Rabobank Pincode lek?

donderdag 2 augustus 2007 02:41

Acties:

0 Henk 'm!

* * * *

Het is al een aantal keer gepost, maar ik kan bevestigen dat de reader dus inderdaad wel de PIN controleert en niet alleen dom een code uitspuugt en dat de Rabobank site dan bepaald of het goed is of niet.
Ook onthoudt de kaart zelf hoeveel pogingen je nog hebt. Als je te vaak fout zit blokkeert de chip. Je kan dan dus niet meer online inloggen of Chipknippen. PIN automaten werken met de magneetstreep en hebben dus niets met de chip te maken. Betalen met een geblokkeerde chipknip kan dus nog wel.

En voor de leukigheid nog een plaatje wat verklaard waarom ik dit allemaal weet:
Afbeeldingslocatie: http://images.fsfikke.com/rr.jpg

Afbeeldingslocatie: http://images.fsfikke.com/rr.jpg

Internetbankieren en drank gaan dus niet samen

Een medewerkster van m'n lokale Rabobank kantoor vertelde dat ze hem niet kan deblokkeren. Weet iemand of dit op een groter kantoor wel zou kunnen? Want achteraf denk ik dat het er eerder aan ligt dat ze hier de apparatuur niet hebben om dat te doen.

@klaasbram in "Rabobank Pincode lek?"&TheGhostInc in "Rabobank Pincode lek?"
Waarom posten jullie nou zoiets

[ Voor 22% gewijzigd door fsfikke op 02-08-2007 02:50 ]

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

donderdag 2 augustus 2007 04:35

Acties:

0 Henk 'm!

daPet

Ik zag vandaag een artikel in de Telegraaf wat hier mee te maken had, op pagina drie.
Het gaat over dat criminelen graag hebben dat er chips op de pinpassen komen om er fraude mee te plegen op een of andere manier. Er wordt gesteld dat wanneer men ergens pint, de crimineel een handlanger een seintje geeft zodat die gelijktijdig dmv gekopieerde pas kan pinnen. In het artikel wordt bijvoorbeeld een juwelier gebruikt. De orginele transactie wordt dan gewijgerd of iets in die strekking.
Ik zal hem morgen even inscannen, want hij ligt in de auto en op dit uur heb ik daar geen zin in

Het artikel staat ook op i-telegraaf maar daar heb ik geen account.

Ik heb een reader van de fortis bank. Ik neem aan dat die precies hetzelfde werkt als bijvoorbeeld de raboreader? Kan ik bijv. ook een fortis pas in een rabo reader steken, en gebruiken?

[ Voor 12% gewijzigd door daPet op 02-08-2007 04:39 ]

-=CMDR daPet=- Elite Discord Pet Live Join PG The Gathering

donderdag 2 augustus 2007 09:41

Acties:

0 Henk 'm!

Nijn

fsfikke schreef op donderdag 02 augustus 2007 @ 02:41:
Een medewerkster van m'n lokale Rabobank kantoor vertelde dat ze hem niet kan deblokkeren. Weet iemand of dit op een groter kantoor wel zou kunnen? Want achteraf denk ik dat het er eerder aan ligt dat ze hier de apparatuur niet hebben om dat te doen.

De enigste mogelijke communicatie met de chipknip is via een serieele "poort" op de microchip. Jouw random reader kan op dezelfde manier met de chipknip communiceren als de apperatuur van de bank. Het is dus zeker niet een kwestie van niet de juiste apperatuur hebben.

Die chips blokkeren zichzelf om veiligheidsredenen. Het zou het doel voorbij gaan als die blokkade op te heffen was. Net als bij de SIM kaart, die zichzelf blokkeerd na 10x de verkeerde PUK code, is een blokkade niet ongedaan te maken.

donderdag 2 augustus 2007 09:47

Acties:

0 Henk 'm!

DinX

Motormuis

Nijn schreef op donderdag 02 augustus 2007 @ 09:41:
[...]

Die chips blokkeren zichzelf om veiligheidsredenen. Het zou het doel voorbij gaan als die blokkade op te heffen was. Net als bij de SIM kaart, die zichzelf blokkeerd na 10x de verkeerde PUK code, is een blokkade niet ongedaan te maken.

Precies. Anders hoefde men alleen maar het systeem van deblokkeren te achterhalen en men kon met brute force aan de gang.

(3 x proberen -> deblokkeren -> 3 keer blokkeren -> deblokkeren -> ...)

Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride

donderdag 2 augustus 2007 12:43

Acties:

0 Henk 'm!

fsfikke

* * * *

Nijn schreef op donderdag 02 augustus 2007 @ 09:41:
[...]

De enigste mogelijke communicatie met de chipknip is via een serieele "poort" op de microchip. Jouw random reader kan op dezelfde manier met de chipknip communiceren als de apperatuur van de bank. Het is dus zeker niet een kwestie van niet de juiste apperatuur hebben.

Die chips blokkeren zichzelf om veiligheidsredenen. Het zou het doel voorbij gaan als die blokkade op te heffen was. Net als bij de SIM kaart, die zichzelf blokkeerd na 10x de verkeerde PUK code, is een blokkade niet ongedaan te maken.

Dan vraag ik me wel af hoe het met m'n chipknip tegoed afloopt

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

donderdag 2 augustus 2007 12:59

Acties:

0 Henk 'm!

mr_obb

Lakse Perfectionist

Even voor de mensen die hier bang gemaakt worden:

Een aantal weken geleden werd mijn Rabopas geblokkeerd, omdat er een geval van Skimming was op een locatie waar ik ook ge-pind had (Geen schade voor mij). Met deze pas was het niet meer mogelijk om te pinnen, maar ook niet meer mogelijk om te Internetbankieren.

Een pas die is geblokkeerd door een telefoontje naar de bank is dus niet meer bruikbaar, op geen enkele manier.

donderdag 2 augustus 2007 12:59

Acties:

0 Henk 'm!

DinX

Motormuis

fsfikke schreef op donderdag 02 augustus 2007 @ 12:43:
[...]

Dan vraag ik me wel af hoe het met m'n chipknip tegoed afloopt

Stukje van de chip dat wel aan te passen valt ?

Op de chipknip is toch geen beveiliging nodig, als je je kaart kwijt bent ben je sowieso dat geld kwijt

[ Voor 76% gewijzigd door DinX op 02-08-2007 12:59 ]

Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride

donderdag 2 augustus 2007 13:02

Acties:

0 Henk 'm!

fsfikke

* * * *

DinX schreef op donderdag 02 augustus 2007 @ 12:59:
[...]

Stukje van de chip dat wel aan te passen valt ?

Op de chipknip is toch geen beveiliging nodig, als je je kaart kwijt bent ben je sowieso dat geld kwijt

Het gaat maar om €2, maar als er meer op zou staan en dat apparaat van de Rabobank blokkeert hem zou ik toch minder blij zijn. Volgens die dame van de Rabobank kon ik niet meer Chipknippen, de Random reader laat nog wel m'n saldo zien.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

donderdag 2 augustus 2007 13:11

Acties:

0 Henk 'm!

Maasluip

Frontpage Admin

Kabbelend watertje

mr_obb schreef op donderdag 02 augustus 2007 @ 12:59:
Even voor de mensen die hier bang gemaakt worden:

Een aantal weken geleden werd mijn Rabopas geblokkeerd, omdat er een geval van Skimming was op een locatie waar ik ook ge-pind had (Geen schade voor mij). Met deze pas was het niet meer mogelijk om te pinnen, maar ook niet meer mogelijk om te Internetbankieren.

Hetzelfde effect heb je als je een nieuwe pas krijgt.
In eerste instantie is de nieuwe pas niet te gebruiken bij het internetbankieren, pas als je hem geactiveerd hebt (door een keer in Nederland te pinnen) werkt die.
Vanaf dat moment werkt de oude pas niet meer met internetbankieren.

Het zal dus wel zo zijn dat in de 8-cijferige code die je van de random reader krijgt ook het pasnummer meegenomen wordt en dat aan de hand daarvan via de website gecontroleerd wordt of de pas geldig is.
Dat moet ook betekenen dat dat er voor verschillende passen van dezelfde rekening een ander nummer wordt gegenereerd, zal dat vanavond eens testen.

Signatures zijn voor boomers.

donderdag 2 augustus 2007 13:23

Acties:

0 Henk 'm!

Brickman

fsfikke schreef op donderdag 02 augustus 2007 @ 13:02:
[...]

Het gaat maar om €2, maar als er meer op zou staan en dat apparaat van de Rabobank blokkeert hem zou ik toch minder blij zijn. Volgens die dame van de Rabobank kon ik niet meer Chipknippen, de Random reader laat nog wel m'n saldo zien.

Al geprobeerd om het saldo terug naar je rekening te laten storten bij een oplaadpunt? Weet alleen zeker of je hier ook een PIN-code voor nodig hebt.

De RR of de chip vergeet na een bepaalde tijd het aantal pogingen dat je de foute PIN hebt ingetoetst.

[ Voor 9% gewijzigd door Brickman op 02-08-2007 13:24 ]

Thinkpad T500 | Synology HowTo's (CouchPotato, Sickbeard, Periscope, Headphones)

donderdag 2 augustus 2007 13:31

Acties:

0 Henk 'm!

pep_82

Maasluip schreef op donderdag 02 augustus 2007 @ 13:11:
[...]

Hetzelfde effect heb je als je een nieuwe pas krijgt.
In eerste instantie is de nieuwe pas niet te gebruiken bij het internetbankieren, pas als je hem geactiveerd hebt (door een keer in Nederland te pinnen) werkt die.
Vanaf dat moment werkt de oude pas niet meer met internetbankieren.

Het zal dus wel zo zijn dat in de 8-cijferige code die je van de random reader krijgt ook het pasnummer meegenomen wordt en dat aan de hand daarvan via de website gecontroleerd wordt of de pas geldig is.
Dat moet ook betekenen dat dat er voor verschillende passen van dezelfde rekening een ander nummer wordt gegenereerd, zal dat vanavond eens testen.

Ik heb dus het omgekeerde meegemaakt met een pas hiervoor (Rabobank). Ik kreeg een nieuwe pas binnen. En met de nieuwe pas kon ik prima internetbankieren. Met de oude pas kon ik nog steeds pinnen en internetbankieren. Echter kon ik een keer mijn oude pas niet vinden en pinde ik met mijn nieuwe pas. Sindsdien was mijn oude pas ongeldig, kreeg wel een code terug maar die werd niet geaccepteerd met internetbankieren. Pinnen heb ik niet met de oude pas geprobeerd.
Dus ook mijn conclusie is dat het pasnummer inderdaad wordt meegenomen met de inlogcode.

donderdag 2 augustus 2007 13:32

Acties:

0 Henk 'm!

fsfikke

* * * *

Brickman schreef op donderdag 02 augustus 2007 @ 13:23:
De RR of de chip vergeet na een bepaalde tijd het aantal pogingen dat je de foute PIN hebt ingetoetst.

Weet je dat zeker? Lijkt me niet zo handig.
Maar verder is m'n pas dat stadium al voorbij en is de chip geblokkeerd. Maar ik kan het altijd proberen.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

donderdag 2 augustus 2007 13:33

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Automaat omzet?
Wat zou dat zijn

?

daPet schreef op donderdag 02 augustus 2007 @ 04:35:
Ik zag vandaag een artikel in de Telegraaf wat hier mee te maken had, op pagina drie.

Ik lees alleen shit over Bos en Lommer plein?
Ik wil hem graag inscannen voor de geinteresseerden dan.

[ Voor 86% gewijzigd door AW_Bos op 02-08-2007 13:38 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 2 augustus 2007 14:50

Acties:

0 Henk 'm!

fsfikke

* * * *

Hmm wat wel interessant is is dat als ik m'n Rabocard in de reader stop hij me netjes om een pincode vraagt, de juiste code accepteert en een code uitspuugt, maar internetbankieren wordt niet warm van die code. Waarom laten ze die reader dan niet gewoon 'kaart fout' zeggen als er iets anders in zit dan een gewone pinpas.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

donderdag 2 augustus 2007 15:44

Acties:

0 Henk 'm!

daPet

Ok, ik heb even het artikel ingescant

Afbeeldingslocatie: http://82.95.9.148/img/pin-artikel-klein.png

-=CMDR daPet=- Elite Discord Pet Live Join PG The Gathering

donderdag 2 augustus 2007 19:26

Acties:

0 Henk 'm!

Maasluip

Frontpage Admin

Kabbelend watertje

Maasluip schreef op donderdag 02 augustus 2007 @ 13:11:
[...]

Dat moet ook betekenen dat dat er voor verschillende passen van dezelfde rekening een ander nummer wordt gegenereerd, zal dat vanavond eens testen.

Gecontroleerd, en het klopt. Met een andere pas krijg je een ander nummer (ja, weer met pas 1 gecontroleerd of ik nog in hetzelfde timeslot zat

)

Signatures zijn voor boomers.

donderdag 2 augustus 2007 19:28

Acties:

0 Henk 'm!

Crusader

Arc Nature

daPet schreef op donderdag 02 augustus 2007 @ 15:44:
Ok, ik heb even het artikel ingescant

[afbeelding]

Het staat in de Telegraaf... volgens mij niets meer dan bangmakerij.
Hooguit zal er bij nietsvermoedende mensen een bedrag van de chipknip afgeschreven kunnen worden, maar dat er met welke pincode dan ook een bedrag van de bankrekening afgaat, dat maak je mij echt niet wijs. Veiligheidsmechanismen tussen betaalautomaat en bank zullen de transactie niet zomaar laten manipuleren.

