Nieuws

RFID-firewall beschermt OV-chipkaart tegen hackers

donderdag 17 april 2008, 16:54 door Redactie, 10 reacties

De Duitse beveiligingsexpert Lukas Grunwald, die twee jaar geleden verschillende beveiligingslekken in het Nederlandse paspoort demonstreerde en in 2004 al een kopieerprogramma voor RFID-chips ontwikkelde, heeft nu een firewall bedacht die ook de OV-chipkaart kan beveiligen. De RF-Wall moet RFID fraude en aanvallen tegen chipkaarten, bijvoorbeeld met de Mifare Classic chip, en elektronische paspoorten voorkomen.

Het apparaat dat de Duitser samen met zijn collega Boris Wolf ontwikkelde is een combinatie van een firewall en een intrusion detection systeem dat tussen de RFID-lezer en het systeem erachter zit. Het is ontworpen om vervalste en gekloonde RFID-chips te herkennen en voorkomt dat een aanvaller via een kwaadaardige RFID-chip het systeem met malware kan infecteren. Het apparaat wordt het komende weekend tijdens de RFID Journal Live conferentie in Las Vegas onthuld.

De machine is te bewapenen met virus signatures en heuristieke detectie van andere kwaadaardige activiteiten, zoals SQL-injectie aanvallen. Ook is in te stellen dat alleen RFID-kaarten met bepaalde serienummers toegang krijgen. Verder kan men het de chips digitaal laten tekenen, zodat aanpaste chips zijn te detecteren. Vorig jaar liet Grunwald al zien dat hij RFID-paspoortlezers via JPEG2000 afbeeldingen kan laten crashen.

Beveiligingsanalist Paul Roberts noemt de aanpak van Grunwald, om een apparaat tussen de lezer en de backend te plaatsen, in plaats van de chip of de lezer zelf te beveiligen, heel verstandig. Een aanvullende beveiliging ziet hij in de vorm van een watermerk voor RFID-chips. Een ander voordeel van de aanpak is dat men niet probeert om de huidige systemen te beveiligen of aan te passen, iets wat een enorme uitdaging is. Zeker omdat er tal van verschillende lezers en chips gebruikt worden.

"Veel mensen denken over het beveiligen van de tag, door cryptografie op de tag te plaatsen. Maar die tags zijn beperkt wat betreft rekenkracht en hoe meer encryptie je aanbrengt, des te duurder de tag. Wij zeggen dat je je geen zorgen hoeft te maken over wat er met je tag gebeurt als je kunt verifiëren of de data integer is of niet," zegt Grunwald. De RF-Wall gaat tussen de 25.000 en 60.000 dollar kosten.

DigiD via lek in Nederlandse gemeentesites te stelen *update*

Helft vrouwen ruilt wachtwoord voor chocoladereep

Reacties (10)

17-04-2008, 17:29 door [Account Verwijderd]

[Verwijderd]

17-04-2008, 18:07 door Skizmo

jaaaaaaaa.h. ... we gaan een klote produkt uitrbrengen, en
we leveren er gelijk een shit-oplossing bij. Optieven met
die kaart en gewoon opnieuw beginnen.

17-04-2008, 18:11 door Anoniem

Drie weken geleden op http://www.freepatentsonline.com/
gezet, in de Chipkaart een eenvoudig touchpad aanbrengen dat
de chip activeert zodra de kaart word vastgepakt en hierdoor
de eigenaar dus controle heeft over wie en wanneer de kaart
word uitgelezen. (de vinger kan dan een geleider zijn om de
verbinding tot stand te brengen.)

Simpel en effectief.......

FD

17-04-2008, 18:51 door jmp

RFID-firewall beschermt OV-chipkaart tegen hackers
Door Redactie op donderdag 17 april 2008 16:54

Ik dacht een media platform altijd gericht was op het vergaren van feiten en
voor publicatie en geen leugens........

17-04-2008, 20:03 door [Account Verwijderd]

[Verwijderd]

17-04-2008, 21:06 door Anoniem

"Veel mensen denken over het beveiligen van de tag, door
cryptografie op de tag te plaatsen."

Veel mensen hebben daarin gelijk, deze onzin willen ze
natuurlijk graag verkopen maar is slechts een illusie.

17-04-2008, 22:11 door Anoniem

beschermen wij onze "troep software" ook niet met een firewall dan...?
feitelijk doet iedereen dit al...dus waarom ook niet met deze toepassing....kost
wat meer...maar belasting centen worden altijd aangevuld door de massa...

18-04-2008, 08:14 door Anoniem

Door moppentappers
het beschermt wel, maar tot welk niveau?

Het beschermt tot het moment waarop er weer een Linke Loetje ook deze
bescherming weet te breken. Dat zoiets gaat gebeuren staat wel vast. Alleen
niet wanneer. Dat geldt eigenlijk voor elke beveiliging.

18-04-2008, 08:48 door Anoniem

We zijn weer bij de kern van het verhaal: hoe kan ik nog langer in de spotlight
staan en hoe verdien ik er nog een leuk centje aan.

18-04-2008, 08:52 door Anoniem

Denk niet dat dit gaat helpen hoe wil dat apparaat zien dat
mijn clone van een legitieme kaart niet de echte is ?
Hierbij werkt alleen een goed systeem om te garanderen dat
de kaart ook echt de orginele kaart is.
Maar dit systeem beschermt wel tegen kwaadaardige mensen die
een rfid chip volladen met troep en zo een systeem proberen
te hacken/cracken

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer