Volledig scherm
© ANP

Radboud Universiteit kraakt nieuwe ov-chipkaart

NIJMEGEN - Onderzoekers van de Radboud Universiteit hebben een zwakke plek gevonden in de MIFARE Classic-chip. Die chip wordt onder andere gebruikt in de ov-chipkaart en toegangspassen voor bijvoorbeeld hotelkamers.

Door het lek is het mogelijk de versleuteling van de chip in enkele minuten te kraken. Zonder de kwetsbaarheid zou dit enkele weken duren. Kwaadwillenden moeten dan de kaart fysiek in handen hebben en kunnen hem vervolgens eenvoudig kraken met een kaartlezer en specialistische software.

Geen oplossing
Uitgever van de ov-chipkaart Trans Link Systems (TLS) zegt van het lek te weten. TLS zegt bovendien dat er geen oplossing voor is. De enige bestrijding is het snel detecteren van fraude en de kaarten dan blokkeren. Het bedrijf verwacht dat de fraude flink omhoog zal gaan na publicatie van de technische details.

Details
Onderzoeker Carlo Meijer ontdekte het lek, verklaarde hij tegenover Radio 1: "Je kunt alles wat op de kaart staat aanpassen. Waaronder het saldo. Of dat de kaart altijd ingecheckt is." In augustus dit jaar worden de details gepubliceerd in een wetenschappelijk artikel.

Kraken
Met de publicatie is het nog niet direct mogelijk de kaart zelf te kraken. Hiervoor zal eerst een aanvullend computerprogramma gemaakt moeten worden.