| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Infrastructuur / Nieuws
Gekraakte NXP-chip is kern van OV-chipkaart
De gekraakte chip van Philips' voormalige chipdivisie NXP blijkt verwerkt in de Nederlandse ov-chipkaart. Chipproducent NXP ontkende gisteren nog tegenover Computable dat de kraak van het encryptie-algoritme in deze Mifare-chip een beveiligingsprobleem is.
Op het Chaos Communication Camp in Berlijn maakten twee Duitse hackers eind december bekend dat ze het versleutelingsalgoritme van een bepaald type rfid-chip van NXP konden kraken. Nu blijkt dat de Mifare-chip onderdeel is van de ov-chipkaart.
Op de officiële website van de ov-chipkaart staat in een FAQ-lijst als antwoord op de vraag 'Is de ov-chipkaart beveiligd?': "Ja, omdat de OV-chipkaart producten met potentieel hoge waarde omvat, is ervoor gekozen om met een chip te werken die standaard al over een hoog beveiligingsniveau beschikt (Mifare). Daarnaast zijn er extra maatregelen genomen, zowel in de applicatie op de kaart als in de apparaten op de perrons en in de voertuigen."
NXP had gisteren juist in een officiële verklaring aan Computable gemeld dat de gekraakte Mifare rfid-tag niet bedoeld is voor gebruik binnen omgevingen 'die hoge beveiligingseisen stellen'. De Mifare-chip, die door de Duitse hackers is gekraakt, wordt volgens NXP niet gebruikt 'in elektronische paspoorten, bank- of autobeveiligingssystemen. NXP ontraadt het gebruik van de Mifare-tag in dit soort omgevingen.' Volgens NXP wordt de tag vooral gebruikt voor zaken zoals 'kaartjescontrole' en wordt de chip in die gevallen geïntegreerd binnen een meerlaags beveiligingssysteem.
Geheime sleutels
NXP bestrijdt daarnaast dat de twee Duitse hackers daarmee hebben aangetoond dat er een beveiligingsprobleem bestaat met deze tags. In een verklaring stelt NXP onder andere: "Het cryptografisch algoritme is voor een deel ontdekt, maar de onderzoekers hebben gefaald om de geheime sleutels van de chip te achterhalen. Het enkel openbaarmaken van zo'n algoritme is nog geen beveiligingsprobleem, omdat volgens goed cryptografisch gebruik de sterkte van een versleuteling bepaald wordt door de geheime sleutels en niet door het algoritme zelf."
Hackers Karsten Nohl en Henryk Plötz achterhaalden de werking van deze Mifare tag door deze in vijf lagen te snijden en onder een optische microscoop te fotograferen.
-
NXP raadt gebruik van Mifare Classic af
- Gekraakte chip geeft toegang tot kazerne
- Overheid had OV-chipkaart meer moeten sturen
- OV-chipkaart krijgt op termijn andere chip
- 'Opvolger OV-chip is niet gekraakt'
- Zwakte van OV-chipkaart is geheime algoritme
- NXP: Neem contact op met system integrator
- Gekraakte Mifare-chip zit in toegangspas Rijksgebouwen
- 'OV-chipkaart kraken loont niet'
- NXP boekt meer winst en omzet
- Chip in OV-chipkaart mag voorlopig blijven
- Australiërs trekken stekker uit ov-chipkaart
- Huizinga overleeft ov-chipkaartdebat
- Chip in OV-dagkaart is eenvoudig te kopiëren
- Puber ontspoort trams met afstandsbediening
- Tweede Kamer wil spoeddebat over OV-chipkaart
Over het nawauwelen van De Volkskrant:
zie http://www.computable.nl/nieuws.jsp?rubriek=250449&id=2274876 en http://www.computable.nl/nieuws.jsp?rubriek=250449&id=2270889 en vergelijk dat met http://www.volkskrant.nl/economie/article492709.ece.
Klopt - dit is een juiste afweging. Vergeet echter niet dat de waarde van een abonnement (die op dezelfde kaart wordt bijgeschreven) behoorlijk kan oplopen.
Ook het her-opladen van kaarten voor eenmalig gebruik kan een leuke handel worden en dan maken vele kleintjes wel grote bedragen.
