Westhovens: UZI-pas is te kraken
Array
Erik Westhovens beweert dat hij in staat is de pincode van de UZI-pas te achterhalen via de RSA-token. Het ministerie van VWS ontkent echter dat de pincode op de UZI-pas staat, aldus Westhovens. Dhr. Westhovens is technology leader en tevens adjunct-directeur van DeltaISIS B.V. in Almere. Dhr. Westhovens heeft door de security-audits die hij uitvoert vele organisaties behoed voor pijnlijke ervaringen. Hij weet fundamentele beveiligingsrisico’s bloot te leggen vanuit de ‘achterdeuren’ van toegepaste technologieen en architecturen.
Westhovens had een UZI-pas aangevraagd om te kijken of deze gebruikt kan worden voor de software DeltaISIS. Hij ontving drie UZI-passen. Hij slaagde erin om de RSA-token van een van de UZI-passen te kraken waarmee hij vervolgens ook de pincodes kon achterhalen van de andere twee UZI-passen. Erik heeft inmiddels contact gehad met het ministerie van VWS. De week vindt er overleg plaats tussen Westhovens en het ministerie van VWS. Het ministerie van VWS liet ICTzorg weten dat het de beweringen van Westhovens niet kan plaatsen en dat er contact met hem zal worden opgenomen te achterhalen wat hij precies bedoelt met zijn uitlatingen.
Niet alle UZI-passen bevatten dezelfde informatie en hebben dezelfde mogelijkheden. Meer informatie hierover vindt u in de factsheet ‘Verschillende UZI-passen’
.
Onder ‘Aanvragen UZI-pas/servercertificaat’Aanvragen UZI-pas/servercertificaat vindt u de verschillende aanvraagformulieren.
One thought on "Westhovens: UZI-pas is te kraken"
Comments are closed.
[…] risico’, ook omdat ‘de UZI-pas niet de enige beveiligingsmaatregel’ vormt.Westhoven publiceerde al in november 2008 dat er gebruik werd gemaakt van enigszins verouderde versleutelingstechniek en dat hierdoor de te […]