Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-12-2008, 22:11 door Anoniem

Door AnoniemDan heb je een uurtje of tien nodig om via een script de juiste code te achterhalen en dan heb je ook de pincode van die pas. Die staat er gewoon op." Westhoven geeft toe dat dit scenario alleen toegankelijk is voor ervaren aanvallers. "We hebben het hier niet meer over scriptkiddies". Complete nonsense. Aan de beveiliging is door meer verschillende bureaus en experts gewerkt dan een groepje van 10. Ik was er daar zelf 1 van. Aan het nummer op de pas (UZI-nummer) heb je niets want dat is in feite het user-id. Er wordt beweert dat hij de pincode kan uitlezen op de pas maar dat kan hij niet omdat de UZI-pas een smartcard is en werkt obv PKI (met lange sleutellengte). De pincode staat niet zelf op de kaart alleen de one-way hash (die dus niet terug te herleiden is naar de originele pincode). De private key kun je alleen bij als je de smartcardprocessor weet te kraken en die is FIPS-level 3 gecertificeerd: we hebben het hier dus niet over de chip van de OV-kaart. Als hij beweert het in 10 ...

Beschrijf je klacht (Optioneel):

captcha