Met een hoger beveiligde ov-chipkaart, zal het mensen dan opnieuw gaan lukken om die te kraken?

Weet jij het antwoord?

/2500

Als er maar genoeg tijd en computerkracht aan wordt besteed dan valt alles te kraken. Enige "onkraakbare" is als ze biometrische spullen gaan gebruiken voor de pas. Dat je hem moet activeren met je vinger, oog of iets anders. Maar dat zal voorlopig niet gebeuren dat we zulke geavanceerde pasjes hebben.

Zolang er voordeel uit te halen is zullen ze gekraakt worden. Als de kosten meer zijn om het te kraken dan het voordeel wat je eruit gaat halen, dan zal dit niet snel meer gebeuren. Wil niet zeggen dat het niet kan. Vergelijk het met eurobiljetten. Om deze te vervalsen ben je veel geld aan materiaal en apparatuur kwijt. Stel dat een tien euro biljet vervalsen jou 11 euro kost, dan is dat natuurlijk niet lucratief.

Alles valt in principe te kraken. Alleen de enige beveiliging is nu eenmaal moeilijker te omzeilen dan de andere. Kijk maar eens naar de PS3. Dat heeft ook lang geduurd voordat die gekraakt kon worden, maar uiteindelijk is het wel gelukt. Wel een interessant bijkomend probleem. Doordat steeds meer systemen op den duur gekraakt kunnen worden worden beveiligingssytemen alleen maar geavanceerder, in de hoop de kraker een stap voor te zijn. Worden deze systemen op een gegeven moment niet zo geavanceerd dat men er teveel op gaat vertrouwen, en er te veel waardevolle informatie mee beschermt. Wat zouden de gevolgen dan zijn als zulke systemen gekraakt worden? Denk bijvoorbeeld nu al aan id kaarten. Die kunnen ook vervalst worden. Toch gaat iedereen er blindelings vanuit dat die gegevens altijd kloppen. Stel nu dat die biometrische gegevens op den duur ook te vervalsen zijn. Wat moet dat betekenen voor het bestaan van veiligheid en privacy, en welke macht krijgen mensen die deze beveiliging kunnen doorbreken?

Absoluut! Er bestaat niet zoiets als 100% veilige data opslag. Je kan data coderen, op een chip zetten; die chip in een kubieke meter beton gieten en naar de bodem van de Marianentrog laten zakken en dan nog geloof ik niet dat de data niet gevonden kan worden. Goed ik overdrijf hier maar bedenk het volgende eens: Als een bedrijf een beveiliging maakt dan is een team van programmeurs, technici ed. daar een paar jaar mee bezig... De rest van de planeet heeft heel wat meer mensen en alle tijd van de wereld om het te kraken. Als beveiliger loop je wat dat betreft altijd achter de feiten aan. De grote kunst is om sneller nieuwe, verbeterde beveiligingsmiddelen te bedenken dan 'de rest' (en dan voornamelijk de georganiseerde criminaliteit) het kunnen kraken. Geheimhouding van dergelijke projecten is dan ook heel belangrijk. Onderkennen van het basis probleem dat er nu eenmaal meer krakers zijn dan dat er beveiligers in houw team zitten is een 2e belangrijk punt en vooral daar wil het nog wel eens aan schorten.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100