Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beveiliging toegangspasjes banken en kantoren

01-03-2010, 08:35 door Anoniem, 5 reacties
Zijn toegangspasjes voor banken, kantoren nog steeds zo onveilig als wordt gedemonstreerd door de Nijmeegse studenten van digital security?
Reacties (5)
01-03-2010, 11:31 door Anoniem
Je kunt een pasje met biometische beveiliging hebben, maar zolang de mentaliteit in Nederland niet anders wordt, houden we voor elkaar "heel erg aardig" de deur voor elkaar open.

Beveiliging is mensenwerk en zolang die beveiliging lastig/onnodig vinden helpen de beste technische maatregelen niet.
01-03-2010, 12:15 door DJ de DJ
Ligt aan de gebruikte technologie. Mifare, Legic,. Hidprox en hitag2 zijn kapot. HID iClass, desfire, smartmx bijvoorbeeld niet. Mifare wordt wel nog heel erg veel gebruikt.
01-03-2010, 14:37 door Anoniem
"Ligt aan de gebruikte technologie. Mifare, Legic,. Hidprox en hitag2 zijn kapot. HID iClass, desfire, smartmx bijvoorbeeld niet. "

De technologie maakt weinig uit wanneer mensen ofwel met een gevonden pas naar binnenlopen. Ook kan men het signaal opvangen en een replay attack gebruiken. Wat dat betreft hoef je de kaarten helemaal niet te kraken om misbruik te kunnen maken, want voor een replay attack hoef je de inhoud van de gecodeerde data niet te weten, zolang je deze maar kan nabootsen om te zorgen dat het systeem de (nagebootste) RFID tag authenticeert d.m.v. spoofing ?

Overigens geef onderstaand document een goed overzicht van mogelijke RFID attacks :

Classifying RFID Attacks and Defenses
Aikaterini Mitrokotsa / Melanie R. Rieback / Andrew S. Tanenbaum
http://www.cs.vu.nl/~ast/publications/isf-2009.pdf
01-03-2010, 17:10 door sjonniev
Het vervelende is dat de meeste van die toegangspasjes eigenlijk alleen "one-factor token authentication" toepassen.
Heb je het ding, dan kun je erin. Uitbreiden met een PIN maakt het veel veiliger, maar ook veel drukker aan de deur...
02-03-2010, 10:47 door Anoniem
Waarom eigenlijk altijd die pasjes? Is het niet handiger om een chippie in een bandje om je pols te dragen als een soort horloge? Dan doe je hem ook niet zo gauw af op je werk en je draagt hem zichtbaar. De huidige controle met thumbnails op een pasje (lekker zichtbaar, dus een controleur vraagt toch om hem even van dichtbij te bekijken) kun je dan vervangen door een scanner. Camera vergelijkt het gezicht met de opgeslagen foto en je hebt geen pincode nodig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.