1. 1

    In de nieuwsbrief verwees de organisatie voorzichtig naar de zwarte markt voor kaartjes. Uit het feit dat de HAR is uitverkocht leid ik af dat hacken eindelijk mainstream is.* Ik vrees de broodje-beenhamkramen.

    *) Nou ja, dat was eigenlijk de laatste twee edities al zo, met lezingen die meer over webdesignen dan over hacken leken te gaan. In 1997 had ik werkelijk geen idee waar iedereen het over had, dus dat moet nog een echte zijn geweest.

  2. 5

    @4: Misschien dat de grote run op kaartjes bestaat uit criminelen, die graag even horen hoe een GSM-hack te plaatsen, om zo allerlei financiële transacties op kosten van de beller te maken? ING is echt niet de enige die werkt met betaalverkeer via de telefoon.

  3. 6

    Het is wel de enige prominente bank die niet werkt met challenge/response via een device+object+geheim, toch?
    Je hebt nog wat van die kleinere banken die lijsten van tan codes gebruiken, maar dat is zo veilig als wat.

    Op CCC was de GSM base station al gedemo’d, en het is een verschrikkelijk naïef protocol dat ervan uitgaat dat de wetgeving op exclusiviteit in de ether haar beschermt.

  4. 7

    @6: Rabo heeft ook telebankieren (al heb ik me nooit verdiept in hoe het werkt). Maar ik zat meer te denken aan al die telefoonproviders, die werken met mobiel opwaarderen. Of misschien kun je met zo’n hack ook wel een telefoonnummer spoofen en dus op kosten van andermans abbo telefoneren? Met een creatieve geest kun je waarschijnlijk nog wel wat meer lucratieve toepassingen bedenken.