RFID

Mensen die hun fysieke sleutels inwisselen voor een draadloze oplossing moeten er op bedacht zijn dat zo'n RFID-sleutel bedriegelijk makkelijk gekopieerd kan worden. "Het inwisselen van een fysieke sleutel voor een chipkaart lijkt makkelijk, maar het kan gevaarlijk zijn", zegt Ralf Spenneberg, van OpenSource Security. Hij doelt op het feit dat de RFID-sleutel eenvoudig gekloond kan worden, zodat de ooit veilige sleutel nu in handen van derden terecht is gekomen.

Toegangssystemen met een chipkaart werken vaak ook deels online, waarbij de identificatiesleutel centraal staat opgeslagen. Wie bij een elektronisch slot de juiste code aanbiedt, ziet de deur openspringen. "Maar er is ook een offline variant, dan zit de code alleen in het slot. Via een apparaatje kun je die code uitlezen en vervolgens aan het slot aanbieden. Het resultaat is weer hetzelfde: de deur gaat open", aldus Spenneberg.

Het is ook mogelijk om de code direct van de RFID-sleutel af te halen, met een lezer die klein genoeg is om in een rugzak te proppen. Spenneberg: "Een kwaadwillende loopt met die rugzak in de buurt van de eigenaar van een RFID-sleutel en als hij zijn chipkaart niet heeft afgeschermd, dan is de code al gelezen."Maar weinig mensen bergen hun chipkaart op in een metalen doosje, om dit soort aanvallen te voorkomen. Meer informatie is hier te lezen.

Alles bij de bron; AutomGids


MasterCard wil dat je op termijn elk apparaat dat verbonden is met het internet ka\n worden gebruikt voor mobiele betalingen.

MasterCard denkt daarbij aan bijvoorbeeld horloges, juwelen, autosleutels tot zelfs kleding. Die moeten dan wel zijn uitgerust met goed beveiligde communicatiechips. Hiervoor zal worden samengewerkt met het Nederlandse chipbedrijf NXP en zijn Amerikaanse concurrent Qualcomm.

Verscheidene bekende fabrikanten en ontwerpers hebben hun medewerking aan het programma toegezegd. De eerste producten moeten al volgend jaar beschikbaar zijn, te beginnen in de Verenigde Staten. 

Alles bij de bron; HLN [thnx-2-Luc]

Het elektronische sluitsysteem van EVVA, biedt vooral voor bedrijven met meerdere vestigingen een flexibele oplossing. De AirKey-wandlezer is zowel binnen als buiten toepasbaar. De AirKey-cilinder kan bediend en aangestuurd worden via een smartphone (gsm) met NFC.

De smartphone (gsm) geeft alles wat met de deur gebeurt door aan het online-systeem, zodat het complete systeem up-to-date blijft. Bovendien kan hij de laatste duizend gebeurtenissen registreren.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]

 

Een chip in je kentekenplaat die communiceert met antennes van de Rijksdienst voor het Wegverkeer (RDW) als je onderweg bent: waarschijnlijk wordt het binnenkort werkelijkheid. De kentekenchips worden op dit moment getest op het terrein van Defensie bij Oirschot. Als over een jaar blijkt dat de resultaten van de tests goed zijn, wordt de chip landelijk ingevoerd.

Een van de testers is Maurice Geraets. Hij is de directeur van NXP, het bedrijf dat de chip maakt. Zijn donkere auto staat geparkeerd voor gebouw 46 op de Eindhovense High Tech Campus. Wie de kentekenplaat beter bekijkt, ziet onder de drie letters een vierkant vlakje met een sleufje. 

GechipteKentekenPlaat

"Die sleuf is een antenne waardoor de kentekenplaat op afstand uitleesbaar is", zegt Geraets. "Straks komen er portalen boven de weg met readers waarin ook een antenne zit. Die communiceert met de kentekenplaat op de auto beneden. De reader is verbonden met computers van de RDW en die geeft door of de kentekenplaat correct is."

Ook houders van tankstations zouden zo'n reader kunnen aanschaffen. Zij kunnen voordat zij de pomp vrijgeven om te tanken, controleren of de kentekenplaat voorzien is van een chip en dus of de auto deugt.

Het College bescherming persoonsgegevens (CBP) is kritisch. "Een auto is een zeer persoonlijk bezit en wordt door velen ervaren als een tweede huis", zegt woordvoerder Lysette Rutgers. "Daarin en daarmee moet je je vrij kunnen bewegen. Daarom moet goed gekeken worden naar de noodzaak van de chip." 

Ook Bas Filippini van de organisatie Privacy First is kritisch. "Het is natuurlijk heel goed dat criminelen worden aangepakt, maar dit gaat veel verder. Wij zijn niet voor een grootschalig controlesysteem waarmee continu in de gaten wordt gehouden waar mensen zijn", zei hij in het NOS Radio 1 Journaal. "Wij noemen het een spionagechip."

Volgens Filippini kan het systeem al snel voor andere zaken worden gebruikt. "Je krijgt een verschuiving van doelstellingen. Kijk naar de trajectcontrole. Die zou voor de veiligheid zijn, maar wordt nu gebruikt om dat omaatje in haar oude diesel uit de binnenstad van Utrecht te weren."

