Hackers: Translink moet OV-chip upgraden
Translink Systems moet overstappen op een chipkaart die beter beveiligd is dan de Mifare Classic van NXP, die nu nog de kern vormt van de OV-chipkaart. Dat zegt Karsten Nohl, één van de twee onderzoekers die in december op een hackerscongres in Duitsland bekend maakten dat de rfid-chip in de OV-chipkaart onvoldoende beveiligd is.
Karsten Nohl
Karsten Nohl in een paper dat hij vandaag op zijn website publiceerde: "In plaats van een wapenwedloop te starten rond de beveiliging van een algoritme met fundamentele gebreken, moet worden ge-upgrade naar veiliger kaarten die cryptografie gebruiken die in het publieke domein aan een kritisch onderzoek kan worden onderworpen."
Nohl is één van de twee onderzoekers die in december op een hackerscongres in Duitsland bekend maakten dat de rfid-chip in de OV-chipkaart onvoldoende beveiligd is.
TNO spreekt onzin
Daarnaast gaat de Amerikaanse beveiligingsonderzoeker op zijn website in tegen het onderzoeksrapport dat TNO eind februari publiceerde. Volgens Nohl kunnen kwaadwillenden wel degelijk op een gewone desktop-pc binnen enkele minuten de geheime sleutel kraken van de chip die de kern vormt van de OV-chipkaart. Eind februari beweerde TNO nog dat dit niet mogelijk was. Nohl in een schriftelijke reactie: "Het rapport stelt dat om binnen enkele uren geheime sleutels te breken naar schatting 9000 dollar aan hardwarekosten moeten worden gemaakt. Wij zijn van mening dat dat een grove overschatting is en presenteren een aanval die geheime sleutels binnen minuten achterhaalt op een gewone desktop pc."Duurdere versie is beter
Een Nederlandse groep van vooraanstaande beveiligingsexperts riep begin januari al op om de rfid-chip in de OV-chipkaart te vervangen voor een duurdere, beter beveiligde versie. De Mifare Classic van NXP, die in de OV-chipkaart verwerkt is, is zo'n tien jaar oud, maar is zeer populair omdat hij gunstig geprijsd is: zo'n vijftig cent. Er is een duurdere variant, de Mifare DES Fire die een sterkere encryptie heeft. Die kost € 1,50. Thomas Grosveld, Director Government Relation Nederland van NXP zei eerder tegen Computable: "We hebben verschillende producten in ons portfolio. Welke een klant kiest, ligt aan zijn criteria. Dat is een economische afweging." Translink Systems ontkent dat de prijs van de chip een argument is geweest om te kiezen voor de Mifare Classic.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
29-10-08 Productie Mifare Classic gaat door
11-08-08 MIT moet RFID-hack stilhouden
02-06-08 OV-chipkaart krijgt op termijn andere chip
16-04-08 'Opvolger OV-chip is niet gekraakt'
14-01-08 Kraak NXP-chip maakt identiteitsroof mogelijk
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media