mobiel

De gewraakte Mifare-chip van NXP kent noch in de Shell Easypay-pas noch in de Rotterdamse mobiele portemonnee Payter enige kwetsbaarheden. Zo blijkt nu. Webwereld las mee op DeKoopman, belde met Shell en kan een geruststellend bericht melden aan Easypay-tankers. Mijn gewaardeerde collega Tonie belde met Payter en hoorde dat mobiel betalen niet gevaarlijk is.

Update: NXP liet me via zijn PR-bureau kort voor het weekeinde het volgende weten weten:

“Volgens onze informatie is het Payter systeem overigens gebaseerd op Near Field Communicatie, en in de gebruikte NFC telefoons worden totaal andere chips gebruikt dan in chipkaarten voor openbaar vervoer. De huidige NFC telefoons kunnen eventueel communiceren met Mifare infrastructuur maar gebruiken een microcontroller-gebaseerde security chip, om de informatie veilig op te slaan. In de Nokia 6131 telefoon is bijvoorbeeld een security chip van NXP geïmplementeerd die volgens de “common criteria” normen is gecertificeerd en assymmetrische cryptografie zoals RSA (4096 bit) en elliptic curve algoritmen ondersteunt.”

(cross posted van mijn andere blog, DeKoopman.net)

“De veiligheid van de ov-chipkaart, het vervoersbewijs dat de strippenkaart zal vervangen, is in het geding. Duitse hackers hebben de geheime code gekraakt van de chip die in de kaart is verwerkt. Voor Rop Gonggrijp, Nederlands bekendste hacker, en initiatiefnemer van de actie tegen stemcomputers, zijn de gevolgen duidelijk: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’ (…)”

Zo luidde gisteren een bericht in de Volkskrant dat de media vervolgens twee dagen bezig hield. Uit een betrekkelijk simpele analyse, die je enkel hier op DeKoopman.net leest, blijkt dat ook Shells internationaal gebruikte betaalsysteem Easypay en de Rotterdamse mobiele portemonnee Payter de gewraakte chiptechnologie gebruiken. Kunnen we binnenkort gratis tanken en winkelen?

Eerst wat voorgeschiedenis. Kort voor de jaarwisseling vond in Duitsland de jaarlijkse bijeenkomst van de Duitse Chaos Computer Club (CCC) plaats, een hackersbijeenkomst. Geen dieven, spywaremakers of spammers, maar veelal white hat hackers. Slimmeriken die gaten in systemen zoeken.

Tijdens de laatste presentatie van die bijeenkomst lieten Karsten Nohl en Henryk Plötz zien hoe ze met apparatuur ter waarde van een paar honderd euro de zogeheten Mifare-chip hebben weten te kraken. En laat dat nu net de chip zijn die wij in ons OV-chipkaarten verwerken. Gevolg: slimme malafide hackers zouden - in theorie - de kaarten onbeperkt op kunnen waarderen en, dus, altijd gratis kunnen reizen.

De Mifare-technologie wordt gebruikt voor RFID-toepassingen (vgl. digitale barcode op basis van radiogolven) en is ontwikkeld door het bedrijf NXP. NXP was tot voor kort een dochterbedrijf van Philips. De reactie van collega-hackers op het werk van Nohl en Plötz laat niets te wensen over. “That is fucking awesome“, is vrij eenduidig uit te leggen als ‘briljant gedaan.’

Meer in het bijzonder zouden de krakers de zogeheten Mifare Classis-technologie hebben gekraakt.

Op de website van NXP valt over Mifare Classic te lezen waar deze technologie nog meer gebruikt wordt:

(…) MIFARE® classic products are also used for payment in other transport applications, e.g. Electronic Toll Collection via an On-Board Unit or via Stop-and-Go payment with contactless card readers at toll booths; parking meters or access to car parks; airline frequent traveler cards with Lufthansa and Air France and payment for fuel at gas stations (Shell Easypay). (…)

Behalve in de sleutelhanger van Shell Easypay zit de Mifare-technologie ook in minstens één type Nokia-telefoon verwerkt: de Nokia 6131 (CTRL-F op Mifare). Het doel daarvan is om de telefoon draadloos te laten communiceren op afstanden van enkele decimeters met gespecialiseerde kastjes om data te versturen en ontvangen. In Rotterdam wordt het toestel bijvoorbeeld gebruikt als 06-portemonnee. Wie geld voorstort op zijn mobieltje, via het bedrijf Payter, kan in het centrum van de havenstad betalen bij verscheidene grote winkelketens door zijn telefoon langs de kassa te zwaaien. Het bedrijf heeft landelijke ambities.

Het lijkt er dus op, dat behalve de OV-chipkaart ook de pomppassen van Shell en toekomstige vervanging van de portefeuille behoorlijk kwetsbaar zijn. Het heeft er op zijn minst de schijn van weg. Aangezien er meerdere smaakjes Mifare-technologie bestaan, staat het niet vast dát genoemde toepassingen te hacken zijn.

