Dell introduceert nieuwe smartcardproducten

Computerproducent Dell heeft afgelopen woensdag een serie smartcardproducten aangekondigd. De nieuwe producten zijn beschikbaar voor Latitude-notebooks, OptiPlex-systemen en Precision-werkstations. Elk verkocht pakket bevat twee smartcards en de benodigde software. De smartcards zijn bedoeld om computersystemen beter te beveiligen en alleen toegang te geven aan geautoriseerde gebruikers. Verschillende notebooks van Dell zijn al uitgerust met een lezer voor de smartcards, terwijl de Precision- en OptiPlex-system door middel van externe en interne lezers smartcard-proof gemaakt kunnen worden. Het systeem van Dell voorziet in twee manieren van inloggen: via de smartcard en via het - traditionelere - wachtwoord. Over de prijs is het volgende bekendgemaakt:

The software comes in two versions. One that provides logon capability and file and folder encryption will cost $49.00. The other, which has additional features such as encrypted e-mail and digital signature capabilities, has a price tag of $69.

Reacties (26)

Anoniem: 97455 20 november 2003 11:04

hopelijk hebben ze niet stiekem een "moeder-smartcard" voor hun technische afdeling gemaakt om alles te unlocken (of een andere backdoor).

anders krijg je het "bios-wachtwoord-kraken-trucjes"-idee waardoor gestolen laptops nog steeds geunlocked worden

a.prinsen @Anoniem: 97455 • 20 november 2003 11:18

ze hebben vast wel een backdoor.. hopelijk hebben ze de vbackdoor daarentegen net zo duur gemaakt als de laptop zelf

dan is een laptop unlocken alleen nuttig voor de eigenaar die echt bij zijn data moet komen.
Het is namelijk onacceptable om het niet via een backdoor te kunnen unlocken! oops ben mijn kaartjes kwijt nu ben ik AL mijn data kwijt...

ja die gek zou een backup hebben moeten gemaakt. Maar hoe vaak gaat dat niet mis in bedrijven!

Anoniem: 97455 @a.prinsen • 20 november 2003 11:28

op zich heb je wel gelijk... ken genoeg mensen die niet eens weten wat 'back-uppen' is..

ik vraag me wel af of zo'n smartcard te kopieren is. ik zie op veel universiteiten en HBO's van die dingen om een chipje te programeren.. zo'n smartcard-lezer zullen ze ook hebben.. 1-op-1 kopietje zou cool zijn

* en als jullie vragen hoe de 'dief' aan de oorspronkelijke smartcard kan komen om die te kopieren: meeste gevaar komt van binnen het bedrijf. * ^&%# collega's!!!*

[edit]
je hoeft niet te weten wat zo'n chippie "binnen"/intern doet. het gaat je erom om het gene te emuleren wat hij terug stuurt als antwoord naar de computer... het is lastig, maar altijd te proberen

Tader @Anoniem: 97455 • 20 november 2003 11:51

Je zou natuurlijk vanuit de computer een token kunnen sturen naar zo'n smartcard, waarna die smartcard die token signeerd en signatuur terugstuurd. Dan kan die signatuur worden gecontroleerd. Op een dergelijke manier geeft de chip nooit de key weg.

Je kan die smartcard natuurlijk zo maken dat je de key niet kan opvragen maar alleen kan inprogrammeren.

Dan zou je kaartje open moeten breken zonder het IC te beschadigen en met een microscoop naar de bitjes kijken. Dat is onbegonnen werk.

cdwave @Anoniem: 97455 • 20 november 2003 14:10

Werkt inderdaad vaak zo, token sturen en antwoord wordt 'gesigned'. Aanvallen doe je dan door 'slim' tokens te genereren en aan de hand van de antwoorden de key te berekenen. Algoritme is meestal wel bekend (RSA, MD5 enzo), waardoor deze methode redelijk vlug een kaart kan kraken. Wel een boel programmeerwerk...

Openen chip behuizing is ook haalbaar trouwens, maar wel kostbaar. Niet de moeite waard voor een laptop.

