Banken willen thesis over beveiliging censureren
Lek in betalingen beschreven
03 januari 2011 | Jibbe Van Oost
De Britse banken wilden een thesis over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.
De gewraakte thesis omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met de bankkaart zonder dat ze de pincode kennen. Het lek treft bankkaarten met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.
Onderschepping
In de thesis beschrijft student Omar Salim Choudary hoe hij voor honderd pond een toestel maakte dat de communicatie tussen een smartcard en een kaartlezer kan onderscheppen: de Smart Card Defender.
De student heeft zijn apparaat uitgetest op betaalterminals. Blijkbaar functioneert het ook gewoon in de winkels waar met betaalkaarten gewerkt wordt.
Banken zijn bang
De banken vinden dat de thesis nogal veel informatie vrijgeeft. Ze hebben daarom via de belangenvereniging UK Cards Association aan de universiteit van Cambridge gevraagd om deze te verwijderen.
“Het is de publicatie van zoveel details waardoor we denken dat de grens van verantwoorde openbaring overschreden wordt. Het maakt een bouwplan openbaar voor een toestel waarmee je een achterpoortje in je beveiliging van chip en pin kan benutten.”
Vriendelijke weigering
Cambridge weigerde in te gaan op het verzoek van banken. De universiteit gaat ervoor zorgen dat de thesis blijft waar zij is, zodat mensen haar makkelijker vinden en er makkelijker uit kunnen citeren.
“Je denkt misschien dat we een studententhesis zouden censureren die al wettelijk in het publiek domein is, gewoon omdat een machtige speler het ongelegen vindt. Maar dit toont een diep onbegrip van wat universiteiten zijn en hoe we werken. Cambridge is de universiteit van Erasmus, Newton en Darwin; geschriften censureren die mogelijk de machthebbers schofferen is een aanval op onze diepste overtuigingen”, zo schrijft Ross Anderson, professor in het Computer Laboratory van de universiteit.
De vraag van de banken blijkt trouwens als een boemerang terug te keren. In plaats van het euvel te begraven, hebben de banken voor extra aandacht gezorgd. Bijgevolg hebben ook steeds meer mensen de thesis gedownload.
bron: The Guardian
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
