Duitse hackers kraken OV-chipkaart
Duitse hackers zijn erin geslaagd de geheime code van de OV-chipkaart te kraken, waardoor die volgens "Nederlands bekendste hacker" Rop Gonggrijp, onbruikbaar is geworden, zo meldt de Volkskrant. Door het kraken van de code zou het mogelijk zijn om gratis te reizen, ook het lekken van privacygevoelige informatie behoort tot de mogelijkheden.
Tijdens het recente 24ste Chaos Computer Congres in Berlijn werd deze demonstratie (slides) gegeven, waarop onderzoekers Karsten Nohl en Henryk Plötz aantonen hoe ze Mifare RFID chips weten te kraken. De chips worden niet alleen in de OV-chipkaart, maar ook in autosleutels gebruikt. Er zouden wereldwijd al meer dan 2 miljard exemplaren van zijn verkocht.
Volgens Translink systems, het bedrijf dat in Nederland de ov-chipkaart invoert, is er geen reden tot zorgen, omdat men ook andere beveiligingsmaatregelen heeft genomen. Iets wat ook NXP, de fabrikant van de Mifare chip zegt. "Producenten reageren altijd hetzelfde. Geloof me, NXP heeft ongelooflijke fouten gemaakt. Hun technologie blijkt kinderlijk eenvoudig te breken", aldus een lachende Gonggrijp.
een electronenmicroscoop in z'n keuken staan.
3x raden wie de solution uiteindelijk gaat betalen
Uhhh effe denken..... WIJ !?
naar NXP. (chipfabriek in nijmegen)
Wel een gruwelijk geavanceerde aanval, niet iedereen heeft
een electronenmicroscoop in z'n keuken staan.
Als je de video hebt bekeken weet je dat ze geen
electronenmicroscoop.
Overigens is de titel van het artikel niet correct. Er staat: "Duitse
hackers kraken OV-chipkaart". In de werkelijkheid geldt: "Duitse
hackers crypto specifieke Mifare chipkaarten en de OV-chipkaart
gebruike Mifare chips". De OV-chipkaart is helemaal niet gekraakt. De
hardware (layer 1) is vatbaar voor aanvallen. Analogie: ik kan
etehernet sniffen dus is je netwerk gekraakt. Ies lulkoek tot je weet
wat er over het netwerk gaat. Oftewel: 't is een losse flodder van
Gongrijp. Zonder verdere details van de OV-chipkaart of een PoC is
het bericht niet onderbouwde speculatie...
Wel een gruwelijk geavanceerde aanval, niet iedereen heeft
een electronenmicroscoop in z'n keuken staan.
Als je de video hebt bekeken weet je dat ze geen
electronenmicroscoop.
Overigens is de titel van het artikel niet correct. Er
staat: "Duitse
hackers kraken OV-chipkaart". In de werkelijkheid
geldt: "Duitse
hackers crypto specifieke Mifare chipkaarten en de OV-chipkaart
gebruike Mifare chips". De OV-chipkaart is helemaal
niet gekraakt. De
hardware (layer 1) is vatbaar voor aanvallen. Analogie: ik kan
etehernet sniffen dus is je netwerk gekraakt. Ies lulkoek
tot je weet
wat er over het netwerk gaat. Oftewel: 't is een losse
flodder van
Gongrijp. Zonder verdere details van de OV-chipkaart of een
PoC is
het bericht niet onderbouwde speculatie...
Wat een brak nederlands...
3x raden wie de solution uiteindelijk gaat betalen
Dat geldt bij particuliere ondernemingen die de kosten in hun
producten zullen doorberekenen. De overheid, die het via de
belastingen bij ons zal neerleggen en wanneer ik thuis een stommiteit
uithaal, dan moet ik zelf de kosten op me nemen.
Er bestaat al heel lang een liedje en dat heet: Vluchten kan niet meer.
Klagen wel natuurlijk, maar helpen zal het niet.
toegangscontrole..... moet je toch niet aan denken!!!
Hopelijk komen de fabrikanten die deze `standaard` transpondertechniek
gebruiken met een degelijke oplossing.
Gelukkig zijn er nog andere techniek, die wel erg veilg zijn! Ook van Philips!
het Nederlandse paspoort zo uit te lezen is... Wellicht heeft dat ook weer eens
aandacht nodig?
over dit nieuws? dit is fucking 11 dagen oud =
Is het Nederland's destiny om altijd traag te zijn?
hackers-tools waarschijnlijk net zo rekbaar als vele andere.
Verbieten!
Hacking-tools ondermijnen het democratisch gezag!
hebben uitgevoerd.
Toont nogmaals aan dat geheimzinnig doen over security
systemen de verkeerde weg is.
In de media werd ook weer eens de term hackers in negatieve
zin gebruikt maar het is gewoon een legitiem onderzoek waar
niets crimineels aan is. De crimineel is in feite de
fabrikant die de boel belazerd hier door te zeggen: "wij
hebben een zeer veilig product gemaakt" maar we zeggen
lekker niet hoe het in elkaar steekt want we gaan er veel
geld aan verdienen. De onderzoekers hebben bewezen dat de
security in deze chips slecht is by design. Ik hoop dat de
afnemers van deze chips een dikke vette claim neerleggen bij
de fabrikant en dat er eens een einde komt aan die
achterlijke obscure beveiligings maatregelen. Openheid in
security systemen loont en leidt tot betere producten! kijk
maar eens naar AES dat inzichtelijk is gemaakt door de
bedenkers en een goed doordacht cryptosysteem is waar
iedereen op kan schieten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