Volgens Geraets is de angst voor schending van privacy niet nodig. "Patronen in het rijgedrag kun je er niet mee vaststellen. De chip genereert continu wisselende codes. Hij is door de reader te identificeren, maar ook als je de auto elke dag zou bevragen, is niet herleidbaar waar hij eerder is geweest."

Alles bij de bron; NOS [via RTL] hieronder de flvChip_moet_einde_maken_aan_fraude_met_kentekens video

    

 

De kans is groot dat binnen enige jaren het kenteken van je auto is getagd met een RFID-chip, voor de juiste identificatie natuurlijk en als echtheidsmerk. Om fraude met kentekens tegen te gaan is de toepassing van een RFID-chip een mogelijkheid die wordt onderzocht, aldus minister Van der Steur tegen de Tweede Kamer. De test start op 1 juni van dit jaar.

Overigens is er al eerder gesproken over RFID-chips in kentekenplaten. TNO en de Rijksdienst voor het Wegverkeer waren al in 2011 helemaal voor en in 2013 werd er nog op Europees niveau over gesproken.

Alles bij de bron; WebWereld

Steeds meer bankpassen en creditkaarten worden voorzien van contactloze chips. Zelfs het paspoort is voorzien van een op afstand uitleesbare chip. De gegevens die in deze chip zijn opgeslagen kunnen "toevallig" worden uitgelezen. De Chipblocker is een extra kaartje van het materiaal en grote van je bankpas of paspoort. In dat kaartje zit een gepatenteerde techniek die de chips in de pasjes afschermt. Niks geen gehannes meer met een hoesje. zoals bijvoorbeeld de ID-cover  die oa de ANWB aanbiedt

Meer info bij; Chipblocker

ChipBlocker

Nog steeds zitten er ernstige zwakheden in wereldwijd gebruikte versleutelingstechnieken van producten die door miljarden consumenten dagelijks gebruikt worden. Dat blijkt uit het proefschrift van Roel Verdult, die onder andere zwakheden in de beveiliging van de OV-chipkaart en auto’s blootlegde. Hij promoveert op 21 april.

Verdult legde zwakheden van de OV-chipkaart al in 2008 bloot toen hij nog student was. Veel media-aandacht was het gevolg. En nog belangrijker: aandacht voor de kwaliteit van digitale beveiligingssystemen. Verdult: ‘Dat er dingen mis gaan bij een reisje voor een paar euro is wat minder serieus misschien, maar de overheid gebruikte deze kaart in Nederland ook om bijvoorbeeld ministeries, politiebureaus, kerncentrales en gevangenissen te beveiligen.’ Verdult en zijn collega’s werden betrokken bij een verbeterde en veiligere kaart, die er inmiddels is.

..Verdult kijkt naar de deugdelijkheid van algoritmes. Een algoritme is simpelweg een formule die in dit geval als een sleutel binnen een veiligheidssysteem wordt toegepast. Bij een goed versleutelingsalgoritme is het vrijwel onmogelijk om alle geheimen te achterhalen, ook al is een gedeelte van de input te achterhalen, en zijn de formule en de uitkomst van de formule bekend.

Dat is ook één van de grondbeginselen van Verdults vakgebied: de sleutel van een goed algoritme is niet te achterhalen, zelfs niet als het algoritme zelf bekend is. Bij de zelfgemaakte versleutelingstechnieken waar veel bedrijven voor kiezen ligt dat anders. ‘Die worden vaak geheim gehouden worden om ze extra veilig te maken, maar daardoor zitten er ook veel fouten in. Die fouten zitten veel minder in de versleutelingen die openbaar zijn, omdat ze door iedereen getest kunnen worden totdat de beste overblijft.’

Alles bij de bron; RadboudUniversiteit [Thnx-2-M.]

Wie op Schiphol loopt, ziet ze wel rijden: bestuurbare bagagekarretjes. In totaal zijn het er zo’n 8.500. Dat kan chaos veroorzaken, alleen al het bijhouden wanneer welk karretje onderhoud nodig heeft. De start-up Undagrid maakt deze karretjes traceerbaar met zenders.

Ze houden zich niet alleen bezig met karretjes op Schiphol, maar met the internet of things: dat alle apparaten en objecten met het internet verbonden zijn. Ze leveren zendertjes, ontvangers en andere apparaatjes die zorgen dat objecten onderling met elkaar kunnen communiceren. De karren op Schiphol (een proef die nu al een jaar loopt) zijn een toepassing daarvan, maar ze kunnen hun software en zenders ook leveren voor andere toepassingen.

Er zijn veel bedrijven bezig om van alles te verbinden aan internet. Denk aan de thermostaat die een ‘slimme thermostaat’ wordt. Zelfs knuffels worden voorzien van zendertjes. Het mooie van deze start-up is dat ze gebruik maken van een mesh-netwerk. Daarvoor is geen internet of zendmast nodig, en hoeven de afzonderlijke objecten (zoals de karretjes) niet stuk voor stuk verbonden te zijn met internet: alle karretjes vormen met z’n allen het netwerk, dus de gegevens van het ene karretje worden weer doorgegeven aan een andere. Daarom is hun oplossing ook voor grote oppervlaktes (zoals luchthavens) geschikt. De zenders energiezuinig: ze gaan jarenlang mee op één batterij.

Alles bij de bron; pdfNRC [papier editie]

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha