NXP vol vertrouwen over toekomst Mifare Plus
Gepubliceerd: Dinsdag 22 april 2008
Auteur: Brenno de Winter
NXP voorziet nog een goede toekomst voor Mifare Plus, de nieuwe generatie rfid-chip die de problemen met de OV-chipkaart zou moeten oplossen.
NXP onthulde zijn Mifare Plus rfid-chip eerder dit jaar nadat onderzoekers meerdere beveiligingsgaten hadden ontdekt in de reguliere Mifare, die onder meer wordt gebruikt in de OV-chipkaart.
Maar vorige week beweerden twee onderzoekers dat ook de Mifare Plus eenvoudig te kraken zou zijn. In een interview met Webwereld erkent Hans de Jong, Technology Competence Manager DRM & Security van NXP dat op de korte termijn problemen kunnen blijven bestaan, maar op de lange termijn moet Mifare Plus een veilig alternatief voor de huidige Mifare bieden.
De OV-chipkaart en andere systemen die Mifare gebruiken kunnen binnen een aantal maanden overstappen naar het zogenaamde AES-algoritme. NXP laat dat gedeelte van de Mifare Plus certificeren conform de common criteria ofwel de Code voor Informatiebeveiliging. "Dat zorgt ervoor dat we een product hebben dat voor de toekomst helemaal op orde is," zegt De Jong.
De Jong weerspreekt dan ook de beweringen van de wetenschappers van de University College London Adastral Park campus en de University of Virginia in de Verenigde Staten dat zij de Crypto-1-versleuteling hebben gekraakt, en dat daarmee Mifare Plus onveilig zou zijn.
"Volgens mij zijn de problemen ten onrechte geëxtrapoleerd naar de Mifare Plus", zegt De Jong, Technology Competence Manager DRM & Security. "Crypto-1 is gekraakt, maar de chip niet."
Migratie vereist tijd
Hij benadrukt het beveilgen van Mifare-systemen zoals de OV-chipkaart meer vereist dan het uitdelen van nieuwe kaarten alleen. Zo moeten in een aantal gevallen de kaartlezers worden vervangen. Daarna kan er pas op een veiliger algoritme worden opgestapt. De ondersteuning van Crypto-1 zorgt ervoor dat de nieuwe pasjes ook met de huidige afleesapparatuur overweg kunnen. Klanten de afleesapparatuur dan niet onmiddellijk te vervangen.
De Mifare Plus bevat drie niveaus van versleuteling. Daarbij is Crypto-1 opgenomen om te garanderen dat de RFID-chip overweg kan met de huidige generatie afleesapparatuur. Maar de Jong benadrukt dat dit uitsluitend is bedoeld een soepele migratie naar een veiliger technologie mogelijk te maken. "We zijn waar we zijn in de wereld. Er staan een hele hoop installaties uit met Mifare Classic."
Migratietool
In veel gevallen duurt een migratie maanden en in uitzonderlijke gevallen zelfs jaren. "Bedenkt wel dat het overstappen niet zo eenvoudig is als: ik bestel een chip en dan is het gedaan", verhaalt de Jong. Hij wijst erop dat er ook aan zaken als het beheer van de sleutels voor de encryptie moet worden gedacht. "Die sleutels worden berekend uit een masterkey. Dat moet ergens centraal worden berekend."
