Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Staatssecretaris overleeft motie van wantrouwen over ov-chip

Staatssecretaris overleeft motie van wantrouwen over ov-chip

Door Olaf van Miltenburg, woensdag 16 april 2008 22:14, views: 11.950

Een motie van wantrouwen die tegen staatssecretaris Huizinga was ingediend in verband met de problemen rond de gekraakte ov-chip heeft woensdag niet voldoende stemmen gekregen in de Tweede Kamer.

Tineke HuizingaTijdens het spoeddebat verklaarden Groenlinks, VVD, SP en PVV dat de ov-chipkaart failliet was en verweten de partijen de staatssecretaris van Verkeer en Waterstaat dat ze geen regie voert. Huizinga liet maandag zelf al weten er niet meer in te geloven dat de invoering van de chipkaart op 1 januari 2009 gaat plaatsvinden, nadat uit onderzoek van het Royal Holloway-instituut van de University of London naar voren was gekomen dat de ov-chip vervangen dient te worden.

Duitse hackers maakten in januari bekend de zogenaamde Mifare-chip gekraakt te hebben en inmiddels is duidelijk geworden dat dit in korte tijd en met goedkope apparatuur te realiseren is. Groenlinks en de SP vroegen een spoeddebat aan na de harde conclusie van het rapport.

"Er moet absoluut een nieuwe chip komen", sprak de staatssecretaris tijdens het debat en daarmee stemde ze in met onder andere de mening van kamerlid Wijnand Duyvendak van Groenlinks die binnen een week een plan van aanpak eiste. Duyvendak verklaarde bovendien geen vertrouwen meer in Huizinga te hebben en ook De Krom van de VVD, Madlener van de PVV en SP'er Roemer vonden dat de staatssecretaris niet de vereiste daadkracht had voor de invoering van de ov-chipkaart.

Logo ov-chipkaartDe staatssecretaris verklaarde namelijk geen overhaaste conclusies te willen trekken en eerst nog te willen overleggen met vervoersbedrijven en regionale overheden, die volgens haar "hun voordeel kunnen doen met de resultaten van de contra-expertise." Dit kwam haar op het verwijt te staan dat ze geen eigen visie had.

De coalitiepartijen, alsmede D66 en de SGP, vonden echter dat de soep niet zo heet gegeten diende te worden als zij werd opgediend. Zij vonden dat Huizinga de tijd moest krijgen om de kwestie goed af te handelen. "Misschien wordt de chipkaart wel een paar jaartjes later ingevoerd", aldus kamerlid Cramer van de Christenunie. Uiteindelijk kreeg de de motie van wantrouwen de steun van 62 van de 150 kamerleden, waarmee deze werd verworpen.

Volgende 09:01
Vorige 18:32

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 88 reacties zichtbaar880 Neutraal: 77 reacties zichtbaar77+1 Meerwaarde: 17 reacties zichtbaar17+2 Verplicht leesvoer: 1 reactie zichtbaar1
«  1  2  3  »

Door -Theanimal-, woensdag 16 april 2008 22:18

Score: 0
Ik ben het er wel mee eens dat ze niet een te vroege deadline voor dit systeem moeten instellen. Ze moeten misschien een andere technologie ontwikkelen die een stuk moeilijker te kraken is, en zeker meer dan 48-bits encryptie gebruikt. Een gehaast alternatief dat ook makkelijk gekraakt wordt is ook niet waar iedereen op zit te wachten. Het is namelijk niet zo fijn als iemand leuk op jou rekening kan reizen ;)

Door sanzut, woensdag 16 april 2008 23:38

Score: 0
Even een kort vraagje, ik heb mezelf nooit verdiept in de wereld van encryptie. Maar het is toch bij elke RFID chip mogelijk om gewoon de gecodeerde data op te vangen en af te spelen?

Op di chip staat een pasnr, en dat wordt gecodeerd verzonden. Maar die code die wordt uitgestuurd is toch altijd hetzelfde? Want neem aan dat er geen CPU in de kaart wordt gebouwd om on-the-fly een nieuwe code genereren op basis van de input?

Of denk ik nu te simpel, of mis ik een aantal stappen :p ?

