Een klassiek staaltje codekraken

De woensdag bekendgemaakte hack van Mifare-toegangspassen, die veel worden gebruikt bij overheidsgebouwen, berust op een klassiek staaltje codekraken.

Van onze verslaggever Michael Persson

Met deze ‘sleutel’ zijn zij vervolgens in staat gebleken passen te kopiëren, en zo ongemerkt gebouwen binnen te komen.

Daarmee staan zij in een oude traditie van geheimtaalontcijfering, met als bekendste voorbeeld de geallieerde hack van de Duitse Enigma-codes in de Tweede Wereldoorlog.

De Mifare Classic-chip, al bekend van de gekraakte OV-chipkaart, zit op miljoenen toegangspassen. De Nijmeegse onderzoekers luisterden bij meerdere mensen de communicatie tussen toegangspas en toegangspoortje af van de Radboud Universiteit. Dat kan op een afstand van enkele meters. Uit die informatie destilleerden zij de geheime sleutel van de chip, zegt onderzoeker Erik Poll van de universiteit.

Nep-kaartlezer
Met een nep-kaartlezer luisterden de onderzoekers vervolgens een pas van een willekeurige werknemer van de universiteit af (op 30 maximaal centimeter afstand, bijvoorbeeld in de bus). In combinatie met de sleutel verkregen ze zo een perfecte kopie.

Voorwaarde voor deze kraakmethode is wel dat de sleutel op elke pas dezelfde is. Wat er gebeurt: een pas meldt zich eerst met zijn identificatienummer bij een toegangspoortje, en stuurt vervolgens een gecodeerde boodschap naar dat poortje. Stel dat een pas nummer 16 heeft, en als gecodeerde boodschap 54 stuurt. Een volgende pas heeft nummer 9, en stuurt als gecodeerde boodschap 33. Uit dat patroon is de versleuteling te herleiden: vermenigvuldig het id-nummer met drie, en tel er zes bij op.

Versleuteling
In werkelijkheid is de versleuteling veel ingewikkelder, en worden de getallen eerst verhaspeld met een willekeurig getal. Bij de Mifare chip is dat getal echter niet zo heel willekeurig, bleek eind december al toen Duitse hackers de chip te grazen namen.

Bij welke bedrijven en ministeries de sleutel op alle Mifare-toegangspassen dezelfde is, weten de Nijmegenaren niet, zegt onderzoeker Poll. ‘Maar het is goedkoper, dus veel grote bedrijven zullen van dit systeem gebruik maken.’

\N Beeld
\N

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden