Interview

‘Wij maken het niet kapot, nee, het is kapot en wij laten dat zien’

Pieter Edelman
Leestijd: 11 minuten

Onder zijn leiding brak de Radboud Universiteit onlangs de beveiliging van Mifare Classic, NXP‘s smartcardtechnologie voor de ov-chipkaart en een leger aan toegangspasjes. Daarmee zette Bart Jacobs‘ onderzoeksgroep de ov-chipkaart op losse schroeven. Voor het elektronisch stemmen en het biometrisch paspoort bracht de hoogleraar zijn advies uit. Hoe onderzoek naar correctheid van software een witte hoed kreeg.

’Nog even voor de duidelijkheid, ik mag het interview nog wel inzien van tevoren voor de gevoelige informatie, hè? Jullie mogen me verder best als een clown afschilderen, maar er spelen hier miljardenbelangen mee.‘ Het is waar. Bart Jacobs‘ Digital Security-onderzoeksgroep aan de Nijmeegse Radboud Universiteit weet hoe de beveiliging van Mifare Classic te omzeilen, de chipkaarttechnologie die wereldwijd wordt gebruikt in toepassingen uiteenlopend van de ov-chipkaart tot aan beveiliging van gebouwen en installaties. Daarmee omgaan is dus op eieren lopen. Niet dat het nog lang een geheim zal blijven overigens: in oktober brengen Jacobs en zijn medewerkers de details naar buiten. Maar tot die tijd mogen gebruikers zich nog even voorbereiden.

De ontmanteling heeft behoorlijk wat losgemaakt in de politiek en de media. Na de eerste interne demonstratie – met een toegangspasje van de universiteit – op een vrijdagmiddag in maart ging er een telefoontje naar het ministerie van Binnenlandse Zaken. Een paar uur later hing de AIVD al aan de lijn. Of ze gelijk konden langskomen om over de gebroken beveiliging te praten. Maandagochtend wisten alle ministeries al dat hun gebouwbeveiliging lek is.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content