De versleuteling van de ov-chipkaart is minder veilig dan gedacht. Dat is de kern
van de bevindingen die Karsten Nohl en Henryk Plötz in december
toonden op het hackerscongres Chaos Computer Camp in Berlijn. De
informatici sneden daar de RFID-chip in vijf lagen en fotografeerden
elke laag onder een optische microscoop.
Encryptie is een manier om informatie te versleutelen. Daarvoor bestaan verschillende
methoden, algoritmen en programma's. De encryptiemethode van de ov-chipkaart
heet Mifare Classic. De techniek hierachter is geheim, maar is door Nohl
en Plötz achterhaald door sterk vergrote foto’s te maken van
alle delen van de chip.
Nohls nieuwsgierigheid werd geprikkeld door het kleine formaat van de RFID-chip
en de bijzonder sterke vorm van encryptie die beveiliging van privégegevens
vereist. Hij vermoedde dat het algoritme van Mifare niet zo sterk was en
kreeg gelijk.
Nohl en Plötz ontdekten dat het mechanisme waarmee de RFID-lezer
toevallige nummers (nodig voor de beveiliging) genereert is gebaseerd op
de tijd die het duurt om een RFID-chip af te lezen. Ze slaagden erin het
toevallige nummer te genereren, wat niet zou mogen. Er bleken maar
65.536 toevallige nummers te bestaan die gebruikt worden voor de
beveiliging. De beveiligingsstandaard die Mifare zegt te bieden zou 4,2
miljard toevallige nummers moeten genereren. Een serie van 65.536
toevallige nummers is volgens Nohl en Plötz zeer snel te kraken.
Ze ontdekten ook een verband tussen het unieke identificatienummer van de chip en
de geheime sleutel. Daardoor is het mogelijk om een kopie van de chip te maken
waarmee bijvoorbeeld gratis gereisd kan worden.
Het is overigens niet de eerste keer dat een ernstig lek werd gevonden in de ov-chipkaart.
In juli maakten twee studenten informatica van de UvA bekend dat de ‘wegwerpversie’
van de reiskaart onveilig is. Deze kaart is bedoeld voor kort gebruik in
het stadsvervoer door bijvoorbeeld toeristen. Ook met deze variant was
gratis reizen mogelijk.
