Nieuws / Infrastructuur

Home pijltje Alle Artikelen pijltje Nieuws pijltje Infrastructuur

‘Mifare-chip heeft al Chinese klonen'

18-12-2008 13:01 | Door Rian van Heur | Lees meer artikelen over: Encryptie, Mifare | Er zijn 2 reacties op dit artikel | Permalink
ov-chipkaart

De ov-chipkaart bevat de Mifare Classic.

De ov-chipkaart bevat de Mifare Classic.

De werking van de Mifare-chip is in het ondergrondse circuit al jaren bekend, zegt informatica-student en kraker van de ov-chipkaart Roel Verdult. Hij vindt dat de chip niet deugt, omdat het gebruikte encryptie-algorithme geheim wordt gehouden. De overheid zou moeten kiezen voor een chip die voldoet aan de advanced encryption standard (aes), die wel openbaar is.

Van de Mifare-chip, de chip in de ov-chipkaart en in de defensiepas, zijn in China gekloonde  versies op de markt. Dat zegt de kraker van de ov-chipkaart, de Nijmegese informaticastudent Roel Verdult, in het blad Intermediair. "In China zijn er al vier, vijf jaar klonen van de chip op de markt. De Russische maffia weet ook al lang hoe hij werkt. Al jarenlang worden in Europa auto's gejat, waarvan politie en verzekeringsmaatschappijen zeggen: hoe kan dat nou? De chips op de autosleutels zijn nagemaakt. In het ondergrondse circuit zijn veel meer dingen bekend dan wij bovengronds weten."

Verdult, die deel uitmaakt van de Nijmeegse Digital Security groep, kraakte begin 2008 de ov-dagkaart. Een paar weken kraakte de groep ook de abonnementsversie van de ov-kaart. Later demonstreerden de Nijmeegse onderzoekers bovendien hoe zij toegangspassen, die gebruik maken van dezelfde chip, konden kraken. De toegangspas die de rijksoverheid gebruikt is één van die passen.

 Volgens Verdult vertoont de Mifare-classic chip fundamentale beveiligingsproblemen. "Het grote probleem van de Mifare-chip is dat de fabrikant de werking ervan altijd geheim heeft gehouden, waarschijnlijk om concurrentie te voorkomen. Maar als je de werking geheim houdt, kan niemand er serieus naar kijken en worden fouten en foutjes er niet uitgehaald door anderen. Domme foutjes zitten altijd in een chipontwerp, daarop wordt de fabrikant nu keihard afgerekend."

Aes-standaard

De informatica-student vindt dat de overheid moet overstappen naar een chip die voldoet aan de advanced encryption standard (AES-standaard). "Door de openbaarheid hebben mensen over de hele wereld er jaren op geschoten; alle ontdekte foutjes zijn steeds hersteld. AES-chips zijn daardoor niet te kraken, het zou veel beter zijn als de ov-chipkaart daarop overschakelt."

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingjntmn69, 19-12-2008 12:05
Tsja... typisch Nederlands om iets wat niet goed is er doorheen te 'drammen'. Ook deze chips worden weer in de burger z'n strot geramd, om vervolgens de kosten om de chip veilig te maken te verhalen op de burger, die het ding al niet wilde, om te beginnen.
 
Hoezee Holland...
Geen ratingsomebody, 19-12-2008 13:26
He he... er doorheen drukken, ja dat ken ik. Ook waar ik werk gebeurt dit regelmatig, zelfs ten koste van de gezondheid van mensen.
 
Gorilla's, die zoeken we; hoe harder ze brullen hoe meer ze gehoord worden door andere gorilla's die minder weten.
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
11

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02   Misys en Temenos willen fuseren

10-02   Raet stelt Schrijnemaekers als nieuwe CFO aan

Meer Infrastructuur
rss

10-02  Raadsels rond computerstoring Groningen

10-02  IS Online en Tres zijn klaar voor Elfstedentocht

10-02  SecureLink migreert Microsoft-diensten Atradius

10-02  Avocent van Emerson beheert datacenter

10-02  Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02  Acer levert Future Classroom Lab op

Aantal reacties
5

09-02  Citoto

09-02  Gebouwautomatiseerders kiezen branchebestuur

09-02  Scholten Awater krijgt nieuwe directie

Aantal reacties
2

08-02  Exxellence niet naar rechter om 'pijnloze...
Gerelateerde artikelen

18-12-08  Invoering rijkspas gaat enkele jaren duren

29-10-08  Productie Mifare Classic gaat door

Met video

13-10-08  NXP raadt gebruik van Mifare Classic af

15-07-08  AIVD wil Mifare-chip niet in Rijkspas

13-03-08  Gekraakte Mifare-chip zit in toegangspas Rijksgebouwen

Infrastructuur whitepapers

Optimale controle over uw communicatie

Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 119 6.6
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media