If it ain't broken, play with it till it breaks.

donderdag 2 augustus 2007 19:47

Acties:

0 Henk 'm!

Verwijderd

Cobra_Lup schreef op woensdag 01 augustus 2007 @ 11:56:
Kreeg een aantal PM's voor een tooltje die ik gebruik om chipknips uit te lezen.
Heb hem hier neergezet:

http://www.luppie.net/got/visualchipkniple.zip

Gaat dus om dit tooltje:
[afbeelding]

Leuk tooltje ja. Minder leuk vind ik, met het oog op je privacy, dat in principe elke winkel waar jij met je chip betaalt dit overzichtje kan krijgen. Vroeger waren er zelfs gewoon officiële chipautomaten verkrijgbaar waar je de laatste vijf transacties op kon zien.

Verwijderd schreef op woensdag 01 augustus 2007 @ 00:07:
[...]

Nee je begrijpt niet helemaal hoe de chip werkt denk ik.

Zie de chip als een mannetje.

Je kan praten tegen het mannetje, hem vragen stellen en dan geeft ie antwoord.

Zo kan je vragen wat het saldo is, dan zal hij het saldo antwoorden.

Je kan vragen of een pincode correct is, dan zal hij ja of nee zeggen en hoeveel pogingen er nog resteren. Na 3x proberen zal hij weigeren antwoord te geven.

Je kan op geen enkele manier in de hersenen van het mannetje komen, dus ook niet in z'n geheugen dingen veranderen.

Je kan hem ook niet vragen iets te resetten, die commando's zitten er eenmaal niet in.

Pas kopieren is ook niet mogelijk, zoals gezegd is het een microcontroller met software erop, al zou je een vergelijkbare microcontroller kunnen vinden, de software kan je niet aankomen.

Heb je hier een bron voor? Ik dacht dat de chip alleen diende voor opslag en dus niet zelf kon 'denken'. Als ik jou zo hoor dan is het de chip zelf die wijzigingen wegschrijft?

[ Voor 46% gewijzigd door Verwijderd op 02-08-2007 19:58 ]

vrijdag 10 augustus 2007 17:26

Acties:

0 Henk 'm!

Luppie

www.msxinfo.net

Heb nog even lopen zoeken en heb de volgende technische info gevonden :

De Chipknip zoals gebruikt wordt in Nederland is van het zelfde type die in België gebruikt wordt (De Proton Card ontwikkeld door Proton World)

Het gaat hier om een Smartcard ST19 Platform ICs

Dit is het diagram van de IC:
Afbeeldingslocatie: http://www.st.com/stonline/products/families/smartcard/icons/st19.jpg

Afbeeldingslocatie: http://www.st.com/stonline/products/families/smartcard/icons/st19.jpg

Deze chip heeft de volgende functies :

CPU

Enhanced 8-bit CPU with extended addressing modes

Security
Extensive security features including EEPROM Flash programming, memory security, firewalls and clock management; voltage and clock frequency sensors
Hardware DES accelerator with library support for symmetrical algorithms
1088-bit modular arithmetic processors plus library support for asymmetrical algorithms
Two random number generators (FIPS140-2 and AIS31 compliant)
Fire_walled customer specific IP block
Common criteria certification up to EAL5+ and private scheme security certifications
Memory
Up to 224 KBytes of user ROM with partitioning
Up to 8 KBytes of RAM with partitioning
Up to 66 KBytes of user EEPROM with partitioning and OTP area
EEPROM 10 years data retention
Up to 500,000 erase/write cycles endurance
1 to 32/64 bytes erase or program (2ms max.)
Connectivity
Contact ISO 7816-3
Contactless ISO 14443B
USB 1.1
LPC, GPIO/I2C
Other Features
Two to three 8-bit timers, ISO 3309 CRC calculation block
1.8V to 5.5V operation, with standby mode for power saving
External clock = 1MHz to 10MHz, programmable internal clock > 10MHz
ISSUER mode for fast personalization, before delivery in USER mode

Bron : http://www.st.com/stonlin...tcard/sc_sol_ics_st19.htm

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

vrijdag 10 augustus 2007 17:38

Acties:

0 Henk 'm!

Rmg

TheGhostInc schreef op dinsdag 31 juli 2007 @ 16:32:
[...]

Overigens is dit wel een zwak aspect van het systeem. Je hebt zo'n Raboreader nodig om je bankzaken te kunnen doen. Stel je zet een keylogger op zo'n apparaatje, en je leest ook meteen de rest van de chip uit dan heb je ineens iemands hele beveiliging om zeep geholpen. Nu is zo'n keylogger niet heel makkelijk te installeren, maar het is wel iets wat de gemiddelde electro-nerd voor elkaar krijgt. (En je krijgt bij elke mislukte poging een nieuwe Reader van de Rabobank)

Dan hoef je alleen af en toe je Reader uit te lenen. Maar dat hoeft niet zo'n probleem als je in een internetcafe zit. Je laat het ding duidelijk op tafel liggen en er komt vanzelf iemand naar je toe die hem even wil lenen.

Random reader openmaken is al een groot probleem, zodra je hem open krijgt word het programma gewist wat er in zit, ( schroefje eruit, chippie leeg tis deel van het het circuit ) tis al een paar keer geprobeerd open te maken niemand heeft hem weer werkend inelkaar gekregen, laat staan de chip uitgelezen

En na 3 keer in de RR een foute pincode blokkeert je pas

en pincodes staan _niet_ op je pinpas

vrijdag 10 augustus 2007 17:46

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Raz- schreef op vrijdag 10 augustus 2007 @ 17:38:
[...]

En na 3 keer in de RR een foute pincode blokkeert je pas en pincodes staan _niet_ op je pinpas

Pincode staat dus WEL op de chip die op de pas zit, maar die kun je dus alleen benaderen via software die ook in die chip zip samen met een cpu die ook op die chip zit.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 10 augustus 2007 17:52

Acties:

0 Henk 'm!

DinX

Motormuis

leuk_he schreef op vrijdag 10 augustus 2007 @ 17:46:
[...]

Pincode staat dus WEL op de chip die op de pas zit, maar die kun je dus alleen benaderen via software die ook in die chip zip samen met een cpu die ook op die chip zit.

En dan is er nog enkel de hash opgeslagen en niet de pincode zelf

Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride

vrijdag 10 augustus 2007 17:53

Acties:

0 Henk 'm!

fsfikke

* * * *

DinX schreef op vrijdag 10 augustus 2007 @ 17:52:
[...]

En dan is er nog enkel de hash opgeslagen en niet de pincode zelf

Tuurlijk staat niet gewoon ergens op dat chipje in een geheugenbankje je vier cijferige pincode. Maar het gaat er om dat het dus wel op de pinpas staat.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

vrijdag 10 augustus 2007 18:03

Acties:

0 Henk 'm!

Nijn

Het is al talloze keren uitgelegd hier in het topic, maar voor de mensen die niet willen lezen, nogmaals:

De chipknip is een microprocessor. Deze haalt volledig zelfstandig diverse trucs uit. Onder andere pincode controle en aanmaken van codes voor online bankieren. (Eventueel wordt deze code nog bewerkt door de random reader en vergelijkbare apperatuur, maar deze apperaten genereren de code zelf NIET!).

Echter, de daadwerkelijke pincode bevind zich NIET in de chipknip.
Als jouw random reader de chipknip verteld dat je op internet bankieren wilt, vraagt de chipknip om een pincode. Stel, de ramdom reader geeft de code 3333. De chipknip weet de echte code niet, maar kan wel controleren of hij goed is. Denk bijvoorbeeld aan de bewerking +6667. De chipknip weet dat de uitkomst 10.000 moet zijn en weet dat hij er 6667 bij op moet tellen. Zo controleerd ie je pincode. (In werkelijkheid werkt dat een stuk ingewikkelder. Achter de pincode komen is zeker niet zo simpel als even terugrekenen. Denk aan een systeem met hashes, public en private keys enzo).

De enigste communicatie die met de chipknip mogelijk is is per een serieel protocol. Je kunt niet de geheugencellen zelf bereiken, alleen communiceren met de software op de chip. Zoals je zult begrijpen, de software van de chipknip is niet uit te lezen en al helemaal niet opnieuw te programeren. Wat wel mogelijk is is om met zware microscopen de staat van de individuele geheugencelletjes te analyseren / bewerken. Echter, dan heb je dus nog steeds de pincode niet en ook al zou je een blokade er op die manier af kunnen halen, de ontmantelde chip werkt niet meer.

Ook de software van de random reader is, zoals bij vrijwel elke commerciele microchip, beveiligd tegen uitlezen. Ik ken persoonlijk geen enkele microchip waar je niet met zogenaamde "fuses" programeren en uitlezen kunt blokkeren. Deze fuse wordt, zoals je zult begrijpen, geactiveerd na het programeren in de fabriek. (Eventuele firmware updates kunnen nog wel gedaan worden als de software zelf dat toelaat, maar dat is natuurlijk goed beveiligd. Software uitlezen is echter nooit mogelijk)

Owja, en als je op het idee kwam om uit te zoeken hoe de chipknip opgewaardeerd wordt en dat gaan nabootsen, nog even iets. De chipknip genereert een random getal waarmee een deel van de encryptie gedaan wordt. Je zult dus precies moeten weten hoe het systeem werkt en welke keys er gebruikt worden. Al zou je daar achter kunnen komen, ieder chipknip apperaat neemt minstens 1x per dag contact op met Interpay om door te geven hoeveel geld er overgemaakt is en door te geven welke chipknips er langs zijn geweest en met welk saldo. Als dat saldo opeens hoger is dan wat er bij Interpay bekend is, weten ze wie ze moeten hebben.

Wat betreft het artikel in het Parool (het Parool, ik zeg het nogmaals... Kwaliteitskrant):
De EMV standaard waarover het artikel spreek is verouderd en werd gebruikt voor creditcards. Dat is dus niet de versie die wij hier gaan gebruiken. Binnen het systeem is het inderdaad mogelijk om te betalen met handtekening ipv pincode. Maar 1. Dat is nu ook al zo en 2. De bank kan dit blokkeren. 3x raaien wat er gaat gebeuren

Daar zijn ze nu al mee bezig.

Wat betreft de beveiliging, het is in theorie mogelijk om de software van de pinapperaten te verbouwen waardoor er een hoger bedrag wordt gepint dan op het scherm verschijnt. Maar ik kan me niet voorstellen dat het mogelijk is, door 2 apperaten te verbouwen, betalingen te laten uitvoeren naar een ander rekeningnummer. Immers, de bank merkt het heus wel als er opeens, na het invoeren van de pincode, het rekeningnummer waarop geld gestort wordt veranderd. Ook al zou dit mogelijk zijn, dan nog vergt het 2 verbouwde pinautomaten en exacte timing. Zowiezo een stuk moeilijker dan dat het nu is. (En de bank komt er natuurlijk vrij snel achter en is dan, net als nu, verantwoordelijk voor de schade. Een verantwoordelijkheid die banken reeds enkele jaren lang zonder problemen nemen.)

[ Voor 18% gewijzigd door Nijn op 10-08-2007 18:24 ]

vrijdag 10 augustus 2007 18:09

Acties:

0 Henk 'm!

fsfikke

* * * *

Nijn schreef op vrijdag 10 augustus 2007 @ 18:03:
Echter, de daadwerkelijke pincode bevind zich NIET in de chipknip.
Als jouw random reader de chipknip verteld dat je op internet bankieren wilt, vraagt de chipknip om een pincode. Stel, de ramdom reader geeft de code 3333. De chipknip weet de echte code niet, maar kan wel controleren of hij goed is. Denk bijvoorbeeld aan de bewerking +6667. De chipknip weet dat de uitkomst 10.000 moet zijn en weet dat hij er 6667 bij op moet tellen. Zo controleerd ie je pincode. (In werkelijkheid werkt dat een stuk ingewikkelder. Achter de pincode komen is zeker niet zo simpel als even terugrekenen. Denk aan een systeem met public en private keys enzo).

Wat er op neer komt dat de PIN code dus _wel_ op de pas staat. Zoals al eerder gepost wel een beetje beter versleuteld e.d.
In een aantal posts hier zeggen mensen dat de code niet op de pas staat, maar dat de RR een bewerking uitvoert met de pincode die je invoert en daar een toegangscode uit brouwt. Die code geef je dan op het net in en als je de foute pincode gebruikt hebt zal internetbankieren de code niet accepteren. Maar zo gaat het dus niet, omdat de pincode op de kaart zelf staat en door de RR geverifieerd wordt. Hoe de PIN op de kaart staat gaat het nu niet om.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

vrijdag 10 augustus 2007 18:24

Acties:

0 Henk 'm!

Nijn

Er werdt gesproken over de mogelijkheid om de pincode, door het verbouwen van de random reader, uit te lezen. Dit is simpelweg niet mogelijk. Inherent aan een hash is dat het niet mogelijk is om terug te gaan naar het orgineel zonder brute-force attacks. Daarnaast is de hash zelf niet uit te lezen.

