Hier is de paper met de volledige beschrijving van het onderzoek naar de e.dentifier2 en wat er mee mis is:
http://www.cs.ru.nl/E.Poll/papers/nordsec2012.pdfIk mailde de volgende vraag naar de auteur:
> Ligt het voor de hand dat banken ervoor kiezen om geen linux versie van de
> driver voor e.dentifier2-achtige apparaten te maken, omdat het lastig is
> om closed-source drivers voor linux te maken, en dat geheimhouding van de
> algorithmes moet bijdragen aan de veiligheid van hun systeem?
Het antwoord van deze security expert was:
> Ik weet eigenlijk niet waarom de banken geen linux versie hebben
> gemaakt van de USB driver. Er zitten geen echte geheimen in de driver,
> en er is geen reden om de werking vd driver geheim te houden.
Hij suggereerde nog dat het wellicht gaat om het "beschermen van IP", en dat met tracen van web- en usb- verkeer het vrij eenvoudig zou moeten zijn om zelf een linux driver te maken. De bovenstaande paper met de beschrijving van de algemene werking van de e.dentifier2 helpt natuurlijk al enorm.