image

Hackers voorspellen einde van OV-chipkaart

maandag 3 maart 2008, 11:06 door Redactie, 11 reacties

De politiek mag er dan van overtuigd zijn dat het toch nog goed komt met OV-chipkaart, hackers hebben inmiddels een nieuwe aanval aangekondigd die weleens de doodsteek van het project kan worden. Een van de twee beveiligingsonderzoekers die onlangs de Mifare-chip kraakten, laat tegenover Webwereld weten dat men nu bezig is met het CRYPTO1-algoritme.

Mochten de onderzoekers dit algoritme kraken, dan zou het best kunnen dat er specifieke zwakheden worden ontdekt die aanvallen een stuk eenvoudiger maken. "Het is goed mogelijk dat bij het onthullen van het CRYPTO1-algoritme duidelijk wordt dat er specifieke zwakheden inzitten dat de technische aanvallen fors eenvoudiger maakt", zegt Karsten Nohl.

Doordat het straks aantrekkelijker wordt om de kaart te vervalsen of manipuleren gaat ook de redenering van TNO niet meer op, dat fraudeurs vanwege de moeite om een kaart te klonen zullen afhaken. En niet alleen gratis reizen ligt in het vooruitzicht, ook het achterhalen van de persoonsgegevens van andere reizigers behoort tot de mogelijkheden. Het gaat dan om zaken als kaartnummer, de geboortedatum en de laatste bestemmingen die voor iedereen zichtbaar zou zijn.

Reacties (11)
03-03-2008, 11:13 door Anoniem

hackers hebben inmiddels een nieuwe aanval aangekondigd

en dan

..men nu bezig is met het CRYPTO1-algoritme. Mochten de
onderzoekers dit algoritme kraken, dan..
Huh? Dus men kent de details nog niet (onderzoek is immers nog
gaande) maar gaat wel een nieuwe aanval uitvoeren? Knap hoor!
03-03-2008, 12:18 door Anoniem
@ Hierboven

Als ze het gebruikte CRYPTO1-algoritme op de huidige manier
kunnen kraken en het volledige algoritme kunnen doorspitten
is het misschien zo dat voor toekomstige kraak pogingen van
dit zelfde algoritme men gebruik kan maken van de gevonden
zwakke plekken. Dit maakt het wellicht makkelijker (dan nu
waarschijnlijk de brute force attack) en sneller om een
andere kaart te kraken.
03-03-2008, 12:29 door Anoniem
Van zelfgemaakte encryptie algoritmes is bekend dat 90%
kwetsbaar blijkt te zijn voor het vinden van een of andere
wijze van kraken. Het opvallende is echter dat geen gezonde
organisatie het in het hoofd haalt deze algoritmes toe te
staan als het om eigen veiligheid gaat, maar wanneer er een
commercieel sausje overheen komt blijkt dat men er voor
derden plots geen moeite mee heeft. Dat zegt genoeg over de
belangen die hier spelen: de partijen die uiteindelijk
bepalen wat er komt hebben compleet andere belangen dan de
gebruikers. In het geval van deze chipkaart: de zwaarste
gevolgen van fouten zijn voor de maatschappij. Als er wat
mis gaat zijn de gebruikers de dupe. Raken geld kwijt,
verliezen controle over hun persoonsgegevens en uiteindelijk
draait men op voor de kosten van het complete systeem en een
vervanging. De bedrijven hebben het grootste belang bij zo
veel mogelijk verdienen, kosten van behoud en schadeclaims
nemen ze daarbij voor lief. De overheid gaat het om
politieke vrienden maken en houden en reputatieschade
beperken. Gevolgen zijn voor de maatschappij, en zolang er
geen kans is op persoonlijke verantwoordelijkheid met zeer
nadelige gevolgen bij fouten wenst men niet af te wijken van
de eigen belangen.
03-03-2008, 12:29 door Anoniem
Het kraken van een algoritme is al een aanval op zichzelf.
03-03-2008, 12:48 door Preddie
goeie zaak, ik merk op veel vlakken al vijandigheid tegen de
kaart en kan deze best begrijpen. duurt niet lang meer
volgens mij voordat we de meest leuke dingen kunnen uit
halen met dit stukje rotzooi..... nog ff bezig met de
OV-kaart en daarna verder met het rekening rijden .... je
kan dit beschouwen als ze een soort van Hacktivisme tegen de
overheid, maarja is ook niet zo raar ook met van die
hersenloze zielen in de regering.....
03-03-2008, 13:17 door Aristoi
Het is echt ongelooflijk dat de regering hier zoveel tientallen miljoenen
ingepompt heeft. Die stomme poortjes vertragen de boel, klappen regelmatig
dicht als je erdoor wilt, je tegoed verdwijnt bij het vergeten van uitchecken etc.
Het stress gehalte van de consument, in dit geval de reiziger, omhoog haalt.

Ze konden beter investeren in meer controleurs per metro. Zie in treinen, bijna
niemand gaat zwart omdat je 70% kans hebt dat je gecontroleerd wordt. Dit is
niet alleen goed voor de NS, maar ook voor de reiziger die op zoek is naar
veiligheid.

Kortom, blaas het project op en zorg voor meer controleurs, of zorg dat het
helemaal opnieuw gedaan wordt met opensource projecten.
03-03-2008, 13:36 door Arno Nimus
...dat het toch nog goed komt...
Eigenlijk zouden we iedere politicus, leidinggevende,
consultant of wat dan ook moeten ontslaan die zich achter
dit soort gewauwel verschuilt.

Als burger wil ik niet horen dat iets wel goed komt. Ik wil
horen dat iets goed is of dat iets niet goed is. En direct
daarna wil ik horen wat er aan gedaan wordt om het probleem
bij kop en kont aan te pakken en op te lossen.
03-03-2008, 23:15 door Spion
mensen, mensen, mensen die OV chipkaart is zo lek als een riete mandje
dat weet de overheid zelf ook alleen proberen ze het vertrouwen van de
mensen terug te krijgen dat hij gewoon veilig is.
ik wacht deze aanval af met goede hoop :P
04-03-2008, 13:40 door Anoniem
Hmm lekker doorzetten die OV Chip, als ik via via me kaatrt
kan beinbvloeden is het dus mogelijk op gratis te reizen.
En me kaartnummer, geboortedatum en me laatste bestemmingen
zijn ook dingen waarvan je denkt tsja "lekker boeiend".

Als het om woonplaatsen, adressen e.d. zou gaan was het een
ander verhaal.

E.
08-03-2008, 13:29 door slorg
Jaaaaa :D
Ik hoop het, ben vanaf begin al tegen geweest :D
08-03-2008, 13:43 door Anoniem
Ik heb alvast een adres voor ze

http://www.security.nl/article/18246/1/Nederlands_bedrijf_wint_aanbesteding_OV-chipkaart_terminal.html

Succes !

Weg met de OV-chip kaart en rekeningrijden
(bewegingsbelasting) !

Vrijheid voor een ieder

Niet iedereen onder electronisch toezicht !

Worden wij nog wakker ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.