Nieuws
image

Gratis reizen met OV-chipkaart wint beste security scriptie

donderdag 11 oktober 2007, 12:01 door Redactie, 15 reacties

Het werkstuk over een aantal ernstige kwetsbaarheden in de OV-chipkaart waardoor men gratis kon reizen, is gisteren uitgeroepen tot de beste scriptie informatiebeveiliging van 2007, en leverde de twee auteurs tweeduizend euro op. De studenten ontdekten tijdens een beveiligingsonderzoek dat door een softwarefout in de kaartlezer van de poortjes papieren wegwerpkaarten te manipuleren en opnieuw te gebruiken zijn.

De award, die de naam draagt van de in het najaar van 2000 overleden Joop Bautz, is ingesteld door de verenigingen PvIB, ISACA, ECP.NL en NOREA. Volgens de jury was het werkstuk van Pieter Siekerman en Maurits van der Schee uitmuntend en baanbrekend.

Reacties (15)
11-10-2007, 12:37 door Anoniem
Pieter en Maurits, gefeliciteerd!
11-10-2007, 16:41 door e.r.
Ha!
Geweldig.
Zal ze leren die crap in het OV te gebruiken.
Tis toch een schande dat je niet gewoon normaal het station in kan lopen?
In Japan en Frankrijk (en misschien nog een paar) hebben ze uitmuntende
systemen draaien (al tig jaar!).
Waarom een peperduur, prototype en vooral onhandig systeem bouwen
en gebruiken als er betere(lees: geteste) en goedkopere systemen zijn???
11-10-2007, 17:02 door Anoniem
wat is d.k.h.g.k.a?

De jury krijgt de nominatie voor "meest obscure afkorting van 2007".
11-10-2007, 18:02 door Anoniem
Wat mij teleurstelt is de ondeskundigheid die blijkt uit het juryrapport
betreffende een andere genomineerde scriptie, namelijk die over
MD5 hash collisions, geschreven door Marc Stevens.

http://www.gvib.nl/Download/SU/1246/Joop%20Bautz%20Jury%202007%20rapport%20Stevens%20okt%202007.pdf

Hash functies betitelen als eenrichtingsversleuteling, beweren dat
deze worden gebruikt voor wachtwoordencryptie, impliceren dat
de methode gebaseerd is op het gebruik van brute rekenkracht
(terwijl een wiskunde verfijning juist de essentie is van deze scriptie
en de gebruikte rekenkracht een onderdeel van de PoC was). Het
getuigt allemaal niet van deskundigheid. Ik kan me dan ook niet
voorstellen dat de jury deze scriptie juist op waarde heeft kunnen
schatten. Jammer.

Stan
11-10-2007, 18:10 door [Account Verwijderd]
[Verwijderd]
11-10-2007, 20:40 door Anoniem
Nou nou, het systeem hier in NL is gebaseerd op Hong Kong en Singapore
waar het ook vlekkeloos draait. Sterker nog, er zijn mensen bij betrokken
die het daar hebben geimplementeerd.
11-10-2007, 20:47 door Anoniem
1 Miljard euro heeft dit grapje gekost en blijkbaar kon er niets af voor de
beveiliging
11-10-2007, 21:16 door Anoniem
Door rookie
Wat een giller die magere 2000 euro.
ik neem aan dat ze het niet deden voor het geld, het is
altijd beter dan niks.
11-10-2007, 22:15 door Anoniem
Door rookie
Wat een giller die magere 2000 euro.

Het scheelt 1.198000.00 euro met de classificatie Nobel
omdat het een streven en conceputeel idee is dat de
samenleveing ten goede zou kunnen komen.....

Net niet Nobel genoeg...... terwijl je er weldegelijk de
pest mee kunt bestrijden....

Toedeloe
12-10-2007, 08:35 door Anoniem
Door rookie
Wat een giller die magere 2000 euro.

Vind ik ook.
12-10-2007, 09:58 door Anoniem
Door rookie
Wat een giller die magere 2000 euro.
Daar zal nog wel een aanbod voor een riante baan bij komen
denk ik.
12-10-2007, 11:34 door Anoniem
Anoniem 17:02 heeft kennelijk dus niet bij Herschberg (of
opvolgers) gestudeerd. De Keizer Heeft Geen Kleren Aan.

En Stan, dacht je dat je een biertje van Marc Stevens had
gekregen als 'ie had gewonnen? Of ga je op basis van een
alinea'tje uit het juryrapport de deskundigheid van de jury
collectief beoordelen of zo? Heb je ooit weleens het idee
gehad dat niet alles van jouw (en andermans) onuitputtelijke
kennis van ieder atoom van het universum (om van hogere of
lagere aggregatieniveaus maar te zwijgen) eenvoudig en ook
voor wat-meer-buitenstaanders begrijpelijk te maken is? Ook
de (groot)ouders van de genomineerden zouden graag begrijpen
wat de jury ervan vond...
12-10-2007, 12:16 door Anoniem
En Stan, dacht je dat je een biertje van Marc Stevens had
gekregen als 'ie had gewonnen?

Nee. Ik ken hem niet persoonlijk, ik ken alleen zijn werk.

Of ga je op basis van een
alinea'tje uit het juryrapport de deskundigheid van de jury
collectief beoordelen of zo?

Nee. Nogmaals, ik stel alleen dat de jury het rapport van Marc
Stevens niet op waarde heeft kunnen beoordelen.

en ook
voor wat-meer-buitenstaanders begrijpelijk te maken is?

Tuurlijk is het belangrijk dat het juryrapport een breed en technisch
minder onderlegd publiek aanspreekt. Dit is echter geen reden om er
onwaarheden in te verwerken. Daar hebben zowel experts als
buitenstaanders niets aan..

Stan
12-10-2007, 13:26 door Preddie
wat een lachtertje .... ik zou me echt niet aan de kant
laten zetten met 2000 euro ... :P publish the exploit and
free the world :P
15-10-2007, 23:16 door Anoniem
Ik vond het stuk van Marc Stevens ook erg goed. Heb nog even
met hem gesproken na afloop en hij weet het ook nog goed uit
te leggen en te verdedigen. Jammer voor hem dat Pieter en ik
de prijs hebben gekregen. Maar het is, zoals Marc Stevens
ook zei, net wat de jury belangrijk vindt en waar ze op letten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure