OV-chipkaart gekraakt – maar niet heus

Tijdens de commotie om de ov-chipkaart vorig jaar kondigden de betrokken hackers aan op korte termijn het laatste zetje te geven. Dat is nu gebeurd. Maar het is overdreven om te stellen dat de ov-kaart definitief kassiewijlen is, zoals degenen die geilen op gekraakte systemen graag beweren. Het slimme tweetal legt in een nieuw paper (pdf) uit hoe je de 32-bits sleutel met statistische methoden kunt terugbrengen tot 20-bits en dan kraken met vrij simpele apparatuur. Dat is wel wat anders dan de 9000 euro aan hardware die volgens TNO nodig is. Althans, dat lijkt zo, want helemaal achterin het paper staat een onopvallende alinea die begint met 'Our attack assumes'. Daar staat dat je ook nog even een 48-bits brute force aanval moet uitvoeren. Goed te doen, maar niet in een paar minuten. Het TNO-rapport (pdf) was er al van uitgegaan dat de nu aangekondigde kraak binnenkort zou plaatsvinden. In het geheime deel van het rapport stelt TNO een aantal maatregelen binnen het huidige systeem voor waarmee de levensduur nog een jaar of twee gerekt kan worden. Tot die tijd is er een beperkt risico. Maar ja, dat is natuurlijk geen lekker verhaal voor de media. Die zullen vandaag wel lekker loos gaan en de technofobe politici gaan er vast achteraan hollen. Arme Tineke Huizinga.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Wie is August Kerkhof?

, door

Hackers hebben de OV chip gekraakt en ‘m daarmee feitelijk nutteloos gemaakt. Moet er een keer van komen zou je denken, weer een bedrijf dat de broncode afschermt voor controle, net als met de stemcomputers een tijdje terug. En dus doet Rob Gonggrijp in de Volkskrant zijn zegje. Same old, same old zeg maar, om een beveiliging te kunnen testen moet je vertellen wat je hebt gedaan zodat de methodiek gecontroleerd kan worden.

Echter: in het ANP bericht dat door Nu.nl en Spits is overgenomen, staat de naam van ene August Kerkhof genoemd, die al in 1883 zou hebben aangetoond dat geheimhouding van de encryptiemethode een verkeerd uitgangspunt is. Okee, interesse gewekt, naam gegoogled en NUL relevante resultaten. Wel drie keer hetzelfde bericht over het kraken van de OV chip en een vermelding van de naam in een artikel over zelfdoding. Maar geen enkele vermelding van een geheimschriftdeskundige.

Via een lijst met cryptografen in Wikipedia blijkt de goede man echter wel te vinden, blijkt hij Auguste Kerckhoffs von Nieuwenhoff, en voornamelijk bekend te zijn vanwege zijn zes vuistregels voor het ontwerp van versleutelingen (zie wikipagina).

Maar Auguste toonde niet aan dat de versleutelingsmethode openbaar moest zijn, hij stelde het als een uitgangspunt op: “de veiligheid van een cryptografisch systeem mag niet mag van de geheimhouding van het versleutelingssysteem maar slechts van de geheimhouding van de sleutel afhangen

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Vorige