Re: RFID-lezer gezocht ivm. financieel experiment

[Tom Geelen <tomg@xxxxxxxx>]

On 18-9-2011 20:47, Michiel Buddingh' wrote:
> On 09/17/2011 11:29 PM, Tom Geelen wrote:

[Experiment betalen met NFC-chip, zie https://mijnid.rabobank.nl/]

> > > Na het OV-chipkaart debacle mag ik aannemen dat er goed over is
> > > nagedacht, maar toch ben ik benieuwd.
> >
> > Ik neem aan dat ze wel een veilige chip dat de gekraakte Mifare Classic
> > gebruiken, maar ben eigenlijk wel benieuwd welke...
>
> Ik ook.  Hartstikke fijn dat ik niet de enige ben die geinteresseerd is.

Voor de overige geïnteresseerden:

Gisteren hebben Michiel en ik elkaar getroffen bij MADspace. In de 
sticker blijkt een Mifare DESFire chip te zitten. In tegenstelling tot 
een zelfbedacht (en vol fouten zittend) crypto-algoritme zoals bij de 
gekraakte Mifare Classic (die van de OV-chipkaart), gebruikt de DESFire 
standaardalgoritmen: DES, 3DES en AES-128. Van deze chip zijn nog geen 
zwakheden bekend.

De chip meldt zich met een UID, waarmee je in theorie mensen zou kunnen 
identificeren en volgen (maar de chip is alleen op korte afstand te 
lezen, typsich <10cm).

Aangezien ik verder nog weinig kennis van/tools voor DESFire heb, weet 
ik verder niet of er verder nog iets op die chip te lezen valt zonder 
geheime sleutels te kennen.

En Geert schreef nog:
>> heeft eigenlijk ook meer met hacking te maken dan met open source...
>
> hack (hăk) n., A non-obvious solution to an interesting problem
>
>
> Ik zie meer overeenkomsten dan verschillen  8^)

Open source is tegenwoordig alom bekend en dus nauwelijks "non-obvious". 
En een "problem" is open source ook niet.
Maar open source (niet alleen bij software) zorgt ervoor dat veel hacks 
publiek worden. Een sterke relatie is er dus wel zeker. Daarin heeft 
Geert wel gelijk :)

Groeten,

Tom.