[oplossing] ABNAMRO e.dentifier2 werkt niet met USB kabel.

Door Ploink op donderdag 22 september 2016 16:30 - Reacties (12)
Categorie: -, Views: 5.336

Mijn e.dentifier2 deed het wel in Internet Explorer, maar niet in andere browsers zoals Chrome of Opera. Nergens op het internet kon ik de oplossing vinden en na een halve dag proberen en debuggen heb ik het probleem gevonden en nu werkt hij wel :)
Waarschijnlijk hebben meer mensen hier last van, bijvoorbeeld als je een MediaAccess TG789bvn modem hebt van Tele2.

Of je ook dit probleem hebt kun je vrij eenvoudig testen.
Sluit de e.dentifier2 aan en klik op de volgende link:
https://localhost:9041/

Het kan zijn dat je eerst een beveiliging certificaat waarschuwing krijgt, maar als je die accepteert zou je deze respons moeten zien als de e.dentifier2 correct geÔnstalleerd is:
Secure HTTP page served by the Becon WebSocket Server.
[Version: 02.00 / Release: 28-NOV-2014]
Werkt het niet, (her)installeer de driver software of raadpleeg de hulp van ABNAMRO.

Werkt bovenstaande wel, klik dan nu op deze link:
https://beconloopback.nl:9041/

Je zou nu precies dezelfde respons moeten krijgen. Werkt het niet?
De hostname beconloopback.nl zou extern moeten resolven naar je lokale IP adres 127.0.0.1. Je kan dit verifieren in een command prompt:
C:\Windows\system32>nslookup beconloopback.nl
Server:  ns2.tele2.nl
Address:  62.58.153.220

Non-authoritative answer:
Name:    beconloopback.nl
Address:  127.0.0.1


Als dit niet het juiste antwoord (127.0.0.1) oplevert, dan gaat het mis bij je DNS server of misschien je antivirus of firewall software. Sommige nameservers zien dit als een configuratie fout en geven niet het lokale IP 127.0.0.1 door.
Dit gebeurt dus bij genoemde modem. Eventueel kun je dit oplossen door handmatig een andere DNS te kiezen, zoals die van google.

Een andere optie is om de hostname op te nemen in je hosts file:

Rechts-klik op het kladblok icoontje en kies "Als administrator uitvoeren"
(eventueel eerste letters intiepen in het startmenu zoekvak om het icoon te vinden)
https://www.windowscorner.nl/windows/workshops-backup/images/als_administrator_openen.png

In kladblok, kies bestand->open en kopie/plak onderstaande regel direct in het Bestandsnaam: vakje en klik de open knop.
C:\Windows\System32\Drivers\Etc\hosts
(NB: bladeren naar die bestandslokatie werkt niet als systeembestanden en -mappen verborgen zijn)

Je ziet nu de hosts file in kladblok. Voeg de volgende regel toe onderaan het bestand:
127.0.0.1 beconloopback.nl
Dan opslaan, browser herstarten en klaar :)

Reacties


Door Tweakers user Kiswum, donderdag 22 september 2016 20:52

Mooie blog voor een niet-veel-voorkomend probleem .

Ik log gewoon in met mijn pincode in de browser of in de smartphone app :)
Waarom de reader gebruiken met een USB kabel als het gemakkelijker kan?

Door Tweakers user Ploink, donderdag 22 september 2016 22:01

Met de indentificatiecode kan natuurlijk ook, vooral makkelijk als je elders dan op je eigen pc wil bankieren, maar het lijkt me toch minder veilig omdat je code in theorie onderschept kan worden door malware. Bovendien heb je dan een lagere limiet.
En als je die e.dentifier toch op je buro hebt liggen....
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven :)

[Reactie gewijzigd op donderdag 22 september 2016 22:04]


Door Tweakers user Kiswum, donderdag 22 september 2016 22:17

Ploink schreef op donderdag 22 september 2016 @ 22:01:
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven :)
Dat is inderdaad Tweakers-waardig. Het was ook mooi om dit in een blog te hebben gelezen. Ga vooral zo door :)

Door Tweakers user Royeboi, donderdag 22 september 2016 23:43

Ploink schreef op donderdag 22 september 2016 @ 22:01:
Met de indentificatiecode kan natuurlijk ook, vooral makkelijk als je elders dan op je eigen pc wil bankieren, maar het lijkt me toch minder veilig omdat je code in theorie onderschept kan worden door malware. Bovendien heb je dan een lagere limiet.
En als je die e.dentifier toch op je buro hebt liggen....
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven :)
Alsof het met een USB-kabel en software wel veiliger is... vooral schijnveilig. Liever gewoon met een pincode, dan met een kabel verbinden naar een mogelijk geÔnfecteerde PC.

Door Tweakers user Azerion, vrijdag 23 september 2016 07:51

Kiswum schreef op donderdag 22 september 2016 @ 20:52:
Mooie blog voor een niet-veel-voorkomend probleem .

