Radboud onderzoekers kraken ook Oyster Card

door

Kaartlezer 2

door

Nieuws - Nijmeegse onderzoekers hebben gratis gereisd met de Londense OV-chipkaart. Ook kunnen ze poortjes blokkeren. Uitrol van de Nederlandse OV-chipkaart is dan ook 'onverstandig'.

Dat bleek vandaag uit het verhoor van onderzoeker Wouter Teepe van de Radboud Universiteit door de Tweede Kamer. De parlementariërs wilden weten wat de huidige status van de beveiliging was en vroegen hem naar de verschillen tussen het Nederlandse het Engelse systeem.

Kloonhack en DoS-aanval

In zijn eigen verklaring repte de wetenschapper niet over een nieuwe hack, maar in antwoord op vragen van GroenLinks en de Socialistische Partij kwam er plotseling een nieuwe kraak op de proppen. Teepe vertelde dat een aantal studenten van zijn faculteit erin is geslaagd om te reizen op een Londense Oyster Card en vervolgens het tegoed te herstellen. Daarna bleken de studenten opnieuw in staat te reizen. "Zij konden bedragen terugzetten op de kaart", onthulde Teepe. "Het is mogelijk de kaart te klonen."

Daarnaast ontdekten de wetenschappers ook een ander probleem. Zij bleken in staat een effectieve Denial-of-Service-aanval uit te voeren tegen een poortje. "Als we dat hebben gedaan dan gaat het poortje niet meer open", vertelt hij in een reactie tegenover Webwereld zonder op dit moment verdere details te geven.

Nare dingen

Teepe benadrukte tijdens de hoorzitting dat de ontwikkelingen erg snel gaan en dat de Radbout Universiteit de resultaten van het onderzoek in oktober zal publiceren. "Wij zullen geen software schrijven, maar kwaadwillende mensen hebben dan voldoende informatie om het wel te kunnen."

VVD-er Paul de Krom, die probeert duidelijk te krijgen of publicatie dan wel verstandig is, wordt snel uit de droom geholpen. Volgens de onderzoeker is er een "waslijst" aan onderzoekers op dit moment aan de kaart bezig en is het ook maar kwestie van tijd voor er software verschijnt. "Iedereen met een wat duurdere telefoon is dan in staat nare dingen te doen."

OV-chipkaart 2.0 nodig

Toch wil Teepe niet alleen slecht nieuws brengen. Zijn afdeling is momenteel druk bezig met een open systeem, waarbij een soort OV-chipkaart 2.0 wordt gebouwd. Dat ontwerp moet wel veilig zijn en zal aan kaartuitgever Trans Link Systems worden aangeboden. Hij haast zich vervolgens om aan te geven dat die partij wel geïnteresseerd is, maar geen beloftes heeft gedaan het systeem daadwerkelijk te gaan gebruiken.

Het advies van de universiteit aan de kamerleden is ook voorspelbaar. "Het verder uitrollen van een kaart die stuk is, lijkt mij onverstandig", schrijft Teepe in een brief. "De OV-chipkaart is drager van geld (d.w.z. reistegoed), en als die drager relatief eenvoudig te manipuleren is, kan dit tot financiële schade leiden." Het advies is dan ook om snel met een andere techniek of een andere kaart te gaan beginnen en niet te wachten tot de schade een feit is.

Lees meer over:

hack, rfid, radboud, ov-chipkaart, mifare, oyster

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.