Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Pincodes zijn gebaseerd op rekeningnummer

Gerson (M4stermind)

Het wetenschappelijk magazine New Scientist schrijft dat PIN-codes niet in een database opgeslagen zijn maar een wiskundige functie van het rekeningnummer is. Dit is het geval bij banken die ATM-geldautomaten gebruiken. Om te voorkomen dat iemand de PIN-code kan achterhalen is de wiskundige functie opgeslagen in een stand-alone-computer genaamd een hardware security module (HSM).

Zodra een betaalautomaat transactie uitgevoerd wordt, wordt de PIN naar de HSM gestuurd voor verificatie. Vanwege het feit dat de HSM de PIN-codes in hexadecimale vorm berekent, is er een look-up table om de de hexadecimale PIN in een decimaal nummer om te zetten. Omdat het systeem toestaat meerdere look-up tables te gebruiken kun je de sleutel achterhalen welke nummers de PIN-code zijn. Het is dan enkel een kwestie van sorteren om ze in de juiste volgorde te krijgen. Gemiddeld kost dit 15 pogingen, zegt Informatica-expert Mike Bond van de Cambridge University.

N.B. Dit is dus niet het geval in Nederland. Dit nieuwsbericht gaat over Engeland.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

93 reacties

Reactiepagina:

1 2

zaterdag 22 februari 2003, 17:48 uur #1

wildhagen

SP, simply the best

quote:
Zodra een betaalautomaat transactie uitgevoerd wordt, wordt de PIN naar de HSM gestuurd voor verificatie

En hoe had je dit willen doen als het een stand-alone machine is? Bij iedere transactie iemand met een floppy langssturen ofzo? foto

Stem voor een beter Nederland, stem [url=http://www.sp.nl]SP[/url]!

zaterdag 22 februari 2003, 17:49 uur #2

kikkei01

"ontoegankelijke stand-alone-computer"

"Zodra een betaalautomaat transactie uitgevoerd wordt, wordt de PIN naar de HSM gestuurd voor verificatie"

Ja ja, beetje paradoxaal als je het mij vraagt.

Redactie Games

zaterdag 22 februari 2003, 17:49 uur #3

Fathom

LeChuck

mmmmmmmm voel me stukken minder veilig nu foto

LeChuck: I-- --am your brother!
Guybrush: No! No, that's not true! That's impossible!
LeChuck: Search your feelings, you KNOW it to be true!
Guybrush: Noooooooo!!!!

zaterdag 22 februari 2003, 17:49 uur #4

RELOADER

bla bla bla

Ja vast en zeker! En hoe kun je dan ooit een nieuwe pin aanvragen? Uit een formule behoord toch steeds eenzelfde uitkomst te komen of ben ik nou gek?

zaterdag 22 februari 2003, 17:49 uur #5

THPSrulez

BL@@T

quote:
En hoe had je dit willen doen als het een stand-alone machine is? Bij iedere transactie iemand met een floppy langssturen ofzo?

Hehe daar zeg je zo wat, ik heb hier zo\'n rabo ding die checkt ook je pincode, ik vraag me af hoe die met die HSM communiceerd foto

I never had to knock on wood.

zaterdag 22 februari 2003, 17:49 uur #6

hyperfuzz

foxtrot hotel

nah okee geen standalone maar een gesloten netwerk met slechts 1 computer en alle pinautomaten? foto

yankee charlie dinges

zaterdag 22 februari 2003, 17:51 uur #7

wildhagen

SP, simply the best

quote:
nah okee geen standalone maar een gesloten netwerk met slechts 1 computer en alle pinautomaten?

En die pinautomaten staan door het hele land, hoe wou je die standalone aansluiten? In het hele land leidingen door de grond trekken? Beetje érg kostbaar....

Stem voor een beter Nederland, stem [url=http://www.sp.nl]SP[/url]!

zaterdag 22 februari 2003, 17:51 uur #8

Berserker

Aloha

Wat een bullshitartikel zeg.

During the first half of the 20th century, Duke Paoa Kahinu Mokoe Hulikohola Kahanamoku emerged as the world's consummate waterman, its fastest swimmer and foremost surfer, the first truly famous beach boy

zaterdag 22 februari 2003, 17:52 uur #9

patchouli

Hoe voel oe

Er gaat toch ook nix boven een oude sok op zolder foto

A'j mekaar geliek geft, bun ie zo oetproat.

zaterdag 22 februari 2003, 17:52 uur #10

artemicion

Bij de ABN AMRO mag je zelf je pincode verzinnen. Dat is toch een stuk beter dan.

Nu met Mazda 323F

zaterdag 22 februari 2003, 17:52 uur #11

Joesoef

Schapies...