Door ls470, donderdag 17 april 2008 00:03

Score: 0
In een fatsoenlijke RFID chip zit wel een CPU zodat een challenge-response systeem gebruikt kan worden...

Door 84hannes, donderdag 17 april 2008 00:21

Score: 0
Want neem aan dat er geen CPU in de kaart wordt gebouwd om on-the-fly een nieuwe code genereren op basis van de input?
Dat kon je nog wel eens lelijk tegen (of eigenlijk: mee) vallen.

Natuurlijk zit er geen General Purpose Processor op een paar gigahertz in de OV chipkaart. Het hele concept is echter wel dat de kaart enige intelligentie bevat. Van de chipkip weet ik bijvoorbeeld dat hij zichzelf "kapot" maakt als hij vermoed dat iemand hem probeert te kraken.

Door Tim812, donderdag 17 april 2008 07:51

Score: 0
Dat noemen ze een replay-attack. Er zijn mechanisme voor om dat voor voorkomen (bijvoorbeeld door een bepaald sequence nummer mee te nemen of de tijd van het verzenden van en bepaald bericht)

Hier zal ook binnen die RFID's rekening mee moeten worden gehouden.

Door Niemand_Anders, donderdag 17 april 2008 08:43

Score: 1
Er hoort gewoon helemaal *geen* data op de chip zelf te staan. Plaats gewoon een rfid chip op de kaart welke alleen zijn eigen ID doorgeeft.

Met de huidige chipkaart worden de gegevens redundant opgeslagen (zowel op de chipkaart als in een centraal systeem). Als ze nu de gegevens zoals bij pinautomaten alleen opslaan in een centrale database, valt er weinig te hacken.

En voor zover ik weet zijn er nog geen RFID writers op de markt. Chipkaart headers zijn in overvloed op de markt en voor 40 eurootjes haal je er een bij Conrad.

Voor metro en trein is dit geen probleem omdat daar de poortjes worden gebruikt. Voor bussen en trams ligt de zaak iets ingewikkelder omdat er dan toch een draadloze (beveiligde) verbinding nodig op het moment dat iemand de kaart scanned. Maar aangezien er ook al mobiele (pin) betaalautomaten zijn (o.a. albert en MediaMarkt bezorgservice gebruiken het), mag dat niet een ontzettend grote uitdaging zijn.

Door :murb:, donderdag 17 april 2008 09:07

Score: 0
Er hoort gewoon helemaal *geen* data op de chip zelf te staan. Plaats gewoon een rfid chip op de kaart welke alleen zijn eigen ID doorgeeft.
Zodat als je dus een kopie hebt met diezelfde ID, je dus kunt rondreizen op het tegoed van een ander... dat was dus (deels) het probleem.

Door AlBundy, donderdag 17 april 2008 11:26

Score: 1
Dat zou je kunnen oplossen door een systeem wat bij elke keer aanmelden bij zo'n poortje een ander nr. meegeeft. Zoals TAN-codes bij de Postbank. Die lijst met codes is uniek voor elke kaart en bestaat uit een reeks niet voorspelbare getallen. Elke code wordt eenmalig gebruikt en je zou bijv. 1x per x dagen/weken/maanden de kaart in een apparaat moeten steken die dan de chipkaart van nieuwe 'TAN'-codes voorziet. Dat laatste is niet verplicht, maar is een manier om een grotere veiligheid te kunnen garanderen.

Door PEC, donderdag 17 april 2008 14:19

Score: 0
Ja, handig, dan steek je je illegale kaart in die automaat en krijg je de nieuwe TAN codes... en bedankt he.

Door barfieldmv, donderdag 17 april 2008 14:20

Score: 0
En dat noem ik nou best slim verzonnen!

Door Luminair, donderdag 17 april 2008 10:59

Score: 0
Het is inderdaad niet zo slim om het systeem client sided te maken.

Wat ik mij overigens ook al af vroeg, is de chip-knip al gekraakt? Dit is ook client side dacht ik.

En inderdaad, mobiele pin automaten bestaan ook al eventjes.

