PATRINOS06 Δημοσ. 26 Φεβρουαρίου 2007 Δημοσ. 26 Φεβρουαρίου 2007 το ολο ζητημα εχει εως εξης. εχω μια συσκευη η οποια απλα παραγει 6ψηφιους αριθμους.οι αριθμοι που παραγονται δεν επηρεαζονται απο παραγοντες οπως χρονος χωρος κλπ μπορω να παραγω οοοοσους αριθμους θελω (δεν εχω περιορισμο) αυτο τωρα που θελω να επιτυχω ειναι το εξης.αν υπαρχει καποιο προγραμμα η καποιος τροπος να καταφερω να βρω τον αλγοριθμο της γεννητριας αυτης αριθμων(χρησιμοποιωντας αυτους τους αριθμους που παραγει το μηχανημα),ετσι ωστε να μπορω να παραγω κι εγω κωδικους χωρις την χρηση αυτης της συσκευης. απο γλωσσες γνωριζω μονο C αλλα δεν με ενδιαφερει τοσο πολυ η υλοποιηση οσο η "λυση"
tmjuju Δημοσ. 26 Φεβρουαρίου 2007 Δημοσ. 26 Φεβρουαρίου 2007 ti 'συσκευή' είναι αυτή ? Μήπος έχουν προσπαθίσει και άλοι να την βρούν την άκρη και αδικα ψαχνεσε μόνος σου (?).... Αvαλογα με τη συσκευη θα ειναι και διαφορετικο to attack vector . Μηπος έχεις και άλες πληροφορίες για την γεννίτρια? Που χρησιμοποιείτε ? Μήπος μηλάς για RSA-Key-like συσκευή ? Πες και άλλα... γιατι δεν είναι απλά τα πράγματα!
PATRINOS06 Δημοσ. 26 Φεβρουαρίου 2007 Μέλος Δημοσ. 26 Φεβρουαρίου 2007 λοιπον ειναι το παπαρακι που δινει η εγνατια τραπεζα για να παραγει μοναδικους εξαψηφιους κωδικους (που συμφωνα με την τραπεζα ειναι συνδεδεμενοι με το λογαριασμο μου-εχουν σχεση δηλαδη) και χρησιμοποιειται για web banking το μονο που εχω δυνατοτητα να κανω ειναι να βλεπω απειρους εξαψηφιους αριθμους,τιποτα αλλο
random Δημοσ. 26 Φεβρουαρίου 2007 Δημοσ. 26 Φεβρουαρίου 2007 Eιχα ψαξει κι εγω το θέμα, οχι παρα πολύ βαθια ειναι αλήθεια, 1 ωρα ασχολήθηκα, για τη συσκευη της Αλφα, και διαβασα μερικα docs απο google. Τα παράτησα γρηγορα, γιατι (αν καταλαβα καλά) δεν προκειται για γεννήτρια τυχαίων αριθμών. Μαλλον, τα σετ των αριθμών ειναι αποθηκευμένα στη συσκευή, πριν στην παραδώσουν, και συνδεονται αυτα τα σετ με το username σου. Γι αυτο μπορει και ο σερβερ της τραπεζας, που ξερει ηδη τους αριθμους σου, να επιβεβαιωσει οτι έρχονται απο τη δικη σου συσκευη. Καθε φορά που χρησιμοποιείς μια 6αδα, ο σερβερ την μαρκάρει, για να μην την ξαναχρησιμοποιήσεις. Αν ειναι ετσι, οι 6άδες δεν ειναι άπειρες, αλλα καλύπτουν αρκετό πληθος για να ξεπεράσουν τη διαρκεια ζωης της μπαταρίας. Οταν εξαντληθει η μπαταρία, θα σου δωσουν αλλη συσκευή. οχι την ιδια με νεα μπαταρία. αν ξαναβρώ τα λινκς, θα τα προσθέσω.
