1 van 1
Fout in beveiliging ov-chip systeem
Geplaatst: ma 14 jan 2008, 23:01
door Mechanieker
Het moet toch eenvoudig zijn om een veilige chip-kaart te maken? Een in de kaart gebouwde sleutel die bekend is bij het systeem en wat decryptie- en communicatie electronica? Wat is er mis gegaan?
Re: Fout in beveiliging ov-chip systeem
Geplaatst: di 15 jan 2008, 00:37
door Assassinator
"Wat" decryptie electronica? Je ziet dat nu al een peulenschil is voor hackers, met "wat" decryptie technologie kom je er tegenwoordig niet meer. Het lijkt zo makkelijk op het 1ste gezicht, maar wacht maar als je goed in de IT wereld zit
Qrnlk bijvoorbeeld, helaas is die afwezig (nogmaals beterschap). Anderen wellicht?
Re: Fout in beveiliging ov-chip systeem
Geplaatst: di 15 jan 2008, 01:11
door Rogier
Er zijn genoeg encryptiemethoden waarvan de complexiteit lineair toeneemt en de kraakbaarheid exponentieel afneemt. Het is gewoon ongelofelijk dom van die lui dat ze destijds voor een achterhaald algoritme hebben gekozen waarvan ze op hun vingers hadden kunnen natellen dat het snel genoeg te kraken viel, zeker als het pas na x jaar in gebruik wordt genomen.
En dat soort lui vangen dan miljoenen belastinggeld voor hun gepruts
Re: Fout in beveiliging ov-chip systeem
Geplaatst: di 15 jan 2008, 10:05
door Mechanieker
Er zijn genoeg encryptiemethoden waarvan de complexiteit lineair toeneemt en de kraakbaarheid exponentieel afneemt.
Dat leek mij ook. Ik heb ooit begrepen dat je met een 1024 bits sleutel al het hele universum moet volbouwen met computers om het te kraken binnen een paar miljard jaar, en een chip die met zo'n sleutel kan werken kost 2 cent ofzo. Wat is dan het probleem nog?
Het is gewoon ongelofelijk dom van die lui dat ze destijds voor een achterhaald algoritme hebben gekozen waarvan ze op hun vingers hadden kunnen natellen dat het snel genoeg te kraken viel, zeker als het pas na x jaar in gebruik wordt genomen.
En dat soort lui vangen dan miljoenen belastinggeld voor hun gepruts
Maar dan lijkt me dat de opdrachtgever fout zit. Die heeft kennelijk een verkeerd programma van eisen opgesteld of geen toezicht gehouden op de uitvoering. Ik ben benieuwd hoe dit uitpakt. Volgens mij moeten er koppen rollen op hoog niveau.
Re: Fout in beveiliging ov-chip systeem
Geplaatst: di 15 jan 2008, 10:15
door DePurpereWolf
Nou heb ik gelezen dat de chips van de OV-jaarkaart helemaal niet gebroken zou zijn door die duitse hackers groep. Ze zouden alleen de eerste laag van decriptie hebben doorbroken. De chips worden gemaakt door NXP. Als er nog animo naar is kan ik even opzoeken naar dat nieuwsbericht.