Toon posts:

Ongebruikelijk gedrag rabo random reader

Pagina: 1
Acties:

Onderwerpen

Security

zaterdag 5 februari 2011 11:14

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Gegroet allen,

Onlangs (maandje geleden) heb ik een nieuwe random reader opgehaald bij de Rabobank. Het volgende is mij op gaan vallen voor wat betreft de output van dat ding:

De eerste paar weken startte elk inlog nummer met 12, sinds kort is dat 13 en nu is het 14.
Dat ding loopt gewoon op.. wat is hier random aan?

Ik heb nu een aantal keren achter elkaar een code laten genereren en het is inderdaad redelijk voorspelbaar wat de eerste 3 cijfers zullen gaan zijn. En ja, ik kan er mee inloggen.

Ik heb eerder random readers gehad en ik kan me niet herinneren dat dit voorheen ook het geval was. Ik had het idee dat de codes die de voorgaande readers genereerden wel alle mogelijke getallen op alle mogelijke posities gebruikte.

Zijn er mensen met soortgelijke ervaringen? Is Rabo internetbankieren minder veilig dan de Rabobank denkt?

Groeten,
Cy

zaterdag 5 februari 2011 11:18

Acties:
  • 0 Henk 'm!
  • LED-Maniak
  • Registratie: Oktober 2003
  • Laatst online: 18:58

LED-Maniak

Als die eerste 2 bekend zijn, dan zijn er nog maar 1 miljoen keuzes over voor de andere getallen en je hebt bij betalen maar 3 pogingen.

Mitsubishi externe temperatuur sensor (Home Assistant compatible): V&A - ClimaControl - Ook voor Panasonic & LG.

zaterdag 5 februari 2011 11:19

Acties:
  • 0 Henk 'm!
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Nou je weet misschien ook dat je juist door je Random Reader ook nog eens 3 extra pogingen krijgt om een pincode te raden. Dat daarbij het SSL certificaat van Rabobank samen met de reader veiliger is dan de pagina met login en SMS validatie mag ook wel duidelijk zijn.

Steun Elkaar, Kopieer Nederlands Waar!

zaterdag 5 februari 2011 11:32

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
@LED: Dat een mens hier niet direct iets mee kan betwijfel ik niet. Echter het lijkt mij dat als je een algorithme ontwikkelt voor een secure id uitwisseling, dat je dan je best doet om ervoor te zorgen dat dat algorithme zo goed mogelijk geheim blijft. Logischerwijs is patroonherkenning dan ongewenst.

@Skinkie: Ik heb jouw punt niet helemaal begrepen. Wat heeft mijn verhaal met SMS validatie te maken?

zaterdag 5 februari 2011 12:18

Acties:
  • 0 Henk 'm!
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op zaterdag 05 februari 2011 @ 11:32:
@Skinkie: Ik heb jouw punt niet helemaal begrepen. Wat heeft mijn verhaal met SMS validatie te maken?
Dat is het (enige) andere alternatief wat nu wordt geboden toch?

Steun Elkaar, Kopieer Nederlands Waar!

zaterdag 5 februari 2011 12:24

Acties:
  • 0 Henk 'm!
  • Xander
  • Registratie: Oktober 2002
  • Laatst online: 19:20

Xander

Ah! Ik begin dus niet gek te worden. :+

Dit bericht postte ik een tijdje geleden op een ander forum:
Xander schreef op maandag 23 augustus 2010 @ 18:18:
Ik ontdek de laatste tijd steeds meer patronen in de inlogcodes die mijn Rabobank Random Reader genereert. Even wat proberen resulteerde in:

013* ****
014* ****
015* ****
016* ****

Mijn pa krijgt al de hele week codes die met 13 beginnen.

Hoe kan dat? :? Die codes horen toch compleet willekeurig te zijn?
Je bent niet de enige dus. :P Voor mijn gevoel begon dit toen mijn Europas werd vervangen door een Wereldpas.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zaterdag 5 februari 2011 12:49

Acties:
  • 0 Henk 'm!
  • Tankiej
  • Registratie: Oktober 2005
  • Laatst online: 18-10 08:56

Tankiej

Bij mij begon het bij 40 en is nu ondertussen bij 49, dus ja ik denk dat het optelt :+

zaterdag 5 februari 2011 12:52

Acties:
  • 0 Henk 'm!
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 17-10 17:54

Sypher

"Willekeurig" zijn deze codes nooit.
Ze worden immers berekend met een sleutel die de RIB server ook kent, anders is er geen validatie mogelijk.

Ze zijn sowieso gebaseerd op de datum/tijd met een bepaalde hashcode, vermoedelijk je pasnummer en/of andere zaken die voor beide systemen bekend zijn.

zaterdag 5 februari 2011 13:01

Acties:
  • 0 Henk 'm!
  • ZeRoC00L
  • Registratie: Juli 2000
  • Niet online

ZeRoC00L

?

Maakt toch vrij weinig uit, die code's zijn om in te loggen, om daarna te betalen moet je een extra code op je random reader invullen (een willekeurig nummer, bij hogere bedragen twee). Dat nummer plus de response kun je nooit 'gokken'.

[*] Error 45: Please replace user
Volg je bankbiljetten

zaterdag 5 februari 2011 13:10

Acties:
  • 0 Henk 'm!
  • 3dfx
  • Registratie: Maart 2001
  • Niet online

3dfx

Afbeeldingslocatie: http://www.random.org/analysis/dilbert.jpg
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq