OV-chipkaart gekraakt – maar niet heus

Tijdens de commotie om de ov-chipkaart vorig jaar kondigden de betrokken hackers aan op korte termijn het laatste zetje te geven. Dat is nu gebeurd. Maar het is overdreven om te stellen dat de ov-kaart definitief kassiewijlen is, zoals degenen die geilen op gekraakte systemen graag beweren. Het slimme tweetal legt in een nieuw paper (pdf) uit hoe je de 32-bits sleutel met statistische methoden kunt terugbrengen tot 20-bits en dan kraken met vrij simpele apparatuur. Dat is wel wat anders dan de 9000 euro aan hardware die volgens TNO nodig is. Althans, dat lijkt zo, want helemaal achterin het paper staat een onopvallende alinea die begint met 'Our attack assumes'. Daar staat dat je ook nog even een 48-bits brute force aanval moet uitvoeren. Goed te doen, maar niet in een paar minuten. Het TNO-rapport (pdf) was er al van uitgegaan dat de nu aangekondigde kraak binnenkort zou plaatsvinden. In het geheime deel van het rapport stelt TNO een aantal maatregelen binnen het huidige systeem voor waarmee de levensduur nog een jaar of twee gerekt kan worden. Tot die tijd is er een beperkt risico. Maar ja, dat is natuurlijk geen lekker verhaal voor de media. Die zullen vandaag wel lekker loos gaan en de technofobe politici gaan er vast achteraan hollen. Arme Tineke Huizinga.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Wie is August Kerkhof?

, door

Hackers hebben de OV chip gekraakt en ‘m daarmee feitelijk nutteloos gemaakt. Moet er een keer van komen zou je denken, weer een bedrijf dat de broncode afschermt voor controle, net als met de stemcomputers een tijdje terug. En dus doet Rob Gonggrijp in de Volkskrant zijn zegje. Same old, same old zeg maar, om een beveiliging te kunnen testen moet je vertellen wat je hebt gedaan zodat de methodiek gecontroleerd kan worden.

Echter: in het ANP bericht dat door Nu.nl en Spits is overgenomen, staat de naam van ene August Kerkhof genoemd, die al in 1883 zou hebben aangetoond dat geheimhouding van de encryptiemethode een verkeerd uitgangspunt is. Okee, interesse gewekt, naam gegoogled en NUL relevante resultaten. Wel drie keer hetzelfde bericht over het kraken van de OV chip en een vermelding van de naam in een artikel over zelfdoding. Maar geen enkele vermelding van een geheimschriftdeskundige.

Via een lijst met cryptografen in Wikipedia blijkt de goede man echter wel te vinden, blijkt hij Auguste Kerckhoffs von Nieuwenhoff, en voornamelijk bekend te zijn vanwege zijn zes vuistregels voor het ontwerp van versleutelingen (zie wikipagina).

Maar Auguste toonde niet aan dat de versleutelingsmethode openbaar moest zijn, hij stelde het als een uitgangspunt op: “de veiligheid van een cryptografisch systeem mag niet mag van de geheimhouding van het versleutelingssysteem maar slechts van de geheimhouding van de sleutel afhangen

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Lezen: Mohammed, door Marcel Hulspas

Mededeling

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Vorige