Ik log gewoon in met mijn pincode in de browser of in de smartphone app :)
Waarom de reader gebruiken met een USB kabel als het gemakkelijker kan?
Probleem is groter dan je denkt ;) bedrijven die bij de ABN AMRO bankieren maken gebruik van dezelfde e.dentifier als consumenten, die moeten vaak heel wat meer codes invullen per dag, dan is het erg fijn dat je dit gewoon in je eigen browser kan doen en niet speciaal voor Access Online of Internet Bankieren IE erbij moet pakken en kan je vertellen dat de bank dit nooit heeft onderzocht en gewoon doorgeeft 'alleen IE wordt ondersteund'

Door Tweakers user Gieltje, vrijdag 23 september 2016 09:52

De zyxel modems (o.a. xs4all) doen dit soort DNS beveiliging ook, het is een poging om bepaalde aanvallen te stoppen (niet dat daar geen andere manieren voor zijn :+ ).

Bij deze modems kun je wel dit domein toevoegen aan de exception lijst voor "DNS rebind protection", lost ook het probleem op als je een hostname naar een interne dev server wijst :Y)

Door Tweakers user Ploink, vrijdag 23 september 2016 09:57

Gieltje schreef op vrijdag 23 september 2016 @ 09:52:Bij deze modems kun je wel dit domein toevoegen aan de exception lijst voor "DNS rebind protection", lost ook het probleem op als je een hostname naar een interne dev server wijst :Y)
BEdankt voor de uitleg. Het is in dit geval echter wel belangrijk dat het domein wijst naar 127.0.0.1 (localhost) omdat daar de edentifier software luistert met een eigen server.

Zo kun je ook testen of de server loopt:
C:\Windows\system32>netstat -na | findstr 9041
  TCP    127.0.0.1:9041         0.0.0.0:0              LISTENING

Door Tweakers user Tukkertje-RaH, vrijdag 23 september 2016 10:13

Even doorbouwend op jouw verhaal... Ik heb het gebruik van die edentifier via USB altijd minder veilig gevonden omdat ik die directe koppeling altijd kwetsbaar vond voor malware. Software op je pc kan mogelijk het verkeer naar de USB poort onderscheppen of wellicht aanpassen.

Nu is er dus nog een mogelijkheid: kennelijk hangt het goed functioneren van die edentifier via USB af van het goed resolven van een hostname in je DNS. Ik ben erg benieuwd wat voor verkeer er naar die beconloopback.nl (local)host gaat, en wat er gebeurt als je daar een sniffer tussen zou zetten (ok - da's even werk, maar zou moeten kunnen toch?)

Waarom heeft de developer besloten de edentifier zo te laten werken? Waarom die afhankelijkheid van DNS en een registratie in de UK? Als ik de DNS op jouw machine/router weet te wijzigen, of je hosts file aanpas, wat voor impact heeft dat?

[Reactie gewijzigd op vrijdag 23 september 2016 10:17]


Door Tweakers user mstoel, vrijdag 23 september 2016 11:33

Ik had hetzelfde probleem, werkt nu bij mij ook weer, thanks!

Door Tweakers user Ploink, vrijdag 23 september 2016 12:03

Vroeger werd alleen een netscape plugin gebruikt, maar deze is deprecated en veel browsers behalve internet explorer hebben NPAPI support verwijderd.
ABN is toen WebSockets gaan gebruiken via een lokale https server in de edentifier software om nieuwe browsers te ondersteunen.
Waarom heeft de developer besloten de edentifier zo te laten werken? Waarom die afhankelijkheid van DNS en een registratie in de UK?
Misschien gebruiken ze beconloopback.nl omdat er een heus SSL certificaat aan vast zit, klik maar op het slotje in je browser. De private key staat in C:\Program Files (x86)\ABN AMRO e.dentifier2\wss\becwssvr.pem en is beschermd met een passphrase. Als je die passphrase kan achterhalen...

De USB verbinding zelf is ook te sniffen en minder beveiligd.
nieuws: Fraude mogelijk bij internetbankieren ABN Amro - update 2

ps: Ik heb zojuist de hex encoded logintext van het display onderschept met de opera developer tools "U logt in met: Rek 12.34.56.789 Pas 123 Bevestig met OK".

[Reactie gewijzigd op vrijdag 23 september 2016 14:01]


Door Eduard, woensdag 11 januari 2017 12:08

Geweldig! Het werkt weer. Niets vanuit ABNAMRO gaf enkele oplossing. Tig keer re-installed edentifier software en Firefox. Niets hielp. Totdat ik de hosts file wijzigde zoals aangegeven en een kontrole met netstat -na uitvoerde. Nu eindelijk...het werkt weer. Waarom abnamro hier geen enkele melding van maakt? Geeb flauw benul, maar dit is de oplossing.
Thanks, gentlemen ;)

Door Majari, dinsdag 6 juni 2017 22:48

Bedankt! Ik kan Eduards verhaal bevestigen. Zelfs een kwartier voor niets aan de lijn gehangen...
Ik zit op ziggo en heb pi-hole (dns blokker) draaien. Je zou zeggen die uitschakelen werkt, maar helaas.
Nogmaals bedankt. Echt! :)

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)

Voer de code van onderstaand anti-spam plaatje in: