DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Bij het pinnen gebruikt hij de magnetische strip en valideert ie je pincode met de centrale database. De Random Reader heeft de chip nodig om die te valideren, want die kan de database niet raadplegenquote:Op donderdag 3 augustus 2006 12:01 schreef the_disheaver het volgende:
Maar waarom doet ie het niet. Omdat hij info uit de chip echt nodig heeft, of omdat hij de chip nodig heeft om te kijken of het een echte en juiste pas is, en bv niet verkeerd om zit.?
Dus je zou voor je RR de magneetstrip 'eruit kunnen slopen' van je pas?quote:Op donderdag 3 augustus 2006 15:32 schreef JeRa het volgende:
[..]
Bij het pinnen gebruikt hij de magnetische strip en valideert ie je pincode met de centrale database. De Random Reader heeft de chip nodig om die te valideren, want die kan de database niet raadplegen
Natuurlijk, hij doet niets met die magneetstripquote:Op donderdag 3 augustus 2006 16:48 schreef the_disheaver het volgende:
[..]
Dus je zou voor je RR de magneetstrip 'eruit kunnen slopen' van je pas?
Die Random Reader hoeft toch helemaal niet je pincode te kunnen controleren?
2 partijen weten je pin: jij en de bank. de random reader codeert 'iets' met behulp van je ingevoerde pincode. je krijgt dan een hash waarde die je invult op de site. die decodeert dat met je pin om te checken.
zo'n hash is wel te kraken, maar dat duurt op zn minst weken, dus het lijkt me logisch dat het op tijd gebaseerd is.
het is ook logisch dat de random reader iets van je pasje nodig heeft, om te verificeren dat je het pasje in bezit hebt en de pincode weet van dat pasje.
2 partijen weten je pin: jij en de bank. de random reader codeert 'iets' met behulp van je ingevoerde pincode. je krijgt dan een hash waarde die je invult op de site. die decodeert dat met je pin om te checken.
zo'n hash is wel te kraken, maar dat duurt op zn minst weken, dus het lijkt me logisch dat het op tijd gebaseerd is.
het is ook logisch dat de random reader iets van je pasje nodig heeft, om te verificeren dat je het pasje in bezit hebt en de pincode weet van dat pasje.
"Soms krijg ik gilles de la tourette van jou." - WurM
Als ik een verkeerde pincode intoets op mijn Random Reader, dan krijg ik een 'Foutieve Pin'-melding. Ben het wel met je eens dat het niet nodig is, hoewel een hash natuurlijk niet te decoderen hoort te zijn
Lees eens de eerste pagina....quote:Op vrijdag 4 augustus 2006 15:35 schreef QuoRocks het volgende:
Die Random Reader hoeft toch helemaal niet je pincode te kunnen controleren?
2 partijen weten je pin: jij en de bank. de random reader codeert 'iets' met behulp van je ingevoerde pincode. je krijgt dan een hash waarde die je invult op de site. die decodeert dat met je pin om te checken.
zo'n hash is wel te kraken, maar dat duurt op zn minst weken, dus het lijkt me logisch dat het op tijd gebaseerd is.
het is ook logisch dat de random reader iets van je pasje nodig heeft, om te verificeren dat je het pasje in bezit hebt en de pincode weet van dat pasje.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
De vraag is alleen altijd:quote:Op vrijdag 4 augustus 2006 15:39 schreef mschol het volgende:
[..]
alles wat door de mens is gemaakt kan gekraakt worden. punt.
- Wegen de baten tegen de kosten op?
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
In de Quest stond daar laatst een diagram van. Die pincode is nog een heel ingewikkeld verhaal. Hij staat namelijk helemaal nergens opgeslagen. Niet op je pasje en niet bij de bank. De pincode is een resultaat van een ingewikkelde berekening waarvan niemand de volledige sleutel heeft.
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
Als mijn random reader mijn pincode kan valideren aan de hand van mijn bankpas, dan kan ik dat met enig geknutsel ook wel.quote:Op vrijdag 4 augustus 2006 15:45 schreef __Saviour__ het volgende:
In de Quest stond daar laatst een diagram van. Die pincode is nog een heel ingewikkeld verhaal. Hij staat namelijk helemaal nergens opgeslagen. Niet op je pasje en niet bij de bank. De pincode is een resultaat van een ingewikkelde berekening waarvan niemand de volledige sleutel heeft.
Lijkt me niet. Anders hadden criminelen het al lang gekraakt.
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
er is een verschil tussen valideren en zelf weten.quote:Op vrijdag 4 augustus 2006 15:47 schreef JeRa het volgende:
[..]