Door PEC, donderdag 17 april 2008 14:31

Score: 0
Ik weet bijna zeker dat er criminele organisaties zijn die de chipknip hebben gekraakt en er geld mee 'verdienen'. Aangezien er veel moeite wordt gedaan om bankbiljetten te vervalsen, lijkt me dit ook iets waar echt wel naar gekeken wordt.
De banken houden dit geheim zolang het in verhouding niet teveel kost.

Door divvid, donderdag 17 april 2008 12:22

Score: 0
zo makkelijk is dat niet, hoe lang denk je dat het duurt voordat alle data van de 40 in en uitstappende studenten is verzonden en verwerkt.? Precies, dat duurt veel te lang en als er ergens een hapering zit gaat het fout.

Het hele concept is fout en gaat veel te veel uit van de technologie. Het is niet zonder technologie te controleren en bij storingen loopt het systeem vast. (poortjes die weigeren, teveel afgeschreven tegoeden etc,etc,

Gewoon overboord gooien en nieuw concept bedenken kan wel eens veel goedkoper uitvallen dan nu door modderen

Door ArnieNFW, woensdag 16 april 2008 22:22

Score: 0
Helaas worden deadlines nogal eens ingesteld met een gebrek aan gezond verstand. Andere redenen zijn dan belangrijker: gezichtsverlies, bijvoorbeeld.
Aan de andere kant kan het ook goed zijn eindelijk ergens mee te beginnen, om bv te ondervinden hoe groot het probleem nu eigenlijk is. Te leren en versie 2 te maken met de ervaring van een (mindere) versie 1.
Ik kan echter nog steeds slecht inschatten of ik als gebruiker nu gevaar loop of niet.

Door babyxl, woensdag 16 april 2008 23:26

Score: 0
Heh? En je lijdt geen gezichtsverlies met zulke miskleunen?

Persoonlijk zie ik dat als een goed teken als er iets uitgesteld moet worden, dat betekend meestal toch dat er mensen zijn die een goed product willen afleveren.

Door ]Byte[, donderdag 17 april 2008 07:01

Score: 1
Ga eerst eens terug naar de basis....
Dat betekend dat er eerst eens een fatsoenlijke aanbesteding had moeten komen waaruit duidelijk was aan welke beveiligingseisen de kaart moet voldoen.
Er staan nu teveel open einden in die aanbestedingen waar de leverancier zich uit kan wringen zonder daarvan (financieel) de gevolgen hoeven te betalen voor zijn wan-product of dat er exorbitante budgetoverschreidingen plaatsvinden.
Het betrokken bedrijf heeft de gunning van de aanbesteding al gekregen, dus ze gaan gewoon opnieuw een product maken wat de klant weer mag gaan betalen.
Nu zijn er inmiddels vele miljoenen geinvesteerd en er is nog geen product voor terug gekomen als alleen eentje die zo de prullenbak in kan.
Wie gaat dat betalen?
Jaja.... WIJ met z'n allen!

Door Zamman, donderdag 17 april 2008 07:58

Score: 2
je betaalt nu wel voor het onderzoek, true. Maar dat is beter dan dat straks 500.000 man een vervalste kaart gebruiken die per jaar al dat bedrag kost.

Wees blij dat het een stel white hackers waren die er mee naar voren kwamen, en niet zoals een stel roemenen die pinterminals wisten te hacken en die gewoon bij bedrijven installeerden voor skimming.

Dit zijn grote projecten, en ja daar gaat wel eens wat fouts mee. Vergeet niet dt dit een vrij complexe omgeving is. DIt gaat over een hele infrastructuur op nationaal niveau. Niet over iets op stads of regionaal niveau voor alleen metro, bus of trein route tesamen met hun validatie en opwaarderingssystemen. En je spreekt dan over zowel abonnementsvormen als enkeltjes en ws ook retourtjes.

Dan zit je toch al heel snel met diverse diciplines te werken en kan je als manager gewoon niet alle zaken zelf volledig beheersen. Dan moet je dus ook afgaan op informatie die leveranciers je overhandigen.

