee into theorems. - Alfréd Rényi (1921-1970)
Weak coffee is only fit for lemmas. - Pál Turán (1910-1976)
  dinsdag 13 december 2005 @ 00:05:21 #41
10710 gday
propria cures
pi_33032360
quote:
Op maandag 12 december 2005 23:54 schreef the_disheaver het volgende:

[..]

Ja, dat is niet zo vreemd.

Het activeren zal alleen gedaan moeten worden bij de server van (is naam kwijt van het bedrijf wat pinverkeer regelt). Dat kan door middel van de geldautomaat (hij werkt voor de rabobankautomaten dus ook al, alleen wordt ie direct geactiveerd) Dat er een einddatum aan zit is ook niet erg vreemd, ze zetten er ook niet niet voor niets een 'geldig tot' datum op. Dus ze zullen direct ook de datum 'in' het pasje zetten en laten controleren bij een pintransactie, dus ook bij de randomreader.

Het vreemde bij mij is dat het pasje wat nog lang geldig is (alleen doordat hij het bij bepaalde auotmaten niet deed heb ik een nieuwe aangevraagd) deed het na activeren opeens niet meer in mijn random reader. Terwijl mijn oude pasje en de random reader niet kunnen weten dat ik a) een nieuwer pasje heb (geldig tot datum is nog lang niet verlopen) en b) dat ik dat nieuwe pasje heb vernieuwd omdat ze gewoon weg geen contact met de rabobank.
Kan het niet gewoon zijn dat je pasje zo brak werd dat de RR hem niet meer herkende?
A mathematician is a device for turning coffee into theorems. - Alfréd Rényi (1921-1970)
Weak coffee is only fit for lemmas. - Pál Turán (1910-1976)
pi_33032605
quote:
Op dinsdag 13 december 2005 00:05 schreef gday het volgende:

[..]

Kan het niet gewoon zijn dat je pasje zo brak werd dat de RR hem niet meer herkende?
Dat zou kunnen, maar wel heel erg toevallig. Want hij deed het alleen bij de NS automaat niet (De oude automaat) en daar hadden meer mensen last van. Dus niet 'slijtage' maar gewoon een productie-fout pasje.

En erg toevallig als hij opeens het niet meer deed bij mijn randomreader toen ik mijn nieuwe had geactiveerd... Maar het kan... (daarom ben ik wel benieuwd of iemand het ook heeft gehad)

Misschien moet ik nog wel eens een nieuw pasje aanvragen... :S

Het lijkt me inderdaad logisch als je als reden 'kwijtraken' opgeeft dat hij ook geblokkeerd wordt.
pi_33032922
- Magnetische velden om pasjes is onzin, wat hier ergens in topic stond. Dat zou namelijk al je andere pasjes kunnen wissen/wijzigen!
- Je pincode staat NIET fysiek op je pasje, maar in de vorm van een hash die idd op 1 of andere manier berekend wordt, maar geloof ik dat er een algortime voor gebruikt wordt waar zelfs de grootste Blue Genes (supercomputers) minimaal 10 jaar per pincode over doen om het brute forcen.
- Internetbankier codes werken idd met "timeslot" berekeningen op basis van diverse gegevens.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
pi_33033552
quote:
Op dinsdag 13 december 2005 00:26 schreef existenz het volgende:
- Je pincode staat NIET fysiek op je pasje, maar in de vorm van een hash die idd op 1 of andere manier berekend wordt, maar geloof ik dat er een algortime voor gebruikt wordt waar zelfs de grootste Blue Genes (supercomputers) minimaal 10 jaar per pincode over doen om het brute forcen.
Die hash gaat dan wel over meer dan alleen je pincode, het bruteforcen van zo'n 10.000 hashes van alle pincodes is niet zo heel moeilijk. Echter zal er wel meer omheen zitten, zoals je rekeningnummer en een zooi mathematische eigenschappen van de hash waarmee het één en het ander gecontroleerd kan worden.

of ze slaan natuurlijk de pincode omgekeerd op het pasje op, de genieperds
pi_40443988
Het heeft wel degelijk met datum en tijd te maken van je p.c.
De tijd mag niet meer of minder dan 15 minuten voor of achter lopen dan de atoom tijd klok

Het heeft ook te maken met het totale bedrag wat je overboekt naar een andere rekening.