Heb me altijd al afgevraagt of je pincode niet op 1 of andere manier in je je rekeningnummer zat verwerkt..
Maar ze blijken dus wel enig verband met elkaar te hebben... foto

signature

zaterdag 22 februari 2003, 17:53 uur #12

akeij

er zit wel een kern van waarheid in ,

Neem nou de Random reader van de rabobank ,
hier moet je je pincode ingeven om een sleutel uit te rekenen.

geef je een verkeerde pincode in dan geeft de random reader aan "verkeerde pincode"

Dus zonder communicatie met een hoofdcomputer van de rabobank weet mijn random reader al te vertellen dat de pincode wel of niet goed is.
Conclusie: ergens op mijn bankpas of gerelateerd aan mijn nummer is mijn pincode op gebaseerd

zaterdag 22 februari 2003, 17:53 uur #13

Robinski

Icoontje!?

misschien zit in dat rabo dingetje wel die hele lookuptable enz foto
toch ooit maar eens dat ding openschroeven en kijken foto

RHarmsen.nl (IPv6 Enabled)| KeyProxy stats | Boni-Maho

zaterdag 22 februari 2003, 17:53 uur #14

T_E_O

Heb die computer geloof ik wel zien staan toen ik bij interpay werkte. Dat ding was fysiek hermetisch afgeschermd enzo, maar zal inderdaad wel op de een of andere manier verbonden zijn met andere computers en pinautomaten.

zaterdag 22 februari 2003, 17:54 uur #15

fuct

I'm a beautiful place

Slecht en onbegrijpelijk verhaal.
Stand alone? Geldt dit ook voor zelf gekozen pincodes?

Whatever happens, happens.

zaterdag 22 februari 2003, 17:55 uur #16

Jummy

Misschien bergrijp ik het niet... Maar ik heb al 4 verschillende PINcodes gehad met 1 rekeningnummer. Ik vraag me af hoe die verificatie dan gaat.

If you obey all the rules, you miss all the fun!

zaterdag 22 februari 2003, 17:55 uur #17

haaspiraat

blixkrieg??

Ach ja, van een kale kip kun je toch niet plukken dus veel plezier met mijn pincode!

(doorstrepen wat niet van toepassing is)

zaterdag 22 februari 2003, 17:55 uur #18

Logical

Lijkt me eerder gewoon met encryptie werken. User voert pincode in. public key eroverheen zodat het orginele bericht niet terug te krijgen is. bij de verificatie server weer decrypten met private key en vergelijken met de entry\'s in een tabel...

People will forget what you said or what you did,
but they'll never forget how you made them feel

zaterdag 22 februari 2003, 17:56 uur #19

RELOADER

bla bla bla

Quote:
geef je een verkeerde pincode in dan geeft de random reader aan "verkeerde pincode"

Is het niet zo dat je bij de eerste keer je pincode zelf in moet voeren? Dat moest ik tenminste bij de Digi pas van de rabobank!

zaterdag 22 februari 2003, 17:56 uur #20

wildhagen

SP, simply the best

quote:
Is het niet zo dat je bij de eerste keer je pincode zelf in moet voeren? Dat moest ik tenminste bij de Digi pas van de rabobank!

Bij de Random Reader (de opvolger van de Digipass) hoeft dat niet meer. Bij de digipass was het ook een 5-cijferig getal, bij de Random Reader is het je échte pincode, die je dus ook bij een betaalautomaat gebruikt.
[ Dit bericht is gewijzigd door wildhagen ]

Stem voor een beter Nederland, stem [url=http://www.sp.nl]SP[/url]!

zaterdag 22 februari 2003, 17:58 uur #21

Wildone

Dus i.p.v. het geld uit de pinmachine te rippen met een shovel kan je beter ook de chips eruit slopen lol :p

zaterdag 22 februari 2003, 17:58 uur #22

weareborg

ik kon anders zelf m\'n pincode bedenken toen ik me pas ging halen.

zaterdag 22 februari 2003, 18:00 uur #23

Ultimate

Stupid Lama!

Misschien snap ik em niet goed, maar die pincodes stellen dus een hexadecimaal getal voor? Vreemd dat niemand dan A t/m F in z\'n pincode heeft foto

Gravity doesn't exist, the world just sucks.

zaterdag 22 februari 2003, 18:00 uur #24

t0mp0es

wat is dit voor een bullshit? Je mag toch je eigen pincode bedenken?

broodje aap dunkt me foto

zaterdag 22 februari 2003, 18:01 uur #25

Mariel

Erg grappig, daar ik zelf een pincode kan kiezen bij mijn bank. Daarnaast is het de vraag waar een pincode voor nodig is. Op veel plaatsen in het buitenland kun je betalen zonder pincode in te voeren. Wel moet je dan een handtekening zetten, maar het is dus de front-end apparatuur die bepaalt of een pincode wordt gecontroleerd, en niet de back-end apparatuur van de banken.

zaterdag 22 februari 2003, 18:01 uur #26

wildhagen

SP, simply the best

quote:
Misschien snap ik em niet goed, maar die pincodes stellen dus een hexadecimaal getal voor? Vreemd dat niemand dan A t/m F in z\'n pincode heeft

Ik denk dat je niet goed gelezen hebt, kijk maar:
quote:
Vanwege het feit dat de HSM de PIN-codes in hexadecimale vorm berekent, is er een look-up table om de de hexadecimale PIN in een decimaal nummer om te zetten.

quote:
wat is dit voor een bullshit? Je mag toch je eigen pincode bedenken?