Tegelijkertijd is gebleken dat de staatssecretaris meer luistert naar berichten uit andere circuits. Ik herinner me nog een minister met de volgende uitspraak: 'Ik heb gelijk omdat ik dat zeg.' Met haar waren we er dus waarschijnlijk pas na de invoering heel pijnlijk achter gekomen. En had het project met schade een paar miljard gekost.

Sorry hoor, maar dit is als onderzoek, je zit soms op een verkeerd spoor en je kan geld in het onderzoek blijven pompen, of je gaat een andere kant op zoeken. Je moiet weten wanneer je de stekker er uit moet trekken, en je moet weten wanneer je door moet gaan. Risicoloos met dit soort projecten bestaat gewoon niet.

Andere miskleun? Rekening rijden. Maar staat gewoon in de ijskast tot het wel kan. Daar kwamen ze er bij het proefproject ook pas achter.....

@svdmeer
Met de huidige stand van zaken zijn de huidige strippenkaarten zo te vervalsen. Maar gelukkig niet echt goed winstgevend. De abo's vervalsen is veel interessanter.

Door ]Byte[, donderdag 17 april 2008 10:04

Score: 1
Wees blij dat het een stel white hackers waren die er mee naar voren kwamen,
Daar ben ik het ook vooe 300% volledig mee eens!
Dit zijn grote projecten, en ja daar gaat wel eens wat fouts mee. Vergeet niet dt dit een vrij complexe omgeving is. DIt gaat over een hele infrastructuur op nationaal niveau. Niet over iets op stads of regionaal niveau voor alleen metro, bus of trein route tesamen met hun validatie en opwaarderingssystemen. En je spreekt dan over zowel abonnementsvormen als enkeltjes en ws ook retourtjes.
Juist daarom is het ook van essentieel belang om voor dit soort trajecten een goede voorbereiding te maken en een goede aanbesteding te maken.
Zodra er teveel gaten of onduidelijkheden in het bestek zitten ga je gedonder krijgen en kost het alleen bakken vol met geld.
Dan zit je toch al heel snel met diverse diciplines te werken en kan je als manager gewoon niet alle zaken zelf volledig beheersen. Dan moet je dus ook afgaan op informatie die leveranciers je overhandigen.
Je schijnt te vergeten dat een manager een project moet managen en zich niet teveel met techniek bezighouden. Daarvoor heeft hij:
a) interne expertise nodig
b) informatie van leveranciers
c) als er geen interne expertise is, dan moet hij die bij een 3e externe partij gaan halen (niet zijnde de leverancier! je gaat ook niet aan de bakker vragen of zijn brood lekker is)
Maar vooral het bestek maken is hierin van essentieel belang.
In het bestek moet je je ook niet gaan bezig houden met inhoudelijke techniek, maar je beperken tot eissen stellen mbt de veiligheid!
Voldoet de veiligheid niet naar bepaalde basisnormen (die dan wel gespecificeerd moeten zijn!) dan kan je daar de toeleverancier voor aansprakelijk houden en dat HIJ dit moet oplossen, en niet dat het een try-on-error project gaat worden die de klant alleen grote bakken geld kost en er niets voor terugkrijgt.
Tegelijkertijd is gebleken dat de staatssecretaris meer luistert naar berichten uit andere circuits. Ik herinner me nog een minister met de volgende uitspraak: 'Ik heb gelijk omdat ik dat zeg.'
Gevalletje: Niet gehinderd door enige kennis van zaken....

Zelfs toen het Radbout Universiteit het al had aangetoond werd het nog steeds ontkent / gebagetaliseerd (kosten voor hacken zou veel "te duur" zijn)
Pas nu wanneer er bekend is dat het met iedere willekeurige aldi-laptop (die toch van redelijke kwaliteit zijn) dit in een paar seconden gedaan kan worden en er uiteindelijk een rapport vanuit Engeland ligt komen ze tot de conclusie dat hier een verkeerde afslag genomen is.

Ik ben het met je eens: Niet alle projecten zijn feilloos.
Maar dit soort banale basisschoolfouten is gewoon ronduit te gek voor woorden.
Dit had voorkomen kunnen worden!

