| Reakties (30) |
naam [:29:47]
Lukt niet echt |
0dissi [:24:10]
Wie zijn hier de bronnen?? |
RAT [:17:10]
leuk voor die lui als ze de random reader hebben gekraakt, alleen heb je er nix aan om dat ding te kraken, de beveiliging zit 'm niet in de random reader, de random reader stuurt slecht's commando's naar de chipknip. In de chipknip zelf zit de beveiliging enzo... en deze valt zover ik weet bijna niet te kraken. |
IK [:09:37]
RAT ze hebben er wel degelijk iets aan om dat ding te kraken. Die random reader stuurt 'shit' naar de chipkaart en de chipkaart checkt of die shit goed is. Als je de software in die random reader overgooit naar je compu en de chipkaart in een kaartlezer stopt die aan de compu aangesloten zit. Dan kan de computer via die kaartlezer constant 'shit' naar die chipkaart sturen totdat de chipkaart vindt dat die 'shit' die hij ontvangen heeft goed is. dus bruteforcen van de kaart met de software van de random reader... Het kan |
RAT [:45:26]
IK , okay, het ding is te kraken. die shit die de random reader naar de chipkaart stuurt zijn ISO7816 commando's of proton (makers van het chipknip systeem) commando's. deze shit is gewoon te loggen, en is al bekend. Indien deze commando's ergens op slaan, stuur de chipknip netjes data terug. Maar het gaat uiteindelijk om de pin-code die ergens op de chipknip staat. Hiervoor stuurt de de randomreader ook een commando naar de chipknip. dit commando vraagt aan de chipknip zoiets als: "is pincode 1234 goed?"
de chipknip stuurt terug "nee, deze is fout!" . dan zou je dus 10.000 (brute force) kunnen vragen aan de chipknip of de pincode die je stuurd goed is. Maar zo dom is de chipknip niet, na 3 keer fout proberen zorgt de software (rom) van de chipknip namenlijk dat de chipknip onbruikbaar wordt. |
Pino [:26:37]
Oi,
Random reader, is een simpel apparaatje, wat slechts een random code van een serie nummer van je pasmaakt.
in combinatie met de code die opgegeven word bij een overmaken van rabobank.
Om deze te kraken hoef je alleen de pincode encryptie methode te achterhalen,, echter lukt dit niet omdat deze niet op te lossen is zonder de pincode......... antwoord staat niet op de chipknip,,, alleen een soort brute force zal dan lukken......... echter, de gene die de pin mist zal allang gebeld hebben naar rabo, en gemeld hebben dat ie zn pinnie mist!
DAAAAAAAAAAAAAAAAAAAAG.
-Pino van sesammistraat. |
orangina [:47:43]
De pincode staat niet op de chipknip en ook niet op de magneetstrip, enkel een verwijzing. Daarom moet je hem zelf ingeven! De random reader neemt de tijd, de pasgegevens (zoals de verwijzing naar de pin kode), de pin kode en de kode die je intoetst. De server van rabo kijkt of die 'shit' klopt. Je kan dus een pasje alleen niet brute-force decrypten. |
blaat [:43:04]
Ok, pincode staat dus gecodeerd met DEC 3 (ofzoiets) encryptie op de chipknip. als ik dus mijn pincode intoets (4215 ;) ) wordt deze encrypted in de chipknip, en de chipknip vergelijkt deze encrypted pincode met de encrypted
pincode die al op de chipknip staat. als ie klopt is alles goed, als ie niet klopt heb je nog 2 kansen om het goed te doen, anders wordt de chipknip geblokkeerd. Met die random reader valt dus helemaal geen pincode te kraken.
Brute force lukt ook niet omdat de chipknip's interne rom niemand van buitenaf toelaat die encrypted pincode te lezen. Als dit wel het geval was , dan was brute-forcen mogenlijk. de enige manier om die pincode te kraken is dus de PIC (ROM) in de chipknip aan te passen, zodat je de file waar de chipknip
de pincode opslaat kan uitlezen. |
mmhh [:42:05]
bij het 3x maal fout invullen van mij pincode wsa het niet nodig om mijn pas in te leveren bij de bank om deze weer vrij te zetten.. dit alles ging automatisch door de parameters van de software die door de pinautomaat gebruikt worden aan te passen.
dus volgens mij zou het enigzins wel mogelijk zijn. de beste manier om te testen is 3x een foute pincode in te vullen bij je random reader en dan te proberen te gaan pinnen (zowel met de random reader als bij de bank)..als dit lukt ben je dus hoogstwaarschijnlijk in staat om de boel te brute forcen.
leuk uitgedacht trouwens. |
anoniempje1 [:49:43]
jezus al die shit
|
anoanoniempje [:39:51]
ik durf nu niet meer te telebankieren. |
[:19:08]
|
typhus... [:10:54]
wat een gezeik over een pincode!! ga toch lekkerwerken en veridne eerlijk je geld joh...
|
[:21:16]
|
[:14:26]
|
typhus [:01:07]
ik ben dom |
[:30:49]
|
[:20:05]
|
random-killer [:46:50]
ikke werk bij die bank, en weet echt hoe het werkt. dus blijf het maar lekker proberen hoor "meesterhackerz".
misschien lukt het nog wel eens (LOL) |
[:20:03]
|
[:43:20]
|
[:43:28]
|
koning [:40:55]
ongelooflijk stel pisnichten |
koning [:41:59]
kunnen twee opeenvolgende getallen priemgetallen zijn?
Waarom niet, waarom wel ? |
CHeppeR [:33:49]
en Shit en shit en shit en shit en shit en shit en shit en shit en shit
het is moeilijk om het te hacken en je hebt kabels nodig en je moet wat weten over electronica en je hebt diverse kennis van crack software nodig maar het is een begin |
pudingbuks [:50:31]
is geluk ik nu met veel euro,s naar verwegistan |
pudingbuks [:54:03]
over een paar dagen geef ik tekst en uitleg.eerst weg hier |
Ikke [:01:11]
LOL :D |
anoniempje56 [:39:54]
|
Cyber [:13:22]
Hij hoeft maar 0000 tot 9999 te sturen en hij is gekraakt...... |
