Hoe de OV-chipkaart werd gekraakt /1 reactie

Concreet in het geval van de OV-chipkaart

OV-chipkaartOmdat de beveiliging van de chip relatief makkelijk te kraken is, kan de chip volgens de onderzoekers eigenlijk alleen gebruikt worden in situaties waarbij de kosten en de moeite van het kraken van de beveiliging niet opwegen tegen de opbrengst die met een gekraakte chip gemaakt kan worden.

Als de chip, bijvoorbeeld in een openbaarvervoerssituatie, als digitale portemonnee gebruikt kan worden dan is - in theorie - de aanschaf van een kraakapparaat van $100 de moeite waard als daarmee de chip makkelijk van extra saldo voorzien kan worden.

Zo ver is het vooralsnog niet gekomen, maar het onderzoek van beide onderzoekers laat wel zien dat het met de beveiliging van de chip niet goed gesteld is. Omdat de OV-chipkaart dient als digitale portemonnee en als opslagruimte voor bepaalde privacygevoelige informatie, is het noodzakelijk dat de beveiliging van die gegevens goed is.

proeftuin Rotterdam

Op dit moment onderzoekt TNO in opdracht van de Nederlandse overheid welke gevolgen de claims van de onderzoekers concreet betekenen voor de OV-chipkaart. Tot die tijd blijft de kaart in de proeftuin, Rotterdam, gewoon in gebruik. Volgens de Rotterdamse wethouder van Verkeer is de bewuste chip al zeker 10 jaar in gebruik, en is dus “proven technology“…

Dat technologie achterhaald kan worden door nieuwe feiten en inzichten wordt hier voor het gemak opzij geschoven. En dat terwijl NXP met voortschrijdend inzicht reeds enkele jaren een versie van de Mifare verkoopt met bewezen veilige cryptografie middels het 3DES-algoritme. Deze chip wordt al op verschillende plaatsen in de wereld gebruikt in openbaarvervoersystemen.

Volgens de leverancier van de OV-chipkaart, Trans Link Systems (TLS, opgericht door de vijf grootste OV-bedrijven), valt het allemaal reuze mee. Naast de vaste unieke code die NXP in de chip opneemt, voegt TLS namelijk nog een extra sleutel toe aan de kaart. Deze sleutel is gekoppeld aan de gebruiker en wordt tesamen met de unieke code en nog een derde geheime sleutel gebruikt bij het beveiligen van gegevens en transacties. Het valt te bezien of dit voldoende bescherming biedt, omdat het gebruik van meerdere sleutels niet automatisch een betere beveiliging betekent. Zeker als ook hierbij weer wordt gekozen voor verhulling als belangrijkste beveiligingsmethode… hierop is nu veel kritiek, ook van Nederlandse beveiligingsonderzoekers zoals Rop Gonggrijp.

De wegwerpvariant van de OV-chipkaart bevat een andere versie van de Mifare-chip. Deze Mifare Ultralight bevat geen enkele vorm van beveiliging en is daardoor nog veel makkelijker te kraken, zoals RTL Nieuws meldde. Dit werkt door met een stukje hardware van € 40 de chipkaart na te doen om daarmee de uitleesapparatuur te laten denken dat de kaart nog niet leeg is.

Conclusie

Het is duidelijk dat er problemen zijn met de beveiliging van de OV-chipkaart. Volgens de huidige planning dient de kaart vanaf 2009 als het enige geldige vervoersbewijs in Nederland. Vóór die tijd moet duidelijk zijn welke impact de gevonden veiligheidsgaten hebben en of ze gedicht moeten/kunnen worden.

Onderzoekers en hackers zitten niet stil: wat nu nog een theoretisch zwak punt is, zou over enkele maanden een reële bedreiging kunnen vormen voor de persoonsgegevens van alle OV-consumenten in Nederland. Om nog maar te zwijgen over de financiële gevolgen voor zowel de consument als de OV-vervoersbedrijven, als mocht blijken dat de geldelijke waarde die de kaart vertegenwoordigt daadwerkelijk aangepast kan worden door kwaadwillenden.

Reageren via Facebook

Over Xenia Bakker

Xenia Bakker is van huis uit ingenieur met een brede interesse. Ze is ook beeldend kunstenaar en houdt o.a. van pre-electrische technieken. Zo heeft ze een skin-on-frame-kayak gebouwd in Noorwegen. Zoals de Inuit deden: van hout, touw en canvas. En dan de zee op!