NXP: versleutelingskraak is geen beveiligingsprobleem
Op het Chaos Communication Camp in Berlijn maakten twee Duitse beveiligingsexperts eind december bekend dat ze een type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, konden kraken. Volgens chipfabrikant NXP hebben deze hackers weliswaar het cryptografisch algoritme van een rfid-tag van NXP 'deels' blootgelegd, maar achterhaalden ze geen geheime sleutels.
NXP ontkent dat er sprake is van een beveiligingsprobleem, nu twee hackers het versleutelingsalgoritme van één van NXP's rfid-tags gekraakt hebben. In een verklaring stelt NXP onder andere: "Het cryptografisch algoritme is voor een deel ontdekt, maar de onderzoekers hebben gefaald om de geheime sleutels van de chip te achterhalen. Het enkel openbaarmaken van zo'n algoritme is nog geen beveiligingsprobleem, omdat volgens goed cryptografisch gebruik de sterkte van een versleuteling bepaald wordt door de geheime sleutels en niet door het algoritme zelf."
Kaartjescontrole
De Mifare-chip, die door de Duitse hackers is gekraakt, wordt volgens NXP niet gebruikt "in elektronische paspoorten, bank- of autobeveiligingssystemen". NXP ontraadt het gebruik van de Mifare-tag in dit soort omgevingen." Volgens NXP wordt de tag vooral gebruikt voor zaken zoals kaartjescontrole en wordt de chip in die gevallen geïntegreerd binnen een meerlaags beveiligingssysteem. NXP waarschuwt voor de indruk, die volgens het bedrijf nogal eens bij het grote publiek leeft, als zou er slechts één type rfid-tag bestaan. Dat is niet het geval: "NXP biedt een breed productaanbod met verschillende beveiligings- en complexiteitsniveaus voor verschillende toepassingen."Microscoop
Op het Chaos Communication Camp in Berlijn maakten twee Duitse hackers eind december bekend dat ze een bepaald type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, konden kraken. Karsten Nohl en Henryk Plötz achterhaalden de werking van deze Mifare tag door deze in vijf lagen te snijden en onder een optische microscoop te fotograferen.Volgens Nohl en Plötz bevat de Mifare-versleuteling een aantal structurele zwakheden. De hackers ontdekten onder andere dat het mechanisme waarmee de rfid-lezer willekeurige getallen genereert is gebaseerd op de tijd die het duurt om een tag af te lezen. Ze slaagden er vervolgens in keer op keer hetzelfde ‘toevallige' nummer te genereren.
Piet Kiekebos, 08-01-2008 12:50
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
13-02 Jos Beernink verlaat PC-divisie Samsung
13-02 KPN garandeert anonimiteit internetgebruiker
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Talk & Vision biedt Personal Video in de cloud
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 Nokia verplaatst smartphoneproductie naar India
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
|
|
09-02-10 TU Eindhoven stalt codeermachines uit
19-12-08 'Chip in nieuwe rijkspas deugt'
15-04-08 Zwakte van OV-chipkaart is geheime algoritme
09-01-08 Tweede Kamer wil spoeddebat over OV-chipkaart
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
Videotorial
Citrix: Er zijn geen technische beperkingen meer
Andreas van Wingerden, regional manager systems engineering Citrix Benelux: 'Informatiesystemen staan te allen tijde tot mijn beschikking.'
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 122 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media