image

Duitse hackers kraken OV-chipkaart

dinsdag 8 januari 2008, 09:37 door Redactie, 12 reacties

Duitse hackers zijn erin geslaagd de geheime code van de OV-chipkaart te kraken, waardoor die volgens "Nederlands bekendste hacker" Rop Gonggrijp, onbruikbaar is geworden, zo meldt de Volkskrant. Door het kraken van de code zou het mogelijk zijn om gratis te reizen, ook het lekken van privacygevoelige informatie behoort tot de mogelijkheden.

Tijdens het recente 24ste Chaos Computer Congres in Berlijn werd deze demonstratie (slides) gegeven, waarop onderzoekers Karsten Nohl en Henryk Plötz aantonen hoe ze Mifare RFID chips weten te kraken. De chips worden niet alleen in de OV-chipkaart, maar ook in autosleutels gebruikt. Er zouden wereldwijd al meer dan 2 miljard exemplaren van zijn verkocht.

Volgens Translink systems, het bedrijf dat in Nederland de ov-chipkaart invoert, is er geen reden tot zorgen, omdat men ook andere beveiligingsmaatregelen heeft genomen. Iets wat ook NXP, de fabrikant van de Mifare chip zegt. "Producenten reageren altijd hetzelfde. Geloof me, NXP heeft ongelooflijke fouten gemaakt. Hun technologie blijkt kinderlijk eenvoudig te breken", aldus een lachende Gonggrijp.

Reacties (12)
08-01-2008, 10:07 door Anoniem
Wel een gruwelijk geavanceerde aanval, niet iedereen heeft
een electronenmicroscoop in z'n keuken staan.
08-01-2008, 10:11 door Anoniem
3x raden wie de solution uiteindelijk gaat betalen
08-01-2008, 11:24 door Anoniem
Door Anoniem
3x raden wie de solution uiteindelijk gaat betalen

Uhhh effe denken..... WIJ !?
08-01-2008, 11:43 door Anoniem
Zou Philips dat geweten hebben? en toen dachten weg er mee
naar NXP. (chipfabriek in nijmegen)
08-01-2008, 11:52 door Anoniem
Door Anoniem
Wel een gruwelijk geavanceerde aanval, niet iedereen heeft
een electronenmicroscoop in z'n keuken staan.

Als je de video hebt bekeken weet je dat ze geen
electronenmicroscoop.

Overigens is de titel van het artikel niet correct. Er staat: "Duitse
hackers kraken OV-chipkaart". In de werkelijkheid geldt: "Duitse
hackers crypto specifieke Mifare chipkaarten en de OV-chipkaart
gebruike Mifare chips". De OV-chipkaart is helemaal niet gekraakt. De
hardware (layer 1) is vatbaar voor aanvallen. Analogie: ik kan
etehernet sniffen dus is je netwerk gekraakt. Ies lulkoek tot je weet
wat er over het netwerk gaat. Oftewel: 't is een losse flodder van
Gongrijp. Zonder verdere details van de OV-chipkaart of een PoC is
het bericht niet onderbouwde speculatie...
08-01-2008, 12:16 door Anoniem
Door Anoniem
Door Anoniem
Wel een gruwelijk geavanceerde aanval, niet iedereen heeft
een electronenmicroscoop in z'n keuken staan.

Als je de video hebt bekeken weet je dat ze geen
electronenmicroscoop.

Overigens is de titel van het artikel niet correct. Er
staat: "Duitse
hackers kraken OV-chipkaart". In de werkelijkheid
geldt: "Duitse
hackers crypto specifieke Mifare chipkaarten en de OV-chipkaart
gebruike Mifare chips". De OV-chipkaart is helemaal
niet gekraakt. De
hardware (layer 1) is vatbaar voor aanvallen. Analogie: ik kan
etehernet sniffen dus is je netwerk gekraakt. Ies lulkoek
tot je weet
wat er over het netwerk gaat. Oftewel: 't is een losse
flodder van
Gongrijp. Zonder verdere details van de OV-chipkaart of een
PoC is
het bericht niet onderbouwde speculatie...

Wat een brak nederlands...
08-01-2008, 13:01 door Anoniem
Door Anoniem
3x raden wie de solution uiteindelijk gaat betalen
Overal waar fouten worden gemaakt betaalt de consument.
Dat geldt bij particuliere ondernemingen die de kosten in hun
producten zullen doorberekenen. De overheid, die het via de
belastingen bij ons zal neerleggen en wanneer ik thuis een stommiteit
uithaal, dan moet ik zelf de kosten op me nemen.
Er bestaat al heel lang een liedje en dat heet: Vluchten kan niet meer.
Klagen wel natuurlijk, maar helpen zal het niet.
08-01-2008, 14:56 door Anoniem
Je zou Mifare op je kantoorgebouw hebben toegepast voor
toegangscontrole..... moet je toch niet aan denken!!!

Hopelijk komen de fabrikanten die deze `standaard` transpondertechniek
gebruiken met een degelijke oplossing.

Gelukkig zijn er nog andere techniek, die wel erg veilg zijn! Ook van Philips!
08-01-2008, 18:12 door Anoniem
Leuk zo'n OV chip verhaal, maar men vergeet dat de persoonsgegevens van
het Nederlandse paspoort zo uit te lezen is... Wellicht heeft dat ook weer eens
aandacht nodig?
08-01-2008, 21:34 door Anoniem
oud........... jezus, waarom gaat iedereen nu pas huilen
over dit nieuws? dit is fucking 11 dagen oud =

Is het Nederland's destiny om altijd traag te zijn?
09-01-2008, 01:42 door Anoniem
Gelukkig is die nieuwe wet ten behoeve van de regulerung der
hackers-tools waarschijnlijk net zo rekbaar als vele andere.
Verbieten!
Hacking-tools ondermijnen het democratisch gezag!
09-01-2008, 22:00 door Anoniem
Dit is een fantastisch goed onderzoek dat deze jongens
hebben uitgevoerd.
Toont nogmaals aan dat geheimzinnig doen over security
systemen de verkeerde weg is.
In de media werd ook weer eens de term hackers in negatieve
zin gebruikt maar het is gewoon een legitiem onderzoek waar
niets crimineels aan is. De crimineel is in feite de
fabrikant die de boel belazerd hier door te zeggen: "wij
hebben een zeer veilig product gemaakt" maar we zeggen
lekker niet hoe het in elkaar steekt want we gaan er veel
geld aan verdienen. De onderzoekers hebben bewezen dat de
security in deze chips slecht is by design. Ik hoop dat de
afnemers van deze chips een dikke vette claim neerleggen bij
de fabrikant en dat er eens een einde komt aan die
achterlijke obscure beveiligings maatregelen. Openheid in
security systemen loont en leidt tot betere producten! kijk
maar eens naar AES dat inzichtelijk is gemaakt door de
bedenkers en een goed doordacht cryptosysteem is waar
iedereen op kan schieten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.