Onderzoekers kraken Mifare Desfire-chip van NXP
Gepubliceerd: Dinsdag 11 oktober 2011
Auteur: Andreas Udo de Haes
Onderzoekers van de universiteit Bochum, Duitsland, hebben middels een side-channel attack de veelgebruikte Mifare Desfire MF3ICD40 chip gekraakt. NXP dringt aan op snelle migratie.
NXP raadt klanten aan om zo snel mogelijk de Mifare Desfire MF3ICD40 chip in de ban te doen en over te stappen op de veiliger geachte Mifare Desfire EV1 variant (voorheen Desfire8 genoemd). Ondersteuning van de chip zal aan het eind van dit jaar stoppen.
Eind dit jaar in de ban
De Desfire wordt wereldwijd gebruikt als toegangspas en betaalmiddel in het openbaar vervoer. Dit betekent een grootschalige migratie voor veel bedrijven, zoals ook noodzakelijk was nadat de Mifare Classic op de verschillende manieren werd gekraakt.
Het definitieve einde van de chip is bespoedigd doordat de chip op fundamentele wijze is gekraakt. Dat maakte Duitse cryptografen van de universiteit Bochum onlangs bekend in een presentatie en onderzoekspaper. Het is de volgende chip uit de Mifare familie die is gekraakt.
Elektrische patronen afluisteren
David Oswald en Christof Paar van het Horst Görtz Institute for IT Security hebben de encryptie van de chip achterhaald door middel van een zogenaamde side channel attack. Deze aanval is zeer geavanceerd en kan alleen in het laboratorium worden uitgevoerd, maar is wel de voorbode voor eenvoudiger kraakmethoden, zo leert de geschiedenis.
Met ultragevoelige oscilloscopen hebben Oswald en Paar de minieme variaties in elektrisch vermogen, spanning en elektromagnetische straling van de chip zelf kunnen meten en zo de geheime sleutel van het gebruikte 3DES-algoritme afgeluisterd.
De onderzoekers hebben NXP al dit voorjaar op de hoogte gesteld van de succesvolle aanval en gezegd dat zij de details in het najaar zouden publiceren. NXP meldt naar aanleiding van de aanval dat de chip aan het eind van dit jaar wordt uitgefaseerd.
Rijkspas veilig
Het ziet er naar uit dat de geplaagde Rijkspas, de toegangspas voor talloze overheidsgebouwen, de migratiedans ditmaal ontspringt. Het maakt, sinds de Mifare Classic in de ban ging, gebruik van de 'veilige' Desfire variant, de EV1.
De meeste OV-chipkaarten maken nog altijd gebruik van de Mifare Classic. OV-chipbedrijf Trans Link Systems is wel begonnen met de migratie naar de Infineon SLE-66 chip voor anonieme kaarten, die vaker worden misbruikt voor fraude. De migratie is omstreden, aangezien de Infineon SLE-66 ook al gekraakt is. Uiteindelijk moeten alle OV-chipkaarten worden voorzien van de Mifare SmartMX, maar dat kan nog jaren duren, meldt TLS.
