View previous topic :: View next topic |
Author |
Message |
sLinzR
Joined: 25 Jan 2003 Posts: 913 Location: Göteborg
|
Posted: Thu Jan 25, 2007 18:09 pm Post subject: |
|
|
En sak som jag inte har sett någon nämna ang Swedbank, känner jag mig tvungen att påvisa!
Dosorna har en inbyggd klocka. Klockan gå efter en egen algoritm, samma algoritm är kopplad till ditt konto på sidan. Därav, så finns går det omöjligt att räkna ut algoritmen som skapar koderna.
Anser jag då...
Om man inte kan knäcka md5summor, borde bankerna ha något som inte går att knäcka heller... |
|
Back to top |
|
|
pihl Senior Admin
Joined: 26 Oct 2002 Posts: 1651 Location: root
|
Posted: Thu Jan 25, 2007 18:18 pm Post subject: |
|
|
sLinzR wrote: | En sak som jag inte har sett någon nämna ang Swedbank, känner jag mig tvungen att påvisa!
Dosorna har en inbyggd klocka. Klockan gå efter en egen algoritm, samma algoritm är kopplad till ditt konto på sidan. Därav, så finns går det omöjligt att räkna ut algoritmen som skapar koderna.
Anser jag då...
Om man inte kan knäcka md5summor, borde bankerna ha något som inte går att knäcka heller... |
Man kan knäcka md5-summor, tar bara lite tid eftersom det är bruteforce som gäller...
Se bara på när SilentWhisper blev hackat, väldigt många som var registrerade där fick sina lösenord uppbrutna fast det var md5. Visserligen var vissa lösenord något lätta... _________________ satf - smrt.st |
|
Back to top |
|
|
[GTI]Sallow Master Admin Technician
Joined: 28 Oct 2002 Posts: 1974 Location: Stockholm
|
Posted: Thu Jan 25, 2007 21:46 pm Post subject: |
|
|
En dosa är något säkrare än skrapkod som nordea kör vilket antagligen är skälet till att nordea är så attackerat just nu. Det är relativt enkelt att lura koderna av personer och de är giltiga fram tills dess att nytt kort aktiverats.
Däremot så är det långt ifrån omöjligt att hacka sidor med dosor. Skillnaden är att trojanen eller den fejkade sidan istället för att skicka koderna till långtbortistan tar och använder koderna direkt för att logga in och överföra pengar till ett annat konto. Där kliver mellanhanden in och tar ut pengarna och de är borta ur systemet.
Metoden är något krångligare och därmed är det färre lyckosökare som försöker. Faran är att eftersom bankerna pekar på sina dosor och säger att de är tvärsäkra så är det mindre chans att kunderna tvekar när banksidan får en timeout och "var god försök igen". _________________
|
|
Back to top |
|
|
mts pensionerad hest
Joined: 05 Aug 2003 Posts: 4658 Location: nkpg
|
Posted: Fri Jan 26, 2007 2:19 am Post subject: |
|
|
slinz, man går inte på algoritmerna... man går på de som inte förstår sig på riskerna när bekvämligheten går först.
Dosorna innehåller ingening märkvärdigare än en algoritm som utifrån de siffror som matas in svarar med en annan kod. Ingen märkvärdig matematik där, bara det att den är svår att räkna baklänges. Algoritmen som används är antagligen nån variant på Diffie-Hellman där man pysslar med primtal.
Det blir lite svårare eftersom du svarar på en s.k "challenge" från sidan, dvs den säger åt dig vad du ska knappa in på din dosa, det du får av dosan och knappar in är ett unikt nummer som matchar det banken samtidigt räknar ut. Har absolut ingenting med tid och såna häftiga grejer att göra, bara väldigt väldigt stora primtal (några av dem kan vara nästan lika stora som fairlanes ålder!!!) _________________ lvl84 human ironist.
Gick i pension 080805 |
|
Back to top |
|
|
n3uro 2007 Gulddonator
Joined: 14 Jan 2003 Posts: 2643 Location: Borås, Sweden
|
Posted: Fri Jan 26, 2007 4:13 am Post subject: |
|
|
mts wrote: | slinz, man går inte på algoritmerna... man går på de som inte förstår sig på riskerna när bekvämligheten går först.
Dosorna innehåller ingening märkvärdigare än en algoritm som utifrån de siffror som matas in svarar med en annan kod. Ingen märkvärdig matematik där, bara det att den är svår att räkna baklänges. Algoritmen som används är antagligen nån variant på Diffie-Hellman där man pysslar med primtal.
