Nieuws/ Krakers OV-chipkaart adviseren ontwerpers /reageer
| door: | Renée Kneppers |
|---|---|
| over: | informatica, elektrotechniek, mobiliteit |
| op: | 16 januari 2008 |
Roel Verdult, de informaticastudent van de Radboud Universiteit die afgelopen maandag de wegwerp-OV-chipkaart kraakte en kopieerde - zie het Sync-artikel hierover - heeft dinsdag een gesprek gehad met de ontwerpers van Trans Link Systems (TLS).
Behalve Verdult en de ontwerpers van de OV-chipkaart was ook de RFID security-expert Melanie Rieback van de Vrije Universiteit Amsterdam bij het gesprek aanwezig.
Uitleg
Tijdens deze bijeenkomst gaf Roel Verdult nadere uitleg over zijn werkwijze: met een RFID lezer wordt de inhoud van een wegwerpkaart eerst gekopieerd naar een laptop; daarna wordt dezelfde informatie overgezet naar een zelfgebouwd apparaatje, de ‘Ghost’. Deze Ghost kan vervolgens keer op keer doen alsof het de originele kaart is, waardoor men onbeperkt met het openbaar vervoer kan reizen.
De aanwezigen van TLS uitten volgens het persbericht hun bezorgdheid over het voorval, omdat de benodigde (technische) middelen eenvoudig verkrijgbaar zijn. Ook mogelijke tegenmaatregelen werden besproken. Conclusie was echter dat deze tegenmaatregelen erg duur of erg ingrijpend zijn.
Openbaarheid
Wat de wetenschappers voorstellen is ‘openbaarheid van de specificaties en implementatiedetails vanaf het begin, zodat wetenschappers, hackers, consumentenorganisaties en andere geïnteresseerde experts in een vroeg stadium ontwerpfouten kunnen onderkennen en helpen oplossen.’
Dit lijkt ook de TLS-medewerkers de beste manier om een goed beveiligd systeem te maken.
Uitgesteld
Na het kraken van de kaart door Duitse hackers een paar weken terug lijkt
het erop dat de invoer van de nieuwe vervoerskaart minstens een jaar wordt uitgesteld.
-
Alle nieuwsberichten op SYNC zijn gepubliceerd onder de
CC BY licentie:
Reacties
- Er zijn nog geen reacties.
- Reageer zelf
Reageren via Facebook