Hoe dan ook, dit is meer een filosofische kwestie (je definitie van pincode) dan iets anders. Mijn reactie was dan ook meer een antwoord op de mensen die nog steeds denken dat de chipknip een simpel stukje geheugen is

vrijdag 10 augustus 2007 22:16

Acties:

0 Henk 'm!

hamsteg

Species 5618

@fsfikke, niets maar dan ook niets wat op de kaart staat bevat je pincode. Geloof dat nu maar. Het is een beetje 'Allo 'Allo. Voer 'appel' als pincode in, meng het met 'perzik' (sleutel) en laat de pas of pinautomaat proeven of het smaakt naar 'banaan' (=hash op pas).

Met geen mogelijkheid is de omgekeerde weg te bewandelen doordat 'appel' uit vier cijfers bestaat, 'perzik' uit 256 of zelfs 1024 cijfers bestaat en de hash tot 2048 cijfers kan bevatten. Als het jouw lukt om 'banaan' weer op de delen naar 'appel', 'perzik' plus nog een aantal fruitstukken (=beveiligingen met oa CRC64) dan stop maar met werken want legaal wil elke bank weten hoe je dat gedaan hebt en ben je geld waard. Illegaal ben je ook snel rijk maar zal de halve wereld je willen vinden.

... gecensureerd ...

vrijdag 10 augustus 2007 22:24

Acties:

0 Henk 'm!

Verwijderd

Eegee schreef op dinsdag 31 juli 2007 @ 14:19:
[...]

Vraagje: hoe weet je zo zeker dat er een interne klok in de reader zit? Is wel een leuk extraatje voor de hash-berekening, maar gebeurt het ook zo?
Het tijdselement kan er m.i. ook alleen in zitten dat je zeg binnen 30 seconden de juiste code ingetypt moet hebben. De tijdcheck bevindt zich dan geheel aan de serverkant.

Je kijken kijken welke datum en tijd het is met je Rabobank randomreader, ook is het zo dat de pincode NIET op de pas of chip staat. De randomreader geeft een willekeurig nummer dat op een manier verekend wordt met je ingetoetste pincode. Intern bij de Rabobank wordt de correctheid nagegaan. De rr geeft ook bij een foutief ingevoerde pincode een willekeurig nummer af.

edit:...*** ik zag niet dat er al 6 pagina's waren....misschien is dat al 100 verteld, geen zin om het checken.

[ Voor 6% gewijzigd door Verwijderd op 10-08-2007 22:26 ]

vrijdag 10 augustus 2007 22:34

Acties:

0 Henk 'm!

AndriesLouw

Het is mogelijk om 3 keer de foute pincode in te toetsen op de random reader, waarna je ook nog een 3 keer een foute code kunt intoetsen op een "gewoon" pinapparaat. In totaal dus 6 keer, daar lijkt mij niks mis mee.

Edit:
Als ik mijn code fout intoets, krijg ik een melding op de random reader. Je kunt dus je code controleren met je random reader ZONDER verbinding met de rabobank (al dan niet via internet).

Volgens mij werkt de pincode met een one-way hash, vergelijkbaar dus met bijvoorbeeld SHA1, MD5 alleen dan vele malen sterker.

[ Voor 45% gewijzigd door AndriesLouw op 10-08-2007 22:37 ]

Specificaties | AndriesLouw.nl

vrijdag 10 augustus 2007 22:41

Acties:

0 Henk 'm!

fsfikke

* * * *

Verwijderd schreef op vrijdag 10 augustus 2007 @ 22:24:
[...]

Je kijken kijken welke datum en tijd het is met je Rabobank randomreader, ook is het zo dat de pincode NIET op de pas of chip staat. De randomreader geeft een willekeurig nummer dat op een manier verekend wordt met je ingetoetste pincode. Intern bij de Rabobank wordt de correctheid nagegaan. De rr geeft ook bij een foutief ingevoerde pincode een willekeurig nummer af.

edit:...*** ik zag niet dat er al 6 pagina's waren....misschien is dat al 100 verteld, geen zin om het checken.

Dat is inderdaad al een aantal keer verteld, ook is gepost dat dat totale crap is. Ik snap niet waarom mensen dingen beweren over apparaten zonder dat ze enig idee hebben waar ze het over hebben.

hamsteg schreef op vrijdag 10 augustus 2007 @ 22:16:
@fsfikke, niets maar dan ook niets wat op de kaart staat bevat je pincode. Geloof dat nu maar. Het is een beetje 'Allo 'Allo. Voer 'appel' als pincode in, meng het met 'perzik' (sleutel) en laat de pas of pinautomaat proeven of het smaakt naar 'banaan' (=hash op pas).

Met geen mogelijkheid is de omgekeerde weg te bewandelen doordat 'appel' uit vier cijfers bestaat, 'perzik' uit 256 of zelfs 1024 cijfers bestaat en de hash tot 2048 cijfers kan bevatten. Als het jouw lukt om 'banaan' weer op de delen naar 'appel', 'perzik' plus nog een aantal fruitstukken (=beveiligingen met oa CRC64) dan stop maar met werken want legaal wil elke bank weten hoe je dat gedaan hebt en ben je geld waard. Illegaal ben je ook snel rijk maar zal de halve wereld je willen vinden.

Die kaart bevat in een bepaalde manier wel je pincode, lees eens goed de vorige posts door dan begrijp je dat mijn reactie dat de pincode in de pinpas staat zich richt op mensen zoals degene die ik hierboven quote. Mensen die beweren dat de RR niet kan weten wat de goede pincode is. Hoezo ben jij me aan het vertellen dat je niet mbv informatie die op je pinpas staat de originele pincode kan achterhalen? Waar beweer ik dat?
Hoe het systeem van versleutelen werkt snap ik donders goed en hoef je me dus niet uit te leggen. Ik weet ook wel dat de RR niet aan de chip op de pinpas vraagt van' Goh, is code 2345 goed?'.

[ Voor 3% gewijzigd door fsfikke op 10-08-2007 22:43 ]

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

zaterdag 11 augustus 2007 01:56

Acties:

0 Henk 'm!

Nijn

Verwijderd schreef op vrijdag 10 augustus 2007 @ 22:24:
[...]

Je kijken kijken welke datum en tijd het is met je Rabobank randomreader, ook is het zo dat de pincode NIET op de pas of chip staat. De randomreader geeft een willekeurig nummer dat op een manier verekend wordt met je ingetoetste pincode. Intern bij de Rabobank wordt de correctheid nagegaan. De rr geeft ook bij een foutief ingevoerde pincode een willekeurig nummer af.

edit:...*** ik zag niet dat er al 6 pagina's waren....misschien is dat al 100 verteld, geen zin om het checken.

Sorry hoor, maar dit is toch wel het stomste dat je in dit topic kan zeggen. Ik ga het niet tellen, maar alleen ik heb al minstens 3x volledig uitgelegd dat dit volledige bullshit is. Inclussief onderbouwing. De specificaties van de chipknip zijn er zelfs bijgehaald. Sterker nog, er staan zelfs foto's die duidelijk aangeven dat de pincode WEL gecontrolleerd wordt tijdens het invoeren op de random reader. Of denk je dat er een draadloze verbinding met de bank is? Tenminste, ik ga er vanuit dat de chip niet simpelweg gokt hoeveel kansen je nog hebt om de juiste pincode in te voeren.

Maar goed, voor de mensen die niet wensen te lezen en geen zin hebben om ook maar iets te checken... Met andere woorden, de mensen die niet geintreseerd zijn in een discussie, alleen in een postcount of te laten zien hoe slim ze denken te zijn, nog één keer:

De chipknip controlleerd zelf de pincode en blokkeerd zichzelf zonder enige tussenkomst van de random reader, e-dentifier of wat dan ook. Je kunt deze apperaatjes nog het best vergelijken als toetsenbord en beeldscherm dat je aansluit op een computer (de chipknip)

Zo is het alsnog duidelijk, en iets minder schreeuwerig.

[ Voor 13% gewijzigd door pasta op 11-08-2007 14:44 ]

dinsdag 14 augustus 2007 00:36

Acties:

0 Henk 'm!

Verwijderd

Ik weet nog dat ik vroeger een kaartlezer had speciaal voor chipknips, en grote simkaarten (van die oudere toestels nog). Ik heb het alleen nooit geprobeerd, dat was een vrij unieke item wat op de serieele poort van toendertijd op een 486DX2 draaide.

Het schijnt dat je met zo'n apparaat wel kan uitlezen, maar schrijven een heel ander verhaal wordt. Natuurlijk is er bij het ontwerp van de chipknip, raboreader & PIN zelf over nagedacht. Je gaat geen product op de markt brengen waar al je klanten gebruik van kunnen maken en vervolgens (cruciale) fouten bevat.

De enige slimme methode, al zou ik zoiets proberen, is een 1:1 kopie maken van een phishingsite. Natuurlijk is je certificaat niet geldig, maar dat doet er niet toe. Ik zou de beschreven methodes hier niet eens ter moeite nemen, laat mij maar lekker misbruik maken van de stommiteit van de mens zelf.

dinsdag 14 augustus 2007 08:46

Acties:

0 Henk 'm!

Nijn

Verwijderd schreef op dinsdag 14 augustus 2007 @ 00:36:
Ik weet nog dat ik vroeger een kaartlezer had speciaal voor chipknips, en grote simkaarten (van die oudere toestels nog). Ik heb het alleen nooit geprobeerd, dat was een vrij unieke item wat op de serieele poort van toendertijd op een 486DX2 draaide.

Het schijnt dat je met zo'n apparaat wel kan uitlezen, maar schrijven een heel ander verhaal wordt.

Dat zijn de smartcard readers. Smartmouse was bijvoorbeeld populair. Inderdaad, je kunt er mee uitlezen. De laatste 10 betalingen en wat ID nummertjes van de chipknip. Echter, iedere simpele smartcard reader volstaat. (Bijvoorbeeld die readers die banken tot een paar jaar terug gaven voor on-line bankieren). Smartcards werken namelijk gewoon met een simpel serieel protocol. Het enigste dat nodig is om ze te "lezen" is een apperaatje met wat lichte logica en een mogelijkheid om de 5v signalen van de smartcard om te zetten in 15v signalen voor RS232 (seriele poort). Met alleen een MAX232 chip (50ct), een connector voor de computer en wat kabeltjes zou je een smartcard al kunnen uitlezen.

dinsdag 14 augustus 2007 09:06

Acties:

0 Henk 'm!

Onbekend

...

Zie deze link en dan het kopje Meldingen op display met bijbehorende acties/oplossingen.
Er staat in de tabel LAATSTE POGING Als wederom een foute PINcode wordt ingetoetst, blokkeert de pas.

Dit betekent dus dat de blokkade en de pincode op de pas staan.

[ Voor 23% gewijzigd door Onbekend op 14-08-2007 09:06 ]

Speel ook Balls Connect en Repeat

dinsdag 14 augustus 2007 20:30

Acties:

0 Henk 'm!

Diederik

Onbekend schreef op dinsdag 14 augustus 2007 @ 09:06:
Zie deze link en dan het kopje Meldingen op display met bijbehorende acties/oplossingen.
Er staat in de tabel LAATSTE POGING Als wederom een foute PINcode wordt ingetoetst, blokkeert de pas.

Dit betekent dus dat de blokkade en de pincode op de pas staan.

Nu is al verschillende keren duidelijk uitgelegd dat de PIN code niet op de pas staat. Jij beweert dat de PIN code wel op de pas staat. Leg mij nou eens uit waarom je dat denkt.

Invoegen doe je zo!

woensdag 15 augustus 2007 00:18

Acties:

0 Henk 'm!

Verwijderd

Nijn schreef op vrijdag 10 augustus 2007 @ 18:03:
Wat betreft het artikel in het Parool (het Parool, ik zeg het nogmaals... Kwaliteitskrant):
De EMV standaard waarover het artikel spreek is verouderd en werd gebruikt voor creditcards. Dat is dus niet de versie die wij hier gaan gebruiken. Binnen het systeem is het inderdaad mogelijk om te betalen met handtekening ipv pincode. Maar 1. Dat is nu ook al zo en 2. De bank kan dit blokkeren. 3x raaien wat er gaat gebeuren Daar zijn ze nu al mee bezig.

Wat betreft de beveiliging, het is in theorie mogelijk om de software van de pinapperaten te verbouwen waardoor er een hoger bedrag wordt gepint dan op het scherm verschijnt. Maar ik kan me niet voorstellen dat het mogelijk is, door 2 apperaten te verbouwen, betalingen te laten uitvoeren naar een ander rekeningnummer. Immers, de bank merkt het heus wel als er opeens, na het invoeren van de pincode, het rekeningnummer waarop geld gestort wordt veranderd. Ook al zou dit mogelijk zijn, dan nog vergt het 2 verbouwde pinautomaten en exacte timing. Zowiezo een stuk moeilijker dan dat het nu is. (En de bank komt er natuurlijk vrij snel achter en is dan, net als nu, verantwoordelijk voor de schade. Een verantwoordelijkheid die banken reeds enkele jaren lang zonder problemen nemen.)