Ik heb NXP aan het einde van de middag gevraagd of de chip die de Duitsers onder handen namen van hetzelfde type is als die in de Shell- en Nokia-spullen. Nog geen reactie.

Gisteren liet het bedrijf via een persbericht weten:

“(…) De chip in kwestie behoort tot een familie van IC’s voor contactloze kaarttoepassingen maar is niet – zoals foutief wordt voorgesteld in de presentatie – bedoeld voor ePassport, traditionele banktoepassingen of de beveiliging van auto’s. (…) het werk om een deel van het cryptografische algoritme te achterhalen is verricht door zeer deskundige onderzoekers, die daar een aanzienlijke periode aan bezig zijn geweest. Naar verluidt hebben deze enorme inspanningen tot het achterhalen van een deel van het algoritme geleid. Een ander element van de beveiliging van de chip – de sleutels – is niet achterhaald. Bovendien moet men zich realiseren dat die sleutels niet voor alle kaarten identiek zijn. (…)”

De krakers hielden tijdens hun presentatie echter ook nog een paar slagen om de arm: ze presenteerden slechts een deel van hun bevindingen en specificaties. Ze beloofden meer data te publiceren in de loop van 2008.

Bekijk hier de volledige presentatie van Karsten Nohl en Henryk Plötz:

De Nederlander die de introductie van het hackduo verzorgt, is de Nederlander Brenno de Winter. Hij schreef op 2 januari al dit verhaal op Webwereld. De Volkskrant had 6 dagen nodig om de zwaarte van het verhaal in te zien en het onderwerp te ‘pikken’. Edit: ik kreeg vanavond een stevige indicatie dat VK al langer op dit onderwerp zat te broeden. Niets gepikt dus.

Er doen de laatste week rare geruchten de ronde over Apples iPhone. Volgens verscheidene Engelse media zou Apple het toestel in het najaar in Duitsland, Engeland en Frankrijk op de markt brengen. Telefonica-dochter O2 zou in Engeland Apples partner zijn, T-Mobile in Duitsland en Orange in Frankrijk.

Vreemde keuze van Apple, want de iPhone kan enkel overweg met het semi-’snelle’ Edge-datanetwerk. Niet met het snellere Umts.

Als je kijkt naar het type datanetwerken van O2, Orange en T-Mobile blijkt dat enkel Orange in Frankrijk een Edge-netwerk in bedrijf heeft. O2 en T-Mobile hebben helemaal geen Edge-netwerk.

Edge is, voor de duidelijkheid, het snelle broertje van Gprs en het langzame zusje van Umts. Zie het maar als snel inbelinternet. Enkel Telfort leverde het tot voor kort in Nederland, omdat het nog niet wilde investeren in dure Umts-technologie.

Bij de huidige technische stand van zaken kán Apple helemaal geen mobiele datadiensten zoals internettoegang en e-mail bieden aan Europese klanten op de schijnbaar geselecteerde partners. Op Orange-klanten in Frankrijk na.

In het reactiepaneel bij dit verhaal speculeerde ik erop dat O2 en T-Mobile hun netwerken zouden kunnen up- (of is het down-) graden naar Edge-technologie. Dat is wellicht een dure softwareupdate, maar eentje waar hordes klanten voor in ruil staan.

Gisteren liet columnist Robert Cringely het volgende ballonnetje op, helemaal niet onlogisch:

“(…) The question here is whether 3G is already built into the iPhones shipping now or whether it will require a new model? Given that it is coming so soon after the iPhone introduction, I can’t believe that even Steve would make us buy new phones. It is very likely that a firmware upgrade will awaken the 3G within all you iPhone owners.

And there’s that bump needed to make Christmas iPhone sales explode. Nobody likes the slow performance on the EDGE network, so jacking up the speed by 3 to 5 times will give people something more to talk about as well as making it even easier to give an iPhone to those you love. (…)“

Hoe dan ook, de 1e generatie iPhone gaat vermoedelijk aan mijn neus voorbij. Zojuist is de Nokia N95 aan het infuus gegaan voor wat elektronisch zuurstof. Waarom kiezen voor een toestel waarvan de batterij het bij intensief gebruik hooguit een dag doet?

Doorslaggevend:

• uitstekende foto- en videocamera,
• open besturingssysteem (Symbian),
• 128Kbps Telfort-internet voor EUR 10,- p/m, en
• goede synchronisatie tussen Macbook en telefoon van adresboek en agenda

Om de GPS-module hoef je het niet te doen. Uit de drie weken testervaring begin mei bleek me die zo tergend langzaam dat je hem niet als alternatief voor andere GPS-apparaten kunt omschrijven.