Banken willen scriptie over onveilige pasjes censureren
Lek in betalingen beschreven
03 januari 2011 | Jibbe Van Oost
De Britse banken wilden een scriptie over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.
De gewraakte scriptie omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met een bankpasje zonder dat ze de pincode kennen. Het lek treft bankpassen met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.
Onderschepping
In de scriptie beschrijft student Omar Salim Choudary hoe hij voor honderd pond een toestel heeft gemaakt dat de communicatie tussen een smartcard en een kaartlezer kan onderscheppen: de Smart Card Defender.
De student heeft zijn apparaat uitgetest op betaalterminals. Blijkbaar functioneert het ook gewoon in de winkels waar met betaalkaarten gewerkt wordt.
Banken zijn bang
De banken vinden dat de scriptie nogal veel informatie vrijgeeft. Ze hebben daarom via de belangenvereniging UK Cards Association aan de universiteit van Cambridge gevraagd om deze te verwijderen.
“Het is de publicatie van zoveel details waardoor we denken dat de grens van verantwoorde openbaring overschreden wordt. Het maakt een bouwplan openbaar voor een toestel waarmee je een achterpoortje in je beveiliging van chip en pin kan benutten.”
Vriendelijke weigering
Cambridge weigerde in te gaan op het verzoek van banken. De universiteit gaat ervoor zorgen dat de thesis blijft waar zij is, zodat mensen haar makkelijker vinden en er makkelijker uit kunnen citeren.
“Je denkt misschien dat we een studentenscriptie zouden censureren die al wettelijk in het publiek domein is, gewoon omdat een machtige speler het ongelegen vindt. Maar dit toont een diep onbegrip van wat universiteiten zijn en hoe we werken. Cambridge is de universiteit van Erasmus, Newton en Darwin; geschriften censureren die mogelijk de machthebbers schofferen is een aanval op onze diepste overtuigingen”, zo schrijft Ross Anderson, professor in het Computer Laboratory van de universiteit.
De vraag van de banken blijkt trouwens als een boemerang terug te keren. In plaats van het euvel te begraven, hebben de banken voor extra aandacht gezorgd. Bijgevolg hebben ook steeds meer mensen de thesis gedownload.
bron: The Guardian
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