Det blir lite svårare eftersom du svarar på en s.k "challenge" från sidan, dvs den säger åt dig vad du ska knappa in på din dosa, det du får av dosan och knappar in är ett unikt nummer som matchar det banken samtidigt räknar ut. Har absolut ingenting med tid och såna häftiga grejer att göra, bara väldigt väldigt stora primtal (några av dem kan vara nästan lika stora som fairlanes ålder!!!) |
Finns det primtal ÖVER 200?????? _________________ Vila I Frid mamma
Gun Andersén. 1955 - 2006-11-19 |
|
Back to top |
|
|
Fairlane lammkött
Joined: 01 Oct 2002 Posts: 5318 Location: Stockholm
|
Posted: Fri Jan 26, 2007 9:38 am Post subject: |
|
|
mts wrote: | slinz, man går inte på algoritmerna... man går på de som inte förstår sig på riskerna när bekvämligheten går först.
Dosorna innehåller ingening märkvärdigare än en algoritm som utifrån de siffror som matas in svarar med en annan kod. Ingen märkvärdig matematik där, bara det att den är svår att räkna baklänges. Algoritmen som används är antagligen nån variant på Diffie-Hellman där man pysslar med primtal.
Det blir lite svårare eftersom du svarar på en s.k "challenge" från sidan, dvs den säger åt dig vad du ska knappa in på din dosa, det du får av dosan och knappar in är ett unikt nummer som matchar det banken samtidigt räknar ut. Har absolut ingenting med tid och såna häftiga grejer att göra, bara väldigt väldigt stora primtal (några av dem kan vara nästan lika stora som fairlanes ålder!!!) |
Jag har inte tittat exakt på Swedbanks dosa, men det är inte omöjligt att den innehåller en klocka. RSA har dosor som innehåller en klocka, men de bygger på att man genererar en ny engångskod varje minut, vare sig den används eller inte. Eftersom man i Swedbanks dosa matar in lite värden så finns inte samma behov, så min gissning är att de saknar klocka, men säker är jag inte.
Däremot tror jag du har fel när du gissar på DH. DH är långsamt och det behövs inget nyckelutbyte eftersom dosa och server delar en gemensam hemlighet. Normalt sett att lösa det är en nycklad hashalgoritm. Snabbt och säkert.
Vad gäller primtalens storlek så är det ju bevisat att största primtalet ligger någonstans mellan oändligheten och min ålder, men närmare oändligheten. Dvs största primtalet är klart mindre än min ålder.
Som svar på neuros fråga så säger jag 211
Sen undrar man hur dumma folk kan vara om de ställer upp som mellanhand i utbyte mot 5-10% och tror att de inte kommer åka dit. _________________ "Most people play hard to get. I play hard to want.” - Ford Fairlane |
|
Back to top |
|
|
[GTI]Zwonka Admin
Joined: 28 Jun 2004 Posts: 2815 Location: Strawcity
|
Posted: Fri Jan 26, 2007 9:55 am Post subject: |
|
|
jag tror inte att det finns någon klocka i swedbanks dosa, att man bara har tre minuter på sig för varje kod det har ju servern koll på och matar bara fram nya siffror när tiden gått ut... antar jag
tjoo! |
|
Back to top |
|
|
mts pensionerad hest
Joined: 05 Aug 2003 Posts: 4658 Location: nkpg
|
Posted: Fri Jan 26, 2007 12:57 pm Post subject: |
|
|
finns varken klocka i swedbanks eller SEBs dosor, ang kryptering: inte DH men något lliknande (tänkte mest principiellt när man jobbar med jättestora primtal och challenge/response, kan man inte ens kan göra med DH vid närmare eftertanke). _________________ lvl84 human ironist.
Gick i pension 080805 |
|
Back to top |
|
|
KrosuZ Senior Admin
Joined: 01 Oct 2002 Posts: 4892 Location: Lund
|
Posted: Fri Jan 26, 2007 14:21 pm Post subject: |
|
|
Intressant är om det nu blir som de skriver att SEB ska fusionera sig med Nordea.
Frågan vilket system, som kommer köras dosa+skraplott?
En annan intressant sak är om Stockholms/Skadinaviska Enskilda Banken kommer släppa sitt S? Kommer de nya namnet bli Nordens Enskilda Bank eller Nordeas Enskilda Bank?
Eller kommer de bli en gammal goding i repris Nordbanken?
Eller North Europe Bank... finns många namn _________________ IRC: #FreezeBitch @ QuakeNet
URL: www.FreezeBitch.se
-"Varning för kaktusar"- |
|
Back to top |
|
|
mts pensionerad hest
Joined: 05 Aug 2003 Posts: 4658 Location: nkpg
|
Posted: Fri Jan 26, 2007 14:27 pm Post subject: |
|
|
ja de lär ju knappast köra på nordeas koncept _________________ lvl84 human ironist.
