| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Hackers: Translink moet OV-chip upgraden
Translink Systems moet overstappen op een chipkaart die beter beveiligd is dan de Mifare Classic van NXP, die nu nog de kern vormt van de OV-chipkaart. Dat zegt Karsten Nohl, één van de twee onderzoekers die in december op een hackerscongres in Duitsland bekend maakten dat de rfid-chip in de OV-chipkaart onvoldoende beveiligd is.
Karsten Nohl
Karsten Nohl in een paper dat hij vandaag op zijn website publiceerde: "In plaats van een wapenwedloop te starten rond de beveiliging van een algoritme met fundamentele gebreken, moet worden ge-upgrade naar veiliger kaarten die cryptografie gebruiken die in het publieke domein aan een kritisch onderzoek kan worden onderworpen."
Nohl is één van de twee onderzoekers die in december op een hackerscongres in Duitsland bekend maakten dat de rfid-chip in de OV-chipkaart onvoldoende beveiligd is.
TNO spreekt onzin
Daarnaast gaat de Amerikaanse beveiligingsonderzoeker op zijn website in tegen het onderzoeksrapport dat TNO eind februari publiceerde. Volgens Nohl kunnen kwaadwillenden wel degelijk op een gewone desktop-pc binnen enkele minuten de geheime sleutel kraken van de chip die de kern vormt van de OV-chipkaart. Eind februari beweerde TNO nog dat dit niet mogelijk was. Nohl in een schriftelijke reactie: "Het rapport stelt dat om binnen enkele uren geheime sleutels te breken naar schatting 9000 dollar aan hardwarekosten moeten worden gemaakt. Wij zijn van mening dat dat een grove overschatting is en presenteren een aanval die geheime sleutels binnen minuten achterhaalt op een gewone desktop pc."Duurdere versie is beter
Een Nederlandse groep van vooraanstaande beveiligingsexperts riep begin januari al op om de rfid-chip in de OV-chipkaart te vervangen voor een duurdere, beter beveiligde versie. De Mifare Classic van NXP, die in de OV-chipkaart verwerkt is, is zo'n tien jaar oud, maar is zeer populair omdat hij gunstig geprijsd is: zo'n vijftig cent. Er is een duurdere variant, de Mifare DES Fire die een sterkere encryptie heeft. Die kost € 1,50. Thomas Grosveld, Director Government Relation Nederland van NXP zei eerder tegen Computable: "We hebben verschillende producten in ons portfolio. Welke een klant kiest, ligt aan zijn criteria. Dat is een economische afweging." Translink Systems ontkent dat de prijs van de chip een argument is geweest om te kiezen voor de Mifare Classic.
- 17:31 'Logica heeft onwetendheid UWV niet misbruikt'
- 17:01 Onderaannemer Atos Origin moet tarief verlagen
- 16:42 Python 3.0 breekt met het verleden
- 13:43 Nederland geeft 30,9 miljard euro uit aan ICT
- 13:18 BBned komt mogelijk in de etalage
- 16:01 Cebit breidt aantal seminars uit
- 14:16 Consultant maakt handboek werven via LinkedIn
- 11:30 Licentiemodel leidt tot perverse klantrelatie
- 07:48 Mislukte SAP-module kost provincie vijf ton
- 10:30 Consultant krijgt 7,5 voor kennis
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media