Hackers voorspellen einde van OV-chipkaart
De politiek mag er dan van overtuigd zijn dat het toch nog goed komt met OV-chipkaart, hackers hebben inmiddels een nieuwe aanval aangekondigd die weleens de doodsteek van het project kan worden. Een van de twee beveiligingsonderzoekers die onlangs de Mifare-chip kraakten, laat tegenover Webwereld weten dat men nu bezig is met het CRYPTO1-algoritme.
Mochten de onderzoekers dit algoritme kraken, dan zou het best kunnen dat er specifieke zwakheden worden ontdekt die aanvallen een stuk eenvoudiger maken. "Het is goed mogelijk dat bij het onthullen van het CRYPTO1-algoritme duidelijk wordt dat er specifieke zwakheden inzitten dat de technische aanvallen fors eenvoudiger maakt", zegt Karsten Nohl.
Doordat het straks aantrekkelijker wordt om de kaart te vervalsen of manipuleren gaat ook de redenering van TNO niet meer op, dat fraudeurs vanwege de moeite om een kaart te klonen zullen afhaken. En niet alleen gratis reizen ligt in het vooruitzicht, ook het achterhalen van de persoonsgegevens van andere reizigers behoort tot de mogelijkheden. Het gaat dan om zaken als kaartnummer, de geboortedatum en de laatste bestemmingen die voor iedereen zichtbaar zou zijn.
hackers hebben inmiddels een nieuwe aanval aangekondigd
en dan
..men nu bezig is met het CRYPTO1-algoritme. Mochten de
onderzoekers dit algoritme kraken, dan..
gaande) maar gaat wel een nieuwe aanval uitvoeren? Knap hoor!
Als ze het gebruikte CRYPTO1-algoritme op de huidige manier
kunnen kraken en het volledige algoritme kunnen doorspitten
is het misschien zo dat voor toekomstige kraak pogingen van
dit zelfde algoritme men gebruik kan maken van de gevonden
zwakke plekken. Dit maakt het wellicht makkelijker (dan nu
waarschijnlijk de brute force attack) en sneller om een
andere kaart te kraken.
kwetsbaar blijkt te zijn voor het vinden van een of andere
wijze van kraken. Het opvallende is echter dat geen gezonde
organisatie het in het hoofd haalt deze algoritmes toe te
staan als het om eigen veiligheid gaat, maar wanneer er een
commercieel sausje overheen komt blijkt dat men er voor
derden plots geen moeite mee heeft. Dat zegt genoeg over de
belangen die hier spelen: de partijen die uiteindelijk
bepalen wat er komt hebben compleet andere belangen dan de
gebruikers. In het geval van deze chipkaart: de zwaarste
gevolgen van fouten zijn voor de maatschappij. Als er wat
mis gaat zijn de gebruikers de dupe. Raken geld kwijt,
verliezen controle over hun persoonsgegevens en uiteindelijk
draait men op voor de kosten van het complete systeem en een
vervanging. De bedrijven hebben het grootste belang bij zo
veel mogelijk verdienen, kosten van behoud en schadeclaims
nemen ze daarbij voor lief. De overheid gaat het om
politieke vrienden maken en houden en reputatieschade
beperken. Gevolgen zijn voor de maatschappij, en zolang er
geen kans is op persoonlijke verantwoordelijkheid met zeer
nadelige gevolgen bij fouten wenst men niet af te wijken van
de eigen belangen.
kaart en kan deze best begrijpen. duurt niet lang meer
volgens mij voordat we de meest leuke dingen kunnen uit
halen met dit stukje rotzooi..... nog ff bezig met de
OV-kaart en daarna verder met het rekening rijden .... je
kan dit beschouwen als ze een soort van Hacktivisme tegen de
overheid, maarja is ook niet zo raar ook met van die
hersenloze zielen in de regering.....
ingepompt heeft. Die stomme poortjes vertragen de boel, klappen regelmatig
dicht als je erdoor wilt, je tegoed verdwijnt bij het vergeten van uitchecken etc.
Het stress gehalte van de consument, in dit geval de reiziger, omhoog haalt.
Ze konden beter investeren in meer controleurs per metro. Zie in treinen, bijna
niemand gaat zwart omdat je 70% kans hebt dat je gecontroleerd wordt. Dit is
niet alleen goed voor de NS, maar ook voor de reiziger die op zoek is naar
veiligheid.
Kortom, blaas het project op en zorg voor meer controleurs, of zorg dat het
helemaal opnieuw gedaan wordt met opensource projecten.
consultant of wat dan ook moeten ontslaan die zich achter
dit soort gewauwel verschuilt.
Als burger wil ik niet horen dat iets wel goed komt. Ik wil
horen dat iets goed is of dat iets niet goed is. En direct
daarna wil ik horen wat er aan gedaan wordt om het probleem
bij kop en kont aan te pakken en op te lossen.
dat weet de overheid zelf ook alleen proberen ze het vertrouwen van de
mensen terug te krijgen dat hij gewoon veilig is.
ik wacht deze aanval af met goede hoop :P
kan beinbvloeden is het dus mogelijk op gratis te reizen.
En me kaartnummer, geboortedatum en me laatste bestemmingen
zijn ook dingen waarvan je denkt tsja "lekker boeiend".
Als het om woonplaatsen, adressen e.d. zou gaan was het een
ander verhaal.
E.
Ik hoop het, ben vanaf begin al tegen geweest :D
http://www.security.nl/article/18246/1/Nederlands_bedrijf_wint_aanbesteding_OV-chipkaart_terminal.html
Succes !
Weg met de OV-chip kaart en rekeningrijden
(bewegingsbelasting) !
Vrijheid voor een ieder
Niet iedereen onder electronisch toezicht !
Worden wij nog wakker ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.