Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 84, views: 22.831 •

Britse wetenschappers die een contra-expertisestudie hebben uitgevoerd op het TNO-onderzoek naar de beveiliging van de ov-chipkaart, adviseren het ministerie van Verkeer om de chip in de ov-kaart te laten vervangen.

Dat heeft het ministerie maandag in een brief aan de Tweede Kamer laten weten. Het vernietigende oordeel volgt op een reeks kraakacties op de kaart, in januari door Duitse hackers in gang gezet. De meest recente liet zien dat het uitlezen van de data op de chip in een kwestie van seconden kan geschieden. Dit zet de deur open naar misbruik, waarbij op grote schaal met gekopieerde kaarten op kosten van anderen kan worden gereisd. Het kan bovendien met goedkope apparatuur: een doorsnee notebook volstaat.

metro Amsterdam TNO onderzocht al eerder de beveiliging van de in de kaarten gebruikte Mifare-chip. Opdrachtgever TLS, de verantwoordelijke voor de invoering van de ov-chipkaart, concludeerde destijds op basis van het TNO-rapport dat de technologie veilig genoeg was om ingevoerd te worden. Het kraken van de Mifare-chip zou namelijk een betrekkelijk dure aangelegenheid zijn, en bovendien was een kraak van alle gegevens niet op korte termijn te verwachten. Daarom zou het voldoende zijn om bij de invoering als voorwaarde te stellen dat TLS binnen een tot twee jaar met een betere beveiliging op de proppen komt.

De studie van het Royal Holloway-instituut van de University of London veegt echter de vloer aan met deze gevolgtrekking, hoofdzakelijk omdat TNO zich volgens de Britten teveel door de huidige stand van zaken heeft laten leiden bij het inschatten van toekomstige aanvalsscenario's. Bovendien heeft het Nederlandse onderzoeksinstituut onvoldoende rekening gehouden met de mogelijke financiŽle schade bij misbruik wanneer de nationale uitrol van de ov-chipkaart reeds heeft plaatsgevonden. De eerste tekortkoming is naderhand overigens wel door TNO erkend.

De Londense universiteit is van mening dat het vervangen van de Mifare-chip de enige juiste oplossing is. Over de vraag of dat voor danwel na de op 1 januari 2009 geplande landelijke invoering is, laten de wetenschappers zich niet uit, maar ze raden wel aan om met grote spoed te laten onderzoeken of het achteraf corrigeren van de problemen wel verstandig is. Om die reden twijfelt het ministerie of de geplande uitroldatum wel haalbaar is.

ov-chipkaart en lezer De Britse onderzoekers stellen dat de vervanger van de beveiliging van de Mifare-chip niet gebaseerd mag zijn op een geheim algoritme, maar dat de technologie getest moet kunnen worden door de cryptographic community. In ieder geval moet er van voldoende lange encryptiesleutels gebruik worden gemaakt - de huidige versie heeft een sleutel van slechts 48 bits - en dient vooraf rekening te worden gehouden met redelijkerwijs te verwachten aanvalsscenario's. Daarvoor moeten tegenmaatregelen op de plank liggen.

De contraexpertise is inmiddels naar TLS en de OV-bedrijven verstuurd. Deze zijn verzocht antwoord te geven op de vraag of de thans in stelling zijnde noodmaatregelen bij misbruik van de ov-chipkaart wel voldoende kunnen worden geacht, en wanneer er een migratieplan op tafel ligt om de Mifare-chip te vervangen.

Verantwoordelijk staatssecretaris Huizinga (Christenunie) heeft zich in een reactie overigens sterker uitgelaten dan de in de brief uitgesproken 'twijfel' over de invoeringsdatum van 1 januari 2009, schrijft de Wereldomroep. De bewindsvrouw gelooft niet meer dat deze datum nog haalbaar is. De SP en Groenlinks hebben een spoeddebat aangevraagd over de ov-chipkaart.

Reacties (84)

Reactiefilter:-184078+126+216+30
Pijnlijk voor de betrokken bedrijven. Net alles omgebouwd in de bussen, stations enz... Als de bedrijven nog wat respect van de reiziger willen overhouden, dan zullen ze moeten wachten met invoeren totdat er een beter beveiligt systeem/ander systeem (japan anyone?) komt. Zelf lijkt me via de telefoon wel makkelijk om te gebruiken.

IB-groep is wel blij schat ik zo. Heb 3 jaar geleden een foto ingeleverd en nogsteeds geen ov-card. Alleen regio rotterdam hebben ze die dingen gehad. Rest van nederland is uitstel op uitstel.
De bedrijven kunnen kiezen:
  • Of nu op de pijnbank en een betrekkelijk onkraakbare chip (256+ bit sleutel en een publiek en controleerbaar versleutelingsalgoritme)
  • Of straks een verliespost omdat de beveiliging gekraakt is en crackers en andere criminelen met vervalste OV-chipkaarten gratis aan het reizen zijn...
Ik denk dat je beter nu een beetje pijn kunt lijden en straks een goed beveiligd product op de markt kunt zetten, dan dat je nu vlug even iets afmaakt...

N.B. 48-bit encryptie, ik weet niet welke maloot bij TNO bezig is met testen en beoordelen, maar dat is toch echt wel een versleutelingslengte die uit de tijd is...
N.B. 48-bit encryptie, ik weet niet welke maloot bij TNO bezig is met testen en beoordelen, maar dat is toch echt wel een versleutelingslengte die uit de tijd is...
Sterker nog, ik heb me laten vertellen door m'n docent cryptografie dat je nog geen eens alle 248 keys hoeft te proberen. Ik ken de details niet, maar je kan op een of andere manier achterhalen waar de key zich ongeveer bevindt en dan hoef je maar een klein gedeelte van alle keys te proberen.

Ah... iets gevonden:
In Nohls beschreven aanval stuurt een hacker willekeurige boodschappen naar de lezer en onderschept de antwoorden. Normaal gesproken is daar niks mee te doen, maar de hackers ontdekten dat de waarde van de eerste bit in het antwoord sterk naar 1 leunt als een van de input-bits constant blijft in alle boodschappen. Door de andere bits te variŽren en de gevolgen voor de uitkomst te meten, is statistische data te verzamelen over de sleutel. Op die manier zijn maximaal 32 bits te achterhalen van de 48 bits die de sleutel vormen. Doorgaans zijn enkele tientallen probeersels genoeg voor 12 bits. De overige 36 bits zijn dan met een brute-force-aanval binnen enkele minuten te kraken op een pc, of binnen 30 seconden op een FPGA.
Ja en dat klinkt zo makkelijk, iedereen gaat dit nu voortaan doen... ook een beetje onzin natuurlijk. Zoals vaker is gezegd, je kan de chip met 192-bit beveiligen, er is altijd wel een manier om het geheel te kraken. Misschien kunnen de onderzoekers dan met een soldeer-trucje iets voor elkaar krijgen en dan hebben we weer de poppen aan het dansen, kunnen we weer wachten en zijn we duurder uit. Criminaliteit op dit vlak zullen we blijven houden, het merendeel van de reizigers zal gewoon betalen en het probleem lijkt mij dan best mee te vallen, moet ik daar dan als belastingbetaler nog meer voor betalen?
Ja.

Het gemak waarmee het nu te kraken is, maakt het voor iedereen met een laptop mogelijk om de zaak te kraken. Mits voldoende encryptie gebruikt, zal iemand deboel ook wel kunnen kraken, maar alleen als er heel veel rekenkracht en expertise is. Dat maakt de onderneming een stuk onaantrekkelijker voor het gros, en zal het misbruik dusdanig verminderen, dat de schade voor de eerlijke betaler niet noemenswaardig is.

