Pieter Edelman
12 March 2008

De ov-chipkaart was de afgelopen weken veelvuldig in het nieuws omdat deze te kraken zou zijn. Nadat onderzoekers hun vingers achter NXP‘s Mifare Classic-beveiliging hadden gekregen, liet de Nijmeegse informaticastudent Roel Verdult zien dat hij een wegwerpkaartje kon kopiëren en zo gratis kon reizen. Deze twee gevallen staan goeddeels los van elkaar.

Op het congres van de Chaos Computer Club, een welbekende Duitse hackersgroep kondigden Karsten Nohl van de universiteit van Virginia en de hackers Starbug en Henryk Plötz aan dat ze de geheime beveiliging van de Mifare Classic-standaard hadden ontdekt. Deze technologie vindt zijn toepassing in veel meer dan alleen de ov-chipkaart in Nederland. Over de hele wereld zijn er toepassingen met kleine betalingen, openbaar vervoer en gebouwbeveiliging te vinden.

Dat op zich betekent nog niet dat de beveiliging gebroken is. Van veel beveiligingssystemen is bekend hoe ze werken. Zonder de sleutels is hier echter niet veel mee te beginnen. ’NXP wil duidelijk maken dat de beweringen slechts betrekking hebben op het verkrijgen van een deel van het cryptografische algoritme. Als zodanig breekt dit de beveiliging niet‘, schrijft de chipmaker in een verklaring. ’In een toepassing is de versleuteling door de chip maar een onderdeel van het totale beveiligingssysteem dat uit meerdere lagen bestaat. Deze lagen leveren ieder een bijdrage aan de complete beveiliging van het systeem.‘

Beveiligingsexperts zijn over het algemeen van mening dat het beter is om peer-reviewed algoritmes te gebruiken dan te vertrouwen op geheimhouding van bedrijfseigen methodes. Wel hebben de hackers een aantal zwaktes ontdekt in het algoritme, waarmee de sleutels mogelijk te achterhalen zijn.

Mifare is er grofweg in drie smaken: Ultralight, Classic en Desfire. De laatste is het sterkst beveiligd met een Triple-Des-algoritme en gelijk ook het duurst. De Classic of Standard-variant heeft het – nu niet meer – geheime encryptiealgoritme. En Ultralight is Classic zonder enige vorm van beveiliging. Deze variant is spotgoedkoop en bedoeld voor wegwerpkaartjes, zoals concerttickets of de eenmalige vervoerbewijzen van de ov-chipkaart.

Naast de cryptografie beschikt Mifare over andere methoden om gemanipuleer te voorkomen. Elke kaart heeft een uniek identificatienummer die niet te wijzigen is. De ov-chipkaart gebruikt dit nummer om de data in opslaggeheugen van de kaart te versleutelen. Daarom is het niet mogelijk om een lege kaart te vullen met deze informatie en daarmee door de poortjes te lopen.

Verdult gebruikte specifieke hardware om alle data, inclusief het unieke nummer te kopiëren en weer af te spelen. Met de Classic-variant is dat niet mogelijk, omdat ook de communicatie zelf versleuteld is. Om de gegevens over te zenden zijn de geheime sleutels nodig.