Janneman Geplaatst: 5 maart 2003 Geplaatst: 5 maart 2003 Sorry, is uiteraard het saldo van je chipknip.
mardy Geplaatst: 16 juni 2003 Geplaatst: 16 juni 2003 Zal inderdaad op je chip staan maar dat wordt wel degenlijk ook in de grote bankcomputer bij gehouden ! Het saldo in de computer zal wel niet helemaal realtime zijn, om dat na het betalen met de chip het uitlees apparaat ook niet altijd verbinding heeft. En ik meen dat bv beanet 1 keer perdag het saldo van de pinbetalingen van de winkeliers uitleest!
Gast Geplaatst: 17 juni 2003 Geplaatst: 17 juni 2003 @all, bron van internet: Implementatie van betaalfuncties. De plastic chipper/chipknip bevat een processor met geheugen die een oppervlakte van slechts enkele millimeters heeft en zich geheel onder de goudkleurige contacten bevindt. Voor het opnemen van saldo en het verrichten van betalingen is identificatie vereist; dit gebeurt op basis van het symmetrische protocol 2. Het geld in de chip heeft niet de vorm van identificeerbare objecten (certificaten) maar is gerepresenteerd door een saldo-bedrag dat in het geheugen is opgeslagen: het countermodel. Voor opname van geld is vereist, dat de kaart zich tegenover de opname-terminal identificeert, en dat de terminal zich tegenover de kaart identificeert als zijnde een echte terminal. Na identificatie wordt een bedrag van de bankrekening afgeschreven, waarna de kaart toestemming krijgt van de terminal om het interne saldo te verhogen. Bij betaling identificeert de kaart zich tegenover de betaalautomaat als een echte kaart, waarna het te betalen bedrag wordt afgeboekt van het saldo op de kaart, en bijgeboekt op het saldo in de betaalterminal. Iedereen beheert zijn eigen chipknip; in feite betekent dit dat iedereen zijn eigen saldo bijhoudt, en de deur staat wijd open voor mogelijk misbruik. Het saldo wordt bijgehouden in de kaart, en de primaire beveiliging tegen het smokkelen met het saldo is dan ook niet cryptografisch, maar wordt verkregen door de (vermeende) fysieke onschendbaarheid van de kaart. Handige knutselaars maken hun kaart open, modificeren de chip zo dat geen betalingen meer worden afgeboekt, en bouwen de chip weer in in een plastic omhulling [AK96]. Men verkrijgt zo een kaart die altijd blijft betalen en nooit geladen hoeft te worden. Wel identificeert de kaart zich bij elke betaling, en uit de afschriften van deze betalingen zal de bank kunnen opmaken dat de kaart gemodificeerd is. Implementatie van de Identificatie. Om deze fraude ontraceerbaar uit te voeren moet je de kaart ook zo maken dat hij zich valselijk als een andere kaart kan identificeren; hiertoe is ook de identificatie van een lamentabel veiligheidsniveau gemaakt. Immers, voor identificatie moeten de terminal en de kaart over een gemeenschappelijk geheim password beschikken, maar geen terminal kan alle passwords bevatten. Daarom is er een master-key M, waarmee de geheime sleutel k van pas nummer x wordt berekend als k = EM(x); de kaart bevat de master-key zelf niet, maar is bij fabricage van x en de bijpassende k voorzien. De terminals bevatten de master-key wel. Een kaart meldt zich met het nummer x, waarna de terminal het bijbehorende geheime password k uitrekent met de master-key. Een wederzijdse identificatie (volgens Prot. 2) op basis van de geheime k levert dus (1) voor de kaart het bewijs dat zijn tegenpartij M kent, en dus een echte terminal is; en (2) voor de terminal het bewijs dat de kaart niet alleen het getal x kent, maar ook de bijbehorende k en dus een echte kaart is die gemaakt is met behulp van M. Dit mechanisme biedt de mogelijkheid “echte” kaarten te maken zodra men over M beschikt en dit strategisch cruciale geheim bevindt zich in elke terminal! Zou men nu nog hopen dat het voor gangsters moeilijk is een terminal te stelen (een doorgaans omvangrijk apparaat immers), helaas. Het geheim M bevindt zich “om veiligheidsredenen” op een kleine smartcard die in de terminal moet worden gestoken, en er dus ook snel door dieven uit is te verwijderen. Een beetje crimineel heeft trouwens zelf een “respectabele” onderneming zoals een restaurant of caf´e en zal de terminals dus erg gemakkelijk van de banken krijgen. De apparatuur die nodig is om M uit de terminals te lezen en chipkaarten te herinrichten om zich als een andere kaart valselijk te identificeren staat niet in elke huiskamer. Er is een investering van enkele tonnen voor nodig, maar in Nederland bevinden zich een tiental universitaire en industri¨ele laboratoria en werkplaatsen waar deze chip-chirurgie uitvoerbaar is. Gr. dejon403
Gast Geplaatst: 11 september 2003 Geplaatst: 11 september 2003 de chipknip is lange tijd geleden al gekraakt door een universiteit in duitsland, dit was in het nieuws zelfs. moet nog info over te vinden zijn (artikel natuurlijk, niet HOE)
klaas Geplaatst: 11 september 2003 Geplaatst: 11 september 2003 Citaat: de chipknip is lange tijd geleden al gekraakt door een universiteit in duitsland, dit was in het nieuws zelfs. moet nog info over te vinden zijn (artikel natuurlijk, niet HOE) [color:"brown"] potverdorie, staat dit nu echt nergens (hoe?), dan wordt parkeren tenminste weer betaalbaar. [/color] Dm8000-Newnigma \\ Big-Bisat \\ West: 5/0,8 Oost:4,8/9/13/19,2/23,5/28,2/42 \\ Ziggo
Gast Geplaatst: 18 september 2003 Geplaatst: 18 september 2003 ehhh een wielklem leggen om de banden van parkeerbeheerers <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen