Scriptie over kraken OV Chipkaart is winnaar Aia Software Master Award

Scriptie over kraken OV Chipkaart is winnaar Aia Software Master Award van Aia Software

Door: Aia Software  26-01-2009
Trefwoorden: Aia Software

Aia Software reikt awards uit voor meest aansprekende bachelor en master scriptie

Nijmegen, 26 januari 2009 – Aia Software heeft op vrijdag 23 januari voor de zesde maal awards toegekend aan de beste scripties van informaticastudenten van de Radboud Universiteit Nijmegen. De scripties ‘Security analysis of RFID tags’ van Roel Verdult en ‘Analysis of the MIFARE Classic used in the OV-Chipkaart project’ van Gerhard de Koning Gans zijn gezamenlijk beloond met de masterscriptie award. Met zijn scriptie ‘Reliability of a read-write lock implementation’ heeft Bernard van Gastel de bachelorscriptie award gewonnen. De jury bestaat uit docenten van de faculteit Informatica van de Radboud Universiteit Nijmegen en vakgenoten van Aia Software.

Master Award
Met de twee winnende masterscripties is aangetoond dat de OV Chipkaart niet voldoende beveiligd is tegen kopiëren. Bij deze contactloze chipcard wordt gebruik gemaakt van de RFID-techniek, waarbij de chip en het leesapparaat via radiosignalen informatie uitwisselen. Ondanks allerlei beveiligingsmaatregelen in de chip is het toch mogelijk om de radiosignalen af te luisteren en te ontcijferen. Dit is niet alleen aangetoond voor de OV Chipkaart, maar voor alle kaarten die gebruik maken van dezelfde MIFARE Classic chip, waaronder vele systemen voor toegangspasjes van gebouwen. Het gevolg daarvan is dat op tal van plaatsen, zoals legerkazernes en universiteitsgebouwen, beveiligingsmaatregelen zijn aangepast en extra pincodes of andere middelen zijn toegevoegd om chipkaarten die gebruik maken van deze chip veiliger te maken”.

Paul Dirven, CEO van Aia Software: “Scripties die alle kranten en tv halen en zelfs leiden tot kamervragen zijn lastig over het hoofd te zien. Een aansprekend resultaat is leuk voor een prijs voor de meest aansprekende scriptie, maar is niet altijd voldoende. Beveiligingsgaten zijn theoretisch vaak wel aan te tonen, maar dat wil nog niet zeggen dat er ook daadwerkelijk een manier is gevonden om gebruik te maken van dat gat. Roel en Gerhard is dit wel gelukt. Dit resultaat sterkt ons in onze visie dat softwareontwikkelaars, dus ook wijzelf, op het gebied van beveiliging juist vroegtijdig de samenwerking met universiteiten moeten opzoeken”.

Bachelor Award
Voor veel van de problemen op het gebied van parallellisme, concurrency of gelijktijdigheid bestaan standaard oplossingen. Van sommige van deze oplossingen is aangetoond dat ze correct zijn en nooit tot een situatie leiden waarbij processen door elkaar gaan lopen of oneindig op elkaar wachten. Van andere oplossingen wordt dit slechts vermoed. Dit was ook het geval bij een algoritme met betrekking tot read-write locks, het onderwerp van de winnende bachelorscriptie. Het algoritme dat werd onderzocht is geïmplementeerd in een belangrijke library (de Trolltech Qt library) die door zeer veel softwareprojecten wordt gebruikt. Met model checking is aangetoond dat het algoritme een fout bevat. Daarnaast is het algoritme verbeterd en is met model checking aangetoond dat het algoritme nu vrij is van fouten. De in de scriptie voorgestelde verbetering is opgenomen in een volgende versie van de library.

Marko van Eekelen, professor aan de faculteit Informatica en voorzitter van de jury: “Bernard van Gastel brengt in zijn scriptie een oplossing naar voren voor het probleem van gelijktijdigheid van lezen en schrijven in veelvoorkomende computersoftware. In zijn scriptie wordt een alternatieve oplossing geboden, waarvan in eerste instantie door model checken aannemelijk is gemaakt dat hij foutvrij was, maar in tweede instantie is bewezen (met een theorem prover) dat hij foutvrij is. Een echte bijdrage aan de informatica en een voor een bachelorscriptie zeer aansprekend resultaat.”
--------------------------------------------------------------------

Noot voor de redactie: bijgesloten een foto van de uitreiking met van links naar rechts: Paul Dirven, Bernard van Gastel, Gerhard de Koning Gans, Roel Verdult en Marko van Eekelen.

Over Aia Software
Aia Software is een leidende wereldwijde producent van document oplossingen. Het ITP Document Platform ondersteunt medewerkers bij het maken van relevante en persoonlijke bedrijfskritische documenten. Meer dan 800 organisaties gebruiken ITP als één geïntegreerde oplossing voor het automatisch produceren van grote aantallen standaarddocumenten, het individueel samenstellen van verfijnde correspondentie aan de hand van tekstbouwstenen of het dynamisch invullen van formulieren. ITP sluit naadloos aan bij bedrijfsapplicaties. Aia Software is een volledig zelfstandig bedrijf met het hoofdkantoor in Nederland en vestigingen in de Verenigde Staten, Engeland, Duitsland, Zwitserland en Australië.
www.aia-itp.com

Voor meer informatie over de winnende scripties of een verdere toelichting:
Marcommit PR
Yvonne Fisscher
[email protected]
035-58 22 730

Trefwoorden: Aia Software

Contact Aia Software

E-mail - Geen ingevoerd

Deze pagina afdrukken

Share