(cross posted van mijn andere blog, DeKoopman.net)
“De veiligheid van de ov-chipkaart, het vervoersbewijs dat de strippenkaart zal vervangen, is in het geding. Duitse hackers hebben de geheime code gekraakt van de chip die in de kaart is verwerkt. Voor Rop Gonggrijp, Nederlands bekendste hacker, en initiatiefnemer van de actie tegen stemcomputers, zijn de gevolgen duidelijk: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’ (…)”
Zo luidde gisteren een bericht in de Volkskrant dat de media vervolgens twee dagen bezig hield. Uit een betrekkelijk simpele analyse, die je enkel hier op DeKoopman.net leest, blijkt dat ook Shells internationaal gebruikte betaalsysteem Easypay en de Rotterdamse mobiele portemonnee Payter de gewraakte chiptechnologie gebruiken. Kunnen we binnenkort gratis tanken en winkelen?
Eerst wat voorgeschiedenis. Kort voor de jaarwisseling vond in Duitsland de jaarlijkse bijeenkomst van de Duitse Chaos Computer Club (CCC) plaats, een hackersbijeenkomst. Geen dieven, spywaremakers of spammers, maar veelal white hat hackers. Slimmeriken die gaten in systemen zoeken.
Tijdens de laatste presentatie van die bijeenkomst lieten Karsten Nohl en Henryk Plötz zien hoe ze met apparatuur ter waarde van een paar honderd euro de zogeheten Mifare-chip hebben weten te kraken. En laat dat nu net de chip zijn die wij in ons OV-chipkaarten verwerken. Gevolg: slimme malafide hackers zouden - in theorie - de kaarten onbeperkt op kunnen waarderen en, dus, altijd gratis kunnen reizen.
De Mifare-technologie wordt gebruikt voor RFID-toepassingen (vgl. digitale barcode op basis van radiogolven) en is ontwikkeld door het bedrijf NXP. NXP was tot voor kort een dochterbedrijf van Philips. De reactie van collega-hackers op het werk van Nohl en Plötz laat niets te wensen over. “That is fucking awesome“, is vrij eenduidig uit te leggen als ‘briljant gedaan.’
Meer in het bijzonder zouden de krakers de zogeheten Mifare Classis-technologie hebben gekraakt.
Op de website van NXP valt over Mifare Classic te lezen waar deze technologie nog meer gebruikt wordt:
(…) MIFARE® classic products are also used for payment in other transport applications, e.g. Electronic Toll Collection via an On-Board Unit or via Stop-and-Go payment with contactless card readers at toll booths; parking meters or access to car parks; airline frequent traveler cards with Lufthansa and Air France and payment for fuel at gas stations (Shell Easypay). (…)
Behalve in de sleutelhanger van Shell Easypay zit de Mifare-technologie ook in minstens één type Nokia-telefoon verwerkt: de Nokia 6131 (CTRL-F op Mifare). Het doel daarvan is om de telefoon draadloos te laten communiceren op afstanden van enkele decimeters met gespecialiseerde kastjes om data te versturen en ontvangen. In Rotterdam wordt het toestel bijvoorbeeld gebruikt als 06-portemonnee. Wie geld voorstort op zijn mobieltje, via het bedrijf Payter, kan in het centrum van de havenstad betalen bij verscheidene grote winkelketens door zijn telefoon langs de kassa te zwaaien. Het bedrijf heeft landelijke ambities.
Het lijkt er dus op, dat behalve de OV-chipkaart ook de pomppassen van Shell en toekomstige vervanging van de portefeuille behoorlijk kwetsbaar zijn. Het heeft er op zijn minst de schijn van weg. Aangezien er meerdere smaakjes Mifare-technologie bestaan, staat het niet vast dát genoemde toepassingen te hacken zijn.
Ik heb NXP aan het einde van de middag gevraagd of de chip die de Duitsers onder handen namen van hetzelfde type is als die in de Shell- en Nokia-spullen. Nog geen reactie.
Gisteren liet het bedrijf via een persbericht weten:
“(…) De chip in kwestie behoort tot een familie van IC’s voor contactloze kaarttoepassingen maar is niet – zoals foutief wordt voorgesteld in de presentatie – bedoeld voor ePassport, traditionele banktoepassingen of de beveiliging van auto’s. (…) het werk om een deel van het cryptografische algoritme te achterhalen is verricht door zeer deskundige onderzoekers, die daar een aanzienlijke periode aan bezig zijn geweest. Naar verluidt hebben deze enorme inspanningen tot het achterhalen van een deel van het algoritme geleid. Een ander element van de beveiliging van de chip – de sleutels – is niet achterhaald. Bovendien moet men zich realiseren dat die sleutels niet voor alle kaarten identiek zijn. (…)”
De krakers hielden tijdens hun presentatie echter ook nog een paar slagen om de arm: ze presenteerden slechts een deel van hun bevindingen en specificaties. Ze beloofden meer data te publiceren in de loop van 2008.
Bekijk hier de volledige presentatie van Karsten Nohl en Henryk Plötz:
De Nederlander die de introductie van het hackduo verzorgt, is de Nederlander
Brenno de Winter. Hij schreef op 2 januari al
dit verhaal op Webwereld.
De Volkskrant had 6 dagen nodig om de zwaarte van het verhaal in te zien en het onderwerp te ‘pikken’. Edit: ik kreeg vanavond een stevige indicatie dat VK al langer op dit onderwerp zat te broeden. Niets gepikt dus.