Ik vermoed dat voor de authorisatie van de betaling via de chip een code wordt gegenereerd die als bevestiging naar de bank wordt gestuurd zoals dat ook gebeurt door de RR bij het aanmelden (niet bij een transactie). Deze code is binnen een bepaald tijdslot geldig.
Als ze door het apparaat te modificeren die code weten te ontfrutselen zou die dus bij een andere betaling binnen hetzelfde tijdslot op een ander apparaat gebruikt kunnen worden (daar zou die pas dan namelijk dezelfde code genereren).
De verbeterde versie waar ze het over hebben zal waarschijnlijk gebruik maken van een code die de bank genereert aan de hand van de betalingsopdracht (zoals bij de Rabobank ook gebeurd als je een betaling authoriseert. Die werkt niet bij een andere betaling omdat dat een andere code van de bank en dus een andere authorisatie-code zou opleveren.

woensdag 15 augustus 2007 02:47

Acties:

0 Henk 'm!

Nijn

Zeker weet je het natuurlijk nooit met dit soort protocollen. Ze zijn ten slotte niet echt open te noemen. Maar ik ben er stellig van overtuigd dat het nog iets lastiger ligt. Alle onderdelen van het systeem zijn ertoe in staat om de authorisatie niet alleen om pincode maar ook om geldbedrag te laten lopen. Dus dat bij het aanmaken van de authorisatie ook een geldbedrag wordt meegenomen in de hash (of wat ze ook gebruiken).

Om dan een hoger bedrag te kunnen pinnen zal het apperaat nog veel verder gemodificeerd moeten worden. Het zal dan namelijk toestemming moeten vragen voor, zeg, 25 euro, terwijl het een authorisatiecode van de chip vraagt voor 1500 euro.

Hoe dan ook, we zijn het er over eens dat de verbeterde versie betere beveiliging heeft. Welke dat ook zal zijn. Daarnaast is zelfs met het oude systeem dit alles nog heel wat moeilijker dan het lijkt. Denk er alleen al aan dat je de software van een zwaar beveiligd apperaat moet gaan reverse engineeren. De skimming praktijken die nu gaanze zijn werken alleen op 1 type pin apperaat. De reden dat dit apperaat zo in trek is is dat het een zeer slechte beveiliging heeft. Bijvoorbeeld, als je een willekeurig pinapperaat open maakt wordt het direct, permanent, uitgeschakeld. Bij deze is dat niet zo. Dit is, voor zover bij mij bekend, het laatste apperaat op de Nederlandse markt met een dergelijk slechte beveiliging. Gelukkig loopt de licensie voor dit apperaat volgend jaar af en mag het dus niet meer gebruikt worden.

Hoe dan ook, toen EMV werd geintroduceerd gebruikte de fabrikanten al lang en breed betere beveiligingen. Zo'n apperaat openmaken om te verbouwen is al (vrij) onmogelijk. Immers, bij openen wordt de self-destruct getriggerd. Als je daar al omheen weet te komen door gaten te boren ofzo, moet je dat nog maar is weten te verbergen. En dan begint de gein. Het is nou niet bepaald alsof je er even een nieuwe chip indrukt... Makkelijk is anders.

[ Voor 5% gewijzigd door Nijn op 15-08-2007 02:50 ]

woensdag 15 augustus 2007 04:18

Acties:

0 Henk 'm!

ThaHandy

Discovery Channel

Dat de pin er niet op stond kwam ik achter, toen met mijn destijds oude digipas (die zwarte) een andere pincode, bijna gelijke, met toeval accepteerde. Helaas werkte de genereerde code niet met
telebankieren.

Als de chipper geblokkeerd is, kan je die bij de (grotere? ) bank laten deblokkeren.
En aan dat chipknip programmaatje te zien (icm een compaq 2 euro card reader bij de pcdump

) kan je zien dat je de chip maar 1 keer maar gedeblokkeerd kan worden?

woensdag 15 augustus 2007 04:50

Acties:

0 Henk 'm!

Nijn

De Chipper en de Digipas zijn 2 hele andere systemen!

Als de chipknip al gedeblokkeerd kan worden (bank-afhankelijk), zal hier in ieder geval een limiet op zitten ja.

woensdag 15 augustus 2007 09:22

Acties:

0 Henk 'm!

Onbekend

...

_Diederik schreef op dinsdag 14 augustus 2007 @ 20:30:
[...]
Nu is al verschillende keren duidelijk uitgelegd dat de PIN code niet op de pas staat. Jij beweert dat de PIN code wel op de pas staat. Leg mij nou eens uit waarom je dat denkt.

Heb je de link gevolgt?
Onafhankelijk van een netwerk, bepaalt de reader of de PIN-code juist is.
Aangezien de reader je PIN-code niet weet, moet het dus op de pas staan.

Speel ook Balls Connect en Repeat

woensdag 15 augustus 2007 10:36

Acties:

0 Henk 'm!

hamsteg

Species 5618

De pin staat NIET op de pas !
Het begint een beetje vermoeiend te worden.

Door mijn werkzaamheden op de chip van mobiele apparatuur zijn wij indirect betrokken bij dit soort projecten.De SIM vertoon grote overeenkomsten met de Chip op je pas (de reden waarom Rabo bijvoorbeeld deze chip gaat gebruiken voor mobiel betalen).

De exacte methoden weten wij niet (die weet ook bijna niemand) maar de generieke methode wordt ook gebruikt om wachtwoorden te controleren op Unix/Linux systemen. Even in getallen zodat iedereen het misschien kan volgen. Ze noemen het one-way-hashing. Basis uitlege helaas even in het engels want de nederlandse wikipedia is niet up-to-date

In cryptography, a cryptographic hash function is a hash function with certain additional security properties to make it suitable for use as a primitive in various information security applications, such as authentication and message integrity. A hash function takes a long string (or 'message') of any length as input and produces a fixed length string as output, sometimes termed a message digest or a digital fingerprint.

fsfikke heeft dit ook al een paar keer aangegeven al ben ik het met zijn woordkeuzes niet eens. Die cryptographic hash functions zijn het geheim van de smid en die zitten o.a. verwerkt in de chip op je bankpas. Dit deel van de pas is zwaar beveiligd en kan niet worden uitgelezen. Kraken wordt daardoor extra bemoeilijkt.

Hoe moet je dat nu zien in simpele termen? Heel eenvoudig weergegeven:

Stel PIN = 1234
Stel pas nummer 100 20 30 40
Stel CRC = 00
Achter elkaar gezet komen we op een voor computer machische lengte 16 (in werkelijkheid is de lengte 256 bij de lichte tot 2048 bij de hele zware systemen).

Stel wiskundige functie is alleen een fourier transformatie (is-ie niet er gaan een tiental bewerkingen overheen)

123410020304000 x (1615141312100908) = een getal dat door mijn luiheid even 0001020304050607 wordt genoemd. Dit getal wordt hash genoemd en die wordt door de bank opgeslagen in een zwaar beveiligde sectie op de chip (zie MiFare voor een idee hoe het zou kunnen).

Voer jij een pincode in dan gaat deze pincode door de cryptographic hash function die op de chip zit en wordt de uitkomst vergeleken met de op de chip opgelsagen waarde. Zijn de hash-codes gelijk dan wordt geconcludeerd dat de ingevoerde pin correct is. Het woordje geconcludeerd is essentieel!

Zonder de cryptographic hash function is de hash waardeloos. Daarnaast zorgt de term one-way (en wiskundige kunnen dit garanderen) ervoor dat je niet terug kunt rekenen, nooit. De enige methode is het raden van de pin-code (ook wel brute-force genoemd) en dat komt overeen met een avondje casino; heel enkel heeft er eentje geluk. De relatie terug, tussen hash en pin is er een die alleen bestaat als je de juiste cryptographic hash functions hebt en in die functies een gat weet te vinden in het one-way algoritme; door wiskundig onderzoek is die kans bijna 0 en banken gooien voor deze bedrijfscritische functies veel, heel veel, geld over de toonbank dus geloof maar dat die niet te kraken is.

Samengevat: zonder pincode is het stelen van een pas verspilde moeite want er staat geen pin op. De gegevens op de pas kunnen niet, nooit, een PIN terugrekenen.

@fsfikke, om sensaties als van de telegraaf te voorkomen vind ik het niet terug kunnen rekenen het argument om te beweren dat er geen PIN-achtig iets/relatie op de pas staat. Zou je dit wel zeggen dan zal de man die cryptografie niet snapt toch denken dat je kunt terugrekenen. Je komt in discussies terecht die je niet wint en de persoon denkt dat zijn gegevens op straat liggen. Deze perceptie win je niet met argumenten.

Het krantenartikel van daPet over de chip op de pas is inderdaad stemmingmakerij. Het deel dat klopt is dat je inderdaad wat makkelijker kunt uitlezen (het systeem is generiek opgezet). Wat je dan ook moet weten is dat er op de chip zulke ingewikkelde cryptographic hash functions zitten en dat er met zulk absurd grote lengtes word gewerkt dat misschien, en dan echt heel misschien, het een echte hacker lukt om hier iets mee te doen. Een aantal zullen die chip misschien leuk vinden maar een groter aantal zal afvallen.

De beveiliging neemt dus toe. De eerlijkheid gebied ook heel eerlijk te zeggen dat er geen 100% beveiliging is en het krantenartikel is alleen daarom al populistisch/sensationeel. Bij het oversteken van een weg weet je ook niet voor de volle 100% of je heel overkomt.Echter vroeger met geld op zak lopen was veel onveiliger (en pijnlijker na zo'n klap op je kop).

Samengevat: de chip is een goede verbetering t.o.v. de strip maar zal niet de 100% garantie zijn.

[ Voor 63% gewijzigd door hamsteg op 15-08-2007 11:29 ]

... gecensureerd ...

woensdag 15 augustus 2007 11:12

Acties:

0 Henk 'm!

Onbekend

...

Ik zie nu pas dat ik het woord PIN-code gebruik, terwijl ik hier niet direct over spreek.

Hamsteg heeft namelijk gelijk. D.m.v. een hash op de pas kan worden gevalideerd of de ingevoerde code juist is. De PIN-code zelf staat er niet transparant op.

Speel ook Balls Connect en Repeat

woensdag 15 augustus 2007 13:26

Acties:

0 Henk 'm!

Crusader

Arc Nature

Ik had het al eerder gezegd, maar er zijn mogelijk meerdere PIN codes die werken op je pas.
Heeft met dat hashmechanisme te maken, heb ik ooit begrepen van een techneut die bij de ontwikkeling van deze systemen betrokken was.

If it ain't broken, play with it till it breaks.

woensdag 15 augustus 2007 13:47

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

EenDeze hash is gevoelig voor een bruteforce attack. Je hebt immers maar 10000 mogelijkheden die je moet proberen. De echte beveiliging is dat de chip niet te vergelijken is met een schijfje of magneetstrip. Het is een actief onderdeel dat enkel communiseerd via een interface en dus zelf de volledige controle heeft over wat het beschikbaar stelt en wat niet. Het is zo goed als fysiek onmogelijk om op een andere manier de chipknip uit te lezen.

Maar ook dit is al enkele malen in dit topic gemeld.

@hieronder: Inderdaad, toch maar even iets specifieker gemaakt.

[ Voor 7% gewijzigd door Janoz op 16-08-2007 16:05 ]

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 15 augustus 2007 13:55

Acties:

0 Henk 'm!

hamsteg

Species 5618

Crusader schreef op woensdag 15 augustus 2007 @ 13:26:
Ik had het al eerder gezegd, maar er zijn mogelijk meerdere PIN codes die werken op je pas.
Heeft met dat hashmechanisme te maken, heb ik ooit begrepen van een techneut die bij de ontwikkeling van deze systemen betrokken was.

Bij de eerste hash implementaties was dit inderdaad het geval (hash lengtes van 16, 32 of 64), tegenwoordig niet meer. De huidige technieken maken het mogelijk om meer info op te slaan op een pas. De nu gebruikte hash methodieken worden naast pin versleuteld met pasnummer, banknummer en nog een paar gegevens uit dit alles rolt 1 hash (van 256 tot 2048 cijfers achter elkaar!). De nu gebruikte cryptographic hash functions garanderen een uniciteit die 1 op vele nullen achter elkaar met een 1-tje er voor. Theoretisch is er een hele kleine kans, praktisch niet.

Janoz schreef op woensdag 15 augustus 2007 @ 13:47:
Een hash is gevoelig voor een bruteforce attack.

Woordenvitterij maar het resultaat, de hash, is daarvoor niet verantwoordelijk maar het beperkte bereik van de pincode 10^4 (dus de input voor de cryptographic hash functions) of nog eerlijker het beperkte bereik van ons, in eerste instantie, korte geheugen.

Vanuit beveiliging zou de cryptographic hash function liever een grotere inputwaarde hebben waarbij de berekende hash zelf nog steeds dezelfde grootte zou kunnen zijn. Vingerafdrukken (met tien punten) zijn daarom voorgesteld maar het gemak waar mee deze kunnen worden ontnomen is nog steeds een probleem

Leuk voor thuis: Bij een eerste chip implementatie was men vergeten de counter voor het aantal keren pin-proberen, in een zwaar beveiligd gebied te zetten. O.a. door een overflow truukje kon je de counter steeds weer resetten ... dan is brute-force wel heel gemakkelijk.

