Your cart is currently empty!
Mifare kwetsbaar, maar nog niet kapot
De meest gebruikte technologie voor elektronische portemonnees en toegangsbeveiliging is gekraakt, en daarmee ook de ov-chipkaart. Zo meldden veel media. Dat valt echter nog te bezien. De werking van het slot is wellicht bekend, het zit nog altijd stevig dicht. Totdat iemand een ontwerpfout weet te misbruiken.
’Mifare gehackt!‘, galmde het begin dit jaar in de blogosphere. Mifare is NXP‘s standaard voor Near Field Communication-toepassingen, zoals digitale portemonnees, tolsystemen, toegangskaarten en, jawel, de Nederlandse ov-chipkaart. Volgens NXP zijn er honderden miljoenen Mifare-chips in gebruik wereldwijd. Amerikaanse en Duitse hackers zijn er nu in geslaagd het beveiligingsalgoritme te reverse engineeren. Dat zou de deuren naar misbruik openen. Karsten Nohl van de universiteit van Virginia en hackers Starbug en Henryk Plötz deden hun onthulling op het Chaos Communication Congress.
Mifare komt in verschillende vormen met verschillende prijzen en beveiligingsniveaus. De meest simpele variant, Ultralight, heeft geen beveiliging aan boord en is bedoeld voor wegwerpkaartjes. De Classic-varianten hebben een bedrijfseigen encryptie. De Desfire-versie gebruikt de zwaardere Triple-Des-beveiliging.