Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: Dell

Computerproducent Dell heeft afgelopen woensdag een serie smartcardproducten aangekondigd. De nieuwe producten zijn beschikbaar voor Latitude-notebooks, OptiPlex-systemen en Precision-werkstations. Elk verkocht pakket bevat twee smartcards en de benodigde software. De smartcards zijn bedoeld om computersystemen beter te beveiligen en alleen toegang te geven aan geautoriseerde gebruikers. Verschillende notebooks van Dell zijn al uitgerust met een lezer voor de smartcards, terwijl de Precision- en OptiPlex-system door middel van externe en interne lezers smartcard-proof gemaakt kunnen worden. Het systeem van Dell voorziet in twee manieren van inloggen: via de smartcard en via het - traditionelere - wachtwoord. Over de prijs is het volgende bekendgemaakt:

Smartcard aankondigingThe software comes in two versions. One that provides logon capability and file and folder encryption will cost $49.00. The other, which has additional features such as encrypted e-mail and digital signature capabilities, has a price tag of $69.
Moderatie-faq Wijzig weergave

Reacties (26)

hopelijk hebben ze niet stiekem een "moeder-smartcard" voor hun technische afdeling gemaakt om alles te unlocken (of een andere backdoor).

anders krijg je het "bios-wachtwoord-kraken-trucjes"-idee waardoor gestolen laptops nog steeds geunlocked worden |:(
ze hebben vast wel een backdoor.. hopelijk hebben ze de vbackdoor daarentegen net zo duur gemaakt als de laptop zelf :)
dan is een laptop unlocken alleen nuttig voor de eigenaar die echt bij zijn data moet komen.
Het is namelijk onacceptable om het niet via een backdoor te kunnen unlocken! oops ben mijn kaartjes kwijt nu ben ik AL mijn data kwijt...

ja die gek zou een backup hebben moeten gemaakt. Maar hoe vaak gaat dat niet mis in bedrijven!
op zich heb je wel gelijk... ken genoeg mensen die niet eens weten wat 'back-uppen' is.. |:(

ik vraag me wel af of zo'n smartcard te kopieren is. ik zie op veel universiteiten en HBO's van die dingen om een chipje te programeren.. zo'n smartcard-lezer zullen ze ook hebben.. 1-op-1 kopietje zou cool zijn :P

* en als jullie vragen hoe de 'dief' aan de oorspronkelijke smartcard kan komen om die te kopieren: meeste gevaar komt van binnen het bedrijf. * ^&%# collega's!!!* :+

[edit]
je hoeft niet te weten wat zo'n chippie "binnen"/intern doet. het gaat je erom om het gene te emuleren wat hij terug stuurt als antwoord naar de computer... het is lastig, maar altijd te proberen :+
Je zou natuurlijk vanuit de computer een token kunnen sturen naar zo'n smartcard, waarna die smartcard die token signeerd en signatuur terugstuurd. Dan kan die signatuur worden gecontroleerd. Op een dergelijke manier geeft de chip nooit de key weg.

Je kan die smartcard natuurlijk zo maken dat je de key niet kan opvragen maar alleen kan inprogrammeren.

Dan zou je kaartje open moeten breken zonder het IC te beschadigen en met een microscoop naar de bitjes kijken. Dat is onbegonnen werk.
Werkt inderdaad vaak zo, token sturen en antwoord wordt 'gesigned'. Aanvallen doe je dan door 'slim' tokens te genereren en aan de hand van de antwoorden de key te berekenen. Algoritme is meestal wel bekend (RSA, MD5 enzo), waardoor deze methode redelijk vlug een kaart kan kraken. Wel een boel programmeerwerk...

Openen chip behuizing is ook haalbaar trouwens, maar wel kostbaar. Niet de moeite waard voor een laptop.
Er zijn heel goede manieren om smartcards te beveiligen. Er zijn smartcards die alleen bevraagd kunnen worden door je te identificeren (b.v. met pincode of vingerafdruk). Je kunt dit slechts een aantal maal proberen (b.v. 3 maal). Daarna brandt de smartcard zichzelf door... einde kaart...
Smartcards zijn per definitie niet te kopieren omdat ze af fabriek een uniek serienummer ingebakken in de chipkrijgen. Deze is nooit meer te wijzigen (er zijn wat transistortjes doorgebrand)! Behalve misschien als je er een miljoen euri tegenaan gooit (en zoekse!). Een goede beveiliging maakt ook gebruik van dit serienummer naast digitale handtekening/certificaten.
"Het is namelijk onacceptable om het niet via een backdoor te kunnen unlocken! oops ben mijn kaartjes kwijt nu ben ik AL mijn data kwijt..."

Nee, dat is nu juist het hele idee van security...als je het wachtwoord niet hebt dan hoor je inderdaad niet bij de data te kunnen! Mijn god...backdoors horen JUIST NIET in software! Dan kan je net zo goed je gehele beveiliging eraf laten!
Nee, dat is nu juist het hele idee van security...als je het wachtwoord niet hebt dan hoor je inderdaad niet bij de data te kunnen! Mijn god...backdoors horen JUIST NIET in software! Dan kan je net zo goed je gehele beveiliging eraf laten!
Dit gaat natuurlijk rechtstreeks in tegen de principes van computer security. Een wachtwoord is niet het enige dat telt.. het gaat erom dat de juiste persoon bij zijn data terecht kan, en de rest van de wereld niet. Een wachtwoord is een leuk middel, maar als een rechtmatige(!) gebruiker zijn wachtwoord kwijt raakt, hoort hij nog steeds bij zijn data te kunnen, het is immers zijn eigen spul. Beveiliging moet gericht zijn op het buitenhouden van anderen, niet van de gebruiker zelf.