[ Voor 38% gewijzigd door hamsteg op 15-08-2007 14:11 ]

... gecensureerd ...

woensdag 15 augustus 2007 14:51

Acties:

0 Henk 'm!

Nijn

hamsteg schreef op woensdag 15 augustus 2007 @ 13:55:
Vingerafdrukken (met tien punten) zijn daarom voorgesteld maar het gemak waar mee deze kunnen worden ontnomen is nog steeds een probleem

En natuurlij het feit dat vingerafdrukken nooit hetzelfde resultaat opleveren. Immers, je hebt tientallen / honderden kenmerken op je vingerafdruk zitten. (afhankelijk van wat je als een kenmerk herkend). Echter, de computer of chip haalt daar een aantal tussenuit. (Sterkste kenmerken die in beeld zijn enzo). Voor cryptografie heb je naar mijn weten nog steeds een gelijke "key" nodig. (Of je moet wel zo ingewikkeld gaan doen dat de chips vrij duur en groot worden en de berekening erg lang duurt).

Leuk voor thuis: Bij een eerste chip implementatie was men vergeten de counter voor het aantal keren pin-proberen, in een zwaar beveiligd gebied te zetten. O.a. door een overflow truukje kon je de counter steeds weer resetten ... dan is brute-force wel heel gemakkelijk.

Leuk voor hackers: Die chips zijn gelukkig al niet meer in omloop

donderdag 16 augustus 2007 15:10

Acties:

0 Henk 'm!

Verwijderd

had dit ergens anders op dit forum gepost maar kwam er later achter dat dat topic al een paar jaar oud was, dom van me.

Bij deze post ik nog eens mijn vraag.

Stel nou dat je er wel 1 open zou kunnen krijgen (e.dentifier of RR).... Hoe kun je dit dan aansluiten op de computer om te zien wat er gaande is in zon apparaatje?

donderdag 16 augustus 2007 15:42

Acties:

0 Henk 'm!

SeatRider

Hips don't lie

Verwijderd schreef op donderdag 16 augustus 2007 @ 15:10:
had dit ergens anders op dit forum gepost maar kwam er later achter dat dat topic al een paar jaar oud was, dom van me.

Bij deze post ik nog eens mijn vraag.

Stel nou dat je er wel 1 open zou kunnen krijgen (e.dentifier of RR).... Hoe kun je dit dan aansluiten op de computer om te zien wat er gaande is in zon apparaatje?

Lees dit topic eens volledig door, dan is je vraag al beanwoord.

Hint: de meeste logica bevindt zich in de chip op je bankkaart, niet in de e.d of RR)

Nederlands is makkelijker als je denkt

donderdag 16 augustus 2007 16:08

Acties:

0 Henk 'm!

Nijn

Verwijderd schreef op donderdag 16 augustus 2007 @ 15:10:
had dit ergens anders op dit forum gepost maar kwam er later achter dat dat topic al een paar jaar oud was, dom van me.

Bij deze post ik nog eens mijn vraag.

Stel nou dat je er wel 1 open zou kunnen krijgen (e.dentifier of RR).... Hoe kun je dit dan aansluiten op de computer om te zien wat er gaande is in zon apparaatje?

Hoe kun je dit aansluiten op de computer? Niet natuurlijk. Denk je dat er een USB aansluiting ingebouwd zit voor tweakers? ALS je hem al open krijgt zonder dat ie zichzelf vernietigd, dan nog heb je te maken met 1 chip die de boel afhandelt. Veel plezier met je microscoop.

Overigens, wat is de hele bedoeling van dit verhaal? Als je wilt spelen met smartcards, koop dan gewoon een starterspakket.

vrijdag 31 oktober 2008 20:12

Acties:

0 Henk 'm!

kwiebus

Freakertje schreef op dinsdag 31 juli 2007 @ 13:13:
[...]

Wat een troll post zeg. Ik werk nu al 6 jaar met rabo internet bankieren en heb tussentijds nog maar 1 keer van rabo reader hoeven wisselen, omdat de batterij leeg was (hoewel zelfs dat nog relatief is. Volgens mij moet je hem op 75% al inwisselen om een gegarandeerde werking te hebben, maar die van mij ging mee tot die op 32% zat....)
De huidige zit ook nog op iets minder dan 60%. Met andere woorden: ik moet vaker een nieuwe (accu voor mijn) telefoon kopen dan dat ik gratis een raboreader op hoef te halen....

Het lijkt mij zeer sterk dat je hem op 75% al zou moeten inwisselen om een gegarandeerde werking te hebben. De mijne zit nu op 17% en werkt nog altijd prima en heeft tot nu toe nog nooit geweigerd.

vrijdag 31 oktober 2008 20:22

Acties:

0 Henk 'm!

MadMarky

Begint eer ge bezint

Nuttige bijdrage zo een jaar na de laatste post

Batterijniveau hoeft niets te zeggen, maar op een gegeven moment geven ze kaartfouten of genereren ze ongeldige codes. In dat laatste geval is je pas geblokkeerd voor je het weet...

🖥️ | 🚗

zaterdag 1 november 2008 00:08

Acties:

0 Henk 'm!

Nijn

kwiebus schreef op vrijdag 31 oktober 2008 @ 20:12:
[...]

Het lijkt mij zeer sterk dat je hem op 75% al zou moeten inwisselen om een gegarandeerde werking te hebben. De mijne zit nu op 17% en werkt nog altijd prima en heeft tot nu toe nog nooit geweigerd.

Dat de werking al onder de 75% niet meer gegarandeerd kan worden dat wil ik wel geloven. Maar tussen praktisch zeker en gegarandeerd zit nogal een verschil.

Wat ik zelf merk aan het oudere typ random readers (de nieuwe heb ik nu pas op 80%) is dat de interne klok niet zo geweldig meer loopt onder de 50%. Die gaat wat meer afwijken. Ik krijg het idee dat het algoritme dat de Rabobank gebruikt voor het controleren van de codes niet alleen rekening houd met een afwijking, maar die afwijking ook bijhoud. Op die manier is een Random Reader onder de 50%, met dus een klok die steeds meer gaat afwijken, geen probleem als hij vaker dan eens per jaar ofzo gebruikt wordt.

zaterdag 1 november 2008 00:17

Acties:

0 Henk 'm!

kwiebus

Volgens de klok in mijn random reader is het nu 31-10-2008 22:54, dus loopt deze inderdaad wel wat achter en ik gebruik de reader gemiddeld twee keer per maand.

zaterdag 1 november 2008 00:25

Acties:

0 Henk 'm!

Megamind

Heb een paar stukken met interesse gelezen, maar nu vraag ik me dit af.

Alle banken ter wereld moeten wel een generiek protocool gebruiken anders zou een pin automaat in zimbabwe geen pas uit NL kunnen lezen, want het verifieren gaat via de pas.

Maar nu heb je genoeg automaten waar je enkel je pas doorheen haalt, en dan pas je pincode intoetst! Hoe kan de automaat dan communiceren met het interne chipje?

Trouwens in winkels schuif je de kaart erdoorheen.

Dan gaat het hele verhaal van die onboard chip toch niet meer op?

zaterdag 1 november 2008 07:18

Acties:

0 Henk 'm!

kwiebus

@Megamind

Volgens mij gaat de magneetstrip verdwijnen, bij creditcards zie je al dat de chip gebruikt moet worden in plaats van de strip.

zaterdag 1 november 2008 09:26

Acties:

0 Henk 'm!

UltraSub

Um, wat voor readers hebben jullie dat je de status van de batterij, en de klok kunt zien?
Mis ik een keycode of zo?

zaterdag 1 november 2008 10:27

Acties:

0 Henk 'm!

Xander

Megamind schreef op zaterdag 01 november 2008 @ 00:25:
Heb een paar stukken met interesse gelezen, maar nu vraag ik me dit af.

Alle banken ter wereld moeten wel een generiek protocool gebruiken anders zou een pin automaat in zimbabwe geen pas uit NL kunnen lezen, want het verifieren gaat via de pas.

Maar nu heb je genoeg automaten waar je enkel je pas doorheen haalt, en dan pas je pincode intoetst! Hoe kan de automaat dan communiceren met het interne chipje?

Trouwens in winkels schuif je de kaart erdoorheen.

Dan gaat het hele verhaal van die onboard chip toch niet meer op?

De magneetstrip is iets heel anders dan de chip...

Maar ook op de magneetstrip staat je pincode niet, voor zover ik weet staat daar alleen je bankrekeningnummer. De pincode wordt als je gewoon in de winkel pint dan ook via de telefoonlijn o.i.d. bij de bank geverifiëerd...

UltraSub schreef op zaterdag 01 november 2008 @ 09:26:
Um, wat voor readers hebben jullie dat je de status van de batterij, en de klok kunt zien?
Mis ik een keycode of zo?

Een paar keer op menu duwen en dan voor informatie kiezen volgens mij.

Mijn pa's randomreader gaat al erg lang mee, batterijniveau rond de 20%. Hij werkt nog steeds, voor hem. Ik kan er niet mee inloggen...

met mijn eigen reader wel...

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zaterdag 1 november 2008 12:23

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik lees dat dat ding dus de interne tijd gebruikt?
Nu heb ik twee Random Readers hier liggen, een oude en een nieuwe (wat slanker en smaller), mar beiden geven een verschillende tijd aan?

10:31 een kwartier geleden v.s 11:02 met de andere?
Je kan je dan rekenen met een verschillende tijd? of gaat het om een tijdsspanne?

En wat gebeurt er dan als je een RR uit elkaar sloopt en inelkaar zet, werkt hij helemaal niet of krijg je dan een error te zien?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 1 november 2008 13:45

Acties:

0 Henk 'm!

UltraSub

Xander schreef op zaterdag 01 november 2008 @ 10:27:
[...]
Een paar keer op menu duwen en dan voor informatie kiezen volgens mij.

Doh! Thanks... daar keek ik dus iedere keer straal overheen. Geloof je toch niet

zaterdag 1 november 2008 13:51

Acties:

0 Henk 'm!

NielsTn

Xander schreef op zaterdag 01 november 2008 @ 10:27:
[...]

De magneetstrip is iets heel anders dan de chip...

Maar ook op de magneetstrip staat je pincode niet, voor zover ik weet staat daar alleen je bankrekeningnummer. De pincode wordt als je gewoon in de winkel pint dan ook via de telefoonlijn o.i.d. bij de bank geverifiëerd...

[...]

Een paar keer op menu duwen en dan voor informatie kiezen volgens mij.

Mijn pa's randomreader gaat al erg lang mee, batterijniveau rond de 20%. Hij werkt nog steeds, voor hem. Ik kan er niet mee inloggen... met mijn eigen reader wel...

Je kan met 1 pas gewoon werken op meerdere RandomReaders....
Er zit een interne klok in je RR, en middels je pincode (die jij geldig intoetst) wordt een code gegenereerd.
Op het centrale systeem berekent men zelf a.d.hv. de (jouw) pincode/tijd combinatie een zelfde sleutel...
Als er een match is: access granted

Het zou van de zotte wezen (administratief) om voor elke pas een unieke reader te koppelen en te verspreiden. Ik werkte (ben nu overgestapt naar een daadwerkelijk duurzame bank Triodos) al jaren zo met meerdere readers...

Tesla Model 3 LR DualMotor - AP & FSD | 4800Wp solar panels | 11.4GJ thermal solar panels

zaterdag 1 november 2008 14:51

Acties:

0 Henk 'm!

Xander

NielsTn schreef op zaterdag 01 november 2008 @ 13:51:
[...]
Je kan met 1 pas gewoon werken op meerdere RandomReaders....

Klopt. Echter, de randomreader die mijn vader dagelijks zonder problemen gebruikt kan ik dus niet mee inloggen! Met mijn eigen random reader heb ik geen problemen...

Er zit een interne klok in je RR, en middels je pincode (die jij geldig intoetst) wordt een code gegenereerd.
Op het centrale systeem berekent men zelf a.d.hv. de (jouw) pincode/tijd combinatie een zelfde sleutel...
Als er een match is: access granted

Misschien loopt bij die van mijn pa de klok inderdaad verkeerd, en geeft dit de verklaring waarom hij er nog gebruik van kan maken:

Nijn schreef op zaterdag 01 november 2008 @ 00:08:
[...]
Ik krijg het idee dat het algoritme dat de Rabobank gebruikt voor het controleren van de codes niet alleen rekening houd met een afwijking, maar die afwijking ook bijhoud. Op die manier is een Random Reader onder de 50%, met dus een klok die steeds meer gaat afwijken, geen probleem als hij vaker dan eens per jaar ofzo gebruikt wordt.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zaterdag 1 november 2008 15:18

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Verwijderd schreef op dinsdag 31 juli 2007 @ 15:34:
...

Overigens voegt het enkel opslaan van een hash voor de pincode niet heel veel toe, het is een beetje security through obscurity omdat je niet direct weet hoe de hash berekend wordt, maar met maar iets van 9500 combo's is een gemiddelde computer in minder dan een milliseconde door alle mogelijkheden heen.

