Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

02-01-2008 16:59 | Door Jolein de Rooij | Er zijn nog geen reacties op dit artikel | Permalink

Onderzoekers kraken rfid-tag van NXP

Twee beveiligingsexperts hebben op een bijeenkomst voor hackers in Berlijn bekend gemaakt dat ze een bepaald type rfid-tags van NXP kunnen kraken. De chips worden onder andere gebruikt in autosleutels.

Op het Chaos Communication Camp in Berlijn hebben twee Duitse hackers bekend gemaakt dat ze een bepaald type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, kunnen kraken. Karsten Nohl en Henryk Plötz achterhaalden de werking van deze 'Mifare' tag door de chip in vijf lagen te snijden en deze onder een optische microscoop te fotograferen.

Volgens Nohl en Plötz bevat de Mifare-versleuteling een aantal structurele zwakheden. De hackers ontdekten onder andere dat het mechanisme waarmee de rfid-lezer toevallige nummers genereert is gebaseerd op de tijd die het duurt om een tag af te lezen. Ze slaagden er vervolgens in om keer op keer hetzelfde ‘toevallige' nummer te genereren. De experts hebben hun kraak nog niet in detail beschreven, maar willen dat later dit jaar wel doen.

Flip-flops

De hackers gingen zeer zorgvuldig te werk. Via het bestuderen van de verschillende lagen van de chip ontdekten Nohl en Plötz dat er op de chip gebruik werd gemaakt van zeventig verschillende poorten. De hackers brachten deze geautomatiseerd in kaart en zochten vervolgens naar elektronica-onderdelen met een ‘crypto-achtige' structuur, zoals lange strings van zogeheten flip-flops. Via deze techniek hoefden ze slechts 15 procent van de chip in detail te analyseren. Vervolgens reconstrueerden de onderzoekers de structuren die de versleuteling van de tag regelden en onderzochten deze met een rfid-lezer: Open PCD.

Het Chaos Communication Camp is een internationaal vijfdaags openlucht gebeurtenis voor hackers en ‘daaraan geassocieerde levensvormen'.

Eerder kraakten Belgische onderzoekers al de chip in autosleutels van fabrikant Microchip Technology.

reageer print stuur door
Gerelateerde artikelen
Reageer
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07   SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media