Je hebt een klacht over de onderstaande posting:
@N4ppy Hoogst onwaarschijnlijk dat 'the man in the middle' weet hoe de Rabo het bedrag versleuteld in de 'challenge' en mijn random reader in de 'response'... maar verlicht mij. Hoe die versleuteling werkt, maakt niet uit. De man in the middle stuurt een verzoek naar de Rabobank om 110 euro over te maken. De Rabobank stuurt een challenge voor 110 euro, die door de man in the middle doorgestuurd wordt naar de gebruiker. De gebruiker kan aan de challenge niet zien om welk bedrag het gaat en de random reader vertelt hem dit ook niet. Pas bij grotere bedragen moet je op je random reader ook het bedrag invoeren. Zelfs dan kun je het rekeningnummer van de begunstigde nog aanpassen. Bij nog hogere bedragen zal de random reader ook vragen om dit rekeningnummer in te voeren. Dit gebeurd in een geincrypteerde SSL sessie, dat maakt het haast onmogelijk transacties te beinvloeden en het verkeer leesbaar af te luisteren. Dit is iets lastiger. De man in the middle moet de gebruiker laten geloven dat hij met de ...
Beschrijf je klacht (Optioneel):