Software voor kraken chipkaart gepubliceerd
Bla heeft alleen code voor het kraken van de Crypto1-versleuteling van de Mifare-chip gepubliceerd onder de naam Crapto1. Het ontwikkelen van het communicatiedeel en firmware voor een completer chipkaart wordt aan derden overgelaten. Deze onderdelen zouden al bij diverse partijen op internet beschikbaar zijn. De nodige hardware zou niet meer dan 120 euro kosten.
Met de beschikbaarheid van de software staat de deur open naar massale fraude of sabotage, stelt Webwereld. Onder meer het klonen van OV-chipkaarten en toegangspassen is hiermee praktisch haalbaar geworden. Een ander gevaar is het het uitvoeren van een ‘denial of service’-aanval op systemen die op de Mifare Classic-chip zijn gebaseerd.
Een bijkomend gevaar is dat degenen die de versleuteling met succes kraken, de gevonden sleutel aan derden beschikbaar stellen. Die hoeven dan zelf de encryptie niet meer te kraken maar kunnen meteen aan de slag met het namaken van chipkaarten.
Op Business Nieuws Radio (BNR) zei Tweede Kamerlid Emile Roemer van de Socialistische Partij vanochtend dat hij vragen over de kwestie wil stellen aan staatssecretaris Tineke Huizinga van Verkeer en Waterstaat. Roemer vindt dat er met spoed een beter beveiligde versie van de kaart moet komen.
Het bericht is voor het SP-Kamerlid ook aanleiding om te pleiten tegen het nu al afschaffen van de strippenkaart. Rotterdam, waar reizigers de OV-chipkaart al in metro, tram en bus kunnen gebruiken, wil zo snel mogelijk van de strippenkaart af. In Amsterdam wordt de chipkaart sinds vorig jaar in de metro gebruikt en zeer binnenkort ook in tram en bus.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee