Tankolas atveres!

[pyxys1]

Szia Hidvegi Jozsef,

Monday, August 25, 2003, 6:16:24 PM, you wrote:

HJ> 1. mit kell annyit szoszolni egy ilyen pin kod feltoressel (elmeletben), hogy
HJ> brutalis eroket (brute force) :-) bevetni, amikor egy 4 jegyu szamrol van szo,
HJ> azaz a max lehetosegek szama mindossze 10ezer??

erre gondolo, amikor azt írtam már nem tom hányszor, hogy végig lehet
próbálni is.

HJ> 2. leirtak mar egyesek, hogy
HJ>  - sajat nevuk alatt tobb bankszamlaszamot is nyitottak azonos banknal, es a
HJ> szamla jelentosen kulonbozott,

csak egy egyszrű pl. veszem a nevem. veszem az időbélyeget. összeadom.
két különböző számot kapok? igen.  közben változott a nevem? nem.
ezzel nem azt mondom, hogy így csinálják, de nem értem, hogy ezen hogy
tudtok fennakadni...

HJ>  - nem valtozott sajat parametereik es szamla- ill kartyaszam mellett meg
HJ> lehetett valtoztatni a pin kodot, akkor lehetetlen, hogy az elobbi kettobol ez a
HJ> kod egyenesen (algoritmussal) kovetkezzen.

mint ezt is írtam, nem a pinkód változik, hanem egy olyan szám, amit a
hozzáértők ofszetnek neveznek és azt mondja meg, hogy a pinkód (ami
állandó, mivel a számlaszámból képződik )mennyivel van "arrébb" attól,
amit Te bepötyögsz az atm-nél.

telefonon változtasz "pin" kódot? miért ne lehetne? ha tényleg
a bankban van az ofszet, csak azt kell lekommunikálni az atm-el.

de mindez nem fontos, hiszen, mint, írtam, fellelhető a pinkód
ellenörző algoritmus. sőt az elöbb találtam kártya szimulátort is.
lopsz, lemásolsz, mindegy, egy kártyát. leolvasod az adatokat,
megeteted a kártyaszimulátorral, ezt odaadod a pinkód ellenörzővel.  vársz
egy kicsit és legrosszabb esetben a 10000.ik próbára van a kártyához
tartozó pin kód.

szal, most még rosszabbnak itélem a helyzetet, mint amiről eddig
tudtam.

-- 

Best regards,
 pyxys1                            mailto:pyxys1 at westel900.net