Dat dit op praktische problemen stuit spreekt voor zich, maar jou punt is natuurlijk uit het theoretisch oogpunt van computerveiligheid complete nonsens
Smartcards werken op het niveau van de windows logins, een administrator kan altijd met zijn smartcard aanloggen op de computer.

Deze oplossing van Dell is echt voor de corporate omgeving, waarin certificaten op smartcards worden gezet en deze certificaten aan users zijn gekoppeld.

Met behulp van de Active Directory Group Policies is exact aan te geven wie wat mag en of je alleen met smartcards mag aanloggen of ook met uid/pwd.

Ook het kopieren van smartcards is niet echt mogelijk, de sleutel verlaat de kaart namelijk nooit.
Copieren van smartcards is niet iets nieuws, de smartcards die Canal+ gebruikt voor het decrypten van de satelliet zenders worden ook gecopieerd.. (whoops nou zeg ik dingen....)
Een smardcard is tenslotte niets anders dan een (E)EPROM met data..
FOEI, het is dus toch misschien kopieerbaar.. zie reactie JazzMAn..

en we hebben vorige week allemaal gezien dat er misschien toch een gaatje in de europese wet zit..

In artikel 296 van de wet staat dat het verboden is een beveiliging te omzeilen als deze beveiliging 'effectief' is.

je kan er een leuke handel meebeginnen als je het kan kraken *eerst lief wezen en vragen of Dell ervoor wil dokken* :+
Ik heb een Acer TM803 met ingebouwde smartcardreader. Leuk om je laptop te beveiligen, maar kan je die cardreader nu ook voor andere zaken gebruiken? Telebankieren bijvoorbeeld.
Niet zondermeer. De E-Dentifier (ABN-AMRO) en de Random Reader ( Rabobank) hebben volgens mij een embedded OS waarmee ze de codes die je moet gebruiken om mee te tekenen berekenen. Een losse kaartlezer heb je dan niks aan
Dat berekenen van de codes gebeurt in de kaart, niet in de lezer. Maar die kaartlezers waar jij het over hebt zijn waarschijnlijk het geavanceerdere type, waar ook een geintegreerd toetsenbordje/display op zit.
Dat is nog veiliger omdat er dan user input nodig is, en je dus met een backdoor op de pc niet de codes kan laten genereren.
Moet de overheid ook deze kaarten kunnen unlocken ?
wat dacht je van ff de harddisk uit de laptop slopen... kan je gewoon verder bij de data ;)
Encryptie voorkomt dit soort praktijken, als je de harddisk in een andere pc stopt ziet hij die gecodeerde files waarschijnlijk als een vorm van white noise.
In Nederland vast en zeker niet, maar in amerika moet het eerst crackable zijn voor de overheid alvorens het op de markt komt. Hoe veilig zitten we dan eigenlijk als je het zo bekijkt?
Tjonge, dus dat wat Acer al lang heeft, gaan Dell nu ook doen. Leuk, maar "nieuw" zeker niet.
Precies.. ik heb hier een bijna 2 jaar oude Acer laptop, alleen te activeren met smartcards.. uiteraard te omzeilen maargoed.
Eigenlijk zou ik een digitaal paspoort willen, een smartcard met een grote key die overal voor gebruikt wordt (website access, betalingen, e-mail enzo).

Heel wat handiger dan telkens maar weer de passmailer gebruiken.

Mail wordt altijd gesigned. Zodra de hele wereld zo'n pasje heeft, is er ook geen spam meer want alle anonieme mail kun je negeren.

Kaart in machine duwen, password opgeven (stel je voor dat je pas gejat wordt) en werken maar.

Ook een stuk veiliger dan PIN (bank) pas.
Die bestaan al. Moderne smartcards zijn complete computers met een cpu. Smartcards met een java runtime om java applicaties te draaien kun je al aanschaffen en volgend jaar komt een versie met een .net framework.

Door de logica kan een smartcard zich ook gedragen als een usb device waardoor je geen drivers op de machine hoeft te installeren om de smartcard uit te lezen (alleen een dumb device waarmee je de smartcard kan aansluien op een usb poort).

Een van de toepassingen is inderdaad een soort passpoort met al je passworden. Je kunt de smartcard dan programmeren zodat je automatisch inlogt op een website of applicatie met bijbehorende password. Door de zero footprint kun je dit gebruikten op elke pc met een usb poort.
Ik denk dat je eerst de laptop naar Dell moet opsturen om hem te unlocken. :)

Daar doen ze 1 op 1 verkoop, dus weten ze wie de oorspronkelijke eigenaar was. Als die laptop dan als gestolen is opgegeven :Y)

En waarom is de ene met encryptie voor email duurder ? Het is toch dezelfde hardware, alleen de software ervoor is anders (lijkt mij). Zou dat al $20,- uitmaken :?
Nergens lees je over recover mogelijkheid. Dit vind ik veel interesanter. Een laptop kun je op vele manieren beveiligen ook met andere systemen als complete encrypte die via pincode's te unlocken zijn maar er is altijd een masterkey (bij de beheerder van de server waar de software opstaat). Wat gebeurd er inderdaad als je een key kwijt raakt of hij gaat kapot is er dan een bewijs dat jij de eigenaar bent en stuurt Dell een nieuwe tegen vergoeding op?
Sja en wat als je het kaartje kwijtraakt???

Ik denk dat het heus wel te kraken valt trouwens, wanneer niet software matig dan wel hardware matig.
Daarom krijg je ook vaak 2 kaartjes + het is wel te overrulen door de fabrikant, waar je een nieuwe kaart kunt aanvragen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True