Anoniem: 97715 @Anoniem: 97455 • 20 november 2003 16:12

Er zijn heel goede manieren om smartcards te beveiligen. Er zijn smartcards die alleen bevraagd kunnen worden door je te identificeren (b.v. met pincode of vingerafdruk). Je kunt dit slechts een aantal maal proberen (b.v. 3 maal). Daarna brandt de smartcard zichzelf door... einde kaart...
Smartcards zijn per definitie niet te kopieren omdat ze af fabriek een uniek serienummer ingebakken in de chipkrijgen. Deze is nooit meer te wijzigen (er zijn wat transistortjes doorgebrand)! Behalve misschien als je er een miljoen euri tegenaan gooit (en zoekse!). Een goede beveiliging maakt ook gebruik van dit serienummer naast digitale handtekening/certificaten.

MacD @a.prinsen • 20 november 2003 14:41

"Het is namelijk onacceptable om het niet via een backdoor te kunnen unlocken! oops ben mijn kaartjes kwijt nu ben ik AL mijn data kwijt..."

Nee, dat is nu juist het hele idee van security...als je het wachtwoord niet hebt dan hoor je inderdaad niet bij de data te kunnen! Mijn god...backdoors horen JUIST NIET in software! Dan kan je net zo goed je gehele beveiliging eraf laten!

Garyu @MacD • 20 november 2003 17:47

Nee, dat is nu juist het hele idee van security...als je het wachtwoord niet hebt dan hoor je inderdaad niet bij de data te kunnen! Mijn god...backdoors horen JUIST NIET in software! Dan kan je net zo goed je gehele beveiliging eraf laten!

Dit gaat natuurlijk rechtstreeks in tegen de principes van computer security. Een wachtwoord is niet het enige dat telt.. het gaat erom dat de juiste persoon bij zijn data terecht kan, en de rest van de wereld niet. Een wachtwoord is een leuk middel, maar als een rechtmatige(!) gebruiker zijn wachtwoord kwijt raakt, hoort hij nog steeds bij zijn data te kunnen, het is immers zijn eigen spul. Beveiliging moet gericht zijn op het buitenhouden van anderen, niet van de gebruiker zelf.

Dat dit op praktische problemen stuit spreekt voor zich, maar jou punt is natuurlijk uit het theoretisch oogpunt van computerveiligheid complete nonsens

jumi @Anoniem: 97455 • 20 november 2003 12:52

Smartcards werken op het niveau van de windows logins, een administrator kan altijd met zijn smartcard aanloggen op de computer.

Deze oplossing van Dell is echt voor de corporate omgeving, waarin certificaten op smartcards worden gezet en deze certificaten aan users zijn gekoppeld.

Met behulp van de Active Directory Group Policies is exact aan te geven wie wat mag en of je alleen met smartcards mag aanloggen of ook met uid/pwd.

Ook het kopieren van smartcards is niet echt mogelijk, de sleutel verlaat de kaart namelijk nooit.

Anoniem: 2075 @jumi • 20 november 2003 14:36

Copieren van smartcards is niet iets nieuws, de smartcards die Canal+ gebruikt voor het decrypten van de satelliet zenders worden ook gecopieerd.. (whoops nou zeg ik dingen....)
Een smardcard is tenslotte niets anders dan een (E)EPROM met data..

Anoniem: 97455 @jumi • 20 november 2003 15:01

FOEI, het is dus toch misschien kopieerbaar.. zie reactie JazzMAn..

en we hebben vorige week allemaal gezien dat er misschien toch een gaatje in de europese wet zit..

In artikel 296 van de wet staat dat het verboden is een beveiliging te omzeilen als deze beveiliging 'effectief' is.

je kan er een leuke handel meebeginnen als je het kan kraken *eerst lief wezen en vragen of Dell ervoor wil dokken*

synthdood 20 november 2003 11:43

Ik heb een Acer TM803 met ingebouwde smartcardreader. Leuk om je laptop te beveiligen, maar kan je die cardreader nu ook voor andere zaken gebruiken? Telebankieren bijvoorbeeld.