Boven een bepaald bedrag (¤ 3.000 of ¤ 5.000 euro) moet je een tweede code invoeren.
en deze code is exact en totaal bedrag wat je wil overboeken.

Code's zitten niet opgeslagen in de random reader zelf, want een pasje van een ander kan je ook in de random reader stoppen en werkt ook.
  donderdag 3 augustus 2006 @ 11:17:46 #46
136739 RandomReader
Save the cheerleader, get laid
pi_40444085
quote:
Op donderdag 3 augustus 2006 11:15 schreef Enroc het volgende:
Het heeft wel degelijk met datum en tijd te maken van je p.c.
De tijd mag niet meer of minder dan 15 minuten voor of achter lopen dan de atoom tijd klok

Het heeft ook te maken met het totale bedrag wat je overboekt naar een andere rekening.

Boven een bepaald bedrag (¤ 3.000 of ¤ 5.000 euro) moet je een tweede code invoeren.
en deze code is exact en totaal bedrag wat je wil overboeken.

Code's zitten niet opgeslagen in de random reader zelf, want een pasje van een ander kan je ook in de random reader stoppen en werkt ook.
Jezus wat voor kick is dit I'm back alive
Ik wil een plaatje posten!
pi_40444205
ow, weeten we dat ook weer, 10 maanden later
pi_40445329
en als je dat chipknip geval uit de pinpas haalt werkt het ook niet meer
Maar dan kan je nog wel pinnen.
het wordt tijd dat ik mijn avatar update
pi_40445471
quote:
Op donderdag 3 augustus 2006 11:56 schreef Tony_Teletext het volgende:
en als je dat chipknip geval uit de pinpas haalt werkt het ook niet meer
Maar dan kan je nog wel pinnen.
lol, nuttige info :-) Wou bijna de chip er uit halen...
pi_40445511
Maar waarom doet ie het niet. Omdat hij info uit de chip echt nodig heeft, of omdat hij de chip nodig heeft om te kijken of het een echte en juiste pas is, en bv niet verkeerd om zit.?
pi_40452509
quote:
Op donderdag 3 augustus 2006 12:01 schreef the_disheaver het volgende:
Maar waarom doet ie het niet. Omdat hij info uit de chip echt nodig heeft, of omdat hij de chip nodig heeft om te kijken of het een echte en juiste pas is, en bv niet verkeerd om zit.?
Bij het pinnen gebruikt hij de magnetische strip en valideert ie je pincode met de centrale database. De Random Reader heeft de chip nodig om die te valideren, want die kan de database niet raadplegen
pi_40455082
quote:
Op donderdag 3 augustus 2006 15:32 schreef JeRa het volgende:

[..]

Bij het pinnen gebruikt hij de magnetische strip en valideert ie je pincode met de centrale database. De Random Reader heeft de chip nodig om die te valideren, want die kan de database niet raadplegen
Dus je zou voor je RR de magneetstrip 'eruit kunnen slopen' van je pas?
pi_40455231
quote:
Op donderdag 3 augustus 2006 16:48 schreef the_disheaver het volgende:

[..]

Dus je zou voor je RR de magneetstrip 'eruit kunnen slopen' van je pas?
Natuurlijk, hij doet niets met die magneetstrip
pi_40482833
Die Random Reader hoeft toch helemaal niet je pincode te kunnen controleren?

