Springen naar inhoud

Britse rechter snoert Nijmeegse onderzoekers de mond


  • Log in om te kunnen reageren

#1

physicalattraction

    physicalattraction


  • >1k berichten
  • 3101 berichten
  • Moderator

Geplaatst op 07 augustus 2013 - 08:03

Ik las dit artikel over dat een Britse rechter verbiedt om bepaald wetenschappelijk onderzoek over cryptografie te publiceren. Ik heb zelf te weinig juridische kennis om hier direct een oordeel over te vellen, maar het voelt niet lekker aan dat een rechter iemand kan verbieden om te publiceren. Ook vind ik het vreemd dat een Britse rechter jurisprudentie heeft om Nederlandse wetenschappers te belemmeren een presentatie te geven in de VS. Wat is jullie mening hier over?

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

Marko

    Marko


  • >5k berichten
  • 8933 berichten
  • VIP

Geplaatst op 07 augustus 2013 - 08:27

Dat laatste vind ik vooral vreemd, maar
- was er niet ook een zaak in Nederland?
- werd het onderzoek samen met een Britse groep gedaan?

Dat zou het dan enigzins verklaren.

Een verbod tot publicatie voelt inderdaad niet lekker, maar aan de andere kant moeten er wel belangen worden afgewogen. De onderzoekers schermen met academische vrijheid, maar wat is precies de wetenschappelijke meerwaarde van het uit de doeken doen hoe de beveiliging van auto's werkt?

Cetero censeo Senseo non esse bibendum


#3

dirkwb

    dirkwb


  • >1k berichten
  • 4172 berichten
  • Moderator

Geplaatst op 09 augustus 2013 - 11:21

maar wat is precies de wetenschappelijke meerwaarde van het uit de doeken doen hoe de beveiliging van auto's werkt?

Het algoritme en de methodiek erachter kan veel waarde opleveren voor programmeurs.Ook kan de mechaniek erachter hierdoor aangepast of verbeterd worden.
Quitters never win and winners never quit.

#4

Marko

    Marko


  • >5k berichten
  • 8933 berichten
  • VIP

Geplaatst op 09 augustus 2013 - 11:32

Mwah, vind ik niet echt overtuigend. Het gaat hier om een kennelijk achterhaald systeem; terwijl de wetenschap juist vooruit zou moeten lopen op de technologie.

Cetero censeo Senseo non esse bibendum


#5

Benm

    Benm


  • >5k berichten
  • 8782 berichten
  • VIP

Geplaatst op 09 augustus 2013 - 13:06

Daar ben ik het toch niet helemaal mee eens. Het systeem is achterhaald omdat de key strength inmiddels zo klein is geworden dat het in theorie te brute-forcen is. Computers zijn in 25 jaar tijd een factor 1000 sneller geworden, en als je gebruik van de GPU erbij telt dan gaat dat nog een paar keer over de kop.

Iets wat in 1985 in 10 jaar te brute forcen was met een 4 MHz 8088 gaat nu wellicht binnen een week.

Maar wat niet achterhaald is, is dat dit geen pure brute force attack is, maar een fout in de implementatie uitbuit. En juist daarvan moeten we leren, want modernere methodes met grotere keys en dergelijke zijn nog steeds even gevoelig voor implementatiefouten.

Het probleem is natuurlijk wel de real world applicatie: blijkbaar is het doenbaar om met gangbare apparatuur de startonderbreker van die auto's te omzeilen. Voor de autobranche zou dat neerkomen om een recall van alle autos waar dat systeem in zit, in ieder geval vanaf een bepaald bouwjaar (waarin men beter had moeten weten dan het nog te gebruiken).

Een auto uit 1990 hoeven ze er echt niet voor terug te halen, die hebben niet zoveel waarde meer tenzij het iets heel bijzonders is.
Victory through technology

#6

Marko

    Marko


  • >5k berichten
  • 8933 berichten
  • VIP

Geplaatst op 09 augustus 2013 - 17:22

Maar wat niet achterhaald is, is dat dit geen pure brute force attack is, maar een fout in de implementatie uitbuit. En juist daarvan moeten we leren, want modernere methodes met grotere keys en dergelijke zijn nog steeds even gevoelig voor implementatiefouten.


Als het om iets gaat waar in zijn algemeenheid (vaker dus, bij andere beveiligingsmethodes) overheen is gekeken dan is het inderdaad een belangrijk punt.

Verder: is dat "verbod" permanent, of betreft het hier een voorlopige voorziening?

Cetero censeo Senseo non esse bibendum


#7

Benm

    Benm


  • >5k berichten
  • 8782 berichten
  • VIP

Geplaatst op 10 augustus 2013 - 00:32

Voor zover ik begrepen heb is het vergelijkbaar met wat hier een kort geding is, en volgt een bodemprocedure nog.

Overigens lijkt me realistisch dat wanneer publicatie permanent wordt tegengehouden de resultaten alsnog wel ergens op pagebin oid terecht komen - informatie geheim houden is een lastige opgave tegenwoordig.
Victory through technology





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures