@2 Ik vind dit wel ff iets erger. Bij de stemcomputer was alleen aangetoond dat je op afstand kon uitlezen of iemand CDA stemde en er was het nare gevoel dat de integriteit van het belangrijkste democratisch proces in ons land in de handen van één bedrijf lag. Een daadwerkelijk “hack” van de stemcomputer is er nooit geweest.
In dit geval is keihard aangetoond dat je indentiteitsfraude en diefstal met die kaart kunt plegen. Overigens zou ik zelf graag unaniem met een OV-chipkaart willen reizen, maar dat iemand de mijne kan copieren en ermee aan de slag kan, zie ik minder zitten.
@4 Het schijnt vooral zo te zijn dat de beveiliging erop gebaseerd was dat de werking van de chip geheim was. Zo iets van: een slot op een deur om mensen die nog nooit een deur hebben gezien, buiten te houden, is niet nodig. Want wie nog nooit een deur heeft gezien, weet niet dat je de klink naar beneden moet drukken om hem te openen. Zie ook hier en luister hier.
Wat dat betreft lijkt het wel op de stemcomputer-zaak.
Op zich is die redenatie nog wel ok, maar ze kunnen er toch gif op innemen dat mensen met de deur gaan experimenteren als je door het raampje het geld binnen kan zien liggen?
#7
su
@4:
Random number generatoren zijn in computers nooit random. Het probleem was dat de RNG een te beperkte reeks heeft om als effectieve seed te functioneren. De beveiliging wordt dus vooral aangetast door keuzes die de productieproces goedkoop houden.
Reacties (8)
Kompletely Kuhl!
Het klinkt weer alsof onze veiligheid en privacy in de handen van incompetente ontwikkelaars is gelegd. Doet me aan de stemcomputer denken.
@2 Ik vind dit wel ff iets erger. Bij de stemcomputer was alleen aangetoond dat je op afstand kon uitlezen of iemand CDA stemde en er was het nare gevoel dat de integriteit van het belangrijkste democratisch proces in ons land in de handen van één bedrijf lag. Een daadwerkelijk “hack” van de stemcomputer is er nooit geweest.
In dit geval is keihard aangetoond dat je indentiteitsfraude en diefstal met die kaart kunt plegen. Overigens zou ik zelf graag unaniem met een OV-chipkaart willen reizen, maar dat iemand de mijne kan copieren en ermee aan de slag kan, zie ik minder zitten.
Het komt er dus op neer dat de beveilging niet werkt omdat er een random number generator in zit die niet random is? Jezus, wat een lutsers.
@4 Het schijnt vooral zo te zijn dat de beveiliging erop gebaseerd was dat de werking van de chip geheim was. Zo iets van: een slot op een deur om mensen die nog nooit een deur hebben gezien, buiten te houden, is niet nodig. Want wie nog nooit een deur heeft gezien, weet niet dat je de klink naar beneden moet drukken om hem te openen. Zie ook hier en luister hier.
Wat dat betreft lijkt het wel op de stemcomputer-zaak.
Op zich is die redenatie nog wel ok, maar ze kunnen er toch gif op innemen dat mensen met de deur gaan experimenteren als je door het raampje het geld binnen kan zien liggen?
@4:
Random number generatoren zijn in computers nooit random. Het probleem was dat de RNG een te beperkte reeks heeft om als effectieve seed te functioneren. De beveiliging wordt dus vooral aangetast door keuzes die de productieproces goedkoop houden.
Mijn vergelijking met de stemcompu sloeg op de incompetentie van de ontwikkelaar.