Blijven er gegeven staan op een platte digipas?

Louis, 79 jaar
5 juli 2023

Als de accu van de digipas leeg is, kan je een nieuwe vragen aan de bank. Zij vragen wel het oude apparaat terug. Wat en welke gegevens blijven er achter op dit apparaat? Mijn wachtwoord, of anderen gegevens?

Antwoord

Beste Louis,

Ik ga daar mijn hand niet voor in het vuur steken, maar ik heb mij door onze collega's specialisten terzake (van de afdeling COSIC van de KU Leuven) laten wijsmaken dat alles op de kaart zit, die je in de digipass steekt. 

De digipass stuurt de code die je ingeeft naar de kaart, en deze antwoordt met OK of niet OK. Als het OK is, mag je voortwerken. Ook de andere codes worden naar de kaart verstuurd en de berekening van het antwoord gebeurt op de kaart zelf. Er blijft dus niets op de digipass achter van zodra je de kaart uittrekt of de spanning afzet. Ik heb ergens op de BBC een reportage gezien waar een hacker in een winkel betaalde met een valse code, en de betaling toch doorging. De hacker had een kaart gemaakt, die met een kabeltje via zijn mouw (onzichtbaar voor de handelaar) verbonden was met een PC in een zak van zijn mantel. Deze gaf altijd OK terug voor elke willekeurige code. Uiteraard werd de rekening van de kaart wel gedebiteerd, dus enkel nuttig als u beschikt over het rekeningnummer van het slachtoffer. U moet dan ook de kabel goed wegmoffelen. Draadloos is het veel gemakkelijker: als u een kaart vindt, kunt u ermee betalen tot wanneer de code gevraagd wordt uiteraard (en tot de limiet van 50 €), en dan valt u door de mand.

Ik heb een link gevonden, maar dat is niet wat ik hierboven bedoelde: de intelligentie zit in kaart. De andere toestellen zoals digipass of betaalteminal ondervragen enkel de kaart, die met ja of neen antwoordt (ook de geldigheid van de kaart wordt nagekeken) voor een betaling of met een getal voor het goedkeuren van meer uitgebreide transacties.

Hopelijk volstaat dit,

Emmanuel Van Lil

Reacties op dit antwoord

Er zijn nog geen reacties op deze vraag.

Enkel de vraagsteller en de wetenschapper kunnen reageren op een antwoord.

Zoek andere vragen

© 2008-2024
Ik heb een vraag wordt gecoördineerd door EOS vzw