OV-chipkaart gekraakt: hoofdprijs voor hackers
Twee Duitse hackers zetten de wereld van de ov-chipkaart op zijn kop. Het hacken van de chip is ‘completely cool’....
‘Vertrek maar naar het buitenland wanneer je van de veiligheid van deze chip afhankelijk bent’, meldt Karsten Nohl vol bravoure tijdens zijn presentatie op het 24 Chaos Computer Congres in Berlijn, op 28 december.
Om elf uur ’s avonds laat hij met zijn kompaan Henryk Plötz zien hoe hij de RFID-chip, het meest gebruikt in de wereld, heeft gekraakt. De gevolgen kunnen enorm zijn. Fabrikant NXP verkocht al 2 miljard stuks van de bewuste chip. In Nederland zijn er 2 miljoen in omloop op de ov-chipkaart. Vergelijkbare elektronische vervoerskaarten in Londen, HongKong, Finland, Australië en vele andere landen, gebruiken dezelfde technologie. Hiernaast kent de zogeheten Mifare-chip nog vele andere toepassingen, waaronder het beveiligen van gebouwen en auto’s.
Het kraken van deze chip is al jaren de hoofdprijs in de hackerswereld. Op het podium in Berlijn schitterden Nohl (spijkerbroek en grijze sweater met capuchon) en Plötz (knalrood geverfd lang haar en zwart T-shirt) dan ook als popsterren.
De hackers pakten het grondig aan, zo blijkt. Eerst poetsten ze de chip, een vierkante millimeter groot, laag voor laag weg met een vloeistof die gebruikt wordt om glasvezel schoon te maken. Met een microscoop van duizend euro maakten ze foto’s die de elektronische schakelingen in de chip blootlegden. Het applaus klatert door de zaal wanneer de foto’s worden getoond.
De eerste tekenen dat deze chip niet zo ingewikkeld in elkaar zit als gedacht, worden duidelijk. Op de chip passen 10 duizend minicircuitjes. Fabrikant NXP gebruikte er echter maar 70. Op de chip komen deze schakelingen telkens terug. ‘In theorie kun je de werking van de chip herleiden door er alleen maar naar te kijken’, meldt Nohl. Een grafische weergave van de beveiliging van de chip maakt nog meer enthousiasme los in de zaal. Nohl belooft binnen enkele maanden het algoritme, het wiskundige geheim, van de chip officieel te publiceren.
De aandacht verschuift naar de nummergenerator op de chip. Dit onderdeel is cruciaal, omdat dit het geheime willekeurige nummer produceert waardoor de chip contact legt met de lezer in bijvoorbeeld een chipkaartpoortje. Dit deel van de chip blijkt kinderlijke eenvoudig te zijn gemaakt. De twee Duitse onderzoekers kunnen hun ogen niet geloven wanneer ze ontdekken dat deze chip maar 16 bits bevat. Dit betekent dat er maximaal 56 duizend verschillende nummermogelijkheden zijn. Bovendien blijkt deze nummergenerator, afhankelijk van hoelang hij aanstaat, telkens hetzelfde nummer te produceren. Hierdoor kregen de onderzoekers controle over de chip. ‘We kunnen elk nummer produceren. Elke keer weer’, zegt Nohl. Omdat hetzelfde fenomeen zich ook voordoet in de leesapparatuur, is ‘de veiligheid van de chip compleet gebroken. Een ongelooflijk grote fout’. Dit blijkt de grootste, maar lang niet de enige fout in de chip, aldus Nohl.
Henryk Plötz legt in Engels met een sterk Duits accent uit met welke apparaten ze de aanval hebben geopend. Een pasje vol schakelingen ter grootte van een creditcard en een nagemaakte chipkaartlezer werden aangesloten op een computer. Met een ander goedkoop machientje kunnen zo binnen een nanoseconde honderdduizenden nummers worden vergeleken.
Met deze opstelling startte en stopte Plötz het systeem 27 keer in een half uur. Hiermee kreeg hij zes keer een identiek nummer van 32 getallen. Plötz ontdekte dat de 16-bitchip elke 0,7 seconden begint met het herhalen van exact dezelfde nummers: ‘Ongelooflijk.’
Reizen met een gekopieerde ov-chipkaart wordt hierdoor ineens een fluitje van een cent. Na veel gepuzzel konden de onderzoekers de chip niet alleen lezen (en dus kopiëren), maar ook vullen. Plötz vertelt dat hij ook schrijfrechten verkreeg op de chip, waardoor er telkens geld bijgeschreven kan worden. ‘5 euro bijvoorbeeld. Keer op keer. Gratis lunch’, hinnikt de Duitser.
Een hack-obstakel lijkt het onbreekbare unieke karakter van elke chipkaart. Dit probleem blijkt echter ook oplosbaar. Plötz ontdekte de geheime sleutel waarmee de chipkaart zich bekendmaakt en kan hierdoor het systeem ‘spoofen’ of foppen. Het chipkaart-systeem denkt dat het te maken heeft met kaart X, terwijl het om een valse kaart Y gaat. ‘Completely cool’, aldus Plötz.
-
'Bodem Griekse schatkist in juni bereikt'
-
Roel Vente alweer weg als directeur bij Stage Entertainment
- VS: China manipuleert munt niet
-
DNB-analyse: huizenprijzen dalen mogelijk 19 procent door bankentaks
-
Spaanse publieke omroep vraagt Eurovisie-kandidate 'niét te winnen'
-
Merkel, Hollande to hold talks on EU growth package
fotospecialRellen in Frankfurt tussen 'Occupy' en politie
fotospecialHarry Slinger voert actie met havenwerkers
Meer over
- Nieuwsbrief
- RSS (wat is RSS?)
- Hyves
Volg vk.nl
- Mobiele website
- vk.nl op de iPhone
vk.nl op mobiel
- Digitale krant
- De krant op de iPhone
- De krant op de iPad
- Over de Volkskrant
- Auteursrecht & Privacy
de Volkskrant
© - Alle rechten voorbehouden.
Lees de gebruiksvoorwaarden.
Volg het nieuws op onze zustersite in België www.demorgen.be.
Geld:
economie,
consument.
