Chipkaart wordt vaker indirect aangevallen
Ook de sleutel van rfid-chips, die worden gebruikt in elektronische autosleutels, kan bijvoorbeeld worden gebroken door het meten van de elektromagnetische straling die vrijkomt in de chip.
'Side-channel attacks' op chipkaarten vormen een steeds groter probleem. Dit zijn indirecte aanvallen, waarbij beveiligde gegevens op chips worden gelezen via het afluisteren van hardware-karakteristieken, zoals bijvoorbeeld het energieverbruik van de chip in een bankpasje. Tot nu toe werd onderzoek naar beveiliging tegen side channel attacks vooral uitgevoerd door hardwarespecialisten. Er zijn recent echter nieuwe cryptografische principes ontdekt die op softwareniveau bijdragen aan de veiligheid van implementaties tegen dit type aanvallen.
Op de workshop ‘Provable Security against Physical Attacks', die maandag van start ging op het Lorentz Center in Leiden, komen theoretische cryptografen, hardwarespecialisten en en afgevaardigen uit de industrie bij elkaar om nieuwe methoden en tools te ontwikkelen ter bescherming van dit type aanvallen. Het Centrum Wiskunde & Informatica (CWI), de Universiteit Leiden, MIT, de Katholieke Universiteit Leuven en ENS Paris organiseren gezamenlijk dit evenement.Autosleutels
Om kaarten zoals bankpassen, de OV-chipkaart, een smart card of digitale autosleutels te beveiligen wordt gebruik gemaakt van cryptografie. In theorie zou dit elk misbruik moeten voorkomen. Toch komt het voor dat deze apparatuur te maken krijgt met succesvol uitgevoerde side-channel attacks. Bij deze aanvallen wordt gebruik gemaakt van de afluisterbaarheid van de hardware in plaats van het rechtstreeks ‘kraken' van de cryptografie.
Ook de sleutel van rfid-chips, die worden gebruikt in elektronische autosleutels, kan bijvoorbeeld worden gebroken door het meten van de elektromagnetische straling die vrijkomt in de chip.
Team Stopumts, 17-02-2010 8:45
Stop Team StopUMTS, 20-02-2010 17:19
Men plaats de hakken in het zand, verklaart "de ander" tot leugenaar, en grijpt elk artikel dat gaat over straling aan om "het enige juiste standpunt" te verkondigen. Zelfs indien dit artikel over geheel andere aspecten gaat.
Toch grappig dat juist een verstokt klimaatpoliticus onlangs opriep tot wederzijds begrip en overleg om tot het beste resultaat te komen. Zover is stopumts blijkbaar nog niet.
rita, 21-04-2010 15:07
Het is een schande dat men doet alsof het geen effect heeft.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
11-02-10 TLS had weinig keus bij nieuwe OV-chip
11-02-10 6,7 miljoen euro voor nieuwe chip in OV-kaart
27-01-06 Cryptografie veiliger met kwantumtechnieken
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Art. 153 juncto art 174 lid 2 EG juncto art 8 EVRM en de artikelen 10 en 11 grondwet, voor zover deze bij de NL-rechtbanken niet worden geblokkeerd door artikel 120 van de NL-grondwet.
Gekunstelde elektromagnetische straling stopt niet bij aankomst van het menselijk vel en ook niet bij aankomst van de landsgrens en chipkaart. Het rode potlood heeft weer zijn intrede gedaan bij de verkiezingen. Op stopumts.nl leest U waarom !