| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Vaste OV-chipkaart in seconden te kraken
De vaste ov-chipkaart is met een eenvoudige laptop binnen luttele seconden te kopiëren, zeggen onderzoekers van de Nijmeegse Radboud Universiteit. Grootschalig misbruik is daardoor mogelijk.
De Nijmeegse onderzoeksgroep Digital Security van de Radboud Universiteit, onder leiding van hoogleraar Bart Jacobs en postdoc Wouter Teepe, maakte afgelopen zaterdag bekend dat de ov-chipkaart definitief is ontcijferd.
Bovendien stuurt staatssecretaris Tineke Huizinga vandaag de uitkomsten van een contra-expertise over de ov-chipkaart, uitgevoerd door de universiteit van Londen, naar de Tweede Kamer. Op 23 april volgt dan een debat in de Tweede Kamer.
Mifare Classic
Eind december maakten beveiligingsonderzoekers op een hackerscongres in Berlijn bekend dat ze de Mifare Classic-chip van NXP konden kraken. Begin januari werd bekend dat deze rfid-chip de kern vormt van de nieuwe ov-chipkaart. Beveiligingsexpert Marc Witteman van Riscure zegt in een interview met Computable dat hierdoor ook identiteitsroof van veel beveilingspasjes mogelijk wordt. Op 14 januari 2008 slaagde informaticastudent Roel Verdult van de Radboud Universiteit erin om de papieren ov-dagkaart te kraken.
Op 17 januari presenteerde staatssecretaris Tineke Huizinga van Verkeer en Waterstaat (VWS) in de Tweede Kamer een aanvalsplan voor de problemen met de ov-chipkaart. Onderdeel hiervan was een noodscenario voor het geval de chipkaart inderdaad onveilig blijkt. TNO schat dat het nog een halfjaar duurt voordat de plastic ov-chipkaart gekraakt is. Of de aanvullende beveiligingsmechanismen die Translink Systems (TLS) heeft ingebouwd in de communicatie tussen pas en poortje voldoende zijn wil TNO in vervolgonderzoek bekijken.
TLS: fraude wordt snel ontdekt
Op 10 maart maakten de onderzoekers van de Radboud Universiteit bekend dat ze erin geslaagd zijn om de codes van toegangspassen voor overheidsgebouwen te ontcijferen. Translink heropende bovendien het onderzoek naar de beveiliging van de ov-chipkaart. Volgens NXP, TLS en TNO loont het niet om de ov-chipkaart te kraken, omdat fraude snel ontdekt wordt. Op 11 maart presenteerde NXP een alternatief voor de chip in de ov-chipkaart.
Op 19 maart kondigde de AIVD aan de beveiliging van deze toegangspassen onderzoeken. Minister Ter Horst (Binnenlandse Zaken) kondigde verscherpte beveiliging bij overheidsgebouwen aan. Op 28 maart demonstreerde dr. Wouter Teepe bij het ministerie van VWS dat de vaste ov-chipkaart ook te kraken is. Toen was echter nog relatief zware apparatuur en tijd nodig. Het Ministerie van Verkeer en Waterstaat gaf de universiteit van Londen opdracht een contraexpertise uit te voeren op de bevindingen van TNO.
Definitief gekraakt
Op 12 april maakte de Nijmeegse onderzoeksgroep Digital Security van de Radboud Universiteit onder leiding van hoogleraar Bart Jacobs en postdoc Wouter Teepe bekend dat de ov-chipkaart definitief is ontcijferd. De vaste ov-chipkaart is te kopiëren, met een eenvoudige laptop en binnen een paar seconden. Grootschalig misbruik is daardoor mogelijk, zo maakt onderzoeker Teepe bekend.De Chipsafe is een speciale hoes gemaakt van materiaal dat voorkomt dat de voldoende specifieke straling (o.a. 13.56 MHz bij de OV-Chipkaart) de RFID kan bereiken om de communicatie te starten. Alleen voor het korte moment van gebruik haalt u uw RFID kaart uit de Chipsafe, daarna plaatst u het weer terug.
Zo'n ChipSafe kost ?9,95, en dat is veel te duur voor het matteriaal:
want dat is gewoon een aluminium/lood-folie in een creditcard-pocket-vorm.
Er zijn best andere oplossingen te verzinnen, laten we nu het belastinggeld eens zinnig uitgeven. Dit kaartje gaat meer ellende opleveren dan je lief is.
- 17:31 'Logica heeft onwetendheid UWV niet misbruikt'
- 17:01 Onderaannemer Atos Origin moet tarief verlagen
- 16:42 Python 3.0 breekt met het verleden
- 13:43 Nederland geeft 30,9 miljard euro uit aan ICT
- 13:18 BBned komt mogelijk in de etalage
- 16:01 Cebit breidt aantal seminars uit
- 14:16 Consultant maakt handboek werven via LinkedIn
- 11:30 Licentiemodel leidt tot perverse klantrelatie
- 07:48 Mislukte SAP-module kost provincie vijf ton
- 10:30 Consultant krijgt 7,5 voor kennis
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Daartoe dient zowel de pas als de leesunit tegen elektromagnetische straling afgeschermd te worden. De eerste producten hiervoor zijn al beschikbaar (www.chipsafe.eu). Ook de leesunit is eenvoudig afschermen zonder dat de reiziger daar veel onnodige hinder van ondervindt.
Blijft wel over het risico van kraken van een verloren, gestolen of een gekochte kaart. Ik vermoed dat bestaande procedures daar adequaat genoeg voor zijn.