Zou de gangbare praktijk salt aan de waarde toe te voegen daar iets aan veranderen?

zaterdag 1 november 2008 15:24

Acties:

0 Henk 'm!

danslo

Ik begrijp dus dat er een hash op de chip staat opgeslagen. Ik begrijp ook dat er meerdere pincode combinaties uitkomen op dezelfde hash. Maar dat verandert alsnog de 10,000 mogelijkheden die er zijn naar een veel kleiner aantal.

Mis ik iets? Of is dit gewoon een ernstig lek?

zaterdag 1 november 2008 15:27

Acties:

0 Henk 'm!

Xander

begintmeta schreef op zaterdag 01 november 2008 @ 15:18:
[...]

Zou de gangbare praktijk salt aan de waarde toe te voegen daar iets aan veranderen?

Zolang je de hash niet eens uit de chip kunt halen hoeft dat toch niet eens?

cls schreef op zaterdag 01 november 2008 @ 15:24:
Ik begrijp dus dat er een hash op de chip staat opgeslagen. Ik begrijp ook dat er meerdere pincode combinaties uitkomen op dezelfde hash. Maar dat verandert alsnog de 10,000 mogelijkheden die er zijn naar een veel kleiner aantal.

Mis ik iets? Of is dit gewoon een ernstig lek?

10.000 mogelijkheden zijn er zo relatief weinig dat het me zou verbazen dat er 2 pincodes zijn met dezelfde hash...

En ja, je mist iets, want het huidige systeem is helemaal niet lek?

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zaterdag 1 november 2008 15:31

Acties:

0 Henk 'm!

danslo

Xander schreef op zaterdag 01 november 2008 @ 15:27:
10.000 mogelijkheden zijn er zo relatief weinig dat het me zou verbazen dat er 2 pincodes zijn met dezelfde hash...

En ja, je mist iets, want het huidige systeem is helemaal niet lek?

Hoe werkt zo'n reader dan?

Hoe ik het zie:
1. Vraagt om pincode van gebruiker.
2. Hasht deze op een of andere manier
3. Vergelijkt gegenereerde hash met hash op chip

Zal vast niet zo simpel werken, maar als die reader kan nagaan welke pincodes er werken op een bepaalde pas, dan lijkt het me ook dat dat ding te reversen is en dat zoiets nagemaakt kan worden - en dat je dan 10,000 mogelijkheden af kan gaan zonder je kaart geblokkeerd te krijgen.

zaterdag 1 november 2008 15:38

Acties:

0 Henk 'm!

Glashelder

Anti Android

De reader blokkeert je chip niet. De chip blokkeert zichzelf. De reader 'vraagt' aan de chip of de gegeven code correct is, als er dan drie keer een verkeerde code 'gevraagd' wordt dan blokkeert hij.

Het maakt dus geen reet uit met wat voor apparaat je met die chip communiceert, je zal hem nooit direct uit kunnen lezen.

[ Voor 23% gewijzigd door Glashelder op 01-11-2008 15:39 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zaterdag 1 november 2008 15:39

Acties:

0 Henk 'm!

LuCarD

Certified BUFH

cls schreef op zaterdag 01 november 2008 @ 15:31:
[...]

Hoe werkt zo'n reader dan?

Hoe ik het zie:
1. Vraagt om pincode van gebruiker.
2. Hasht deze op een of andere manier
3. Vergelijkt gegenereerde hash met hash op chip

Zal vast niet zo simpel werken, maar als die reader kan nagaan welke pincodes er werken op een bepaalde pas, dan lijkt het me ook dat dat ding te reversen is en dat zoiets nagemaakt kan worden - en dat je dan 10,000 mogelijkheden af kan gaan zonder je kaart geblokkeerd te krijgen.

Na 3 keer proberen is de chip ook geblokeerd

Dan werkt de magneet strip nog wel.

hmmm ik ben te traag.....

Programmer - an organism that turns coffee into software.

zaterdag 1 november 2008 15:43

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Zoals ik al eerder aangaf kun je een hash best veiliger maken (/berekening lastiger) door gewoon bekende informatie aan de gekozen pincode toe te voegen. Door bijvoorbeeld het rekeningnummer als salt te nemen krijg je dan dus de hash van pincode&rekeningnummer.

Voorbeeld:

pincode 1234 -> SHA-1 hash van 1234:
7110eda4d09e062aa5e4a390b0a572ac0d2c0220
pincode 1234 en rekeningnummer 122334456 -> SHA-1 hash van 1234122334456:
081a80cb7a73f8a24996113209ceb4284cfec02e
pincode 1234 en rekeningnummer 655443321 -> SHA-1 hash van 1234655443321:
7597a14d4726983fe1cf26be15d35e8994f503ee
pincode 4321 en rekeningnummer 655443321 -> SHA-1 hash van 4321655443321:
db384325043abed89d7ef0bca8f35a1fe65b3b19

Je ziet dat je zo dus makkelijk wat meer diversiteit kunt genereren. Ook is het berekenen van hashes van langere bitreeksen over het algemeen geheugen/rekentijdintensiever.

Maar bij <10000 geheime waarden (de pincodes) zou ik toch eventueel naar een beter mechanisme gaan zoeken.

zaterdag 1 november 2008 19:49

Acties:

0 Henk 'm!

Xander

cls schreef op zaterdag 01 november 2008 @ 15:31:
[...]

Hoe werkt zo'n reader dan?

Hoe ik het zie:
1. Vraagt om pincode van gebruiker.
2. Hasht deze op een of andere manier
3. Vergelijkt gegenereerde hash met hash op chip

Zal vast niet zo simpel werken, maar als die reader kan nagaan welke pincodes er werken op een bepaalde pas, dan lijkt het me ook dat dat ding te reversen is en dat zoiets nagemaakt kan worden - en dat je dan 10,000 mogelijkheden af kan gaan zonder je kaart geblokkeerd te krijgen.

Misschien het topic ook eens doorlezen.

De reader vergelijkt de hash helemaal niet met de hash op de chip, de reader kan de chip namelijk niet zomaar uitlezen! De chip is veel meer dan dataopslag, het is een microchip die zijn eigen invoer/uitvoer regelt.

Het gaat dus meer zo:
1. Randomreader vraagt pincode van de gebruiker
2. Randomreader begint tegen de microchip te babbelen, "hey, ik heb hier een pincode voor je, 1234"
3. Chip vertelt de randomreader of de code klopt

De chip is dus niet direct uit te lezen, niet te kopiëren, niet te beschrijven, een hash zou niet eens nodig moeten zijn...

Nijn in "Rabobank Pincode lek?"

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zaterdag 1 november 2008 20:01

Acties:

0 Henk 'm!

hamsteg

Species 5618

Xander schreef op zaterdag 01 november 2008 @ 19:49:
[...]
....

De chip is dus niet direct uit te lezen, niet te kopiëren, niet te beschrijven, een hash zou niet eens nodig moeten zijn...

Nijn in "Rabobank Pincode lek?"

Een hash is nodig om betalingstransacties te kunnen verifiëren bij de bank

Het gaat hier niet alleen om even inloggen.

[ Voor 35% gewijzigd door hamsteg op 01-11-2008 20:02 ]

... gecensureerd ...

zaterdag 1 november 2008 22:58

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Xander schreef op zaterdag 01 november 2008 @ 15:27:
[...]

Zolang je de hash niet eens uit de chip kunt halen hoeft dat toch niet eens?

Klopt natuurlijk, als je het verstandig aanpakt gebruik je de smartcard ook een als smartcard en niet als dom ROM. Maar de chip is ook niet onhackbaar...

[...]

10.000 mogelijkheden zijn er zo relatief weinig dat het me zou verbazen dat er 2 pincodes zijn met dezelfde hash...

Ligt aan het algorime natuurlijk, maar het is nogal onwaarschijnlijk

[ Voor 4% gewijzigd door begintmeta op 02-11-2008 09:20 ]

zondag 2 november 2008 01:15

Acties:

0 Henk 'm!

Henk007

cls schreef op zaterdag 01 november 2008 @ 15:24:
Ik begrijp dus dat er een hash op de chip staat opgeslagen. Ik begrijp ook dat er meerdere pincode combinaties uitkomen op dezelfde hash. Maar dat verandert alsnog de 10,000 mogelijkheden die er zijn naar een veel kleiner aantal.

Er van uitgaande dat SHA-1 wordt gebruikt komt dat dus neer op 2¹⁶⁰= 1.46*10⁴⁸ verschillende hashes. De kans dat er twee dezelfde zijn in 10⁴ pincodes komt dus neer op een miniscuul (~10^-44) speldje in een dito hooibergje.
Daarbij komt nog de toevoeging van een salt zoals in eerdere posts hierboven vermeld is.

[ Voor 6% gewijzigd door Henk007 op 02-11-2008 01:17 ]

dinsdag 16 december 2008 14:15

Acties:

0 Henk 'm!

_edikt

Ik las in voorgaande posts dat het niet mogelijk is om een chip op een pinpas te kopieren (writen) omdat bepaalde circuits in PIN-passen worden doorgebrand oid. Ik vraag me dan ook af wat bijvoorbeeld dit apparaat doet er staat toch echt creditcard bij: http://cgi.ebay.com/IBM-6...03r38706#ebayphotohosting

Bij goedkopere apparaten zoals deze is me wel duidelijk dat het bijvoorbeeld alleen voor membership passen is bestemd http://cgi.ebay.com/ws/eB...EWAX:IT&item=250340928508

Ik snap niet echt dat je informatie van een chip wel in kan lezen maar dan niet op kan slaan en naar een andere chip kan writen. Kan iemand mij dat misschien wat beter uitleggen?

dinsdag 16 december 2008 14:20

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

_edikt schreef op dinsdag 16 december 2008 @ 14:15:
Ik snap niet echt dat je informatie van een chip wel in kan lezen maar dan niet op kan slaan en naar een andere chip kan writen. Kan iemand mij dat misschien wat beter uitleggen?

"schrijven" moet je zien als transacties van je chip-knip.

Je leest ook niet je pin-code van de kaart (als het goed is.....), maaar stopt de ingetypte pincode in de computer van de creditkaart (ja, zo'n chip heeft een kleine computer met instucties enzo), en zie zegt enke of het goed of fout is.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 december 2008 14:29

Acties:

0 Henk 'm!

_edikt

leuk_he schreef op dinsdag 16 december 2008 @ 14:20:
[...]

"schrijven" moet je zien als transacties van je chip-knip.

Je leest ook niet je pin-code van de kaart (als het goed is.....), maaar stopt de ingetypte pincode in de computer van de creditkaart (ja, zo'n chip heeft een kleine computer met instucties enzo), en zie zegt enke of het goed of fout is.

Ja maar dat algoritme op die chip waarmee wordt bepaald of die code goed is zou je toch naar een andere, lege smart card moeten kunnen kopieren. Als je ziet dat er apparaten op ebay te koop zijn die die informatie ook kunnen benaderen/uitlezen?

dinsdag 16 december 2008 14:30

Acties:

0 Henk 'm!

Nijn

_edikt schreef op dinsdag 16 december 2008 @ 14:15:
Ik las in voorgaande posts dat het niet mogelijk is om een chip op een pinpas te kopieren (writen) omdat bepaalde circuits in PIN-passen worden doorgebrand oid. Ik vraag me dan ook af wat bijvoorbeeld dit apparaat doet er staat toch echt creditcard bij: http://cgi.ebay.com/IBM-6...03r38706#ebayphotohosting

Bij goedkopere apparaten zoals deze is me wel duidelijk dat het bijvoorbeeld alleen voor membership passen is bestemd http://cgi.ebay.com/ws/eB...EWAX:IT&item=250340928508

Ik snap niet echt dat je informatie van een chip wel in kan lezen maar dan niet op kan slaan en naar een andere chip kan writen. Kan iemand mij dat misschien wat beter uitleggen?

Het is niet in/uitlezen maar communiceren.

Inderdaad, met een chipknip is vrij makkelijk te communiceren. Je moet een 'lezer' met de juiste voltages hebben en de pins moeten overeenkomen, maar dat is doorgaans gewoon in orde bij die dingen. De meeste chips houden dezelfde standaard aan. Een 'lezer/schrijver' kopen voor een chipknip is dan ook niet moeilijk. Hoeft ook niet moeilijk te zijn, want daar draait de beveiliging niet om.

Ik heb het al vaker gezegd Een smartcard zoals de chipknip is geen geheugenkaart. Je kunt er niet simpelweg gegevens op schrijven en uitlezen. Je moet de chipknip zien als een computer waartegen je praat. Het schrijven en lezen doet die computer zelf.

Nog maar een keertje een voorbeeldje van hoe zo'n 'lees' poging gaat. (Volstrekt incorrect, het gaat er alleen om om te laten zien hoe het gaat)

code:

Lezer/Schrijver: Ik wil een toegangscode voor Internet bankieren
Chipknip: Je kan zo veel willen. Ik wil eerst een pincode
Lezer/Schrijver: Ok, de pincode is 1234
Chipknip: Nice try. Klopt geen flikker van
Lezer/Schrijver: Hmm, 4321 dan? 
Chipknip: Yup, dat is 'm. Je toeganscode is 9382 2937

Je vraagt dus aan een chipknip om een toegangscode, je vraagt of een pincode klopt, je vraagt wat het saldo is. Je leest niets uit, je vraagt. Net als dat je hier op Tweakers.net inlogt. Het is niet zo dat jouw computer het juiste wachtwoord download van de server en vervolgens gaat controlleren of jij dat hebt ingevoerd. Nee, de server van Tweakers.net controlleerd jouw wachtwoord en geeft je de uitkomst.