Door Dreamvoid, donderdag 17 april 2008 16:21

Score: 1
Met de huidige stand van zaken zijn de huidige strippenkaarten zo te vervalsen. Maar gelukkig niet echt goed winstgevend. De abo's vervalsen is veel interessanter.

Als je een strippenkaart al hebt vervalst zodat je onbeperkt kan stempelen, hoef je geen abo meer te vervalsen :) Net zoals in dit geval de wegwerpkaart: heb je die gekraakt, dan hoef je de (veel beter beveiligde) abo pas helemaal niet meer te kraken.

Door Sakura, donderdag 17 april 2008 08:32

Score: 1
Sterker nog, dit hele systeem is pakweg 20 jaar terug (kan er qua jaren naast zitten) ontwikkeld in de tijd dat Nelie Smit Kroes nog staatsecretaris/minister van verkeer en waterstaat was. Dat was destijds volledig uitontwikkeld door Siemens, maar dan met magneetkaart, heette toen het "kaart ontwaarder systeem". Siemens had zelfs al een stuk grond gekocht bij Woerden om een fabriek neer te zetten om die dingen te produceren en te servicen.
Totdat het door steeds wijzigende eisen van de overheid uiteindelijk de prullenbak in ging.
Uiteraard heeft Siemens toen de staat een proces aangespannen om hun gemaakte kosten terug te eisen. Dat proces hebben ze uiteraard makkelijk gewonnen, en ook dat heeft ons de belasting betaler miljoenen gekost.

Ik heb alleen nog niets hierover op internet kunnen vinden, maar dit speelde toen internet uiteraard nog niet eens bestond.

/edit
typo

[Reactie gewijzigd door Sakura]

Door Dreamvoid, donderdag 17 april 2008 16:24

Score: 0
Maar goed dat dit project niet is doorgegaan, want een passief magneetkaart systeem is al helemaal simpel te vervalsen. Kaartjes klonen is zo gebeurd. Niet voor niets stapt elke bank inmiddels over naar de chip voor creditcards/etc: lang niet zo makkelijk te klonen als een magneetstripje.

Door SvMp, woensdag 16 april 2008 22:28

Score: 0
Natuurlijk dekken de regenten van de PvdA deze minister, die erg naïef is als het gaat om techniek. Er is helemaal niets mis met de huidige strippenkaart en treinkaartjes.
Techniek is iets heel moois, maar het moet niet doorslaan. Stations met poortjes en pasjes ontmenselijken het OV (geen menselijk contact meer) en daarmee onveilig. Om nog maar te zwijgen van de enorme gevolgen voor de privacy.

Door Karloe, woensdag 16 april 2008 22:51

Score: 1
Ze is geen minister maar Staatssecretaris.
Omdat ze over bepaalde onderwerpen wel de hoofdregie heeft mag ze zich in het "buiten"land wel als Minister "uiten".
Daarbij zit ze vast aan een document van de vorige minister van Verkeer en WatErStaat.

Op zich zou een nieuw systeem ook niet verkeerd zijn, maar dan "veilig", en niet net als nu, waar je bankpas in een NS_automaat geskimmed wordt, dat lijkt me voor de niet wakkere vroege reiziger erger dan een "gekraakte" OV pas.

En dan laat ik even het hele "markeeting" gebeuren van de OV partijen en de "privacy" buiten beschouwing.

Door Barttes, woensdag 16 april 2008 23:23

Score: 0
Ja de strippenkaart kun je ook kopieeren en als je 'm dan omvouwt (zodat het nieuwe glim randje niet zichtbaar is) dan zullen ook veel buschauffeurs hem stempelen.

Verder haal je wel iets moois aan, "geen menselijk contact meer", het besparen op arbeidskracht zou wel eens heel veel kunnen besparen, waardoor je de 'diefstal' misschien de eerste tijd maar voor lief moet nemen.

Verder ben ik het wel met je eens dat we om de privacy moeten denken!

Door babyxl, woensdag 16 april 2008 23:31

Score: 0
Besparen? tot zover ik weet zijn de kaartjes alleen maar duurder geworden.

Door Pozo, donderdag 17 april 2008 00:00

Score: 0
Besparing = minder banen, wat nooit goed is geweest voor welke economie dan ook.

