Nieuws
image

Aan uit-knop voor RFID-kaarten moet hackers op afstand houden

vrijdag 12 september 2008, 13:56 door Redactie, 4 reacties

Om te voorkomen dat eigenaren van RFID-kaarten de dupe van hackers worden, heeft een Brits bedrijf een nieuwe oplossing ontwikkeld, namelijk een aan/uit-knop. Om de kaart te activeren, bijvoorbeeld voor een betaling, moet de eigenaar de kaart tussen zijn duim en wijsvinger drukken. De gepatenteerde polymeer-gebaseerde technologie bestaat uit metalen deeltjes die als een geleider voor het RFID signaal fungeren. RFID-chips staan standaard ingeschakeld, maar de oplossing van Peratech voorkomt dat het signaal naar buiten kan.

Inmiddels zijn talloze aanvallen op RFID-kaarten gedemonstreerd, van klonen tot het lezen van de aanwezige informatie, in veel gevallen bleek het voor onderzoekers vrij eenvoudig om de technologie te misbruiken. Een andere oplossing om de kaarten te beschermen is het gebruik van metalen portemonnees, maar die zijn lastiger om mee te nemen.

Het bedrijf ziet de schakelaar als een positieve ontwikkeling voor de veiligheid van RFID. "Het zal de wereld niet veranderen, maar over het geheel genomen is dit een positieve ontwikkeling." Het doel is de schakelaar zo goedkoop mogelijk te maken, zodat RFID-fabrikanten hem ook zullen gebruiken. "Elke cent verschil is iets waar deze fabrikanten zich zorgen om maken. Daarom hebben smartcards de magneetstrip nog niet vervangen," aldus een woordvoerder.

Reacties (4)
12-09-2008, 15:02 door Anoniem
Randoplossingen terwijl men het probleem zelf niet aanpakt hebben geen nut. Zeker niet als de gebruiker zelf moeite moet gaan doen om de problemen die anderen veroorzaakt hebben maar op te lossen.
12-09-2008, 15:43 door spatieman
hier valt niets op toe te voegen.
* Legt aluminium hoedje weer in kast *
14-09-2008, 00:58 door Anoniem
Het is altijd hetzelfde liedje: over veiligheid en bescherming van privacy begint men op zijn best pas als het product al bijna op de markt is, en meestal nog veel later. Bezwaren worden weggewimpeld. Op de cursus heeft men immers geleerd dat verandering weerstand oproept, en dat deze overwonnen moet worden. En binnen de projectgroep ben je in no time een outsider, wanneer je moeilijk gaat doen. Het moet een feestje blijven! Positief denken! Gelukkig zijn er dan de (oud-)hackers om iedereen weer bij de les te krijgen. De muziek uit, het licht aan - het prachtproduct blijkt toch inderdaad serieuze problemen te veroorzaken. En dan gaan we weer stemmen met potloden, een metalen portemonnee kopen of manieren verzinnen om weer anoniem te kunnen reizen.
14-09-2008, 14:22 door Anoniem
Ik begrijp (de oorzaak van) het probleem niet goed. Er bestaan eenvoudige cryptografische technologieën waarmee prima authenticatie uit te voeren is, zodat de RFID-kaarten van bijv. OV-kaarten, bankpassen, credit cards en paspoorten uitsluitend (volledig) uitgelezen kunnen worden door die instanties die dit moeten kunnen. Blijkbaar staren de ontwikkelaars zich blind op gebruiksgemak en steken ze totaal geen energie in beveiliging.
Trouwens, waarom moet alles nou zo nodig draadloos (en daarmee door iedere ontvanger leesbaar) worden uitgevoerd? Wat is er mis met een contact-chip à la chipknip om de bus, trein en metro mee te betalen? Steek gewoon de chipkaart als een strippenkaart in een lezer (à la Stempelautomaat) om te registreren dat je in- of uitstapt. Niemand die dan op afstand nog misbruik van jouw kaart kan maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure