Tankolas atveres!

[ghid]

> szerintem itt van a kutya elásva, mert ha tudjuk a decimalizáló táblát
> és tudjuk az "igazi" pinkódot (ami nem változik meg azzal, hogy
> betelefonálsz),

Hmmm... mintha ez teljesen mas metodus lenne, mint amit en lattam...
Eszerint nincs "igazi" pin kod...
A mar idezett site-on ez igy szerepel:

- A 4-digit random number is generated. This is the PIN.
- The PIN is combined with other information, such as the account
number, to create a block of data for input to the cryptography
process.
-The input block is triple encrypted using the PIN working keys
-Digits are selected from the ciphertext result. These become the Pin
Verification Value or Pin Offset.
-The PIN Offset is stored
-The PIN mailer is printed

Eszerint az offset nem egy "kulonbseg", hanem a pin-bol generalt
kod.

> na ezzel még nem találkoztam. mi az a PVV?

Lasd feljebb....Pin Verification Value

> egy kérést kell kiszolgálnia. a kphez meg gondolom csőstúl jönnek a
> kérések. de szerintem ez a része mindegy, csak praktikusabbnak tűnik.

Szerintem eppenhogy nem mindegy, mert ha a kp ellenoriz, akkor
semmilyen modon nem lehet megtudni, hogy mihez hasonlit...
lehallgatassal sem...
Vagyis egyszer generaltak neked egy pint, veletlenszam, vagy te
mondtad meg, mindegy, de ez van ott a gepen... pontosabban egy ebbol
valamilyen kodolassal eloallitott szam. Ennek algoritmusa lehet az
is, amit leirtal...
Ha viszont az atm szinten csak a beutott szamjegyekbol (ami vagy jo,
vagy nem) general egy kodot, amit a kp hasonlit ossze a letarolttal,
akkor neked semmi informaciod nincs arrol, ami a kp-ban van.
Olyan ez mint a mastermind jatek (negy kulonbozo szinu bogyot kell
eldugni, a masiknak meg kitalalni abool, hogy a tippjeire megkapja,
hany helyes talalata van, illetve hany szint talalt el, ami nem a
helyen van... biztos ismered...)
Na most ha itt a talalgatonak csak annyit mondasz, hogy nem jo a
kod, akkor tenyleg csak talalgat... ha viszont azt mondod, ketto a
helyen van, akkor mar sokat segitettel....

> akkor viszont a kártyán minden olyan adatnak rajta kell lenni amiből
> ofszetet lehet számolni.

A kartya adataibol, _es_ a bepotyogott szamokbol szamithato....
Aztan ha a vegen kapott 'offset' nem egyezik a kp-ban tarolttal,
akkor meg van ket probalkozasod...

> ha atm-nél próbálod. de ha van algoritmusod, akkor otthon is
> próbálhatod, akármennyiszer, nem?

Persze, csak kiertekelni nem tudom mihez, mert az a bankban van...

> neked elküldtem ezt a pdf-et? ha nem, kéred?

Azt hiszem megleltem en is, legalabbis az idezetbol itelve...

> valakiknek elküldtem, de azóta csend van...vagy nem nézték meg, vagy
> már nem érdekelte őket.

Mondjuk igy ejfelkor mar en is csak mazochizmusbol vagyok fenn...
:-)
Holnap megnezem, mert a kornyezetemben en vagyok a legparanoiasabb
bankkartya ugyben... de nem a pin tores ugyeben, mert arrol mar
egyszer meggyoztek....

Bar lehet, hogy at kellene menni a flame-re, mert kiutalnak innen...

G.Laci