Security chip in nieuwe autosleutels gekraakt
Een team van de Johns Hopkins universiteit is erin geslaagd om de security chip waar nieuwe auto's van zijn voorzien, te kraken. Het team heeft een manier gevonden om de 30 bit crypto sleutel, die de auto vertelt dat de fysieke sleutel in het contact de juist sleutel is, te achterhalen. Via de crypto sleutel zou het aantal gevallen van autodiefstal voor sommige modellen met 90% gedaald zijn. Om een crypto sleutel te stelen moet de dief in de buurt van het slachtoffer staan en signalen naar de sleutel sturen, om dan de antwoorden op te vangen. Volgens het team zou een apparaat ter grootte van een iPod voldoende zijn om de crypto sleutel binnen een seconde te stelen. Er wordt dan ook aangeraden om de sleutel in aluminiumfolie te wikkelen als die niet gebruikt wordt. Texas Instruments, dat zo'n 150 miljoen security chips heeft verkocht die voor de sleutels gebruikt worden, heeft toegegeven dat de code gekraakt is, maar onkent dat dit een probleem is. (Slashdot)
verkocht die voor de sleutels gebruikt worden, heeft
toegegeven dat de code gekraakt is, maar onkent dat dit een
probleem is. (Slashdot)
Dit antwoord wordt bepaald door de kans die TI aanneemt als
gevolg van een bereik van slechts 60 cm die het RFID signaal
van de sleutels heeft. Door de krakers wordt hiertegenover
gezet dat er desondanks zeer veel mogelijkheden zijn waarbij
dieven met gemak lang genoeg binnen dat bereik kunnen komen.
De chips worden ook gebruikt om betalingen te doen bij
tankstations en tolwegen. Gezien de laatste pascopieer
pogingen door personeel moet nmm het probleem door TI
absoluut niet weggewuift worden. Helaas staat TI bekend om
een halstarrige houding als het om verdediging van hun
standpunten gaat en houden ze liever vol dat ze gelijk
hebben dan toe te geven dat hun beleid of een product niet
zou deugen.Wat dat betreft is Ti veel erger dan Microsoft,
mede omdat ze een reputatie op te houden hebben voor
levering aan defensie.
van de sleutels heeft
afhankelijk van de gevoeligheid en selectiviteit van de
ontvanger. Radio golven stoppen niet maar worden wel steeds
zwakker. Met een telescoop-antenne zou zo'n sleutel dus op
100 meter afstand ontvangen kunnen worden.
SF
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.