Niet bij de Rabobank iig... daar kreeg je een gesealde envelop met daarin de pincode.
[ Dit bericht is gewijzigd door wildhagen ]

Stem voor een beter Nederland, stem [url=http://www.sp.nl]SP[/url]!

zaterdag 22 februari 2003, 18:02 uur #27

Mr.CeeJay

music is the answer

=edit=
[ Dit bericht is gewijzigd door sylvesterrr ]

Goedaardig konijntje zoekt lief konijntje om mee door het bos te wippen

zaterdag 22 februari 2003, 18:03 uur #28

Mariel

quote:
Niet bij de Rabobank iig... daar kreeg je een gesealde envelop met daarin de pincode.

Klopt, en zie meteen het bewijs dat het niet klopt. Mijn pincode is anders dan die van de mede-rekeninghouder, terwijl het toch dezelfde rekening is.

zaterdag 22 februari 2003, 18:04 uur #29

MrSubtle

Toe aan vakantie!

en hoe kan het dan dat ik mijn eigen pincode kan kiezen? foto

Op woensdag 11 november 2009 18:10 schreef ElisaB het volgende: Ik ben ElisaB en stiekem verliefd op MrS O+
China verslagje: [sc] 611 Waar Geer een lijk probeert te verbergen...

zaterdag 22 februari 2003, 18:05 uur #30

Cybersailor

Dit is toch al lang bekend?

de formule is: (rekeningnummer/rekeningnummer)*pincode foto

It's not a beer belly, it's a fuel tank for a sex machine!

zaterdag 22 februari 2003, 18:06 uur #31

petunus

en ook in andere landen kunnen wij pinnen. en andere banken. dus als er 1 is, is er ook maar echt 1 computer......... right.....
of 1 per land?

zaterdag 22 februari 2003, 18:10 uur #32

raphidae

...antichrist...

Alleen bij ATM machines dus, die ze in de USA gebruiken en niet in Nederland. Dat mag er wel even bijstaan.

In Nederland staat je pincode gewoon op je pasje, en ook in de eventuele chip.

GENERATION 9: The first time you see this, copy it into your sig on any forum and add 1 to the generation. Social experiment.
محمّد هو خنزي | "All that we are is the result of what we have thought." [Buddha] | http://ra.phid.ae/

zaterdag 22 februari 2003, 18:11 uur #34

kikkei01

De informatie mbt je pincode staat volgens mij gewoon op de pas zelf. Een pin-automaat wordt alleen maar als interface gebruikt om te checken of pas en pin overeen komen. Als dat in orde is dan kan er geld opgenomen worden. Dit verhaal wordt ondersteund door het feit dat er vorig jaar ophef is ontstaan over pin-automaten in Frankrijk waar je geld kan/kon pinnen zonder een pincode.

zaterdag 22 februari 2003, 18:16 uur #35

wildhagen

SP, simply the best

quote:
Die hash is niet terug te rekenen.

Niet alleen die hash is niet terug te rekenen, maar hashes in het algemeen. Hashes zijn namelijk eenrichtingsverkeer.)

Stem voor een beter Nederland, stem [url=http://www.sp.nl]SP[/url]!

zaterdag 22 februari 2003, 18:16 uur #36

Koning-Klep

Mijn pincode is 2460, dus ga je niet moe maken om het te ontcijferen. De PINcode staat inderdaad in verband met rekeningnummer maar dan wel met veelvoudige berekeningen en die shit enzo dus alles zal wel meevallen

zaterdag 22 februari 2003, 18:17 uur #37

Ludwig

Seniel, Jong en Snel

Je mag zelf je pincode uitkiezen.

Oops....wat nu?

the speed of sound is defined by the distance from door to computer divided by the time interval needed to close the media player and pull up your pants when your mom shouts "OH MY GOD WHAT ARE YOU DOING"

zaterdag 22 februari 2003, 18:18 uur #38

thaduck

!! nu Tha_Duck !!

