Managed hosting door True

Chipkaart wordt vaker indirect aangevallen

 

'Side-channel attacks' op chipkaarten vormen een steeds groter probleem. Dit zijn indirecte aanvallen, waarbij beveiligde gegevens op chips worden gelezen via het afluisteren van hardware-karakteristieken, zoals bijvoorbeeld het energieverbruik van de chip in een bankpasje. Tot nu toe werd onderzoek naar beveiliging tegen side channel attacks vooral uitgevoerd door hardwarespecialisten. Er zijn recent echter nieuwe cryptografische principes ontdekt die op softwareniveau bijdragen aan de veiligheid van implementaties tegen dit type aanvallen.

Op de workshop ‘Provable Security against Physical Attacks', die maandag van start ging op het Lorentz Center in Leiden, komen theoretische cryptografen, hardwarespecialisten en en afgevaardigen uit de industrie bij elkaar om nieuwe methoden en tools te ontwikkelen ter bescherming van dit type aanvallen. Het Centrum Wiskunde & Informatica (CWI), de Universiteit Leiden, MIT, de Katholieke Universiteit Leuven en ENS Paris organiseren gezamenlijk dit evenement.

Autosleutels

Om kaarten zoals bankpassen, de OV-chipkaart, een smart card of digitale autosleutels te beveiligen wordt gebruik gemaakt van cryptografie. In theorie zou dit elk misbruik moeten voorkomen. Toch komt het voor dat deze apparatuur te maken krijgt met succesvol uitgevoerde side-channel attacks. Bij deze aanvallen wordt gebruik gemaakt van de afluisterbaarheid van de hardware in plaats van het rechtstreeks ‘kraken' van de cryptografie.

Ook de sleutel van rfid-chips, die worden gebruikt in elektronische autosleutels, kan bijvoorbeeld worden gebroken door het meten van de elektromagnetische straling die vrijkomt in de chip.
Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3251528). © Jaarbeurs IT Media.

?


Lees ook


 

Reacties

Voorzorg is beter dan nazorg.
Art. 153 juncto art 174 lid 2 EG juncto art 8 EVRM en de artikelen 10 en 11 grondwet, voor zover deze bij de NL-rechtbanken niet worden geblokkeerd door artikel 120 van de NL-grondwet.
Gekunstelde elektromagnetische straling stopt niet bij aankomst van het menselijk vel en ook niet bij aankomst van de landsgrens en chipkaart. Het rode potlood heeft weer zijn intrede gedaan bij de verkiezingen. Op stopumts.nl leest U waarom !

Voor de meest actuele èn volledige informatie over de gezondheidsaspecten van elektromagnetische straling zie stopumts.nl

Jammer dat dit artikel weer moet worden aangegrepen om de stokpaardjes uit het vet te halen. Zoals bekend verkondigd stopumts.nl de nodige onwaarheden, halve waarheden en FUD, en komen onwelvallige onderzoeken niet of slechts als complottheorie aan de orde. Met andere woorden: de hardgebakken oogkleppen komen niet van hun plaats, van blikverruiming is geen sprake.
Men plaats de hakken in het zand, verklaart "de ander" tot leugenaar, en grijpt elk artikel dat gaat over straling aan om "het enige juiste standpunt" te verkondigen. Zelfs indien dit artikel over geheel andere aspecten gaat.
Toch grappig dat juist een verstokt klimaatpoliticus onlangs opriep tot wederzijds begrip en overleg om tot het beste resultaat te komen. Zover is stopumts blijkbaar nog niet.

Wat word eraan gedaan aan de hoge straling die mensen ziek maken aan de zijde waarin mobiel en bankbas gedragen worden.
Het is een schande dat men doet alsof het geen effect heeft.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.