Het gaat er dus niet of het gekraakt wordt, maar hoeveel geld/moeite het kost om dat voor elkaar te krijgen.
mmhm is een PDA soms niet evenkrachtige of nog beter een ntx pc (Via iemand) :)

Rugzak => batterij + pda die via wifi of bluetooth met elkaar laten communiceren en gaan maar :) laat die pc maar als cluster werken ofzo
Het punt is, niemand gaat dat meer proberen als de encryptie te sterk is. Dat is gewoon zinloos. Bij een encryptie waarbij het mogelijk niet lang duurt voordat een key gekraakt wordt (zoals met behulp van een beetje gericht probeerwerk en vervolgens brute force), kun je verwachten dat mensen het proberen, en bij zo'n zwakke encryptie, er nog in slagen ook.

Denk ook even aan de DC projecten waaruit duidelijk moet worden hoe sterk encryptie hoort te zijn. RC5-56 is gekraakt binnen een jaar. RC5-64 binnen 5 jaar. Het algoritme is (volgens mij) hetzelfde, maar RC5-72 gaat een hele poos duren. De sterkte van de sleutel is zo belangrijk, terwijl de techniek er niet voor hoeft te veranderen. Een belachelijk sterke sleutel moet genoeg zijn om mensen het op te laten geven. Een project RC5-1024 zou best belachelijk worden natuurlijk.
Begrijp ik, ok de mate van encryptie is wel erg laag. Echter, RC5-72, wat nu als deze onderzoekers (want het lijkt wel of het hun baan is) mbv een computer netwerk (criminelen kunnen botnets oid gebruiken) aan de slag gaan. Is tegenwoordig vrij goed te doen mbv Internet, dan krijg je dat ook wel binnen een redelijke tijd gekraakt (laat het 2 jaar zijn met een uitgebreid netwerk), dan heeft men wellicht de sleutel om het vervolgens makkelijk uit te breiden en presenteert men het weer als zijnde ondeugdelijk. Ik bedoel, net als dat scannen van iemand zijn paspoort... waar trekken we de grens.
Dan ben je 2 jaar bezig en heb je 1 chipkaart gekraakt. Kijk, dat is dus totaal onpraktisch.
Ja, zat ik ook aan te denken, maar er is bij deze techniek dus niet zoiets als een "master-key" oid waarmee het daarna dus sneller kan?
Volgens de wet van moore is iedere vorm van encryptie binnen 18 maanden nog maar half zo sterk. (Ik weet niet of de wet van moore is aangepast voor de meerdere cores want dan gaat 't misschien nog sneller.)
De Wet van Moore stelt dat het aantal transistors op een computerchip door de technologische vooruitgang elke 18 maanden verdubbelt.

bron: wiki

dat is heel wat anders dan wat jij roept. zo heeft moore ook nooit gezegd dat elke 18 maanden de snelheid van processors or computers of wat dan ook verdubbelt.
N.B. 48-bit encryptie, ik weet niet welke maloot bij TNO bezig is met testen en beoordelen, maar dat is toch echt wel een versleutelingslengte die uit de tijd is...
Ja dat was ook mijn eerste gedachte. Maar kennelijk is het nog vrij lastig om veel ingewikkeldere encryptie toe te passen met de beschikbare energie. 256+ bit RSA enz is dus niet echt een optie. (Of je moet die kaarten 'lang' stil gaan houden en/of dichter bij de lezer)
Er zijn kaarten in de Mifare famillie (DESFire) die gebruik maken van 3des encryptie. Ze zijn er wel, maar uit financieel oogpunt is er gekozen voor de goedkopere versie. Dat breekt de heren bij TLS nu op.
N.B. 48-bit encryptie, ik weet niet welke maloot bij TNO bezig is met testen en beoordelen, maar dat is toch echt wel een versleutelingslengte die uit de tijd is...
Dat het zolang is goed gegaan is omdat het een geheim algorithme was.
Zoals ik het zie kan je dat zo vergelijken:

Mifrae Classic: "Ik heb als voordeursleutel een paperclip, nou heb je niet zoveel verschillinde vormen paperclips, dus het is niet moeilijk om de sleutel na te maken, maar niemand weet dat je in mijn systeem de sleutel de andere kant op draait en je de sleutel daarna nog even in moet drukken."

