Onderzoekers aan de Radboud Universiteit hebben een zwakke plek gevonden in de MIFARE Classic-chip. Die chip wordt onder andere gebruikt in de ov-chipkaart en toegangspassen voor bijvoorbeeld hotelkamers. Je kunt alles wat op de kaart staat aanpassen. Je kunt het saldo opwaarderen, bijvoorbeeld.
Door het lek is het mogelijk de versleuteling van de chip in enkele minuten te kraken. Zonder de kwetsbaarheid zou dit enkele weken duren. Kwaadwillenden moeten dan de kaart fysiek in handen hebben en kunnen hem vervolgens eenvoudig kraken met een kaartlezer en specialistische software.
Geen oplossing
Uitgever van de ov-chipkaart Trans Link Systems (TLS) zegt van het lek te weten. TLS zegt bovendien dat er geen oplossing voor is. De enige bestrijding is het snel detecteren van fraude en de kaarten dan blokkeren. Het bedrijf verwacht dat de fraude flink omhoog zal gaan na publicatie van de technische details.
Details
Student Carlo Meijer ontdekte het lek, verklaarde hij tegenover Radio 1: “Je kunt alles wat op de kaart staat aanpassen. Waaronder het saldo. Of dat de kaart altijd ingecheckt is.” In augustus dit jaar worden de details gepubliceerd in een wetenschappelijk artikel.
Met de publicatie is het nog niet direct mogelijk de kaart zelf te kraken. Hiervoor zal eerst een aanvullend computerprogramma gemaakt moeten worden.
Lees ook:
- Waarom Nijmegenaren het Fietstransferium negeren
- Van Agt over huidige aanpak jihadgangers
- Niet alle supermarkten open tijdens paasweekend
