Gepubliceerd: Vrijdag 26 februari 2010
De Britse kraak van PIN-passen is waarschijnlijk wel van toepassing op Nederlandse passen, alleen niet in Nederland zelf. De krakers onderzoeken dit nu.
Toon volledig artikel
Alleen twijfel aan de pinpas?
Wat denken we van die geweldige OV-chipkaart?
Het electronisch patienten dossier?
De betrouwbaarheid van de regering? :-)
Die opmerking begrijp ik niet helemaal. Ik vatte jouw post op als instemming met het getoonde resultaat ('Nederlandse PIN-passen mogelijk ook gevoelig voor engelse kraak.') terwijl je in vergelijkbare gevallen de motivatie van de kraker in twijfel trok.
Is professor Ross Anderson naar jouw mening nu een 'ziekelijke hacker' of niet?
Natuurlijk zijn we in Nederland ook kwetsbaar. Zodra de chipknip verdwijnt gaan we in de parkeerautomaat en dergelijke ook betalen met PIN zonder online verificatie. Verder zijn ook in Nederland zometeen diverse creditcardtransacties wel met die chip, maar zonder online verificatie mogelijk.
Sowieso is het ontwerp nogal knullig gemaakt. Er is geen encryptie of digitale handtekening op de communicatie tussen de chip en de terminal in het protocol ingebouwd. Daardoor is de gegevensstroom net als bij de magneetstrip gewoon te lezen en te manipuleren door de criminelen. Het lijkt me dat DNB moet ingrijpen en moet afdwingen dat dit systeem niet gebruikt gaat worden voor offline verificatie en binnen een paar jaar wordt uitgefaseerd en voor een systeem wat wel veilig is wordt vervangen. Nu een complete infrastructuur uitrollen gaat onnodig geld kosten zonder dat daar meer veiligheid voor terug komt.
Goede reden om ook ik af te schieten. Kost alleen maar, en levert niets op...Gewoon ouderwets blijven betalen met baar geld. Kan niemand je traceren tenzij iedereen een schaduwpersoon achter zich aan krijgt die noteert wat je met je geld doet..Maar zover zal het niet komen.....Al hoewel...je weet het niet he....
Ja, inderdaad, goed joh. Laten we teruggaan naar baar geld of cheques. We sluiten de ogen dan maar voor het voorspelbare gevolg: een schrikbarende toename van het aantal straatroven en gewapende overvallen, en valsheid in geschrifte.
Het probleem is dat jij tegenwoordig te veel kranten ed kan lezen. En daarom denkt je dat de wereld verotter is dan vroeger. De hoeveelheid criminaliteit zal nu echt niet hoger liggen dan in de jaren zestig. Alleen komt elke keer dat iemand gerold is in de krant... Heeft niets met ogen sluiten te maken.
'En daarom denkt [sic] je dat de wereld verotter [sic] is dan vroeger.'
Ik denk ook dat mensen vroeger beter op hun grammatica letten. Maar nee, het heeft niets met kranten te maken. Wel met de harde cijfers baar geldgebruik. Net nu we van contant geld afgeholpen worden, ga jij het weer introduceren. Dat betekent dus meer baar geld in omloop, dus meer makkelijke pikkansen. Denk toch na voor je wat opschrijft, man. (Dat geldt ook voor die minderbedeelden die mijn bijdrage minden.)
Twijfel aan veiligheid Nederlandse PIN-pas
Neeeeee ... écht???
Het is zelfs al bewezen dat de nieuwe chippas ook misbruikt kan worden. Niets is 100% veilig.
"Niets is 100% veilig."
Ten eerste is dat maar de vraag - zo heb je bijv. ook one-time-path systemen. En verder is jouw redenatie helemaal geen reden om bijv. maar geen encryptie te doen.
Als jouw redenatie klopte, hoefde je ook geen sloten op je huis. Immers, 't is toch niet 100% veilig. Dus waarom dan nog moeite doen?
Kolder natuurlijk. Het is gewoon bizar dat er een betalingssysteem op poten wordt gezet, zonder zeer uitgebreid cryptografen, wiskundigen, computerbeveiligers/hackers en electronicaspecialisten daarbij te betrekken.
Pas als de topexperts op al die gebieden groen licht geven, weet je dat je betalingssysteem redelijk goed _kan_ zijn.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
