<div dir="ltr"><div>If you look at this commit:<br><br>  <a href="https://github.com/sudoroom/doorjam/tree/208acdc836af3d50baade168366f920f455c5b42">https://github.com/sudoroom/doorjam/tree/208acdc836af3d50baade168366f920f455c5b42</a><br><br></div>I actually fixed this problem but unfortunately the fix broke compatibility with existing hashes so we never switched over. What is needed is to integrate the old hashing code with this new code so we're backwards compatible. The magic code that ignores errors properly is the `magParse` function in this file:<br><br><a href="https://github.com/sudoroom/doorjam/blob/208acdc836af3d50baade168366f920f455c5b42/bin/doorjam.js">https://github.com/sudoroom/doorjam/blob/208acdc836af3d50baade168366f920f455c5b42/bin/doorjam.js</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 29, 2017 at 4:46 PM, Jake <span dir="ltr"><<a href="mailto:jake@spaz.org" target="_blank">jake@spaz.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">it's still the case that error codes reported by the magnetic stripe reader are<br>
being used as peoples' card hashes.  this means that a random person swiping a<br>
random card can get access to omni if the error code matches that hash.<br>
<br>
since the data from the card reader is scrambled and randomized, there's no<br>
easy way to discern "ERROR - CARD NOT READ" or whatever it's trying to say from<br>
")!#@@@449492837203804720_05/2<wbr>0_" or whatever a normal card would be reporting.<br>
<br>
substack and i tried to fix this a while ago by counting the number of bytes<br>
coming from the reader but it wasn't enough.  so blah, now everybody here knows<br>
and so if you care to look into it we can do that.<span class="HOEnZb"><font color="#888888"><br>
<br>
-jake<br>
______________________________<wbr>_________________<br>
access mailing list<br>
<a href="mailto:access@lists.sudoroom.org" target="_blank">access@lists.sudoroom.org</a><br>
<a href="https://sudoroom.org/lists/listinfo/access" rel="noreferrer" target="_blank">https://sudoroom.org/lists/lis<wbr>tinfo/access</a><br>
</font></span></blockquote></div><br></div>