Onderzoekers van de Radboud Universiteit hebben in de Mifare Classic-chip een kwetsbaarheid ontdekt. Onder andere de OV-chipkaart gebruikt deze chip. Als de versleuteling is gekraakt, kan informatie op de chip worden uitgelezen en veranderd. Het saldo kan dan bijvoorbeeld worden aangepast. De Digital Security Group van de Radboud Universiteit in Nijmegen heeft deze kwetsbaarheid gemeld bij chipleverancier NXP.
Kat-en-muisspel
Het bedrijf achter de OV-chipkaart, Translink Systems, laat via zijn website weten dat er momenteel geen fraude plaatsvindt en de kaart nog steeds een betrouwbaar betaalmiddel is: “Beveiliging is een kat-en-muisspel dat continu aandacht vraagt. Het is een onderdeel van de reguliere bedrijfsvoering van Translink. Fraude helemaal voorkomen, is helaas onmogelijk.”
Zelfgemaakte versleutelingstechnieken
Roel Verdult, lid van de Digital Security Group, zal later deze maand promoveren op zwakheden in wereldwijd gebruikte encryptietechnieken. In 2008, toen hij nog student was, toonde hij al de zwakheden van de OV-chipkaart aan. Volgens de onderzoekers zijn zelfgemaakte versleutelingstechnieken, die in veel producten zitten, het probleem. Verdult pleit ervoor om zelfgemaakte geheime versleutelingstechnieken te vervangen door robuustere openbare technieken.