Comments on: OV-chipkaart gekraakt http://www.xs4all.nl/opinie/2008/01/09/ov-chipkaart-gekraakt/ Maatschappelijk relevante thema's voor internettend Nederland Thu, 24 May 2012 03:24:58 +0000 http://wordpress.org/?v=2.0.5 by: Anna http://www.xs4all.nl/opinie/2008/01/09/ov-chipkaart-gekraakt/#comment-9486 Tue, 15 Jan 2008 10:46:32 +0000 http://www.xs4all.nl/opinie/2008/01/09/ov-chipkaart-gekraakt/#comment-9486 Op http://sync.nl/hoe-de-ov-chipkaart-werd-gekraakt/ vandaag een artikel hoe de hackers te werk zijn gegaan en waarom de gebruikte chip inferieur is. Karin Spaink heeft gelijk dat met een duurdere chip het probleem veel kleiner was, de gebruikte chip heeft een veel te makkelijke beveiliging voor het saldo. wethouder van verkeer van R'dam praatte de producent na: "de chip bestaat al 10 jaar, het is 'proven technologie'" Ik herinner mij mijn computer(chip) van 10 jaar geleden...die zou ik nu niet meer terug willen! Op http://sync.nl/hoe-de-ov-chipkaart-werd-gekraakt/ vandaag een artikel hoe de hackers te werk zijn gegaan en waarom de gebruikte chip inferieur is.
Karin Spaink heeft gelijk dat met een duurdere chip het probleem veel kleiner was, de gebruikte chip heeft een veel te makkelijke beveiliging voor het saldo.

wethouder van verkeer van R’dam praatte de producent na: “de chip bestaat al 10 jaar, het is ‘proven technologie’”
Ik herinner mij mijn computer(chip) van 10 jaar geleden…die zou ik nu niet meer terug willen!

]]> by: Karin Spaink http://www.xs4all.nl/opinie/2008/01/09/ov-chipkaart-gekraakt/#comment-8882 Wed, 09 Jan 2008 19:17:45 +0000 http://www.xs4all.nl/opinie/2008/01/09/ov-chipkaart-gekraakt/#comment-8882 Op de weblog van Rop Gonggrijp staat sinds vandaag een gezamenlijke brief van zowat de beste beveilingingsexperts van Nederland, waarin ze kort maar doeltreffend uitleggen waarom TransLink ongelijk heeft en er een andere oplossing voor de OV-chipkaart moet worden gezocht. Een oplossing die er overigens al is, in de vorm van een rfid-chip die geen 50 cent maar 1,50 kost. Citaat: '[Straks moet Nederland] alweer leergeld betalen voor de keuze van een fabrikant die meent op eigen houtje en zonder een open review proces iets “heel erg veiligs” te kunnen bedenken waarvan ze vervolgens “uit oogpunt van veiligheid” niemand willen vertellen hoe het werkt. Ook nu weer zegt Trans Link Systems dat er “vele aanvullende veiligheidsmaatregelen” zijn, maar wil ze niet zeggen waar deze uit bestaan. Deze manier van beveiligen wordt vaak ‘Security Through Obscurity’ genoemd, en het is in technische kringen al sinds jaar en dag bekend dat deze filosofie vaak leidt tot hele dure mislukkingen.' De open brief is getekend door Georgi Gaydajiev, Rop Gonggrijp, Job de Haas, Bart Jacobs, Hans van de Looy, Martijn Oostdijk, Melanie Rieback en Maurits van der Schee. Andy Tanenbaum Marc Witteman Op de weblog van Rop Gonggrijp staat sinds vandaag een gezamenlijke brief van zowat de beste beveilingingsexperts van Nederland, waarin ze kort maar doeltreffend uitleggen waarom TransLink ongelijk heeft en er een andere oplossing voor de OV-chipkaart moet worden gezocht. Een oplossing die er overigens al is, in de vorm van een rfid-chip die geen 50 cent maar 1,50 kost.

Citaat: ‘[Straks moet Nederland] alweer leergeld betalen voor de keuze van een fabrikant die meent op eigen houtje en zonder een open review proces iets “heel erg veiligs” te kunnen bedenken waarvan ze vervolgens “uit oogpunt van veiligheid” niemand willen vertellen hoe het werkt. Ook nu weer zegt Trans Link Systems dat er “vele aanvullende veiligheidsmaatregelen” zijn, maar wil ze niet zeggen waar deze uit bestaan. Deze manier van beveiligen wordt vaak ‘Security Through Obscurity’ genoemd, en het is in technische kringen al sinds jaar en dag bekend dat deze filosofie vaak leidt tot hele dure mislukkingen.’

De open brief is getekend door Georgi Gaydajiev, Rop Gonggrijp, Job de Haas, Bart Jacobs, Hans van de Looy, Martijn Oostdijk, Melanie Rieback en Maurits van der Schee.
Andy Tanenbaum
Marc Witteman

]]>