De beroemde Amerikaanse beveiligingsguru Bruce Schneier is helder over de beveiligingsproblemen rond de Mifare Classic-chip van NXP: “Die chip moet ontworpen zijn door zeer onkundige mensen.” Volgens Schneier kunnen overheidsinstellingen en bedrijven die gebruik maken van de chip niets doen: “Ze zijn de lul.”
De beveiligingsproblemen rond de OV-chipkaart zijn de Amerikaanse beveiligingsguru Bruce Schneier niet ontgaan. De oprichter en Chief Technology Officer (CTO) van BT Counterpane heeft een duidelijke mening: "Die chip moet ontworpen zijn door zeer onkundige mensen". Dat de chip inmiddels zo’n tien jaar oud is, is volgens Schneier geen excuus: "Al was die chip honderd jaar oud, dan was dat nog geen excuus. Dit is gewoon incompetentie. De ontwerpers hebben te weinig nagedacht over de beveiliging van deze kaart. Ze wisten niet wat ze aan het doen waren."
Een dozijn andere zwakheden
Dat Nijmeegse onderzoekers er begin maart in slaagden om toegangspassen die gebruik maken van de Mifare Classic daadwerkelijk te klonen, verbaast Schneier niet: "Die chip kent dozijnen andere zwakheden." Volgens Schneier kunnen overheidsinstellingen en bedrijven die gebruik maken van de chip niets doen: "Ze zijn de lul."
Wetgeving
Schneier vertelde Computable dat de essentie van het probleem is "dat de consument het onderscheid niet kan zien." Om die reden is het volgens Schneier essentieel dat er wetgeving komt die consumenten beschermt tegen ondeugdelijk beveiligde producten. "Als ik een medicijn aanschaf, kan ik ook niet zien of dat medicijn goed is of niet. Maar dan zijn er tenminste wetten die mij beschermen."
