mobility / Security
NXP: versleutelingskraak is geen beveiligingsprobleem
Op het Chaos Communication Camp in Berlijn maakten twee Duitse beveiligingsexperts eind december bekend dat ze een type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, konden kraken. Volgens chipfabrikant NXP hebben deze hackers weliswaar het cryptografisch algoritme van een rfid-tag van NXP 'deels' blootgelegd, maar achterhaalden ze geen geheime sleutels.
NXP ontkent dat er sprake is van een beveiligingsprobleem, nu twee hackers het versleutelingsalgoritme van één van NXP's rfid-tags gekraakt hebben. In een verklaring stelt NXP onder andere: "Het cryptografisch algoritme is voor een deel ontdekt, maar de onderzoekers hebben gefaald om de geheime sleutels van de chip te achterhalen. Het enkel openbaarmaken van zo'n algoritme is nog geen beveiligingsprobleem, omdat volgens goed cryptografisch gebruik de sterkte van een versleuteling bepaald wordt door de geheime sleutels en niet door het algoritme zelf."
Kaartjescontrole
De Mifare-chip, die door de Duitse hackers is gekraakt, wordt volgens NXP niet gebruikt "in elektronische paspoorten, bank- of autobeveiligingssystemen". NXP ontraadt het gebruik van de Mifare-tag in dit soort omgevingen." Volgens NXP wordt de tag vooral gebruikt voor zaken zoals kaartjescontrole en wordt de chip in die gevallen geïntegreerd binnen een meerlaags beveiligingssysteem. NXP waarschuwt voor de indruk, die volgens het bedrijf nogal eens bij het grote publiek leeft, als zou er slechts één type rfid-tag bestaan. Dat is niet het geval: "NXP biedt een breed productaanbod met verschillende beveiligings- en complexiteitsniveaus voor verschillende toepassingen."Microscoop
Op het Chaos Communication Camp in Berlijn maakten twee Duitse hackers eind december bekend dat ze een bepaald type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, konden kraken. Karsten Nohl en Henryk Plötz achterhaalden de werking van deze Mifare tag door deze in vijf lagen te snijden en onder een optische microscoop te fotograferen.Volgens Nohl en Plötz bevat de Mifare-versleuteling een aantal structurele zwakheden. De hackers ontdekten onder andere dat het mechanisme waarmee de rfid-lezer willekeurige getallen genereert is gebaseerd op de tijd die het duurt om een tag af te lezen. Ze slaagden er vervolgens in keer op keer hetzelfde ‘toevallige' nummer te genereren.
- 18:31 Puzzel mee naar een Mobile Office t.w.v. € 8033!
- 09:19 HEBBEN: Blu-Ray Portable Super Multi Drive
- 13:59 Maxdata Nederland stopt ermee
- 13:56 LogMeIn Rescue+Mobile voor BlackBerry
- 08:59 Test: Zoek de verschillen met Vista
- 08:28 HEBBEN - Nintendo DSi
- 15:43 DigiNotar introduceert MobilePKI
- 15:40 Medion en KPN in Business Mini Pack
- 16:13 Dell RED-artwork Studio-laptops
- 16:44 KPN's Sympac trekt zich terug uit buitenland
Waar moet je op letten voor zakelijk mobiel internet?
De beslissing hoe, waar en wanneer een draadloos netwerk op te starten brengt verscheidene operationele, technische en financiële problemen met zich mee. Deze whitepaper vereenvoudigt het probleem tot enkele vragen die beantwoord moeten worden om het besluit te vergemakkelijken.... Download nu
Mobiel werken kost meer dan je denkt
Het mobiel werken neemt op het moment een enorme vlucht. Het aantal werknemers met notebooks en andere portables is dan ook aanzienlijk. Uit deze whitepaper blijkt dat, hoewel organisaties hun budgetten hierop aanpassen, belangrijke kostenposten bij de berekening veelal over het hoofd gezien worden.... Download nu
Meer Mobility whitepapersComputable Events Mobility
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
HEBBEN: Blu-Ray Portable Super Multi Drive
21-11 09:19 Apple-leider Steve Jobs ziet niets in Blu-Ray. Dat heeft ongetwijfeld ook te maken met het filmaanbod in de iTunes-webwinkel. Mac-gebruikers die nu Blu-Ray films willen kijken,...
Meer mobility productenAOC Oost gaat draadloos met 3Com
31-07 16:39 Het papierloze kantoor is al twee decennia een schone belofte, maar onderwijsinstelling AOC Oost is er in korte tijd in geslaagd de eigen MBO-opleidingen volledig te...
Meer mobility praktijkIntel brengt Atom niet naar desktops en servers
14-10 09:10 Intel wilde met de Atom-processor een nieuw marktsegment aanboren. Maar de vraag overtreft de verwachtingen, waardoor de goedkope en zuinige chip Intels eigen low-end chips...
Meer mobility achtergrondWie drijft het nieuwe werken?
27-10 11:56 De week staat er bol van; het nieuwe werken. Veel organisaties denken na over het investeren in dit 'nieuwe werken' maar haken vroegtijdig af. Het bundelen van...
Meer mobility opinieBekijk de leveranciers op het gebied van Mobility.