Gick i pension 080805 |
|
Back to top |
|
|
[GTI]&an_oger
Joined: 09 Nov 2002 Posts: 3404 Location: stömsund/jämtland
|
Posted: Sat Jan 27, 2007 16:05 pm Post subject: |
|
|
Tja jag vill fortfarande hålla handelsbankens system högt då det är så säkert så inte ens användaren kan missbruka det (ironi)
Skoj diskution men något jag fortfarande inte kan färstå är hur nordea kan ha så in i helvete mycket kunder ?
I min RL bekantskapp så har alla bet nordea ta något sylvast o stopa up det och hoppa jämfota så långt bort det går.
Så är det någon som har en tanke som kan förklar för en dum grön varelse hur det komer sig ? _________________ oger dum.... men vet vart han ska FRAMÅTT!!!!!
http://www.givetheiron.se/
http://www.metalgbg.com:8000/index.php forum för metalmusik. |
|
Back to top |
|
|
Derox
Joined: 10 Jan 2004 Posts: 795 Location: Stockholm
|
Posted: Sat Jan 27, 2007 16:10 pm Post subject: |
|
|
[GTI]&an_oger wrote: | Tja jag vill fortfarande hålla handelsbankens system högt då det är så säkert så inte ens användaren kan missbruka det (ironi)
Skoj diskution men något jag fortfarande inte kan färstå är hur nordea kan ha så in i helvete mycket kunder ?
I min RL bekantskapp så har alla bet nordea ta något sylvast o stopa up det och hoppa jämfota så långt bort det går.
Så är det någon som har en tanke som kan förklar för en dum grön varelse hur det komer sig ? |
Handelsbankens system är relativt osäkrt med En enkel trojan som sedan lurar dig när du ska logga in nästa gång och du e körd i princip Enligt mitt bankkontor har de inte heller dosor, så jag är fast med cert+personlig kod + skrapbricka Ja ville ha en dosa på det som extra skydd |
|
Back to top |
|
|
Wobin_Hood
Joined: 22 Jan 2003 Posts: 1287
|
Posted: Sat Jan 27, 2007 20:35 pm Post subject: |
|
|
Oskar- wrote: | äh, aftonbladet skall man aldrig lita på. En riktig sosseblaska är vad det är! |
Så den skulle vara mindre trovärdig än Expressen? |
|
Back to top |
|
|
[GTI]&an_oger
Joined: 09 Nov 2002 Posts: 3404 Location: stömsund/jämtland
|
Posted: Sun Jan 28, 2007 0:44 am Post subject: |
|
|
Derox wrote: | [GTI]&an_oger wrote: | Tja jag vill fortfarande hålla handelsbankens system högt då det är så säkert så inte ens användaren kan missbruka det (ironi)
Skoj diskution men något jag fortfarande inte kan färstå är hur nordea kan ha så in i helvete mycket kunder ?
I min RL bekantskapp så har alla bet nordea ta något sylvast o stopa up det och hoppa jämfota så långt bort det går.
Så är det någon som har en tanke som kan förklar för en dum grön varelse hur det komer sig ? |
Handelsbankens system är relativt osäkrt med En enkel trojan som sedan lurar dig när du ska logga in nästa gång och du e körd i princip Enligt mitt bankkontor har de inte heller dosor, så jag är fast med cert+personlig kod + skrapbricka Ja ville ha en dosa på det som extra skydd |
Tja det jag inte kan förstå är hur någon som kliper min kåd osv kan utnytja den på något viss.
För att kåden ska funka så måste dom ha tag på e-legget som finns på min burk och det försviner från burken när man Exportearar det och går endast dupa med hjälp av en skiva.
Jag säger inte att jag tror att det är helt felsäker jag är bara nyfiken på hur dom ska lyckas kopiera mitt E-legg utan att jag märker det ? _________________ oger dum.... men vet vart han ska FRAMÅTT!!!!!
http://www.givetheiron.se/
http://www.metalgbg.com:8000/index.php forum för metalmusik. |
|
Back to top |
|
|
Oskar-
Joined: 07 Oct 2002 Posts: 3248 Location: Dekadensen
|
Posted: Sun Jan 28, 2007 2:09 am Post subject: |
|
|
Wobin_Hood wrote: | Oskar- wrote: | äh, aftonbladet skall man aldrig lita på. En riktig sosseblaska är vad det är! |
Så den skulle vara mindre trovärdig än Expressen? |
Mig veterligen har jag inte påstått detta. Personligen undviker jag båda två. |
|
Back to top |
|
|
|