JohnR @synthdood • 20 november 2003 11:56

Niet zondermeer. De E-Dentifier (ABN-AMRO) en de Random Reader ( Rabobank) hebben volgens mij een embedded OS waarmee ze de codes die je moet gebruiken om mee te tekenen berekenen. Een losse kaartlezer heb je dan niks aan

Anoniem: 87819 @JohnR • 20 november 2003 13:57

Dat berekenen van de codes gebeurt in de kaart, niet in de lezer. Maar die kaartlezers waar jij het over hebt zijn waarschijnlijk het geavanceerdere type, waar ook een geintegreerd toetsenbordje/display op zit.
Dat is nog veiliger omdat er dan user input nodig is, en je dus met een backdoor op de pc niet de codes kan laten genereren.

homers 20 november 2003 11:10

Moet de overheid ook deze kaarten kunnen unlocken ?

capedro @homers • 20 november 2003 13:05

wat dacht je van ff de harddisk uit de laptop slopen... kan je gewoon verder bij de data

Anoniem: 87819 @capedro • 20 november 2003 13:54

Encryptie voorkomt dit soort praktijken, als je de harddisk in een andere pc stopt ziet hij die gecodeerde files waarschijnlijk als een vorm van white noise.

Richard @homers • 20 november 2003 11:13

In Nederland vast en zeker niet, maar in amerika moet het eerst crackable zijn voor de overheid alvorens het op de markt komt. Hoe veilig zitten we dan eigenlijk als je het zo bekijkt?

Fuzzillogic 20 november 2003 11:09

Tjonge, dus dat wat Acer al lang heeft, gaan Dell nu ook doen. Leuk, maar "nieuw" zeker niet.

Anoniem: 63628 @Fuzzillogic • 20 november 2003 11:42

Precies.. ik heb hier een bijna 2 jaar oude Acer laptop, alleen te activeren met smartcards.. uiteraard te omzeilen maargoed.

cdwave 20 november 2003 14:14

Eigenlijk zou ik een digitaal paspoort willen, een smartcard met een grote key die overal voor gebruikt wordt (website access, betalingen, e-mail enzo).

Heel wat handiger dan telkens maar weer de passmailer gebruiken.

Mail wordt altijd gesigned. Zodra de hele wereld zo'n pasje heeft, is er ook geen spam meer want alle anonieme mail kun je negeren.

Kaart in machine duwen, password opgeven (stel je voor dat je pas gejat wordt) en werken maar.

Ook een stuk veiliger dan PIN (bank) pas.

MisterBlue @cdwave • 20 november 2003 16:44

Die bestaan al. Moderne smartcards zijn complete computers met een cpu. Smartcards met een java runtime om java applicaties te draaien kun je al aanschaffen en volgend jaar komt een versie met een .net framework.

Door de logica kan een smartcard zich ook gedragen als een usb device waardoor je geen drivers op de machine hoeft te installeren om de smartcard uit te lezen (alleen een dumb device waarmee je de smartcard kan aansluien op een usb poort).

Een van de toepassingen is inderdaad een soort passpoort met al je passworden. Je kunt de smartcard dan programmeren zodat je automatisch inlogt op een website of applicatie met bijbehorende password. Door de zero footprint kun je dit gebruikten op elke pc met een usb poort.

SPee 20 november 2003 11:38

Ik denk dat je eerst de laptop naar Dell moet opsturen om hem te unlocken.

Daar doen ze 1 op 1 verkoop, dus weten ze wie de oorspronkelijke eigenaar was. Als die laptop dan als gestolen is opgegeven

En waarom is de ene met encryptie voor email duurder ? Het is toch dezelfde hardware, alleen de software ervoor is anders (lijkt mij). Zou dat al $20,- uitmaken

mutsje 20 november 2003 20:13

Nergens lees je over recover mogelijkheid. Dit vind ik veel interesanter. Een laptop kun je op vele manieren beveiligen ook met andere systemen als complete encrypte die via pincode's te unlocken zijn maar er is altijd een masterkey (bij de beheerder van de server waar de software opstaat). Wat gebeurd er inderdaad als je een key kwijt raakt of hij gaat kapot is er dan een bewijs dat jij de eigenaar bent en stuurt Dell een nieuwe tegen vergoeding op?

Anoniem: 58827 20 november 2003 11:07

Sja en wat als je het kaartje kwijtraakt???

Ik denk dat het heus wel te kraken valt trouwens, wanneer niet software matig dan wel hardware matig.

Loft @Anoniem: 58827 • 20 november 2003 12:59

Daarom krijg je ook vaak 2 kaartjes + het is wel te overrulen door de fabrikant, waar je een nieuwe kaart kunt aanvragen

Op dit item kan niet meer gereageerd worden.

Dell introduceert nieuwe smartcardproducten

Lees meer

Reacties (26)

Sorteer op:

Weergave: