mobiel

Sinds een paar maanden ben ik de eigenaar van een Nokia N95. Het duurde niet al te lang om er afgelopen zomer achter te komen dat de iPhone niet aan mijn wensen zou kunnen voldoen. De Apple-telefoon:

• heeft een inferieure fotocamera,
• kan niet filmen,
• kan niet overweg met Umts, en
• Je kunt er geen programma’s van derden op installeren

Deze generatie laat ik aan me voorbij gaan. Wie weet brengen de tweede of derde generatie meer dan gemiddeld.

De N95 is overigens ook niet je van het, want: 1) de batterij kan binnen een dag leeg zijn, 2) snel is anders en 3) de Gps-module is schrikbáárend slecht. Maar al met al voldoet hij aan mijn wensen. Het belt als een tierelier En hier zie je foto’s die ik schoot en hier wat video’s. Voldoende voor het snelle werk imho. En ja, het wordt tijd dat ik mijn basisvaardigheden film bewerken in iMovie opschroef.

Mijn toestel draait op:

• Telfort Surf & Mail [link]
• Symbian 9.2,
• Nokia’s derde editie van Series 60,
• ondersteunt Gsm, Gprs, Edge en Umts,
• RAM-geheugen is 64Mb,
• een SD-kaartje van 1 gigabyte.

Telfort Surf & Mail is volgens mij Gprs (max. 128Kbps) en geen Umts, dus 7 euro per maand is inderdaad leuk, maar je kunt er op de N95 bijvoorbeeld geen YouTube mee streamen. Dan verschijnt de melding dat je netwerkconnectie dat niet toelaat. En pogingen tot videobellen stranden op een zwart schermpje.

Welke applicaties installeerde ik?

• Shozu - upload je foto’s en video’s met een enkele klik naar je favoriete albumsite. Ben geen actief gebruiker meer omdat het programma iets te agressief een onderdeel van de interface kaapte. Edit: na hernieuwde kennismaking met Shozu blijkt het minder opdringerig dan me voor de geest stond. Is handig om foto’s en video’s te uploaden naar Hyves, Flickr, Wordpress, YouTube, et cetera.
• eBuddy - chatprogramma dat MSN, Yahoo en AIM ondersteunt, enkel tekstberichten. Ondersteunt te weinig netwerken voor mijn gebruikspatroon. Made in Holland
• Fring - chatprogramma dat zowel tekst- spraakcommunicatie (VoIP, Skype, GTalk) ondersteunt, de meeste gangbare netwerken: kreeg snelkoppeling op mijn homepage als ‘beloning’
• Google Maps (Symbian-versie) - plattegronden die o.b.v. Gsm-mastinformatie weet waar je je ongeveer bevindt. Nokia Maps doet ongeveer hetzelfde (met Gps), maar is in snelheid bar slecht en onstabiel en praat niet met Mac OS X. Ik verruilde Nokia Maps’ positie op het openingsscherm van de telefoon voor Google Maps. Nokia moet echt twee stappen harder gaan lopen om Google in te halen. Kml-import zou een Nokia killer kunnen zijn.
• Jaiku - mobiel versie van berichtendienst Jaiku. Op Sms-achtige wijze laat je via het web of mobiel aan vrienden en bekenden weten wat je aan het doen bent
• Pathé mobiel - Wat draait er nu in welke stad en hoe ziet de trailer er uit? Leuke app., maar voor boekingen moet je nog steeds doorklikken naar een 0900-nummer. Made in Holland
• Gmail Mobile - de downloadbare, mobiele versie van Googles maildienst doet exact wat je van Google zou verwachten: de pure essentie van een dienst wordt op een zilveren presenteerblaadje aan je voorgelegd, met een enkele functionele toeter en bel.
• Jajah - Goedkoop bellen naar het buitenland, ook mobiel < -> mobiel. Wereldomspannend op IP gebaseerd telefoniesysteem waarbij je enkel lokale terminating tarieven betaalt. Onbegrijpelijk dat er nóg geen plug-in voor de N95 is, en wel voor vele andere toestellen.
• Tunin.fm - Ruim 200 radiostations uit de wereld (waaronder Groove Salad op Soma.fm ) die je als audiostream kunt beluisteren. Made in Holland.
• Screenshot - met een simpele toetscombinatie maak je m.b.v. dit programmaatje screenshots van het scherm van je mobiel.

Hier lees je wat Darla Mack op haar - waarschijnlijk roze - N95 zette. En hup, hier nog een lijstje met N95-installaties.

En om het overzicht compleet te maken, volgt hier het lijstje met mijn bookmarks. Het gaat hierbij - natuurlijk - om de mobiele versies van deze uitgaven:

• Google reader
• Hyves
• Anwb
• Buienradar
• Teletekst
• 9292ov
• Omroep.nl/mobiel
• Radio1.nl/mobiel
• Elsevier
• Nu.nl
• Google

Later deze maand ben ik voor de vijfde keer aanwezig bij het Mobile World Congress (vroeger: 3GSM). Benieuwd wat ik daar tegen het lijf loop. Google en Apple waren vorig jaar iig de onverwachte onzichtbaren (als in: amper of niet aanwezig).

De gewraakte Mifare-chip van NXP kent noch in de Shell Easypay-pas noch in de Rotterdamse mobiele portemonnee Payter enige kwetsbaarheden. Zo blijkt nu. Webwereld las mee op DeKoopman, belde met Shell en kan een geruststellend bericht melden aan Easypay-tankers. Mijn gewaardeerde collega Tonie belde met Payter en hoorde dat mobiel betalen niet gevaarlijk is.

Update: NXP liet me via zijn PR-bureau kort voor het weekeinde het volgende weten weten:

“Volgens onze informatie is het Payter systeem overigens gebaseerd op Near Field Communicatie, en in de gebruikte NFC telefoons worden totaal andere chips gebruikt dan in chipkaarten voor openbaar vervoer. De huidige NFC telefoons kunnen eventueel communiceren met Mifare infrastructuur maar gebruiken een microcontroller-gebaseerde security chip, om de informatie veilig op te slaan. In de Nokia 6131 telefoon is bijvoorbeeld een security chip van NXP geïmplementeerd die volgens de “common criteria” normen is gecertificeerd en assymmetrische cryptografie zoals RSA (4096 bit) en elliptic curve algoritmen ondersteunt.”

(cross posted van mijn andere blog, DeKoopman.net)

“De veiligheid van de ov-chipkaart, het vervoersbewijs dat de strippenkaart zal vervangen, is in het geding. Duitse hackers hebben de geheime code gekraakt van de chip die in de kaart is verwerkt. Voor Rop Gonggrijp, Nederlands bekendste hacker, en initiatiefnemer van de actie tegen stemcomputers, zijn de gevolgen duidelijk: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’ (…)”

Zo luidde gisteren een bericht in de Volkskrant dat de media vervolgens twee dagen bezig hield. Uit een betrekkelijk simpele analyse, die je enkel hier op DeKoopman.net leest, blijkt dat ook Shells internationaal gebruikte betaalsysteem Easypay en de Rotterdamse mobiele portemonnee Payter de gewraakte chiptechnologie gebruiken. Kunnen we binnenkort gratis tanken en winkelen?

Eerst wat voorgeschiedenis. Kort voor de jaarwisseling vond in Duitsland de jaarlijkse bijeenkomst van de Duitse Chaos Computer Club (CCC) plaats, een hackersbijeenkomst. Geen dieven, spywaremakers of spammers, maar veelal white hat hackers. Slimmeriken die gaten in systemen zoeken.

Tijdens de laatste presentatie van die bijeenkomst lieten Karsten Nohl en Henryk Plötz zien hoe ze met apparatuur ter waarde van een paar honderd euro de zogeheten Mifare-chip hebben weten te kraken. En laat dat nu net de chip zijn die wij in ons OV-chipkaarten verwerken. Gevolg: slimme malafide hackers zouden - in theorie - de kaarten onbeperkt op kunnen waarderen en, dus, altijd gratis kunnen reizen.