De OV-kaart lijkt me een toepassing waarbij relatief veel mensen (de notoire zwartrijders) bereid zijn om $100 en een week te investeren in het maken van een eigen kaart.
Als dat echt kan, is dat een groot probleem voor de OV kaart.
Ik zou nooit een koppeling maken met een bankrekeningnummer want met een Mifare-sniffer (met de juiste software) in je tas kun je straks elke OV-chipkaart bij je in de buurt lezen!
- 18:31 Puzzel mee naar een Mobile Office t.w.v. € 8033!
- 15:32 Scriptie videosurveillance wint wedstrijd Logica
- 14:23 EU-gedragscode geeft datacenters energietips
- 12:39 Nieuwe fase in ICT: van technologie naar ethiek
- 12:00 E-mailloze vrijdag moet werkroutine doorbreken
- 12:19 KPN bestudeert zijn Belgische activiteiten
- 12:04 ICT'er vindt werkdruk te hoog
- 09:44 15 miljoen euro voor slimme ICT-oplossingen
- 11:29 Microsoft Dynamics zoekt partners
- 15:52 Getronics zoekt ICT'er op snowboard
Meer Infrastructuur
Clusterware voor betere toegankelijkheid
Door het installeren van clusterware kan toegankelijkheid en schaalbaarheid van de ‘back-end’ van een database aanzienlijk verbeteren. Deze whitepaper bevat een stappenplan voor het opzetten van een dergelijke geclusterde omgeving.... Download nu
De IT-afdeling als dienstverlener
De inzet en resultaten van de ICT-afdeling moeten flexibel en inzichtelijk zijn. Om dat te realiseren moet deze afdeling transformeren naar dienstverlener. Maar wat levert dit op, wat voor effect heeft dit op de organisatie en wat voor infrastructuur is daar voor nodig? Aan de hand van uitgebreid...... Download nu
Meer Infrastructuur whitepapersNetApp versterkt midrange storage-portfolio
21-11 15:02 NetApp voegt twee nieuwe systemen toe aan zijn midrange storage-serie, de FAS3160 en V3160. Daarnaast gaat NetApp 8Gb Fibre Channel ondersteunen en biedt het bedrijf enterprise...
Meer infrastructuur productenVialis uses virtualization to keep traffic information flowing
16-07 11:46 "Server virtualization enables us to give our customers more reliable and more flexible services and brings us the benefit of greater economy in the area of IT operation." - Johan...
Meer infrastructuur praktijkDatacenter staat onder druk
21-11 09:42 Het datacenter staat anno 2008 onder toenemende druk. Oude ontwerpen kunnen nieuwe systemen en nieuwe vereisten niet goed huisvesten. De stijgende prijs van energie en de trend...
Meer infrastructuur achtergrondWie drijft het nieuwe werken?
27-10 11:56 De week staat er bol van; het nieuwe werken. Veel organisaties denken na over het investeren in dit 'nieuwe werken' maar haken vroegtijdig af. Het bundelen van...
Meer infrastructuur opinieBekijk de leveranciers op het gebied van Infrastructuur.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
http://events.ccc.de/congress/2007/Fahrplan/track/Hacking/2378.en.html
Als je een week de tijd neemt kun je een code kraken - en dat is voor de meeste mensen toch wel erg veel tijd om een enkele code te achterhalen. De auteurs zeggen niet dat de beveiliging gekraakt is, maar dat ze nu weten hoe het systeem werkt. Dat is niet hetzelfde.
Kartsen en Henryk geven zelf aan dat het systeem geschikt is voor kleine betalingen, maar niet voor de hoogwaardigste beveiliging die vereist is voor een paspoort of zelfs een bankkaart.
Een betere beveiliging kost meer geld en dat staat waarschijnlijk niet in verhouding tot de relatief geringe bedragen die je bij reizen gebruikt. No big deal. Het feit dat andere mensen in staat waren drukwerk te vervaardigen heeft de gewone buskaart ook nooit in de weg gestaan. Pas als veel mensen de sleutels eenvoudig en snel kunnen achterhalen is er reden tot paniek.
Tjonge, wat proberen we zo'n ov-kaart toch weer belangrijk te maken.