2 partijen weten je pin: jij en de bank. de random reader codeert 'iets' met behulp van je ingevoerde pincode. je krijgt dan een hash waarde die je invult op de site. die decodeert dat met je pin om te checken.
zo'n hash is wel te kraken, maar dat duurt op zn minst weken, dus het lijkt me logisch dat het op tijd gebaseerd is.

het is ook logisch dat de random reader iets van je pasje nodig heeft, om te verificeren dat je het pasje in bezit hebt en de pincode weet van dat pasje.
"Soms krijg ik gilles de la tourette van jou." - WurM
pi_40482877
Als ik een verkeerde pincode intoets op mijn Random Reader, dan krijg ik een 'Foutieve Pin'-melding. Ben het wel met je eens dat het niet nodig is, hoewel een hash natuurlijk niet te decoderen hoort te zijn
pi_40482898
quote:
Op vrijdag 4 augustus 2006 15:35 schreef QuoRocks het volgende:
Die Random Reader hoeft toch helemaal niet je pincode te kunnen controleren?

2 partijen weten je pin: jij en de bank. de random reader codeert 'iets' met behulp van je ingevoerde pincode. je krijgt dan een hash waarde die je invult op de site. die decodeert dat met je pin om te checken.
zo'n hash is wel te kraken, maar dat duurt op zn minst weken, dus het lijkt me logisch dat het op tijd gebaseerd is.

het is ook logisch dat de random reader iets van je pasje nodig heeft, om te verificeren dat je het pasje in bezit hebt en de pincode weet van dat pasje.
Lees eens de eerste pagina....
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
pi_40482951
quote:
Op zaterdag 10 december 2005 00:17 schreef Kogando het volgende:

[..]

Haha.. alsof dat kan.
alles wat door de mens is gemaakt kan gekraakt worden. punt.
pi_40482970
quote:
Op vrijdag 4 augustus 2006 15:39 schreef mschol het volgende:

[..]

alles wat door de mens is gemaakt kan gekraakt worden. punt.
De vraag is alleen altijd:
- Wegen de baten tegen de kosten op?

This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
  Donald Duck held vrijdag 4 augustus 2006 @ 15:45:46 #59
46149 __Saviour__
Superstapelsmoor op Kristel
pi_40483157
In de Quest stond daar laatst een diagram van. Die pincode is nog een heel ingewikkeld verhaal. Hij staat namelijk helemaal nergens opgeslagen. Niet op je pasje en niet bij de bank. De pincode is een resultaat van een ingewikkelde berekening waarvan niemand de volledige sleutel heeft.
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
pi_40483215
quote:
Op vrijdag 4 augustus 2006 15:45 schreef __Saviour__ het volgende:
In de Quest stond daar laatst een diagram van. Die pincode is nog een heel ingewikkeld verhaal. Hij staat namelijk helemaal nergens opgeslagen. Niet op je pasje en niet bij de bank. De pincode is een resultaat van een ingewikkelde berekening waarvan niemand de volledige sleutel heeft.
Als mijn random reader mijn pincode kan valideren aan de hand van mijn bankpas, dan kan ik dat met enig geknutsel ook wel.
  Donald Duck held vrijdag 4 augustus 2006 @ 15:50:26 #61
46149 __Saviour__
Superstapelsmoor op Kristel
pi_40483304
Lijkt me niet. Anders hadden criminelen het al lang gekraakt.
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
  vrijdag 4 augustus 2006 @ 15:57:59 #62
13851 overhyped
Stop the hype
pi_40483576
quote:
Op vrijdag 4 augustus 2006 15:47 schreef JeRa het volgende:

[..]

Als mijn random reader mijn pincode kan valideren aan de hand van mijn bankpas, dan kan ik dat met enig geknutsel ook wel.
er is een verschil tussen valideren en zelf weten.

hash1: opgeslagen op pas:

hash1 = veiligalgorithme(pin)

hash2: berekend door randomreader

hash2 = veiligalgorithme(input)

if hash1 = hash2 then pin is goed.

if hash1 != hash2 then pin is fout.

zo hoef je de pin niet te weten om 'm te kunnen valideren.

zo, basis uitleg hash functies ook weer uitgelegd
Want ik ben HYPER dan HYPER dan HYPER dan HYPE! Overhyped voor als je dat niet begrijpt
pi_40483721
@overhyped

