Gekraakte chip niet grootste zorg ov-kaart

Christian |

08:55 donderdag 24 januari 2008

TAGS: Opinie, Politiek, Wetenschap

GeenCommentaar heeft ruimte voor gastloggers, deze maal voor Christian Jongeneel, wetenschapsjournalist en onder meer redacteur van De Linker Wang, tijdschrift voor geloof en politiek.

Omdat de ov-chipkaart de gemoederen blijft bezighouden hieronder de tekst van een analyse die ik schreef voor Technisch Weekblad, het grootste ingenieurstijdschrift van Nederland. Samenvatting: Twee kraken in twee weken vormen niet het grootste probleem bij de invoering van de ov-chipkaart. Dat blijft de gebrekkige functionaliteit.

De chipkaart is het kleinduimpje onder de computers, een minuscule processor gevoed door een minibatterijtje. Die kan cryptografisch nooit zo sterk zijn als een pc. In grotere systemen wordt daarom zoveel mogelijk van de beveiliging overgelaten aan pc’s en nog sterkere computers, terwijl de chipkaarten zelf relatief kwetsbaar zijn.

Eind december vorig jaar lieten twee academici, Karsten Nohl (University of Virginia) en Henryk Plötz (Humboldt Universität Berlin), zien hoe zij de 24c3 Mifare chip van NXP gekraakt hadden, een lid van de chipfamilie die al jaren gebruikt wordt in het Londense openbaar vervoer en momenteel wordt ingevoerd in het Nederlandse.

Eerst poetsten ze chemisch de beschermlaagjes van de chip weg, zodat de circuits bloot kwamen te liggen. Die circuits bleken nogal eenvoudig, hetgeen te verwachten viel bij een simpele chip. Ook de communicatie en de cryptografie van de chip bezweken al snel onder de analyse van het tweetal, dat het ontdekte algoritme vooralsnog voor zich houdt. Uiteindelijk slaagden zij erin de kaart zo te manipuleren dat ze hem een vals identiteitsnummer kunnen geven, gekopieerd van een geldige kaart. Dit laatste kost wel een week rekenwerk.

De waarde van deze hack is beperkt, omdat het grootste deel van de beveiliging in het hoofdsysteem zit. Dat zal snel merken dat er twee kaarten met hetzelfde identiteitsnummer in omloop zijn en beide blokkeren. Een hacker moet dus relatief veel moeite doen voor hoogstens eenmalig gebruik.

‘Zelfs de volledige openbaring van het algoritme zou in een deugdelijk ontworpen systeem slechts de mogelijkheid geven om kaarten te klonen’, erkent Plötz op het internetforum Hackaday. Hij wijst er echter op dat de poortjes van de ov-chipkaart niet continu met het hoofdsysteem zijn verbonden, zodat een vervalste kaart een dag lang gratis reizen zou kunnen betekenen. Dat risico zijn de vervoersmaatschappijen vermoedelijk bereid te nemen: een betere chip op de kaart kost ze ook veel geld.

Zoals Plötz zegt, dan moet het hoofdsysteem wel goed ontworpen zijn. Daarover bestaat twijfel sinds twee Amsterdamse studenten vorig jaar zomer erin slaagde de eenmalige papieren kaartjes, met een nog simpeler versie van de Mifare chip, telkens weer op te laden. Dat lag niet aan de onbeveiligde kaartjes, maar aan het hoofdsysteem, dat niet goed bijhield welke unieke identiteitsnummers al gebruikt waren. Dit gat is inmiddels gedicht, zegt Translink, het bedrijf dat de ov-chipkaart in Nederland invoert, maar begin deze week slaagde de Nijmeegse student Roel Verdult, die ook al bij de Amsterdamse kraak betrokken was, er opnieuw in het systeem te breken met een kastje dat de status van een kaartje eindeloos op ‘ongebruikt’ kan zetten (PDF).

Temidden van het tumult over de kraak blijven de klachten over gewoon gebruik binnenstromen. Per ongeluk dubbel inchecken (omdat het de eerste keer niet leek te lukken – wat ook veel voorkomt) wordt gezien als overstappen en bestraft. Abonnements- houders, die vroeger gewoon konden doorlopen, moeten nu ook in- en uitchecken, met opstoppingen als gevolg. Wie te snel wil opladen, merkt soms dat er wel geld wordt afgeschreven maar geen reistegoed bijgeschreven. Bij een noodstop gaan de poortjes open, wordt uitchecken onmogelijk en moet de kaarthouder voor straf het maximale tarief betalen. Die lange lijst zal TransLink meer kopzorgen baren dan een hack waarvoor veel wiskundige kennis nodig is.