Reageren?

*/ ?>
27 april 2004
*/ ?>

Toegangspasjes onveilig?

hspace=5Reactie Nedap op radioprogramma De Ochtenden: Maandag 26 april was er in de landelijke pers veel aandacht voor het EO-radioprogramma De Ochtenden, waarin de (vermeende) onveiligheid van toegangspasjes werd belicht. Security Management ontving bijgaande reactie van Berend Jan Palamba van Nedap.

'Sinds het midden van de jaren 90 is het fenomeen van het kunnen afluisteren van RFID-pasjes bekend. Hoewel het afluisteren, zoals de medewerkers van het programma ook hebben ondervonden, in de praktijk nog tegenvalt, is dit securityrisico door Nedap onderkend. Dit heeft geleid tot de ontwikkeling van de zogenoemde MaXS-technologie (Multiple Authentication XS). Deze technologie werkt volgens het challenge/response-principe. TNO heeft de Nedap MaXS-technologie onderzocht en in een rapport bevestigd dat de MaXS-technologie veilig is.

De bewering dat veilige systemen twee tot vijf keer duurder zijn gaat bij Nedap niet op. Op de totale aanschafprijs zijn veilige systemen slechts enkele procenten duurder dan niet-veilige sys-temen. Nedap-klanten hebben hun bestaande systemen eenvoudig met de MaXS-technologie kunnen uitbreiden.

Naast Nedap MaXS hebben bijvoorbeeld Mifare en Legic ook veilige kaarten ontwikkeld. De verschillen tussen deze kaarttechnologieën zitten met name in de toegepaste versleuteling. Nedap MaXS past hiervoor een viervoudige DES-encryptie toe wat algemeen als het hoogste beveiligingsniveau wordt beschouwd.

In bijna alle gevallen waar gebruik wordt gemaakt van moderne challenge/response-technologie, geschiedt de communicatie tussen de geavanceerde kaartlezer en controller volgens het ouderwetse Wiegand- of Omron-protocol. Deze 'achterdeur' is een minstens net zo'n groot veiligheidsrisico.

In de uitzending werd deze situatie bij het Mediapark in Hilversum geconstateerd. Het mediapark gaat er bij monde van haar woordvoerder echter onterecht vanuit dat dit een standaardsituatie is waar niet aan kan worden ontkomen.

Nedap heeft dit veiligheidsrisico opgelost door een geheel eigen kaartlezerlijn voor o.a. Mifare te ontwikkelen. Bij dit ontwerp is de antenne gescheiden van de lezerelektronica. Een principe dat altijd al toegepast is bij de eigen kaarttechnologie. De antenne ontvangt het versleutelde kaartsignaal aan de onveilige kant van een deur op. Dit versleutelde signaal wordt vervolgens ongewijzigd doorgegeven aan de lezerelektronica die op afstand aan de veilige kant is geïnstalleerd. Pas daar wordt het beveiligde signaal omgezet in een leesbaar kaartnummer. Hiermee wordt iedere vorm van manipulatie van het signaal onmogelijk gemaakt.'

Berend Jan Palamba
Nedap N.V. Security Management
www.n-trance.nl

Zoeken op MultiGids
toegangspasjes
nedap
mifare
legic
des-encryptie
des-algorithme
des-algoritme





Niet gevonden wat u zoekt? Klik hier en stel uw vraag aan MultiGids!

Gerelateerde artikelen
Geplaatst door MultiGids om 18:44
*/ ?>
*/ if (file_exists("/home/multi/public_html/beveiliging//links/mainlinks.html")) { ?>
Links


Z"; print "o"; print "e"; print "k"; */ print "Zoek"; //print "Zoek nu ook bijvoorbeeld "; } function urlencoder ($uc, $mc, $sc, $au, $id) { $enc['uc'] = urlencode ($uc); $enc['mc'] = urlencode ($mc); $enc['sc'] = urlencode ($sc); $enc['au'] = urlencode ($au); $enc['id'] = urlencode ($id); return $enc; } ?>