Kort nieuws

‘Mifare-sleutels wél goedkoop te achterhalen’

Pieter Edelman
Leestijd: 3 minuten

Mifare-hacker Karsten Nohl weerspreekt TNO‘s conclusie dat de sleutels van de ov-chipkaart alleen met dure apparatuur te achterhalen zijn. Een gewone pc met programmeerbare kaartemulator zou deze klus binnen luttele minuten klaren. TNO beweerde dat daar voor zes duizend euro aan FPGA-gebaseerde apparatuur voor nodig is.

TNO onderzocht de veiligheid van de persoonsgebonden kaart op verzoek van Trans Link Systems, de ontwikkelaar van de ov-chipkaart. De beveiliging kwam in opspraak nadat Nohl en collega-hackers eind december aankondigden een aantal zwaktes in het geheime beveiligingsalgoritme van de Mifare Classic-technologie te hebben gevonden. TNO trok vijf weken uit voor zijn onderzoek en kwam eind februari met een advies. Daarin concludeert hij dat de kaart weliswaar te kraken is, maar dat misbruik in de praktijk niet erg waarschijnlijk is. De kosten zouden namelijk niet opwegen tegen de baten.

Het achterhalen van geheime sleutels vergt volgens TNO een grote investering en een gedokterde kaart komt binnen hooguit enkele dagen op een zwarte lijst. Aanvullende beveiligingsmaatregelen zouden genoeg zijn om de veiligheid van de ov-chipkaart op korte termijn te garanderen. Wel denkt het onderzoeksinstituut dat er op den duur goedkopere methoden gevonden worden. Vandaar het advies: stap binnen twee jaar over op een sterker beveiligde chip.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content