Door wica, donderdag 17 april 2008 06:25

Score: 0
Zoals ik van de RET begrepen heb, lopen zed oor dat ze nu de strippenkaart gebruiken zo'n 2,5 ton per maand mis aan de zwart rijders. Dit is voor de RET een rede om er niet mee te willen stoppen. Iets wat volgens mij goed op te lossen is door de pak kans te verhogen.

Zoals ik ik het allemaal hoor, lijkt het huidige OVchip systeem juist zwart rijders in de hand te werken, En is de constrole er op haast niet mogelijk.

.

Door Iknik, donderdag 17 april 2008 07:16

Score: 1
Dat geld lopen ze mis door gebrek aan controle. Die controle hopen ze nu te automatiseren, zodat ze er geen (dure) mensen voor nodig hebben. Het nadeel van een geautomatiseerd systeem is wel dat je het maar één keer hoeft te kraken om altijd de controle te omzeilen, terwijl je met een gekopieerd kaartje elke keer opnieuw moet hopen dat de controleur er in trapt. Dat is de grote denkfout bij de overweging dit soort systemen in te voeren, denken dat het veilig is. Het is wel relatief veilig te maken, maar het zal altijd kraakbaar blijven. Zeker wanneer de techniek vordert zul je elke keer je systeem moeten updaten om het kraken onpraktisch te maken. Puur kostenbesparing is dan ook één van de slechtste redenen om dit soort systemen in te voeren. In plaats van controleurs moet je nu (dure) IT'ers hebben, die bovendien niet in de tram of de trein een sociale-controlefunctie kunnen uitoefenen zoals een controleur dat wel kan.

Door Mr_Atheist, donderdag 17 april 2008 08:32

Score: 1
Voor 250.000 euro kun je vrij veel verrassingscontroles houden. En dan niet bij de haltes of bovenaan de trap bij het treinstation. Gewoon zoals ze het hier in Oostenrijk doen. Stuur wat controleurs in burger het openbaar vervoer in. Ik tref zo vaak een controleur dat zwartrijden sowieso al niet meer kan lonen. Overigens is het in Nederland in treinen wel redelijk goed gesteld met het zwartrijden; waarom? Omdat daar veel meer controleurs rondlopen!

Verder is het gewoon een mentaliteitsprobleem. Nederlanders zijn over het algemeen vrij asociaal en zelfzuchtig. In Oostenrijk kun je op zondag een krant kopen uit een zak aan een lantaarnpaal op vrijwel iedere hoek van de straat. Het geld deponeer je in een daartoe bestemd bakje. In Nederland zou iedereen toch gewoon een krant meenemen en het geld mooi in de pocket houden. Tja... dan is het niet meer dan logisch dat men de klant liever als vee gaat controleren en vervoeren.

Door koelpasta, donderdag 17 april 2008 10:49

Score: 0
"Tja... dan is het niet meer dan logisch dat men de klant liever als vee gaat controleren en vervoeren."

Nee, dan is controle-razzia's houden een minder mens-onterend idee...
tss...

Door Dreamvoid, donderdag 17 april 2008 15:55

Score: 0
Voor 250.000 euro heb je vijf man extra een jaar in dienst. Nou nou, de pakkans wordt dan wel een stuk groter :O

[Reactie gewijzigd door Dreamvoid]

Door Prosperot, vrijdag 18 april 2008 08:47

Score: 0
50.000 per persoon per maand? :?

Volgens mij levert dit 60 man op, en dan gaat de pakkans wel aardig omhoog...

Door Vyo, donderdag 17 april 2008 17:13

Score: 0
denk eerder dat dat bakje heel snel verdwenen is :+

Door tERRiON, donderdag 17 april 2008 11:33

Score: 0
Waarom zou de PvdA deze Minister (Staatssecretaris!) van de ChristenUnie dekken? Het is je misschien niet opgevallen maar de PvdA loopt niet constant als een hijgend schoothondje achter JPB & Co. aan.

(Oké, ze doen het helaas nog wel te vaak maar goed... En nee, ik stem géén PvdA!)