Ik ben zelf best bedreven in de wereld van hashing en cryptografie, maar toch bedankt hoor het feit is dat er maar 10.000 verschillende pincodes mogelijk zijn. Als je weet hoe je de hash moet maken, dan kun je simpelweg die 10.000 verschillende pincodes hashen en vergelijken met wat er op de pas staat. Dus ik denk niet dat het zo simpel werkt als jij denkt.
pi_40483879
Stel dat je de kennis hebt dat het hashing algoritme SHA-1 is en het hashing scheme er zo uit ziet:

1hash = SHA1(bankrekeningnummer + SHA1(pincode))


Verschrikkelijk lastig om te bruteforcen, maar zodra je dit schema wéét hoef je alleen maar 10.000 verschillende pincodes in te vullen het enige wat ze nog kunnen doen (lijkt mij) is dat schema zo ingewikkeld mogelijk maken.
pi_40483936
quote:
Op vrijdag 4 augustus 2006 16:06 schreef JeRa het volgende:
Stel dat je de kennis hebt dat het hashing algoritme SHA-1 is en het hashing scheme er zo uit ziet:
[ code verwijderd ]

Verschrikkelijk lastig om te bruteforcen, maar zodra je dit schema wéét hoef je alleen maar 10.000 verschillende pincodes in te vullen het enige wat ze nog kunnen doen (lijkt mij) is dat schema zo ingewikkeld mogelijk maken.
ik weet niet waar je je pincode in wilt vullen, maar op de RR kan dat maar 3 keer
pi_40483949
quote:
Op vrijdag 9 december 2005 23:43 schreef The_Terminator het volgende:
Ok, een simpele vraag die waarschijnlijk niet zo simpel te beantwoorden is Ik ben benieuwd hoe een Random Reader (zo'n ding van de Rabobank) eigenlijk werkt. Je moet dus je pin-code opgeven en het apparaat gegenereerd dan met een toevalsgenerator een code die dan op de website ingevoerd moet worden. Maar hoe weet de website nu dat de code juist is? Ik heb zelf een vermoeden dat de pin-code als een seed voor de toevalsgenerator gebruikt wordt, en aan de hand daarvan een code gegenereerd.

Als je geld over wilt maken naar een andere rekening dan komt er een code op de pagina te staan die je dan op de Random Reader moet invoeren, daarvan wordt dan een nieuwe code gegenereerd die je dan op de pagina moet invoeren. Maar ook hierbij is de gegenereerde code ook elke keer anders, maar werkt wel gewoon na een aantal keer opnieuw gegenereerd te zijn.

Dus mijn vraag is of iemand weet hoe die codes gegenereerd worden, zijn ze echt zo 'random' of is dat maar een fabeltje
grappig...ik sluit net Rabo Telebankieren af, nav dit topic wat ik net geopend heb: Geuheugen kopen
Gerrit Zalm: "Ik woon in Scheveningen en mijn chauffeur in Voorburg. Daarom duurde het even."
pi_40484043
quote:
Op vrijdag 4 augustus 2006 16:07 schreef the_disheaver het volgende:

[..]

ik weet niet waar je je pincode in wilt vullen, maar op de RR kan dat maar 3 keer
De Random Reader kan de chip uitlezen en kennelijk aan die hash komen om het zo te vergelijken met wat je invult. Als die Random Reader de chip kan uitlezen, waarom kan een ander (zelfgemaakt) apparaat dat dan niet?
pi_40488668
quote:
Op donderdag 3 augustus 2006 11:17 schreef RandomReader het volgende:

[..]

Jezus wat voor kick is dit I'm back alive
quote:
Op donderdag 3 augustus 2006 11:56 schreef Tony_Teletext het volgende:
en als je dat chipknip geval uit de pinpas haalt werkt het ook niet meer
Maar dan kan je nog wel pinnen.


Tony Teletext en RandomReader
Gerrit Zalm: "Ik woon in Scheveningen en mijn chauffeur in Voorburg. Daarom duurde het even."
pi_40493044
quote:
Op vrijdag 4 augustus 2006 16:10 schreef JeRa het volgende:

[..]