Volgens mij word er bij de bank ook nog een en ander gecontroleerd. Die pin-automaten in winkels maken een telefonische verbinding met de bank om te checken. Dat is tussen het doorhalen van je pas en het toetsen van je pincode als ik me niet vergis. Vreemd iets dus, maar niet echt iets om wakker van te liggen foto

tegenwoordig bekend als Tha_Duck

zaterdag 22 februari 2003, 18:21 uur #39

Mariel

quote:
Niet alleen die hash is niet terug te rekenen, maar hashes in het algemeen. Hashes zijn namelijk eenrichtingsverkeer.)

Helaas zijn er maar 10000 verschillende mogelijkheden,dus in een seconde is een tabelletje te maken met welke pincode bij welke hash hoort..

zaterdag 22 februari 2003, 18:25 uur #40

Haantje83

www.honkdamwoude.nl

=edit=
[ Dit bericht is gewijzigd door sylvesterrr ]

Geen Fratsen, Dat Scheelt

zaterdag 22 februari 2003, 18:26 uur #41

wildhagen

SP, simply the best

quote:
Helaas zijn er maar 10000 verschillende mogelijkheden,dus in een seconde is een tabelletje te maken met welke pincode bij welke hash hoort..

En om dat te voorkomen kan je dus \'loze\' informatie in je hash verwerken, naast enkel je pincode bijvoorbeeld nog wat berekeningen met de cijfers van je pincode.... dan word die ene seconde heel wat meer tijd...

Stem voor een beter Nederland, stem [url=http://www.sp.nl]SP[/url]!

zaterdag 22 februari 2003, 18:38 uur #42

MeAndMyself

filmgek

=edit=
[ Dit bericht is gewijzigd door sylvesterrr ]

| Foto's |

zaterdag 22 februari 2003, 18:38 uur #43

Wimpy006

Ik houd niet van ondertitels

Je pincode staat dus zeker niet op je pas. Die staan in \'de grote pin computer\'. Deze controleerd iedere keer je pincode als je die invoert.
In Parijs kun je met pinpas betalen zonder dat je je pincode hoeft in te typen (dit vind ik eigenlijk belachelijk want dan wordt de hele pincode overbodig).
Met je Random reader wordt je pincode gecodeerd, zodat het niet als 4 cijferig nummer over het internet gaat, maar veel moeilijker, dat rekent de grote pin computer oid dan weer terug naar je pincode en controleert het dan.
En zoals eerder vermeld dit geld alleen voor pincodes van Amerikaanse ATM passen. In Nederland is je pincode hoogstwaarschijnlijk niet aan je bankrekeningnummer verbonden, omdat als je je pas kwijt bent een nieuw pinpas en een nieuwe pincode krijgt.

zaterdag 22 februari 2003, 18:38 uur #44

mike_another

=edit= klagen doe je maar in FB foto
[ Dit bericht is gewijzigd door sylvesterrr ]

De mensen hebben God niet bedacht, dat heeft God zelf gedaan.

zaterdag 22 februari 2003, 18:40 uur #45

Exterior

~ Quasi-alert

Grappig, ik heb nl mn eigen pincode gekozen foto

Panoramio fotootjes
Flickr fotootjes

zaterdag 22 februari 2003, 18:44 uur #46

mike_another

Wimpy
quote:
Je pincode staat dus zeker niet op je pas. Die staan in \'de grote pin computer\'. Deze controleerd iedere keer je pincode als je die invoert.

Zeker wel, met internetbankieren via ABN moet je je pas in de calculator doen en je pin intoetsen, als je de verkeerde intoets dan krijg je een error, moet dus op de kaart staan, de calculator is niet persoongebonden.

De mensen hebben God niet bedacht, dat heeft God zelf gedaan.

zaterdag 22 februari 2003, 18:46 uur #48

gabrielk

Meer kan je er niet van maken

Als ik dit alles zo lees en het op een rijtje zet krijg ik de volgende ideeën:

Ik heb een ABN Amro e.dentifier (origneel bedacht), daarin stop ik mijn pasje, of die van iemand anders, wie hem er ook in stopt (abn natuurlijk, dat wel), iedereen kan die e.dentifier gebruiken voor zijn rekening. Hij kan wel verifieren of mijn pincode goed is... Dus op 1 of andere manier is het mogelijk om de link te leggen. Wie weet hoe dit dan zou kunnen zijn? Vind het namelijk wel geinig. Zeker is iig wel dat hij niet gelinkt is aan je rekening nr, iig in Nederland... (aangezien je meerdere pincodes per rekening kan hebben).

(Ok het rijtje is er niet echt van gekomen)
[ Dit bericht is gewijzigd door gabrielk ]

- We can make our dreams come true, as long as we have the courage to pursue them - Walt Disney

zaterdag 22 februari 2003, 18:47 uur #50

Ries112

op met die functie?

Soms heb je van die momenten,... en soms heb je ze niet.

Reactiepagina:

1 2

Reageer zelf