Hoe de OV-chipkaart werd gekraakt 
/1 reactie
-
door: Xenia Bakker over: informatica, software, privacy, computer, beleid op: 15 januari 2008 Twee kraakincidenten hebben de 130 miljoen euro kostende OV-chipkaart waardeloos gemaakt
Hoe is die kaart precies gekraakt en wat maakt hem verder zwak?
Gisteren onthulde RTL Nieuws dat onderzoekers van de Radboud Universiteit Nijmegen met een gekopieerde dagkaart onbeperkt gratis reizen. Het betreft de wegwerpversie van de ov-chipkaart, de vervanger van de strippenkaart, waarvan er volgens leverancier Trans Link Systems zo’n 10.000 in omloop zijn. De leverancier benadrukt dat de één miljoen ‘vaste’ ov-chipkaarten niet gekraakt zijn. De Nijmeegse onderzoekers stellen echter dat dit een kwestie van tijd is.
Vorige week werd al bekend dat twee Duitse jongens de beveiliging van de chip op de persoonsgebonden OV-chipkaart gedeeltelijk gebroken hadden. De fabrikant zei toen nog dat gratis reizen onmogelijk was. Nu blijkt dus van wel. De overheid heeft 130 miljoen euro gestoken in het project. De kamer wil nu weten of dat weggegooid geld is. Staatssecretaris Huizinga van Verkeer gaat opheldering vragen bij Trans Link Systems.
Wat is nu eigenlijk precies de betekenis van het kraken van een chipkaart. En: om welke chip gaat het nou werkelijk. Sync.nl zet de feiten op een rijtje.
Woordenlijst
- Mifare: verbastering van My Fare, Mijn Reisgeld
- RFID: Radio Frequency IDentification, een methode voor contactloze gegevensoverdracht middels kleine chips
De chip
De chip in kwestie is er één uit de Mifare-familie, een aantal RFID-chips die geproduceerd worden door NXP Semiconductors, voorheen Philips Semiconductors.
De gekraakte chip, de Mifare Classic/Crypto-1, is ongeveer 1 bij 1 millimeter groot is en wordt veel gebruikt (volgens NXP zijn er 500 miljoen chips in omloop) voor contactloze gegevensoverdracht in openbaar vervoersystemen. In London gebruikt het Oyster-systeem de chip en in Nederland wordt hij gebruikt in de OV-chipkaart. Ook wordt een soortgelijke chip gebruikt voor het sleutelloos openen en sluiten van auto’s.
De chip heeft een opslagruimte die gebruikt kan worden om bijvoorbeeld een digitale portemonnee te implementeren. Bij de OV-chipkaart staat hier onder andere het vervoerssaldo in. Om deze opslagruimte te beveiligen - het gaat immers om een geldelijke waarde, net zoals de chipknip - bevat de chip cryptografische mogelijkheden. Deze moeten ervoor zorgen dat het saldo veilig op de chip staat en niet door een willekeurige persoon kan worden af- of bijgeschreven.
De beveiliging van het saldo gebeurt met geheime sleutels, middels cryptografie, die alleen bekend zijn bij apparaten waarmee de chip samenwerkt. Zijn de juiste sleutels bekend, dan kunnen het saldo en eventuele andere gegevens gelezen en geschreven worden.
Het probleem van cryptografie in RFID-chips
RFID-chips zijn passieve componenten. Ze hebben geen eigen batterij omdat daar simpelweg geen ruimte voor is. Daarnaast kan een batterij op den duur leegraken. Om de chip z’n werk te laten doen, (lees: nagaan of het leesapparaat de juiste sleutels bezit om vervolgens opdrachten uit te voeren) wordt de RFID-chip gevoed met een inductieve stroom.
Door de radiosignalen van de uitleesapparatuur om te zetten in stroom kan de chip net lang genoeg functioneren om de check op de sleutels uit te voeren en eventueel het saldo mede te delen of aan te passen. Als de chip vervolgens buiten het bereik van de uitleesapparatuur komt valt ook de stroom weg en doet de chip niks meer. Alleen tijdens de korte periode dat de eigenaar de kaart bij de uitleesapparatuur houdt is er stroom om de digitale portemonnee te gebruiken.
Dit brengt een probleem met zich mee: het beveiligen van gegevens met behulp van cryptografie is een trage en stroomgebruikende operatie. Bij een betere beveiliging door sterkere cryptografische algoritmes stijgen de stroomafname en de tijd die nodig is om de gegevens te beveiligen navenant.
Daarom moet een afweging gemaakt worden tussen enerzijds afdoende beveiliging en anderzijds een beveiligingsmethode die niet teveel tijd en energie kost.
