Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

09-01-2008 20:37 | Door Pim van der Beek | Er zijn nog geen reacties op dit artikel | Permalink

TLS: OV-chipkaart niet vertraagd

De uitrol van de ov-chipkaart loopt geen vertraging op en er is geen enkele aanleiding om kaarten die al zijn uitgegeven terug te halen. Dat zegt Trans Link Systems, namens de vijf grote openbaarvervoerbedrijven van Nederland verantwoordelijk voor de invoering van de ov-chipkaart, op de eigen website.

‘De chipkaarttechnologie die gebruikt wordt voor de ov-chipkaart is niet stuk of onbruikbaar (..) er is geen enkele aanleiding om huidige kaarten in de markt te vervangen en de uitrol van de ov-chipkaart in Nederland te vertragen’, meldt Trans Link Systems. Het bedrijf beroept zich daarbij op een verklaring van chipleverancier NXP. Volgens NXP is er geen beveiligingsprobleem met de Mifare-chip die in de kaart voor het openbaar vervoer is verwerkt.

Algoritme

Eind december kraakten twee Duitse beveiligingsexperts een deel van het cryptografisch algoritme van de chip. De hackers zeggen dat ze de chip kunnen beschrijven. Zo zouden ze de chip kunnen laden met geld of kosten registreren onder de naam van een andere reiziger. Paul de Bot, vice-president business development & strategie bij NXP denkt dat hackers in staat zijn om iets op de chip te schrijven maar verwacht niet dat het systeem dat dan ook herkent en accepteert als een betaling.

Over het beveiligingsrisico zegt hij: "Verreweg het grootste deel van de beveiliging is nog in tact. De kraakbaarheid van het systeem moet afhangen van de geheimhouding van de sleutel, niet van het algoritme. Ook al zou de geheimhouding van het algoritme komen te vervallen dan is nog steeds de sleutel geheim.” De krakers weten dus hoe de sleutel, het wachtwoord, is samengesteld, maar kennen het wachtwoord zelf niet. De Bot benadrukt dat slechts het algoritme van een enkele beveiligingslaag is gekraakt. “De reden dat een algoritme geheim is wordt meer gevoerd vanuit concurrentieoverweging dan vanuit een beveiligingsoogpunt.”

De chip waar het hoogstwaarschijnlijk om gaat de MF1S50 chip uit de Mifare-familie behoort niet tot de best beveiligde chips die NXP levert. In het Spaanse en Australische openbaar vervoer worden NXP-chips gebruikt uit dezelfde Mifare serie maar met een hoger beveiligingsgraad. De Bot: "De klant (in dit geval TLS red.) bepaalt in hoeverre een chip moet zijn beveiligd. Voor paspoorten en banktoepassingen hebben we chips die beter beveiligd zijn, maar die zijn ook duurder. De chip waar het bij de ov-chipkaart om gaat is voor die toepassing goed beveiligd."   

Om er precies achter te komen hoe de Duitse beveiligingsexperts het beveiligingslek van het algoritme hebben ontdekt en om te weten om welke chip het precies gaat, treedt NXP met de onderzoekers in contact, zo laat De Bot aan Computable weten.

reageer print stuur door
Gerelateerde artikelen
Reageer
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07   SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media