Tankolas atveres!
pyxys1
pyxys1 at westel900.net
Tue Aug 26 20:19:34 CEST 2003
Szia Várszegi Péter,
Tuesday, August 26, 2003, 7:42:30 PM, you wrote:
VP> Te azt állítod, hogy megfejtheto, mi azt, hogy nem Te sajnos nem tudtál
VP> érveket, csak azt, hogy,
mégegyszer utoljára beidézem:
The account number is represented using ASCII digits, and then interpreted as a
hexadecimal input to the DES block cipher. After encryption with the secret \PIN generation"
key, the output is converted to hexadecimal, and all but the �rst four digits
are discarded. However, these four digits might contain the hexadecimal digits `A'-`F',
which are not available on a standard numeric keypad and would be confusing to customers,
so they are mapped back to decimal digits using a \decimalisation table" (Figure
3).
0123456789ABCDEF
0123456789012345
Figure 3: A typical decimalisation table
Account Number 4556 2385 7753 2239
Encrypted Accno 3F7C 2201 00CA 8AB3
Shortened Enc Accno 3F7C
0123456789ABCDEF
0123456789012345
Decimalised PIN 3572
Public Offset 4344
Final PIN 7816
Figure 4: IBM 3624-O�set PIN Generation Method
VP> brutal force-al megfejtheto, mi azt mondjuk, hogy nincs az a bank, amely
VP> engedne több ezer próbálkozást.
erre mondtam, hogy találtam olyan programot (sõt a forráskódot), ami a
pinkód ellenörzést elvégzi. ezért, ha lemáslolod a kártya adatokat,
akkor ez a program ki fogja találni a hozzá tartozó pin kódot.
ezután jött az, hogy de lehet telefonon változtatni, és akkor derült
ki, hogy több fajta rendszer van. on line + off line, ilyenek.
VP> Annak meg, hogy ha igazad van és a számlaszámból generálódik a kártyaszám,
VP> és ha ezt visszafejted akkor annak mi értelme van
VP> azt nem írtad le.
a számlaszámot nem kell visszafejteni, az nyiltan rajta van a kártyán.
amit meg kell fejteni, az a pin kód. lásd fentebb.
megint elmondom, én nem bizonyítani akarok semmit, nem érdekel, hogy
mit gondolsz, csak leírtam, hogy én ezzel a témában miket találtam.
elõzõ levelemben megtalálod a forrásokat, máramihez volt kedvem
leírni.
--
Best regards,
pyxys1 mailto:pyxys1 at westel900.net
More information about the Elektro
mailing list