Als mijn random reader mijn pincode kan valideren aan de hand van mijn bankpas, dan kan ik dat met enig geknutsel ook wel.
hash1: opgeslagen op pas:
hash1 = veiligalgorithme(pin)
hash2: berekend door randomreader
hash2 = veiligalgorithme(input)
if hash1 = hash2 then pin is goed.
if hash1 != hash2 then pin is fout.
zo hoef je de pin niet te weten om 'm te kunnen valideren.
zo, basis uitleg hash functies ook weer uitgelegd
Want ik ben HYPER dan HYPER dan HYPER dan HYPE! Overhyped voor als je dat niet begrijpt
@overhyped
Ik ben zelf best bedreven in de wereld van hashing en cryptografie, maar toch bedankt hoor het feit is dat er maar 10.000 verschillende pincodes mogelijk zijn. Als je weet hoe je de hash moet maken, dan kun je simpelweg die 10.000 verschillende pincodes hashen en vergelijken met wat er op de pas staat. Dus ik denk niet dat het zo simpel werkt als jij denkt.
Ik ben zelf best bedreven in de wereld van hashing en cryptografie, maar toch bedankt hoor het feit is dat er maar 10.000 verschillende pincodes mogelijk zijn. Als je weet hoe je de hash moet maken, dan kun je simpelweg die 10.000 verschillende pincodes hashen en vergelijken met wat er op de pas staat. Dus ik denk niet dat het zo simpel werkt als jij denkt.
Stel dat je de kennis hebt dat het hashing algoritme SHA-1 is en het hashing scheme er zo uit ziet:
Verschrikkelijk lastig om te bruteforcen, maar zodra je dit schema wéét hoef je alleen maar 10.000 verschillende pincodes in te vullen het enige wat ze nog kunnen doen (lijkt mij) is dat schema zo ingewikkeld mogelijk maken.
| 1 |
Verschrikkelijk lastig om te bruteforcen, maar zodra je dit schema wéét hoef je alleen maar 10.000 verschillende pincodes in te vullen het enige wat ze nog kunnen doen (lijkt mij) is dat schema zo ingewikkeld mogelijk maken.
ik weet niet waar je je pincode in wilt vullen, maar op de RR kan dat maar 3 keerquote:Op vrijdag 4 augustus 2006 16:06 schreef JeRa het volgende:
Stel dat je de kennis hebt dat het hashing algoritme SHA-1 is en het hashing scheme er zo uit ziet:
[ code verwijderd ]
Verschrikkelijk lastig om te bruteforcen, maar zodra je dit schema wéét hoef je alleen maar 10.000 verschillende pincodes in te vullen het enige wat ze nog kunnen doen (lijkt mij) is dat schema zo ingewikkeld mogelijk maken.
grappig...ik sluit net Rabo Telebankieren af, nav dit topic wat ik net geopend heb: Geuheugen kopenquote:Op vrijdag 9 december 2005 23:43 schreef The_Terminator het volgende:
Ok, een simpele vraag die waarschijnlijk niet zo simpel te beantwoorden is Ik ben benieuwd hoe een Random Reader (zo'n ding van de Rabobank) eigenlijk werkt. Je moet dus je pin-code opgeven en het apparaat gegenereerd dan met een toevalsgenerator een code die dan op de website ingevoerd moet worden. Maar hoe weet de website nu dat de code juist is? Ik heb zelf een vermoeden dat de pin-code als een seed voor de toevalsgenerator gebruikt wordt, en aan de hand daarvan een code gegenereerd.
Als je geld over wilt maken naar een andere rekening dan komt er een code op de pagina te staan die je dan op de Random Reader moet invoeren, daarvan wordt dan een nieuwe code gegenereerd die je dan op de pagina moet invoeren. Maar ook hierbij is de gegenereerde code ook elke keer anders, maar werkt wel gewoon na een aantal keer opnieuw gegenereerd te zijn.
Dus mijn vraag is of iemand weet hoe die codes gegenereerd worden, zijn ze echt zo 'random' of is dat maar een fabeltje
Gerrit Zalm: "Ik woon in Scheveningen en mijn chauffeur in Voorburg. Daarom duurde het even."
De Random Reader kan de chip uitlezen en kennelijk aan die hash komen om het zo te vergelijken met wat je invult. Als die Random Reader de chip kan uitlezen, waarom kan een ander (zelfgemaakt) apparaat dat dan niet?quote:Op vrijdag 4 augustus 2006 16:07 schreef the_disheaver het volgende:
[..]
ik weet niet waar je je pincode in wilt vullen, maar op de RR kan dat maar 3 keer
quote:Op donderdag 3 augustus 2006 11:17 schreef RandomReader het volgende:
[..]