Door RoTro, woensdag 16 april 2008 22:31

Score: 0
Altijd leuk als problemen die al lange tijd spelen tot zo'n motie leiden

persoonlijk snap ik niet waarom er nu zo moeilijk wordt gedaan
-de huidige chip blijkt veel te makkelijk te kraken

waarom nemen we nu niet gewoon een chip die veel moelijker te kraken is, er zijn zat alternatieven. enige nadeel eraan is hogere prijs
maar wanneer dit direct was gedaan zaten we nu niet met inactieve systemen, die waarschijnlijk weer omgebouwd moeten worden

het enige waar ik de politici in gelijk geef, is het feit dat er niet daadkrachtig genoeg wordt opgetreden. De huidige ov-chip is gewoon niet te gebruiken, dus verspil er geen verdere moeite aan

Door Garma, donderdag 17 april 2008 00:26

Score: 1
volgens mij is het probleem dat er een probleem van gemaakt wordt. Als het een soort race wordt om de nieuwe ov-chipkaart te kraken kom je in een visueuze circel terecht waar je moeilijk uit komt. Opzich heb je helemaal niet zulke perfecte beveiliging nodig maar als de media elke keer ruchtbaarheid gaat geven aan elke hack, ja dan heeft de regering wel een probleem. Dan is niks goed genoeg.

Door Turtle, donderdag 17 april 2008 00:47

Score: 1
"niks goed genoeg"? Tuurlijk wel. Met AES 128 bits of goede 3des encoding ga je met je laptopje echt niet ff honderden kaarten skimmen en on the fly kraken. En ook de komende jaren niet.

Wanneer je zoiets high-profile, als openbaar vervoer in het complete land. Laat afhangen van security trough obscurity dan is het gewoon wachten totdat iemand eens gaat uitzoeken hoe het nu precies in elkaar zit. En als er dan een 48 bits sleutel onder blijkt te zitten, dan is dat natuurlijk niet meer van deze tijd. Laat staan als er dan nog zwakheden in zitten die het effectief nog minder bits maken.

Met 3DES kun je gewoon op internet opzoeken hoe de beveiliging in elkaar steekt. Als je daarin zwakheden kunt vinden waarmee je het significant sneller kunt kraken, succes! Duizenden zijn je al voor gegeaan met proberen. Kunnen ze van deze propriatary spullen niet zeggen.

En om een goed voorbeeld te geven van hoe het wel kan: Ik heb nog geen pers artikel gelezen over "DE" kraak van de chipknip. En ik wil wel wedden dat 1 enkele praktische kraak daar nog veel meer media aandacht krijgt.

[Reactie gewijzigd door Turtle]

Door humbug, donderdag 17 april 2008 09:58

Score: 0
3DES heeft zwakheden waardoor het relatief simpel te kraken is. Vandaar dat het niet de officiele amerikaanse encryptie standaard geworden is. Is dus geprobeerd en afgetest. En de chipknip vereist een contact. Een stuk lastiger " praktisch" te klagen dan iets draadloos.

Door johanw910, donderdag 17 april 2008 14:16

Score: 0
Onzin, 3DES wordt nog steeds als veilig beschouwd. Het "probleem" is dat het een erg traag algorithme is (onhandig voor in chipkaarten) en dat de sleutelgrootte niet makkelijk uit te breiden is.

Single DES is, door de te kleine keysize (56 bits) makkelijk te brute-forcen, maar ook daarvoor is nog steeds geen snellere kraaktechniek dan brute force beschikaar.

Door PEC, donderdag 17 april 2008 14:44

Score: 0
Welke zwakheden heeft triple-DES dan?
Volgens mij ligt het meer aan het gebruik van een goede random start vector en dat soort zaken. De encryptie zelf is niet het probleem.

Door Dreamvoid, donderdag 17 april 2008 15:30

Score: 0
Het probleem zijn de kosten, een 3DES kaart is veel duurder en zou dus de eenmalige wegwerpkaartjes veel duurder maken voor de burger. Daarom is voor die goedkope Mifare Classic gekozen, in NL mocht het weer eens niks kosten.

