Test

Dit is een popup

Banken willen thesis over beveiliging censureren

De Britse banken wilden een thesis over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.

De gewraakte thesis omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met de bankkaart zonder dat ze de pincode kennen. Het lek treft bankkaarten met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.

Onderschepping
In de thesis beschrijft student Omar Salim Choudary hoe hij voor honderd pond een toestel maakte dat de communicatie tussen een smartcard en een kaartlezer kan onderscheppen: de Smart Card Defender.

De student heeft zijn apparaat uitgetest op betaalterminals. Blijkbaar functioneert het ook gewoon in de winkels waar met betaalkaarten gewerkt wordt.

Banken zijn bang
De banken vinden dat de thesis nogal veel informatie vrijgeeft. Ze hebben daarom via de belangenvereniging UK Cards Association aan de universiteit van Cambridge gevraagd om deze te verwijderen.

“Het is de publicatie van zoveel details waardoor we denken dat de grens van verantwoorde openbaring overschreden wordt. Het maakt een bouwplan openbaar voor een toestel waarmee je een achterpoortje in je beveiliging van chip en pin kan benutten.”

Vriendelijke weigering
Cambridge weigerde in te gaan op het verzoek van banken. De universiteit gaat ervoor zorgen dat de thesis blijft waar zij is, zodat mensen haar makkelijker vinden en er makkelijker uit kunnen citeren.

“Je denkt misschien dat we een studententhesis zouden censureren die al wettelijk in het publiek domein is, gewoon omdat een machtige speler het ongelegen vindt. Maar dit toont een diep onbegrip van wat universiteiten zijn en hoe we werken. Cambridge is de universiteit van Erasmus, Newton en Darwin; geschriften censureren die mogelijk de machthebbers schofferen is een aanval op onze diepste overtuigingen”, zo schrijft Ross Anderson, professor in het Computer Laboratory van de universiteit.

De vraag van de banken blijkt trouwens als een boemerang terug te keren. In plaats van het euvel te begraven, hebben de banken voor extra aandacht gezorgd. Bijgevolg hebben ook steeds meer mensen de thesis gedownload.

 

De Britse banken wilden een thesis over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.

De gewraakte thesis omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met de bankkaart zonder dat ze de pincode kennen. Het lek treft bankkaarten met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.

Onderschepping
In de thesis beschrijft student Omar Salim Choudary hoe hij voor honderd pond een toestel maakte dat de communicatie tussen een smartcard en een kaartlezer kan onderscheppen: de Smart Card Defender.

De student heeft zijn apparaat uitgetest op betaalterminals. Blijkbaar functioneert het ook gewoon in de winkels waar met betaalkaarten gewerkt wordt.

Banken zijn bang
De banken vinden dat de thesis nogal veel informatie vrijgeeft. Ze hebben daarom via de belangenvereniging UK Cards Association aan de universiteit van Cambridge gevraagd om deze te verwijderen.

“Het is de publicatie van zoveel details waardoor we denken dat de grens van verantwoorde openbaring overschreden wordt. Het maakt een bouwplan openbaar voor een toestel waarmee je een achterpoortje in je beveiliging van chip en pin kan benutten.”

Vriendelijke weigering
Cambridge weigerde in te gaan op het verzoek van banken. De universiteit gaat ervoor zorgen dat de thesis blijft waar zij is, zodat mensen haar makkelijker vinden en er makkelijker uit kunnen citeren.

“Je denkt misschien dat we een studententhesis zouden censureren die al wettelijk in het publiek domein is, gewoon omdat een machtige speler het ongelegen vindt. Maar dit toont een diep onbegrip van wat universiteiten zijn en hoe we werken. Cambridge is de universiteit van Erasmus, Newton en Darwin; geschriften censureren die mogelijk de machthebbers schofferen is een aanval op onze diepste overtuigingen”, zo schrijft Ross Anderson, professor in het Computer Laboratory van de universiteit.

De vraag van de banken blijkt trouwens als een boemerang terug te keren. In plaats van het euvel te begraven, hebben de banken voor extra aandacht gezorgd. Bijgevolg hebben ook steeds meer mensen de thesis gedownload.

 

bankbeveiligingchipleknieuwspin

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!