Wie ich in einem anderen Thread hier im Forum las, sind die
Tastaturen sogenannte EPPs (Encrypting PIN Pad,
http://de.wikipedia.org/wiki/Encrypting_PIN_Pad). Der Automat bekommt
also selbst nie die PIN zu sehen, da sie bereits im Tastenfeld
verschlüsselt wird. Wie kann er sie dann "im Klartext" mit der Karte
vergleichen? Oder wird da dann nur ein Hash verglichen und bei einer
vier Ziffern kurzen Geheimzahl (imho sowieso eine Absurdität) kann
das im vorgestellten Hack leicht zurückgerechnet werden?
Tastaturen sogenannte EPPs (Encrypting PIN Pad,
http://de.wikipedia.org/wiki/Encrypting_PIN_Pad). Der Automat bekommt
also selbst nie die PIN zu sehen, da sie bereits im Tastenfeld
verschlüsselt wird. Wie kann er sie dann "im Klartext" mit der Karte
vergleichen? Oder wird da dann nur ein Hash verglichen und bei einer
vier Ziffern kurzen Geheimzahl (imho sowieso eine Absurdität) kann
das im vorgestellten Hack leicht zurückgerechnet werden?