[Reactie gewijzigd door Dreamvoid]

Door oilderka, woensdag 16 april 2008 22:36

Score: 0
de politiek..... dat zijn vage mensen ze roepen maar wat en willen van alles, maar als het erop aankomt zijn ze een zooitje ongeregeld.

De Ov-Chip is een totale flop, maar omdat er zoveel geld e ingestoken is mag/kan het niet floppen.
Het Ov-Chipkaartsysteem werkte toch al nooit goed, dit kwam voornamelijk doordat we hier in nederland zoveel uitzonderingen hebben mbt OV prijzen. In Engeland hebben ze dit ook al jaren, waarom wou Nederland nou opnieuw het wiel uitvinden?

Door Dreamvoid, donderdag 17 april 2008 15:28

Score: 1
Het wiel is helemaal niet opnieuw uitgevonden, dit systeem is bijna identiek aan het Engelse Oyster systeem, wat nu ook gekraakt is.

[Reactie gewijzigd door Dreamvoid]

Door Killemov, woensdag 16 april 2008 22:44

Score: 0
En zo moet er uiteindelijk zoveel geld in dit systeem worden gestoken dat men beter vooraf had kunnen beslissen om het openbaar vervoer toch maar gratis te maken.

Door hansjuh, woensdag 16 april 2008 22:45

Score: 0
Ik wil mijn 2 jaar geleden ingeleverde pasfoto terug! :(

Door Jackybeer, woensdag 16 april 2008 22:53

Score: 0
Mocht je vragen hebben over je pasfoto hier ff lezen; http://www.ov-chipkaart.n.../ikhebnoggeenovchipkaart/ ;)

edit:typo

[Reactie gewijzigd door Jackybeer]

Door stresstak, donderdag 17 april 2008 16:45

Score: 0
Ik heb sinds een paar maanden een ns-ov-jaarkaart met chip. een collectorsitem :(
Werd me toegezonden omdat het systeem een nieuw systeem zou hebben ingevoerd per 1-1-9 .
Kun je met de toekomstige electronische strippenkaarten ook niet meer met meerdere mensen op 1 kaart reizen zeker ? Dus een moeder met drie kinderen moet 4x inchecken en 4x uitchecken bij elk poortje. En gaat de deur van de bus telkens weer dicht na uitchecken en uitstappen van een persoon ?

Door Soldaatje, woensdag 16 april 2008 22:51

Score: 0
Mogen we nu de poortjes slopen? :o

Door corné, woensdag 16 april 2008 23:38

Score: 0
Laten we het hopen, want die dingen staan gruwelijk in de weg in de spits. En dat terwijl ze nu constant open staan :/

[Reactie gewijzigd door corné]

Door Kurgan, woensdag 16 april 2008 23:01

Score: 0
De staatssecretaris verklaarde namelijk geen overhaaste conclusies te willen nemen en eerst nog te willen overleggen met vervoersbedrijven en regionale overheden, die volgens haar "hun voordeel kunnen doen met de resultaten van de contra-expertise." Dit kwam haar op het verwijt te staan dat ze geen eigen visie had.
Is er eindelijk iemand in de politiek die het gezond verstand heeft om naar de experts te luisteren (wat eigenlijk al voor de invoering gedaan had moeten worden) en dan is het weer niet goed... |:(

Teveel haast heeft tot al deze ellende geleid, en dat gaat niet met nog meer overhaaste beslissingen opgelost worden.

Door Iknik, donderdag 17 april 2008 07:20

Score: 0
... om naar de experts te luisteren ...
... vervoersbedrijven en regionale overheden ...

Experts? Dit zijn nou net de mensen die deze hele fuck-up veroorzaakt hebben. Die mensen hebben net zoveel verstand van beveiliging als Huizinga, dus dit heeft helemaal geen zin. Ze moet gewoon met de vuist op tafel slaan, een echte expert erbij halen die wél weet hoe beveiliging werkt, en dan zeggen "zó gaan we het doen, of we doen het niet", in plaats van nog maar eens te vragen van "goh, wat vinden jullie nu van deze hele toestand? Erg hè?".

[Reactie gewijzigd door Iknik]

«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:01
Vorige 18:32
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: