Update: NXP liet me via zijn PR-bureau kort voor het weekeinde het volgende weten weten:

“Volgens onze informatie is het Payter systeem overigens gebaseerd op Near Field Communicatie, en in de gebruikte NFC telefoons worden totaal andere chips gebruikt dan in chipkaarten voor openbaar vervoer. De huidige NFC telefoons kunnen eventueel communiceren met Mifare infrastructuur maar gebruiken een microcontroller-gebaseerde security chip, om de informatie veilig op te slaan. In de Nokia 6131 telefoon is bijvoorbeeld een security chip van NXP geïmplementeerd die volgens de “common criteria” normen is gecertificeerd en assymmetrische cryptografie zoals RSA (4096 bit) en elliptic curve algoritmen ondersteunt.”

“De veiligheid van de ov-chipkaart, het vervoersbewijs dat de strippenkaart zal vervangen, is in het geding. Duitse hackers hebben de geheime code gekraakt van de chip die in de kaart is verwerkt. Voor Rop Gonggrijp, Nederlands bekendste hacker, en initiatiefnemer van de actie tegen stemcomputers, zijn de gevolgen duidelijk: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’ (…)”

Zo luidde gisteren een bericht in de Volkskrant dat de media vervolgens twee dagen bezig hield. Uit een betrekkelijk simpele analyse, die je enkel hier op DeKoopman.net leest, blijkt dat ook Shells internationaal gebruikte betaalsysteem Easypay en de Rotterdamse mobiele portemonnee Payter de gewraakte chiptechnologie gebruiken. Kunnen we binnenkort gratis tanken en winkelen?

Eerst wat voorgeschiedenis. Kort voor de jaarwisseling vond in Duitsland de jaarlijkse bijeenkomst van de Duitse Chaos Computer Club (CCC) plaats, een hackersbijeenkomst. Geen dieven, spywaremakers of spammers, maar veelal white hat hackers. Slimmeriken die gaten in systemen zoeken.

Tijdens de laatste presentatie van die bijeenkomst lieten Karsten Nohl en Henryk Pl̦tz zien hoe ze met apparatuur ter waarde van een paar honderd euro de zogeheten Mifare-chip hebben weten te kraken. En laat dat nu net de chip zijn die wij in ons OV-chipkaarten verwerken. Gevolg: slimme malafide hackers zouden Рin theorie Рde kaarten onbeperkt op kunnen waarderen en, dus, altijd gratis kunnen reizen.

De Mifare-technologie wordt gebruikt voor RFID-toepassingen (vgl. digitale barcode op basis van radiogolven) en is ontwikkeld door het bedrijf NXP. NXP was tot voor kort een dochterbedrijf van Philips. De reactie van collega-hackers op het werk van Nohl en Plötz laat niets te wensen over. “That is fucking awesome“, is vrij eenduidig uit te leggen als ‘briljant gedaan.’

Meer in het bijzonder zouden de krakers de zogeheten Mifare Classis-technologie hebben gekraakt.

Op de website van NXP valt over Mifare Classic te lezen waar deze technologie nog meer gebruikt wordt:

(…) MIFARE® classic products are also used for payment in other transport applications, e.g. Electronic Toll Collection via an On-Board Unit or via Stop-and-Go payment with contactless card readers at toll booths; parking meters or access to car parks; airline frequent traveler cards with Lufthansa and Air France and payment for fuel at gas stations (Shell Easypay). (…)

Behalve in de sleutelhanger van Shell Easypay zit de Mifare-technologie ook in minstens één type Nokia-telefoon verwerkt: de Nokia 6131 (CTRL-F op Mifare). Het doel daarvan is om de telefoon draadloos te laten communiceren op afstanden van enkele decimeters met gespecialiseerde kastjes om data te versturen en ontvangen. In Rotterdam wordt het toestel bijvoorbeeld gebruikt als 06-portemonnee. Wie geld voorstort op zijn mobieltje, via het bedrijf Payter, kan in het centrum van de havenstad betalen bij verscheidene grote winkelketens door zijn telefoon langs de kassa te zwaaien. Het bedrijf heeft landelijke ambities.

Het lijkt er dus op, dat behalve de OV-chipkaart ook de pomppassen van Shell en toekomstige vervanging van de portefeuille behoorlijk kwetsbaar zijn. Het heeft er op zijn minst de schijn van weg. Aangezien er meerdere smaakjes Mifare-technologie bestaan, staat het niet vast dát genoemde toepassingen te hacken zijn.

Ik heb NXP aan het einde van de middag gevraagd of de chip die de Duitsers onder handen namen van hetzelfde type is als die in de Shell- en Nokia-spullen. Nog geen reactie.

Gisteren liet het bedrijf via een persbericht weten:

“(…) De chip in kwestie behoort tot een familie van IC’s voor contactloze kaarttoepassingen maar is niet – zoals foutief wordt voorgesteld in de presentatie – bedoeld voor ePassport, traditionele banktoepassingen of de beveiliging van auto’s. (…) het werk om een deel van het cryptografische algoritme te achterhalen is verricht door zeer deskundige onderzoekers, die daar een aanzienlijke periode aan bezig zijn geweest. Naar verluidt hebben deze enorme inspanningen tot het achterhalen van een deel van het algoritme geleid. Een ander element van de beveiliging van de chip – de sleutels – is niet achterhaald. Bovendien moet men zich realiseren dat die sleutels niet voor alle kaarten identiek zijn. (…)”

De krakers hielden tijdens hun presentatie echter ook nog een paar slagen om de arm: ze presenteerden slechts een deel van hun bevindingen en specificaties. Ze beloofden meer data te publiceren in de loop van 2008.

Bekijk hier de volledige presentatie van Karsten Nohl en Henryk Plötz: