Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  5 2761
Toak
813 194
29. januar 2010
De fleste har et elektronisk kodekort for å logge inn på nettbanken.

Noen er personlige, og har kun en skjerm og en knapp man trykker på for å få frem en kode.

Noen er universell (de fra Sparebanken Vest) og bruker chipen på kortet, trykker på knappen og får frem en kode.

Hvordan blir disse kodene generert? Er det en egen logariytme for hver nettbank-bruker? Noen som har noen idéer? De er jo forprogrammering, og har ingen kontakt med nettbanken.

Har overhode ikke tenkt å prøve å hacke disse elektroniske kodekortene - som helt sikkert ikke gå an - er bare veldig nyskjerrig på hvordan de fungerer
robhol
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
6.467 5.714
29. januar 2010
algoritme. Algo. Ritme.

Jeg vil tro de bruker en bruker-ID (som blir programmert på chipen og knyttet opp mot brukeren din) og gjør et eller annet med den basert på tidspunkt. Dog er jeg ikke sikker, det er bare spekulasjon.
murloc
Medlem
murloc's Avatar
3.100 1.855
29. januar 2010
Sparebanken sin bruker definetivt chippen for og generere koden. Dette fordi man kan bruke det samme "kodekortet"(ikke ordet jeg ville brukt men) for flere kort. Jeg kan stikke mitt kort i min fars bank id greie og logge på min nettbank.
Spelly
Innestengt
Spelly's Avatar
4.205 1.672
29. januar 2010
Postbanken har vel en kalkulatorlignende sak, som "ikke" har noen forbindelse med kortet? Hvordan funker denne?
Sjanten
581 217
29. januar 2010
De uten kort fungerer stort sett at de genererer tallkoden ut i fra en algoritme som inkluderer serienummeret på brikken og dato/klokkeslett. Sannsynligvis er brikkene til f.eks. Sparebanken Vest på samme måte, bortsett fra at disse bruker kontonummer/serienummer på innstikkskortet istedet for brikkens serienummer.)
Serveren i andre enden vet da hvilket serienummer du har på din brikke (dette blir registrert av banken før utsending), og kan da generere samme koden for sjekk.
Det er ikke akkurat atomur klokke i disse brikkene, så i de fleste tilfellene er det lagt inn litt slingringsmonn på serveren som sjekker, slik at den kan godta tallkoden som er rett før og rett etter den som vises på kodebrikken.
Blir avviket mellom klokka på kodebrikken og serveren for stort derimot, så må kodebrikke og server synkroniseres, som da ofte er at du får spørsmål fra banken/support om hvilken kode som vises i displayet nå, og hva den neste er.
Disse blir da lagt inn på serveren, så den vet hvor mye klokka på din kodebrikke er, og justerer kodealgoritmen ut ifra serverens klokke og avviket på kodebrikken.
Dette gjelder iallefall for RSA og BankID brikker.
Sist endret av Sjanten; 29. januar 2010 kl. 12:31.
▼ ... noen måneder senere ... ▼
Purge
Purge's Avatar
126 106
7. mai 2010
Sitat av Sjanten Vis innlegg
De uten kort fungerer stort sett at de genererer tallkoden ut i fra en algoritme som inkluderer serienummeret på brikken og dato/klokkeslett. Sannsynligvis er brikkene til f.eks. Sparebanken Vest på samme måte, bortsett fra at disse bruker kontonummer/serienummer på innstikkskortet istedet for brikkens serienummer.)
Serveren i andre enden vet da hvilket serienummer du har på din brikke (dette blir registrert av banken før utsending), og kan da generere samme koden for sjekk.
Det er ikke akkurat atomur klokke i disse brikkene, så i de fleste tilfellene er det lagt inn litt slingringsmonn på serveren som sjekker, slik at den kan godta tallkoden som er rett før og rett etter den som vises på kodebrikken.
Blir avviket mellom klokka på kodebrikken og serveren for stort derimot, så må kodebrikke og server synkroniseres, som da ofte er at du får spørsmål fra banken/support om hvilken kode som vises i displayet nå, og hva den neste er.
Disse blir da lagt inn på serveren, så den vet hvor mye klokka på din kodebrikke er, og justerer kodealgoritmen ut ifra serverens klokke og avviket på kodebrikken.
Dette gjelder iallefall for RSA og BankID brikker.
Vis hele sitatet...
Men samme kode kommer jo opp om du ikke har brukt den. Så brikken må "vite" at du ikke har brukt koden i nettbanken. Derfor må det være en eller annen direkte forbindelse mellom brikken og banken????