Ja, er zit een hele 'computer' in dat kleine chipje.

_edikt schreef op dinsdag 16 december 2008 @ 14:29:
[...]

Ja maar dat algoritme op die chip waarmee wordt bepaald of die code goed is zou je toch naar een andere, lege smart card moeten kunnen kopieren. Als je ziet dat er apparaten op ebay te koop zijn die die informatie ook kunnen benaderen/uitlezen?

Nee.
Je kunt een chipknip niet uitlezen.

Even weer als voorbeeld Tweakers.net. Je kunt alle pagina's die 'bestaan' op Tweakers.net opvragen. Vervolgens kun je die op je eigen server zetten. Maar wat heb je dan? Niets. Je hebt een paar willekeurige pagina's zonder de achterliggende code. Zonder de database met wachtwoorden, zonder de software die voor de zoekfunctie zorgt, zonder de software die er voor zorgt dat je posts kunt maken. Alleen een paar 'antwoorden'.

Zo ook met een chipknip. Je kunt een chipknip 50x vragen om de code die jij van de bank (Internet bankieren) krijgt om te zetten in een authorisatiecode om je rekeningen te kunnen betalen. En die 50 keer kun je rustig afluisteren, opslaan en in een nieuwe smartcard stoppen. Maar je hebt er niks aan. Immers, de volgende keer kom jij aanzetten met een nieuwe code van de bank en heeft jouw nagemaakte 'chipknip' geen idee hoe die daar op moet reageren. Je hebt de software niet, je hebt de sleutels niet. Je hebt alleen de antwoorden.

Om m'n eerdere voorbeeldje nog maar even uit te breiden:

code:

Lezer/Schrijver: Ik wil een toegangscode voor Internet bankieren
Chipknip: Je kan zo veel willen. Ik wil eerst een pincode
Lezer/Schrijver: Ok, de pincode is 1234
Chipknip: Nice try. Klopt geen flikker van
Lezer/Schrijver: Hmm, 4321 dan? 
Chipknip: Yup, dat is 'm. Je toeganscode is 9382 2937
Lezer/Schrijver: Ok, mag ik dan nu een dump van je geheugen?
Chipknip: LOL!
Lezer/Schrijver: En als ik pleeeeeeeeaaaaaaaaaaaase zeg? 
Chipknip: Rot op...
Lezer/Schrijver: Ok, je software dan?
Chipknip: Ik herhaal, Rot op...
Lezer/Schrijver: WTF? Je kunt me toch wel gewoon je software geven? 
Chipknip: Dit gesprek is nu OVER.

[ Voor 32% gewijzigd door Nijn op 16-12-2008 14:45 ]

dinsdag 16 december 2008 14:49

Acties:

0 Henk 'm!

_edikt

Ja dat er dingen aan die chipknip worden gevraagd en dat die chip dan antwoord geeft lijkt me volkomen correct.
Maar zonder software op die chip zou hij toch alsnog zijn taak van vragen/antwoorden niet kunnen uitvoeren. Het heeft volgens mij daarom wel degelijk een geheugen (waar die chip dan zelf mee communiceert maar dat maakt toch niks uit lijkt mij, dat wordt er toch ook op de een of andere manier van buitenaf opgezet door de bank) en zou volgens mij prima naar een lege kaart kunnen worden geschreven.

Met die apparaten op ebay kun je ook lege chips programmeren (writen) dus waarom zou dat dan niet kunnen bij een chipknip-chip (behalve dan dat het type lege chips voor die chipknip moeilijk zijn te vinden).

reactie op je tweede stuk.

Maar het is toch zo, om jouw vergelijking met de server van tweakers aan te houden, dat de server inclusief software wel al op die chip staat?

[ Voor 11% gewijzigd door _edikt op 16-12-2008 15:00 ]

dinsdag 16 december 2008 15:02

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

De chip heeft geen functie waarmee de chip-interne procedures/het geheugen kan worden uitgelezen. In de al eerder gebruikte dialoogstijl:

Lezer: Hallo
Chip: Hallo
Lezer: Wat staat in je geheugen?
Chip: Wat bedoel je?
Lezer: Wat gebruik je om mij antwoorden te geven?
Chip: Wat bedoel je?
Lezer: Hoe beantwoord je mijn vragen?
Chip: Ik snap niet wat je bedoelt, ik vertrouw het niet, laat ik mijn brein maar wegbranden.

Je kunt best uitvinden wat in een smartcard omgaat, maar dat vergt afhankelijk van de complexiteit van de chip gemanipuleerde lezers, slijpmachines, focused-ion-beams, elektronenmicroscopen, hele kleine elektroden etc. Ook heb je om de functie te kunnen gebruiken eventueel kennis nodig van zaken die buiten de chip liggen.

[ Voor 9% gewijzigd door begintmeta op 16-12-2008 15:22 ]

dinsdag 16 december 2008 15:18

Acties:

0 Henk 'm!

_edikt

Hmm maar die chipreaders/writers die op ebay staan hebben dus wel een functie waarmee naar interne procedures/geheugen kan worden geschreven (naar goedkopere beschrijfbare chips) ? Want als ik het na lees kunnen bijvoorbeeld bepaalde lege ACOS chips wel beschreven worden en net zo ingesteld worden als chipknips. (3 keer proberen, 3de keer fout chip blokkeren)

[ Voor 6% gewijzigd door _edikt op 16-12-2008 15:23 ]

dinsdag 16 december 2008 15:26

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Die computers op die chipknip hebben dus ook een stukje geheugen waarmee je via de chip wel kunt communiceren. Wat niet betekend dat je met AL het geheugen kunt communiceren.

Als dit nou ooit slim was aangepakt had je ook geen portemonnee vol met pasjes, maar 1 pasje voor meer dingen die elk een stukje geheugen/key kregen.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 december 2008 15:50

Acties:

0 Henk 'm!

_edikt

Ja ze zouden dat ook voor pinnen moeten gebruiken die chips, met pincode dan. Als ik het zo lees zijn die chips veel veiliger en stukken moeilijker om te dupliceren.

Het zou wat zijn zeg als je van die prepaid chipknips zou kunnen kopieren

[ Voor 20% gewijzigd door _edikt op 16-12-2008 15:56 ]

dinsdag 16 december 2008 16:05

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

_edikt schreef op dinsdag 16 december 2008 @ 15:18:
Hmm maar die chipreaders/writers die op ebay staan hebben dus wel een functie waarmee naar interne procedures/geheugen kan worden geschreven (naar goedkopere beschrijfbare chips) ? Want als ik het na lees kunnen bijvoorbeeld bepaalde lege ACOS chips wel beschreven worden en net zo ingesteld worden als chipknips. (3 keer proberen, 3de keer fout chip blokkeren)

Je kunt dat vergelijken met VHDL. Een 'lege chip' is een chip waar eigenlijk een simpel boot programma op staat wat als enkele functionaliteit heeft om een stuk programmacode op de chip te zetten. Hiermee wordt dan het uiteindelijke bootprogramma overschreven. Vergelijkl het met een CD-R (dus niet RW) die zichzelf kan branden. Vervolgens kan op de chip een aantal baantjes worden 'verbrand' waardoor de functionaliteit nooit meer bruikbaar is.

Hier kun je dus inderddaad een programma op zetten dat exact hetzelfde reageert als een chipknip, maar dat betekent absoluut niet dat een chipknip ook op exact dezelfde manier zou werken.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 16 december 2008 16:55

Acties:

0 Henk 'm!

BartS12

Toch heb ik 1 cruciale vraag, die volgens mij nog nergens in het topic beantwoord is. Wat gebeurt er als je eerst een foute pincode invoert? Antwoord : de pas 'merkt' dit, en onthoudt vervolgens dat je 'nog 2 pogingen over hebt'.

Als je daarna weer een *goede* code invoert, wordt die teller dan niet gewoon gereset? Zo werkt het op een heleboel plekken, van pinautomaten tot websites, wel gewoon!

Of is het na 3 foute pincodes - verspreid over jaren gebruik - definitief over en uit met de pas?

(Ja, ik heb begrepen dat je niks kunt 'schrijven' naar de pas. Maar je kunt effectief wel hetzelfde bereiken. Zo kan ik heel simpel naar de pas 'schrijven' dat ik nog maar 2 pogingen over heb

)

dinsdag 16 december 2008 17:01

Acties:

0 Henk 'm!

DarkX

Ik?

BartS12 schreef op dinsdag 16 december 2008 @ 16:55:
Toch heb ik 1 cruciale vraag, die volgens mij nog nergens in het topic beantwoord is. Wat gebeurt er als je eerst een foute pincode invoert? Antwoord : de pas 'merkt' dit, en onthoudt vervolgens dat je 'nog 2 pogingen over hebt'.

Als je daarna weer een *goede* code invoert, wordt die teller dan niet gewoon gereset? Zo werkt het op een heleboel plekken, van pinautomaten tot websites, wel gewoon!

Of is het na 3 foute pincodes - verspreid over jaren gebruik - definitief over en uit met de pas?

(Ja, ik heb begrepen dat je niks kunt 'schrijven' naar de pas. Maar je kunt effectief wel hetzelfde bereiken. Zo kan ik heel simpel naar de pas 'schrijven' dat ik nog maar 2 pogingen over heb )

Zover ik weet wordt die counter gewoon gereset na een goeie code. Dat je niets direct kunt wegschrijven naar de pas wil niet zeggen dat er niets op geschreven kan worden.

"We need to have a talk about the birds and the bee gees..."
FreeStroke: Playing acoustic guitars at eleven!

dinsdag 16 december 2008 17:22

Acties:

0 Henk 'm!

Danot

_edikt schreef op dinsdag 16 december 2008 @ 15:50:
Ja ze zouden dat ook voor pinnen moeten gebruiken die chips, met pincode dan. Als ik het zo lees zijn die chips veel veiliger en stukken moeilijker om te dupliceren.

Dat klopt helemaal. Die chips zijn stukken veiliger dan magneetstrips. Op den duur zouden die magneetstrips helemaal niet meer bruikbaar moeten zijn en ook helemaal niet meer op de passen gezet moeten worden. Dat is een kwestie van tijd en geld.
Er zijn al apparaten in gebruik die de magneetstrip helemaal niet meer gebruiken. Daar kunnen skimmers de rekeningen dus niet plunderen, maar dan gaan ze naar andere (oudere) apparaten.

dinsdag 16 december 2008 17:50

Acties:

0 Henk 'm!

_edikt

Danot schreef op dinsdag 16 december 2008 @ 17:22:
[...]

Dat klopt helemaal. Die chips zijn stukken veiliger dan magneetstrips. Op den duur zouden die magneetstrips helemaal niet meer bruikbaar moeten zijn en ook helemaal niet meer op de passen gezet moeten worden. Dat is een kwestie van tijd en geld.
Er zijn al apparaten in gebruik die de magneetstrip helemaal niet meer gebruiken. Daar kunnen skimmers de rekeningen dus niet plunderen, maar dan gaan ze naar andere (oudere) apparaten.

Ja zijn die er al? Lekker handig dan want volgens mij hebben rekeninghouders bij postbank of rabobank oid een aparte kaart voor chippen met chip en een aparte kaart voor pinnen met alleen een magnet stripe.

DarkX schreef op dinsdag 16 december 2008 @ 17:01:
[...]

Zover ik weet wordt die counter gewoon gereset na een goeie code. Dat je niets direct kunt wegschrijven naar de pas wil niet zeggen dat er niets op geschreven kan worden.

dus dat deel van die counter valt wel te beschrijven of...?

[ Voor 19% gewijzigd door _edikt op 16-12-2008 17:58 ]

dinsdag 16 december 2008 18:12

Acties:

0 Henk 'm!

Nijn

_edikt schreef op dinsdag 16 december 2008 @ 17:50:
[...]

Ja zijn die er al? Lekker handig dan want volgens mij hebben rekeninghouders bij postbank of rabobank oid een aparte kaart voor chippen met chip en een aparte kaart voor pinnen met alleen een magnet stripe.

[...]

dus dat deel van die counter valt wel te beschrijven of...?

Er zijn genoeg apparaten die beide aan kunnen. Vooral pinautomaten willen ook wel eens de chipknip benaderen. Overigens is het niet helemaal duidelijk wat hiervan de bedoeling is. Of dit nou een controle van de chipknip is of alleen een mogelijkheid om vanuit de bank de chipknip te blokkeren of daadwerkelijk een alternatief voor de magneetstrip is niet duidelijk. Wel zijn er mensen die, nadat ze 3x een foute code hadden ingevoerd in een pinautomaat, de pas (geblokkeerd) terugkregen met ook geblokkeerde chipknip. De geldautomaten zijn dus wel in staat naar de chipknip te schrijven. Dat is ook niet zo vreemd, die dingen worden niet alleen voor de Nederlandse markt gebouwd. Er zijn landen waar de magneetstrip al lang verdwenen is.

