Banken willen scriptie over onveilige pasjes censureren
De Britse banken wilden een scriptie over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.
De gewraakte scriptie omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met een bankpasje zonder dat ze de pincode kennen. Het lek treft bankpassen met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.
Onderschepping
In de scriptie beschrijft student Omar Salim Choudary hoe hij voor honderd pond een toestel heeft gemaakt dat de communicatie tussen een smartcard en een kaartlezer kan onderscheppen: de Smart Card Defender.
De student heeft zijn apparaat uitgetest op betaalterminals. Blijkbaar functioneert het ook gewoon in de winkels waar met betaalkaarten gewerkt wordt.
Banken zijn bang
De banken vinden dat de scriptie nogal veel informatie vrijgeeft. Ze hebben daarom via de belangenvereniging UK Cards Association aan de universiteit van Cambridge gevraagd om deze te verwijderen.
“Het is de publicatie van zoveel details waardoor we denken dat de grens van verantwoorde openbaring overschreden wordt. Het maakt een bouwplan openbaar voor een toestel waarmee je een achterpoortje in je beveiliging van chip en pin kan benutten.”
Vriendelijke weigering
Cambridge weigerde in te gaan op het verzoek van banken. De universiteit gaat ervoor zorgen dat de thesis blijft waar zij is, zodat mensen haar makkelijker vinden en er makkelijker uit kunnen citeren.
“Je denkt misschien dat we een studentenscriptie zouden censureren die al wettelijk in het publiek domein is, gewoon omdat een machtige speler het ongelegen vindt. Maar dit toont een diep onbegrip van wat universiteiten zijn en hoe we werken. Cambridge is de universiteit van Erasmus, Newton en Darwin; geschriften censureren die mogelijk de machthebbers schofferen is een aanval op onze diepste overtuigingen”, zo schrijft Ross Anderson, professor in het Computer Laboratory van de universiteit.
De vraag van de banken blijkt trouwens als een boemerang terug te keren. In plaats van het euvel te begraven, hebben de banken voor extra aandacht gezorgd. Bijgevolg hebben ook steeds meer mensen de thesis gedownload.
De Britse banken wilden een scriptie over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.
De gewraakte scriptie omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met een bankpasje zonder dat ze de pincode kennen. Het lek treft bankpassen met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.
Onderschepping
In de scriptie beschrijft student Omar Salim Choudary hoe hij voor honderd pond een toestel heeft gemaakt dat de communicatie tussen een smartcard en een kaartlezer kan onderscheppen: de Smart Card Defender.
De student heeft zijn apparaat uitgetest op betaalterminals. Blijkbaar functioneert het ook gewoon in de winkels waar met betaalkaarten gewerkt wordt.
Banken zijn bang
De banken vinden dat de scriptie nogal veel informatie vrijgeeft. Ze hebben daarom via de belangenvereniging UK Cards Association aan de universiteit van Cambridge gevraagd om deze te verwijderen.
“Het is de publicatie van zoveel details waardoor we denken dat de grens van verantwoorde openbaring overschreden wordt. Het maakt een bouwplan openbaar voor een toestel waarmee je een achterpoortje in je beveiliging van chip en pin kan benutten.”
Vriendelijke weigering
Cambridge weigerde in te gaan op het verzoek van banken. De universiteit gaat ervoor zorgen dat de thesis blijft waar zij is, zodat mensen haar makkelijker vinden en er makkelijker uit kunnen citeren.
“Je denkt misschien dat we een studentenscriptie zouden censureren die al wettelijk in het publiek domein is, gewoon omdat een machtige speler het ongelegen vindt. Maar dit toont een diep onbegrip van wat universiteiten zijn en hoe we werken. Cambridge is de universiteit van Erasmus, Newton en Darwin; geschriften censureren die mogelijk de machthebbers schofferen is een aanval op onze diepste overtuigingen”, zo schrijft Ross Anderson, professor in het Computer Laboratory van de universiteit.
De vraag van de banken blijkt trouwens als een boemerang terug te keren. In plaats van het euvel te begraven, hebben de banken voor extra aandacht gezorgd. Bijgevolg hebben ook steeds meer mensen de thesis gedownload.