random Δημοσ. 26 Φεβρουαρίου 2007 Δημοσ. 26 Φεβρουαρίου 2007 Αν δεν συμβαινει αυτο που εγραψα πανω, με την ηδη αποθηκευμενη λιστα, τότε παει καπως ετσι: το token και ο bank server εχουν αποθηκευμενο ενα κλειδί. Το κλειδι αντοιχτιχει στον πελάτη. το τοκεν εχει ενα μετρητή, πόσες φορες πατησες το button (1η, 2η, ..νιοστή): . με το κλειδί, το counter, ( + άγνωστος παράγοντας? ..) παράγουν το 6ψήφιο. και με αυτη τη λογική, τα σετ δεν ειναι ουτε άπειρα, ουτε τυχαία. η Εγνατία μαλλον χρησιμοποιεί το ίδιο token με την Alpha Vasco Digipass GO 3 http://www.vasco.com/products/product.html?product=47 πιάσε τ'αυγό και κούρευτο... http://en.wikipedia.org/wiki/Security_token (Not) Hacking the Digipass Go 3 OTP Dongle http://www.spinellis.gr/blog/20061201/ phorum.gr αποριες περι digipass, και απαντηση απο την τράπεζα http://www.phorum.gr/viewtopic.php?t=11053&postdays=0&postorder=asc&start=30 Digipass Go3 Token Dumper http://archive.cert.uni-stuttgart.de/bugtraq/2006/11/msg00189.html VASCO.s statement regarding reverse engineering of Digipass GO-3 http://archive.cert.uni-stuttgart.de/bugtraq/2006/11/msg00488.html
PATRINOS06 Δημοσ. 7 Μαρτίου 2007 Μέλος Δημοσ. 7 Μαρτίου 2007 ναι αυτο ειναι:http://www.vasco.com/products/product.html?product=47 οποτε ας φτιαξω κανα προγραμματακι που να κανει αλλα πιο απλα πραγματα γιατι αυτο οπως λες κι εσυ ειναι πιαστο αυγο και κουρευτο... εγω απλα θα συμπληρωσω!"χαιρετα μου τον πλατανο και τις ψηλες ραχουλες"
tmjuju Δημοσ. 7 Μαρτίου 2007 Δημοσ. 7 Μαρτίου 2007 Filtatoi, sav polu apla ta parousiazete ta pragmata.... Dev spave etsi efkola ayta. Sthv ousia ka8e kleidi exei eva seed number kai eva clock. Analoga me thv wra pou deixvei to clock kai bash tou seed bgevei to magiko noumeraki. (Autos eivai kai o logos pou xreiazetai evas sugxrovismos tou kleidiou me to server thv prwth fora kai kamia fora mporei va xreiaste logo cock-skeuing) O algory8mos eivai arketa periplokos. Ta seed prostatebovtai evoeite apo tov holder kai eivai 'apo8ikeumeva' stov authentication server. Ta security tokens pou divouv oi trapezes eivai idia me auta pou kikloforouv sto emporio kai mporei o ka8evas va agorasei va steisei eva avtisoixo server kai va ta xrhsimopoieie spiti tou / sthv etairia tou. Av psiveste mporeite va to kavete kai eseis To movadiko spasimo pou akougete sthv piatsa (xexexe internet piatsa) eivai arketa duskolo (kai sta xeria kapoiov kratikwv orgavismwv). Sthv ousia parakolou8ovtas tis hlekrikes/8ermikes allages sto hardware prospa8eis va breis stoixeia pou se suvdiasmo me katagegrameva prohgoumeva magika noumerakia .... se odhgouv siga-siga sto va mavtepseis to seed.
StavrosD Δημοσ. 28 Μαρτίου 2007 Δημοσ. 28 Μαρτίου 2007 Από την στιγμή που είναι κλειστή τεχνολογία, πρέπει να πάρεις όλες τις δυνατές περιπτώσεις για τον αλγόριθμο, δηλαδή συνδυασμός αποθηκευμένων κλειδιών, ψευδοτυχαίου αριθμού με βάση την ώρα, κωδικός που συνδέεται με τον αρ. λογαριασμού, κτλ. Χώρια που μπορεί να έχει και bit masking, οπότε άντε βρες άκρη. 6 ψηφία στο δεκαδικό ισοδυναμούν με 21 ψηφία στο δυαδικό σύστημα. Όποιος θέλει να βρει τον αλγόριθμο, καλό κουράγιο.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.