Wat betreft schrijven naar de chipknip, ik ben bang dat je onze posts niet goed gelezen hebt. Een lezer/schrijver kan niets direct naar de chipknip schrijven. De chipknip zelf kan wel naar zijn geheugen schrijven. Zo komt het ook dat je een saldo op de chipknip hebt en een transactielog. Sterker nog, met de juiste codes en sleutels (die alleen de banken hebben natuurlijk) kan de software op de chipknip zelfs opgewaardeerd worden. (NIET uitgelezen, alleen opgewaardeerd). Dat gebeurt nog vrij regelmatig bij de oplaadpunten. "Even geduld a.u.b., verwijder uw pas niet". De laatste keer dat de mijne is geupdate was rond deze zomer.

Maar nog even voor de duidelijkheid:
Nee Jij hebt geen directe toegang tot de gegevens op de chipknip
Nee Jij kunt niet direct gegevens op de chipknip schrijven
Ja de chipknip heeft een geheugen waar de chipknip zelf naar kan schrijven
Ja als je de juiste codes en encryptie sleutels hebt kun je de software op de chipknip overschrijven
Nee die sleutels en codes heb je niet en ga je niet van je bank krijgen
Nee het is niet mogelijk om de software die op de chipknip staat uit te lezen. Niet direct en niet indirect. Zelfs de banken kunnen dat niet
Nee hoe lief je het ook vraagt, je gaat geen cd-tje met die software krijgen van de banken.
Dus, concluderend: Nee zonder een research budget van enkele miljoenen kun je geen chipknips namaken.

Ik begrijp dat dit je intereseerd. Ik raad je dan ook aan om je is te verdiepen in de microchips van PIC en/of AVR. (AVR is mijn favoriet). Dat zijn ongeveer dezelfde chips die in de smartcards zitten, alleen dan in een veel grotere verpakking zodat je ze kunt solderen enzo. Mocht je dit leuk vinden, PB me dan even.

[ Voor 23% gewijzigd door Nijn op 16-12-2008 18:20 ]

dinsdag 16 december 2008 19:28

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Nijn schreef op dinsdag 16 december 2008 @ 18:12:
...
Nee het is niet mogelijk om de software die op de chipknip staat uit te lezen. Niet direct en niet indirect. Zelfs de banken kunnen dat niet
...

Afhankelijk van wat je bedoelt met software uitlezen en indirect is dat niet waar AFAIK.

woensdag 17 december 2008 01:25

Acties:

0 Henk 'm!

_edikt

Ja nijn ik ben er zeker in geinteresseerd dus als je nog wat over die avr chips weet hou ik me aanbevolen. Ik heb het meeste wel gelezen hoor hierzo bij sommige dingen had ik alleen toch nog een beetje mijn twijfels. Vooral omdat ze die OV-chipkaart ook hebben kunnen manipuleren maar dat is weer een heel ander verhaal dan die chipknips.

Dat die chipknip bij sommige automaten wel wordt gelezen en andere niet vind ik ook vreemd. Ik keek wel eens bij me moeder over haar schouder tijdens het pinnen en die kreeg met haar abn pas te zien iets van "hallo mevrouw <achternaam>". Misschien dat dat soort informatie wordt ingelezen van die chip als bijvoorbeeld extra service van de bank ofzo. Dat kan natuurlijk ook via het netwerk van de bank worden verstuurd naar die automaat maar die extra informatie die dan wordt verzonden zou misschien (ietsiepietsie) meer tijd/geld kunnen kosten. Die info staat in ieder geval niet op de magneet strip bij abn, track 1 van die kaart is onbeschreven en naar track 2 & 3 kunnen alleen numerieke waarden worden geschreven (bij al dat soort passen trouwens).

woensdag 17 december 2008 08:45

Acties:

0 Henk 'm!

DarkX

Ik?

begintmeta schreef op dinsdag 16 december 2008 @ 19:28:
[...]

Afhankelijk van wat je bedoelt met software uitlezen en indirect is dat niet waar AFAIK.

Op welke manier is dan wel de software (dus niet de waardes die de software afgeeft) uit te lezen op een indirecte manier? Je maakt een vrij harde statement zonder enig argument zo

"We need to have a talk about the birds and the bee gees..."
FreeStroke: Playing acoustic guitars at eleven!

woensdag 17 december 2008 09:55

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

DarkX schreef op woensdag 17 december 2008 @ 08:45:
[...]

Op welke manier is dan wel de software (dus niet de waardes die de software afgeeft) uit te lezen op een indirecte manier? Je maakt een vrij harde statement zonder enig argument zo

Daarom heb ik mijn stelling ook nogal genuanceerd

Als je indirect software uitlezen begrijpt als kunnen uitvinden wat welke schakeling op de chip wanneer doet zijn daar zeker bij de minder gelaagde/kleine chips manieren voor toch? Dan kun je hem eventueel emuleren. Natuurlijk hebben de chips op smartcards wel diverse beveiligingsmechanismen

[ Voor 9% gewijzigd door begintmeta op 17-12-2008 10:04 ]

woensdag 17 december 2008 10:55

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Uit het ontwerp van een CPU is alleen de instructieset van de CPU te achterhalen, maar niet het daadwerkelijke programma dat er op draait (de 'firmware'). Dat zit vast ergens in een stukje RORM geheugen dat niet van buitenaf toegankelijk is.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 17 december 2008 11:10

Acties:

0 Henk 'm!

DarkX

Ik?

begintmeta schreef op woensdag 17 december 2008 @ 09:55:
[...]

Daarom heb ik mijn stelling ook nogal genuanceerd Als je indirect software uitlezen begrijpt als kunnen uitvinden wat welke schakeling op de chip wanneer doet zijn daar zeker bij de minder gelaagde/kleine chips manieren voor toch? Dan kun je hem eventueel emuleren. Natuurlijk hebben de chips op smartcards wel diverse beveiligingsmechanismen

Nja, wat je eigenlijk zegt is dat de hardware te achterhalen valt. En dat klopt

De werking van een smartcard is niet echt een geheim, maar de (hardwired) software is het probleem. En je snapt dat er op je pinpas net niet die kleine/eenvoudige chip zit

"We need to have a talk about the birds and the bee gees..."
FreeStroke: Playing acoustic guitars at eleven!

woensdag 17 december 2008 11:17

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Je kunt toch proberen meetpunten/('toegang') aan te leggen waar dat nuttig kan zijn op andere dan de standaard punten. Zo kun je ook datastromen binnen de chip analyseren. Dit kan natuurlijk niet altijd en je bent er ook niet daarmee.

woensdag 17 december 2008 11:25

Acties:

0 Henk 'm!

DarkX

Ik?

begintmeta schreef op woensdag 17 december 2008 @ 11:17:
Je kunt toch proberen meetpunten/('toegang') aan te leggen waar dat nuttig kan zijn op andere dan de standaard punten. Zo kun je ook datastromen binnen de chip analyseren. Dit kan natuurlijk niet altijd en je bent er ook niet daarmee.

Ok, maar zoals je zelf volgens mij al aangaf zijn de kosten en moeite om die toegang te forceren stukken hoger dan het limiet van je pinpas

"We need to have a talk about the birds and the bee gees..."
FreeStroke: Playing acoustic guitars at eleven!

woensdag 17 december 2008 11:32

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Klopt, volgens mij is het voor de beste smartcardchips op een bepaald moment over het algemeen ook (on)redelijkerwijs onmogelijk die te kraken. Er zijn diverse interessante illustratieve artikelen te vinden, hier een wat ouder en bekend stuk, zo makkelijk al toen is het niet meer.

[ Voor 41% gewijzigd door begintmeta op 17-12-2008 11:39 ]

woensdag 24 december 2008 00:32

Acties:

0 Henk 'm!

_edikt

Ik heb nu zo'n programmaatje waarmee je die chipknips kan uitlezen zodat je kan zien wat je saldo en rekening nummer is.
Ook zie ik erbij staan RSA public authentication key. Kan iemand mij misschien uitleggen wat die RSA public authentication key precies inhoudt??
Moet de response van bijvoorbeeld een e-dentifier van abn hetzelfde zijn om toegang te kunnen krijgen tot de chip?
Of krijgt de e-dentifier meteen de response "true" terug als de gegenereerde code van de e-dentifier hetzelfde is als die RSA key?

woensdag 24 december 2008 21:15

Acties:

0 Henk 'm!

Nijn

Die RSA key die jij daar ziet hoeft niet persé een echte RSA key te zijn.
De software die jij gebruikt is hoogstwaarschijnlijk niet specifiek voor de Nederlandse markt gemaakt.

Aangezien een chipknip niet met hele woorden en zinnen communiceert maar doorgaans met controlekarakters, moet het dus geïnterpreteerd worden door het programma. In dit geval interpreteerd het programma een deel van de response van de chipknip als een RSA public key. Of het dat ook echt is, dat is dus nog niet duidelijk.

Dat gezegd, het kan heel goed. Je kunt er alleen niets mee

Waarvoor die public key gebruikt wordt in de keten durf ik je niet met zekerheid te vertellen. Sterker nog, er is een grote kans dat die public key gewoon een functie van de chip zelf is en helemaal niet gebruikt wordt in het Nederlandse systeem. Als het al een echte RSA Public Key is. Het zou ook kunnen dat ie gebruikt wordt in de encryptie tussen e-dentifier en pas.

Maar met de public key kun je vrij weinig. Zoals de naam al aangeeft, het is de bedoeling dat deze key publiek is. Het is de private key die je wilt hebben. Met de private key kan de public key berekend worden. Maar andersom is (vrijwel) niet te doen. (Lees: Heel wat supercomputers en tijd later kom je misschien in de buurt).

Wikipedia

Public-key cryptography, also known as asymmetric cryptography, is a form of cryptography in which the key used to encrypt a message differs from the key used to decrypt it. In public key cryptography, a user has a pair of cryptographic keys—a public key and a private key. The private key is kept secret, while the public key may be widely distributed. Messages are encrypted with the recipient's public key and can only be decrypted with the corresponding private key. The keys are related mathematically, but the private key cannot be practically derived from the public key.

[ Voor 54% gewijzigd door Nijn op 24-12-2008 21:29 ]

woensdag 24 december 2008 23:12

Acties:

0 Henk 'm!

Verwijderd

@Nijn:

Een kleine aanpassing aan je verhaal: Het is doodsimpel om van een public key de bijhorende private key te achterhalen. In ieder geval bij RSA.

De truc is de lengte van de key, hoe langer de key hoe langer een computer erover doet om de key te achterhalen. Maak je de key lang genoeg dan doet zelfs een supercomputer er te lang genoeg over om het niet meer de moeite waard te maken. Het proces zelf is echter doodsimpel.

RSA bestaat al erg lang, om het nog steeds veilig te houden moet men dus steeds langere sleutels gaan gebruiken. Met de computers van nu lijken de keys uit de begintijd belachelijk, de gemiddelde PC zou zo'n key in een paar minuten kunnen vinden (of nog sneller).

donderdag 25 december 2008 02:46

Acties:

0 Henk 'm!

Nijn

Verwijderd schreef op woensdag 24 december 2008 @ 23:12:
@Nijn:

Een kleine aanpassing aan je verhaal: Het is doodsimpel om van een public key de bijhorende private key te achterhalen. In ieder geval bij RSA.

De truc is de lengte van de key, hoe langer de key hoe langer een computer erover doet om de key te achterhalen. Maak je de key lang genoeg dan doet zelfs een supercomputer er te lang genoeg over om het niet meer de moeite waard te maken. Het proces zelf is echter doodsimpel.

RSA bestaat al erg lang, om het nog steeds veilig te houden moet men dus steeds langere sleutels gaan gebruiken. Met de computers van nu lijken de keys uit de begintijd belachelijk, de gemiddelde PC zou zo'n key in een paar minuten kunnen vinden (of nog sneller).

Het algoritme waarmee je achter de private key kunt komen d.m.v. de public key is inderdaad niet moeilijk. Maar zoals je zelf al aangeeft, het aantal instructies dat nodig is om een private key (met gemiddelde lengte) te achterhalen vanuit een public key is enorm en volstrekt niet haalbaar. Dat is de kracht van vrijwel iedere vorm van encryptie. Voor RSA geldt waarschijnlijk dat pas met een quantum computer het achterhalen van de key van welke lengte dan ook mogelijk wordt omdat er dan een algoritme mogelijk is dat in polynormale tijd uitgevoerd kan worden. ( O(n^{key lengte}) ). Maar quantum computers zijn dan ook een enorme bedreiging voor de cryptografische wereld.

Nu kan ik je verzekeren dat er vooruit gedacht is toen deze chips ontwikkeld werden. Dat is al tientallen jaren de gewoonte in deze sector. De kaartjes hebben dus zeker wel een key lengte van minstens 1024 bytes. Waarschijnlijk inmiddels zelfs veel hoger omdat ze geupdate kunnen worden. Vandaar ook dat ik aan deze mogelijkheid amper aandacht besteed heb.

[ Voor 10% gewijzigd door Nijn op 25-12-2008 03:05 ]

Onderwerpen