Je hebt een klacht over de onderstaande posting:
Door Jachra Door Eerde Nee, de pincode staat ook niet versleuteld op je pas, daar is eoa vernuftig systeem voor, ben alleen even kwijt hoe ook al weer... Het kan niet door herberekenen. Hmm, echt wel. Lees eens dit artikel uit 2003: http://www.theregister.co.uk/2003/02/21/how_to_get_an_atm/ In het artikel en de PDF waarin het onderzoek staat gaat men uit van een fraudeur aan de binnenkant van de bank. Er wordt niets gezegd (voor zover ik heb kunnen achterhalen) dat men de PIN van de pas weet te halen. De ingevoerde PIN (bij de automaat) wordt vergeleken met een hash (die gekoppeld is aan het bankrekeningnummer) in de database. In het geval van een random reader (Rabobank) wordt het nummer dat gegenereerd wordt ook vergeleken. In dat geval wordt de responds code bekeken of het gegenereerd is met een geldige PIN code (vergelijk dit maar met de SecurID tokens (met PIN pad) van RSA). Er geldt nog steeds een maximum van 3 pogingen. De random reader zal niet locken, maar het backend zal ...
Beschrijf je klacht (Optioneel):