Krakers OV-chipkaart mogen publiceren
Onderzoekers van de Radboud Universiteit in Nijmegen mogen publiceren over de gebrekkige beveiliging van de Mifare Classic-chip van fabrikant NXP. Dat heeft de rechtbank in Arnhem in kort geding bepaald. De chip wordt onder andere gebruikt in de OV-chipkaart en toegangspassen voor overheidsgebouwen.
De Nijmeegse onderzoekers die de ov-chipkaartlezers kraakten, mogen over hun ontdekking publiceren. Dat bepaalt de rechtbank in Arnhem in een kort geding van chipfabrikant NXP tegen de onderzoekers. Met de uitspraak vervalt het spreekverbod dat de rechter de onderzoekers tijdelijk oplegde. NXP spande het kort geding aan tegen professor Bart Jacobs van de Nijmeegse Digital Security-groep.
De Digital Security-groep wil in oktober op een congres in Spanje een wetenschappelijk onderzoek presenteren over de tekortkomingen van de Mifare Classic-chip. Het verslag van de onderzoeksbevindingen is inmiddels geaccepteerd voor publicatie in een wetenschappelijk tijdschrift.
Maatschappelijk belang
De onderzoekers beriepen zich met succes op de vrijheid van meningsuiting. De rechter oordeelde dat het bekendmaken van de manco’s van de chip een groot maatschappelijk belang dient. Hierdoor kunnen maatregelen worden genomen tegen de risico’s van het beveiligingslek in de chip.
Dat op korte termijn veiligheidsrisico’s zouden dreigen door publicatie van de gebreken in de chip, is volgens de rechter niet overtuigend aangetoond. “De schade die NXP oploopt is niet het gevolg van publicatie van het artikel, maar van het produceren en verhandelen van een chip die gebreken blijkt te hebben, wat de eigen verantwoordelijkheid van NXP is”, stelt de rechter in zijn vonnis.
OV-chip v2.0
De Nijmeegse Digital Security-groep werkt de komende anderhalf jaar onder leiding van professor Bart Jacobs aan ‘OV-chip v2.0', een ov-chipkaartsysteem dat aan drie eisen gaat voldoen:
- een sterke cryptografische beveiliging van de hardware
- een softwareomgeving die het reisgedrag van reizigers niet centraal opslaat en
- een broncode die beschikbaar wordt gesteld via een opensourcelicentie.
Fokke Zijlstra, 21-07-2008 0:09
Bij de fabrikant van de chip.
Nu nog de software producenten aanpakken
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
08-09-10 TLS kiest systeemintegrator voor OV-chipkaart
11-02-10 TLS had weinig keus bij nieuwe OV-chip
11-02-10 6,7 miljoen euro voor nieuwe chip in OV-kaart
22-10-09 BancTec verwerkt formulieren OV-chipkaart
03-07-09 Oplaadautomaat vertraagt OV-chipkaart opnieuw
02-07-09 Softwarefout veroorzaakt OV-oplaadproblemen
29-10-08 Productie Mifare Classic gaat door
13-10-08 NXP raadt gebruik van Mifare Classic af
18-09-08 Overheid had OV-chipkaart meer moeten sturen
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Tijd om je aandelen te verkopen :-)