De Mifare-technologie wordt gebruikt voor RFID-toepassingen (vgl. digitale barcode op basis van radiogolven) en is ontwikkeld door het bedrijf NXP. NXP was tot voor kort een dochterbedrijf van Philips. De reactie van collega-hackers op het werk van Nohl en Plötz laat niets te wensen over. “That is fucking awesome“, is vrij eenduidig uit te leggen als ‘briljant gedaan.’

Meer in het bijzonder zouden de krakers de zogeheten Mifare Classis-technologie hebben gekraakt.

Op de website van NXP valt over Mifare Classic te lezen waar deze technologie nog meer gebruikt wordt:

(…) MIFARE® classic products are also used for payment in other transport applications, e.g. Electronic Toll Collection via an On-Board Unit or via Stop-and-Go payment with contactless card readers at toll booths; parking meters or access to car parks; airline frequent traveler cards with Lufthansa and Air France and payment for fuel at gas stations (Shell Easypay). (…)

Behalve in de sleutelhanger van Shell Easypay zit de Mifare-technologie ook in minstens één type Nokia-telefoon verwerkt: de Nokia 6131 (CTRL-F op Mifare). Het doel daarvan is om de telefoon draadloos te laten communiceren op afstanden van enkele decimeters met gespecialiseerde kastjes om data te versturen en ontvangen. In Rotterdam wordt het toestel bijvoorbeeld gebruikt als 06-portemonnee. Wie geld voorstort op zijn mobieltje, via het bedrijf Payter, kan in het centrum van de havenstad betalen bij verscheidene grote winkelketens door zijn telefoon langs de kassa te zwaaien. Het bedrijf heeft landelijke ambities.

Het lijkt er dus op, dat behalve de OV-chipkaart ook de pomppassen van Shell en toekomstige vervanging van de portefeuille behoorlijk kwetsbaar zijn. Het heeft er op zijn minst de schijn van weg. Aangezien er meerdere smaakjes Mifare-technologie bestaan, staat het niet vast dát genoemde toepassingen te hacken zijn.

Ik heb NXP aan het einde van de middag gevraagd of de chip die de Duitsers onder handen namen van hetzelfde type is als die in de Shell- en Nokia-spullen. Nog geen reactie.

Gisteren liet het bedrijf via een persbericht weten:

“(…) De chip in kwestie behoort tot een familie van IC’s voor contactloze kaarttoepassingen maar is niet – zoals foutief wordt voorgesteld in de presentatie – bedoeld voor ePassport, traditionele banktoepassingen of de beveiliging van auto’s. (…) het werk om een deel van het cryptografische algoritme te achterhalen is verricht door zeer deskundige onderzoekers, die daar een aanzienlijke periode aan bezig zijn geweest. Naar verluidt hebben deze enorme inspanningen tot het achterhalen van een deel van het algoritme geleid. Een ander element van de beveiliging van de chip – de sleutels – is niet achterhaald. Bovendien moet men zich realiseren dat die sleutels niet voor alle kaarten identiek zijn. (…)”

De krakers hielden tijdens hun presentatie echter ook nog een paar slagen om de arm: ze presenteerden slechts een deel van hun bevindingen en specificaties. Ze beloofden meer data te publiceren in de loop van 2008.

Bekijk hier de volledige presentatie van Karsten Nohl en Henryk Plötz:

De Nederlander die de introductie van het hackduo verzorgt, is de Nederlander Brenno de Winter. Hij schreef op 2 januari al dit verhaal op Webwereld. De Volkskrant had 6 dagen nodig om de zwaarte van het verhaal in te zien en het onderwerp te ‘pikken’. Edit: ik kreeg vanavond een stevige indicatie dat VK al langer op dit onderwerp zat te broeden. Niets gepikt dus.