Jezus wat voor kick is dit I'm back alive
I'm back alive quote:Op donderdag 3 augustus 2006 11:56 schreef Tony_Teletext het volgende:
en als je dat chipknip geval uit de pinpas haalt werkt het ook niet meer
Maar dan kan je nog wel pinnen.
Tony Teletext en RandomReader
Gerrit Zalm: "Ik woon in Scheveningen en mijn chauffeur in Voorburg. Daarom duurde het even."
Ik heb ergens gelezen (weet niet meer waar) dat de Random Reader (en elk ander apparaat) de hash niet kan uitlezen. Wat hij wel kan is aan de chip in je pas een hash geven en goed/fout terugkrijgen. Na 3x fout blokkeert de chip zichzelf.quote:Op vrijdag 4 augustus 2006 16:10 schreef JeRa het volgende:
[..]
De Random Reader kan de chip uitlezen en kennelijk aan die hash komen om het zo te vergelijken met wat je invult. Als die Random Reader de chip kan uitlezen, waarom kan een ander (zelfgemaakt) apparaat dat dan niet?
je pincode staat niet op je pinpas..
het werkt zo:
als je je pas in bv een pin automaat steekt, en je pincode intypt word er een berekening gemaakt met een som die op je magneetstrip / chip staat, hier moet altijd dezelfde uitkomst uit komen. als dit niet het geval is zegt bv de RR code fout.
simpel voorbeeld:
je code is 2123
de regel is bv dat het altijd het getal 9999 moet worden.
-dan komt hier een grote som- en moet er bij dit voorbeeld 7876 bij komen om 9999 te krijgen, dit getal(7876) staat dan op de pas.
het werkt zo:
als je je pas in bv een pin automaat steekt, en je pincode intypt word er een berekening gemaakt met een som die op je magneetstrip / chip staat, hier moet altijd dezelfde uitkomst uit komen. als dit niet het geval is zegt bv de RR code fout.
simpel voorbeeld:
je code is 2123
de regel is bv dat het altijd het getal 9999 moet worden.
-dan komt hier een grote som- en moet er bij dit voorbeeld 7876 bij komen om 9999 te krijgen, dit getal(7876) staat dan op de pas.
Interessant, dat vraag ik me ook weleens af.
Heddegijdagezeedgehadjamindedawerkelukwoarhoedoedegijdahoedoedegijdahoeheddegijdagedoan.
Don't you ever get stuck in the sky when you're high?
Don't you ever get stuck in the sky when you're high?
Dit is prima te verklaren. Jij pint bij het NS automaat. Het NS automaat krijgt van de bank terug dat de pas niet meer geldig is, schrijft een bepaalde waarde weg op je pasje (dawel in de chipknip, danwel de magneetzijde. Doet er even niet toe). Jij wil gaan telebankieren, stopt je pasje in de random reader en de reader ziet dat het pasje niet meer geldig is (wat dus is weggeschreven door een pinautomaat op je pasje).quote:Op dinsdag 13 december 2005 00:13 schreef the_disheaver het volgende:
[..]
Dat zou kunnen, maar wel heel erg toevallig. Want hij deed het alleen bij de NS automaat niet (De oude automaat) en daar hadden meer mensen last van. Dus niet 'slijtage' maar gewoon een productie-fout pasje.
En erg toevallig als hij opeens het niet meer deed bij mijn randomreader toen ik mijn nieuwe had geactiveerd... Maar het kan... (daarom ben ik wel benieuwd of iemand het ook heeft gehad)
Misschien moet ik nog wel eens een nieuw pasje aanvragen... :S
Het lijkt me inderdaad logisch als je als reden 'kwijtraken' opgeeft dat hij ook geblokkeerd wordt.
We hadden hier laatst een pasje van de ABN, waarbij tijdens het internet bankieren schijnbaar 3x een foute pincode is ingetoetst.. druk je het pasje nu in de e.dentifier geeftie de melding dat de pas geblokkeerd is, maar je kon er nog wel gewoon mee pinnen
Kijk hier maar naar.. http://en.wikipedia.org/wiki/RSA
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Chaos Computer Club in Duitsland heeft jaren geleden al laten zien dat pincodes vrij eenvoudig te kraken zijn.quote:Op dinsdag 13 december 2005 00:26 schreef existenz het volgende:
- Je pincode staat NIET fysiek op je pasje, maar in de vorm van een hash die idd op 1 of andere manier berekend wordt, maar geloof ik dat er een algortime voor gebruikt wordt waar zelfs de grootste Blue Genes (supercomputers) minimaal 10 jaar per pincode over doen om het brute forcen.
In Baden-Badener Badeseen kann man Baden-Badener baden sehen.
|
|