De Random Reader kan de chip uitlezen en kennelijk aan die hash komen om het zo te vergelijken met wat je invult. Als die Random Reader de chip kan uitlezen, waarom kan een ander (zelfgemaakt) apparaat dat dan niet?
Ik heb ergens gelezen (weet niet meer waar) dat de Random Reader (en elk ander apparaat) de hash niet kan uitlezen. Wat hij wel kan is aan de chip in je pas een hash geven en goed/fout terugkrijgen. Na 3x fout blokkeert de chip zichzelf.
pi_50162572
je pincode staat niet op je pinpas..

het werkt zo:

als je je pas in bv een pin automaat steekt, en je pincode intypt word er een berekening gemaakt met een som die op je magneetstrip / chip staat, hier moet altijd dezelfde uitkomst uit komen. als dit niet het geval is zegt bv de RR code fout.

simpel voorbeeld:

je code is 2123

de regel is bv dat het altijd het getal 9999 moet worden.

-dan komt hier een grote som- en moet er bij dit voorbeeld 7876 bij komen om 9999 te krijgen, dit getal(7876) staat dan op de pas.
pi_50162637
het zijn dus twee willekeurige getallen.
  woensdag 6 juni 2007 @ 14:08:43 #72
127809 SuperrrTuxxx
Zwerver met een wekker
pi_50162702
Interessant, dat vraag ik me ook weleens af.
Heddegijdagezeedgehadjamindedawerkelukwoarhoedoedegijdahoedoedegijdahoeheddegijdagedoan.
Don't you ever get stuck in the sky when you're high?
pi_50547932
quote:
Op dinsdag 13 december 2005 00:13 schreef the_disheaver het volgende:

[..]

Dat zou kunnen, maar wel heel erg toevallig. Want hij deed het alleen bij de NS automaat niet (De oude automaat) en daar hadden meer mensen last van. Dus niet 'slijtage' maar gewoon een productie-fout pasje.

En erg toevallig als hij opeens het niet meer deed bij mijn randomreader toen ik mijn nieuwe had geactiveerd... Maar het kan... (daarom ben ik wel benieuwd of iemand het ook heeft gehad)

Misschien moet ik nog wel eens een nieuw pasje aanvragen... :S

Het lijkt me inderdaad logisch als je als reden 'kwijtraken' opgeeft dat hij ook geblokkeerd wordt.
Dit is prima te verklaren. Jij pint bij het NS automaat. Het NS automaat krijgt van de bank terug dat de pas niet meer geldig is, schrijft een bepaalde waarde weg op je pasje (dawel in de chipknip, danwel de magneetzijde. Doet er even niet toe). Jij wil gaan telebankieren, stopt je pasje in de random reader en de reader ziet dat het pasje niet meer geldig is (wat dus is weggeschreven door een pinautomaat op je pasje).
pi_50576360
We hadden hier laatst een pasje van de ABN, waarbij tijdens het internet bankieren schijnbaar 3x een foute pincode is ingetoetst.. druk je het pasje nu in de e.dentifier geeftie de melding dat de pas geblokkeerd is, maar je kon er nog wel gewoon mee pinnen
  Redactie Games maandag 18 juni 2007 @ 14:16:30 #75
52557 crew  Mr.Noodle
Offtopic in geleuter...
pi_50576809
Kijk hier maar naar.. http://en.wikipedia.org/wiki/RSA
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
  vrijdag 4 september 2009 @ 21:40:04 #77
45206 Pietverdriet
Ik wou dat ik een ijsbeer was.
pi_72445654
quote:
Op dinsdag 13 december 2005 00:26 schreef existenz het volgende:

- Je pincode staat NIET fysiek op je pasje, maar in de vorm van een hash die idd op 1 of andere manier berekend wordt, maar geloof ik dat er een algortime voor gebruikt wordt waar zelfs de grootste Blue Genes (supercomputers) minimaal 10 jaar per pincode over doen om het brute forcen.

Chaos Computer Club in Duitsland heeft jaren geleden al laten zien dat pincodes vrij eenvoudig te kraken zijn.
In Baden-Badener Badeseen kann man Baden-Badener baden sehen.
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')