Onderzoekers aan de Radboud Universiteit in Nijmegen zijn in staat om uit een communicatiesessie tussen lezer en OV-chipcard voldoende informatie te halen om een sleutel binnen een seconde te kraken, meldt Trouw.

Vorige maand toonden de Duitse onderzoekers Karsten Nohl en Henryk Plötz al aan dat het mogelijk was om de kaart in enkele minuten te kraken. De onderzoekers uit Nijmegen volgden later met een methode die zo'n 15 minuten kostte.

Met de nieuwste methode wordt het praktisch haalbaar om de kaart op grote schaal te kopiëren, bijvoorbeeld door zogenaamde skimmers bij uitleespoortjes te plaatsen. "Zo zou je per dag duizenden ov-chipkaarten kunnen skimmen, die dan bruikbaar zullen zijn voor het maken van reizen op andermans kosten. Elke dag kun je dan een kopie van een andere kaart gaan gebruiken, wat de kans op ontdekken wel heel erg klein maakt', vertelt onderzoeker Wouter Teepe van de Universiteit in Nijmegen in Trouw.

Het nieuwste lek doet zich opnieuw voor in de Mifare Classic, een rfid-chip van chipfabrikant NXP. Het was voor GroenLinks parlementariër Wijnand Duyvendak reden om onmiddellijke beëindiging van de chipkaart te eisen, tekende het ANP op.

Over en uit

De resultaten van de Nijmeegse onderzoekers zijn vergelijkbaar aan de bevindingen van Nohl en Plötz van vorig jaar december. Zij brachten toen al met een aantal fundamentele zwakheden in de Mifare Classic Chip naar buiten. De onderzoekers onderschrijven dat het mogelijk is om de kaart nog sneller te kraken, maar zien daar geen praktische noodzaak toe.

"Wij kunnen op dit moment binnen zo'n twaalf seconden een sleutel kraken", vertelt Nohl tegenover Webwereld. "Dat is al behoorlijk snel en geeft aan hoe de kaart overwonnen is. Natuurlijk kunnen we ook werken aan nog sneller, maar daar ga ik geen tijd in steken. Men kan de chip snel kraken."

Misbruik breed mogelijk

Volgens TransLink Systems, het bedrijf achter de OV-chipkaart, valt dat risico van de nieuwste kraak wel mee. "We controleren in het backoffice op frauduleuze transacties. Als het moet, kunnen we kaarten blokkeren", zegt voorlichtster Jannemieke Zandee. Ook benadrukt ze dat het skimmen oftewel kopieren van kaarten een frauduleuze handeling betreft, en dus strafbaar is. Daarbij wijst ze erop dat skimmen van bankpassen met geld aantrekkelijker is dan een OV-chipkaart.

Nohl wijst op het risico dat kwaadwillenden een massale aanval op kaarten uitvoeren, waardoor TransLink massaal kaarten van legitieme gebruikers moet blokkeren. Zandee erkent dat risico van vandalisme.

Onderzoek

Het Ministerie van Verkeer en Waterstaat zegt bekend te zijn met de nieuwste resultaten van de Nijmeegse onderzoekers. "Bij de contraexpertise hebben we deze gegevens dan ook gevraagd mee te nemen", zegt Judith Thompson-Sepmeijer, voorlichtster van Staatssecretaris Huizinga.

Inmiddels is de contra-expertise op het onderzoek van TNO afgerond. Volgens ingewijden zouden de conclusies ongunstig zijn voor de OV-Chipkaart. Thompson wil niet op de inhoud ingaan. Het van oorsprong Engelse document wordt momenteel naar het Nederlandse vertaald en zal dan naar de Tweede Kamer worden gestuurd.

De snelle kraak is een volgende pijnlijke nederlaag voor TNO, dat eerder dit jaar de beveiligingsrisico's nog afwimpelde. In een eerder rapport betoogde TNO dat het kraken slecht een theoretisch risico zou zijn dat praktisch niet aantrekkelijk was. Nu de kraak verder wordt uitgewerkt en het duidelijk wordt dat misbruik massaal mogelijk is, lijkt het risico op misbruik toe te nemen.