Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2008, 20:31 door Anoniem

Door Anoniem Als (de eerste) vraagsteller kan ik wel een mogelijke verklaring geven; als de PIN-code gehashed op de chip staat, kan je de ingegeven PIN-code ook hashen, en de twee vergelijken. Daarmee staat je PIN-code dus WEL (in gehashde vorm) op de pas. daar geloof ik niet zo in. als een hash van je pin op je pinpas staat dan zou je via een rainbowtable achtige aanval er zo achter kunnen komen wat de pincode is. zeker als de mogelijkheden zo beperkt zijn als bij een 4 cijferige pincode. natuurlijk moet je dan wel de hash functie weten, maar als dat op zo'n e.identifier gebeurt dan moet je die zo af kunnen halen. nog meer reden om aan te nemen dat dat dus niet gebeurt op zo'n ding.

Beschrijf je klacht (Optioneel):

captcha