Computerexperts kraken hele ov-chip in paar minuten

De Duitse onderzoekers die eerder een deel van de geheimen van de ov-chipkaart kraakten, hebben nu ontdekt hoe ze de sleutel van de chip kunnen achterhalen. Daarmee kunnen programmeurs informatie op de chip lezen, kopiëren en wijzigen.

Met een laptop verborgen in een tas kan ongemerkt een ov-chipkaart van een medereiziger worden gekraakt en gekopieerd. Daarna kan op diens kosten worden gereisd, aldus de onderzoekers in een paper. Dat bericht Webwereld.

De bevindingen zijn ook van belang voor andere kaarten met dezelfde chip, zoals die worden gebruikt in de metro in een aantal landen en voor betaalpasjes voor sommige winkels in Engeland.

Dieven zouden zich kunnen richten op reizigers die zojuist hun chipkaart hebben opgeladen, om die vervolgens te kopiëren. De crimineel zou dan zelf gratis kunnen reizen. “Op het moment dat het tegoed verbruikt is, steel je gewoon van de volgende kaart,” zegt Nohl.

TNO had eerder in haar onderzoek naar de ov-chipkaart geconcludeerd dat de kaart de komende twee jaar nog bruikbaar is, omdat voor het kraken van de beveiliging veel tijd en dure apparatuur nodig zouden zijn.

De onderzoekers, Karsten Nohl en Henryk Plötz, willen nog geen details kwijt over hun werk. Ze kondigen aan om over drie maanden een demonstratie te geven en willen de betrokken partijen eerst de tijd geven om de chip te vervangen of andere maatregelen te nemen.

TLS, dat het ov-chipproject uitvoert, zegt eerst bewijzen te willen zien.

Bart Jacobs, hoogleraar computerbeveiliging, zegt dat het werk van Nohl er in theorie goed uitziet, maar zich in de praktijk inderdaad nog moet bewijzen. Rop Gonggrijp, die de onveiligheid van stemcomputers aantoonde, vindt de paper overtuigend. “Tenzij de onderzoekers liegen, maar waarom zouden ze dat doen, is dit type chip onbruikbaar geworden,” zo verklaarde hij tegen Webwereld.