DESFire (met 3DES): "Iedereen weet precies hoe mijn slot werkt. Het is perfect gedocumenteerd welke kant mijn sleutel op draait en hoe ver. Alleen de baard van mijn sleutel heeft zoveel tandjes, dat het heel moeilijk is om deze sleutel na te maken."

[Reactie gewijzigd door MaffeMaarten op 15 april 2008 09:28]

Als ze die dingen een beetje modulair hebben opgebouwd zou je zeggen dat het voornamelijk overleg is. Tenzij ze natuurlijk al een paar miljoen van die ov-kaarten hebben liggen. In een interview laatst op tv met de minister (shame on me, even naam kwijt) werd duidelijk dat dit overleg, en dat geen enkele partij bereid is compromissen te sluiten de voornaamste problemen zijn bij de invoering. De ov-kaart moet dus werken met tientallen eigen systeempjes van alle vervoerders en andere betrokken partijen, in plaats van dat er 1 systeem is waar alle partijen mee samenwerken.
Ik als ict'er maar qua dit soort systemen redelijke leek zie het technisch probleem in ieder geval ook niet echt, zeker met alle ervaring die er al met dergelijke systemen is, maar kan zijn dat ik er veel te makkelijk over denk.
De minister is Camiel Eurlings, maar de OV-kaart perikelen zijn voor zijn sidekick: staatssecretaris Tineke Huizinga
Het bedrijf wat het meest op de pijnbank ligt is denk ik wel NXP.
Die raken hun Mifare classic chips aan de straatstenen niet meer kwijt na dit relaas.

Ook het ministerie van VWS zal zich flink achter de oren krabben... Die zijn mooi in een marketing-truc van NXP getuind. En dat terwijl NXP echt wel geweten heeft dat er haken en ogen aan hun chip zaten...
Ook het ministerie van VWS zal zich flink achter de oren krabben... Die zijn mooi in een marketing-truc van NXP getuind.
In hoeverre NXP verantwoordelijk is voor de keuzes die het bedrijf TLS maakt, dat is nog maar de vraag - natuurlijk zou het NXP sieren dat ze een chip met verouderde techniek niet meer willen leveren, maar als de klant er om vraagt...

Verder is het uitrollen van de OV-chipkaart niet de verantwoordelijkheid van het ministerie van Verkeer en Waterstaat, maar van de samenwerkende openbaar vervoer bedrijven - en ja, hopenlijk denken die de volgende keer wel heel goed na bij de keuze van het bedrijf dat zo'n opdracht mag uitvoeren - TLS heeft er gewoon een zooitje van gemaakt (mijns inziens).

(Ook wel grappig overigens, over de problemen bij de belastingdienst - wel een verantwoordelijkheid van de overheid zelf hoor je niet veel en in dit geval, waarbij de overheid niet* verantwoordelijk is wordt het ministerie er keer op keer bij gesleept)

*: Niet of niet direct, inmiddels heeft de politiek het in elk geval tot een speerpunt verheven waardoor de overheid er in elk geval zich meer is mee gaan bemoeien...
Als je de website van TLS mag geloven is de Rijksoverheid weldegelijk betrokken bij de ontwikkeling van de OV-chipkaart.
http://www.translink.nl/c...nguageID=NL&pageID=13[/url]
(Ook wel grappig overigens, over de problemen bij de belastingdienst - wel een verantwoordelijkheid van de overheid zelf hoor je niet veel en in dit geval, waarbij de overheid niet* verantwoordelijk is wordt het ministerie er keer op keer bij gesleept)
Hoewel een beetje offtopic:
Als je het wekelijkse vragenuurtje in de tweede kamer volgt had je geweten dat de staatssecretaris van FinanciŽn, Jan Kees de Jager in het afgelopen half jaar al mťťr dan 10 keer is moeten op komen dagen om gezeik bij de belastingdienst te verklaren, het was de laatste keren dan ook zo dat vanuit de tweede kamer de vraag werd gesteld 'Hoe vaak meneer de Jager dit jaar nog van plan was langs te komen... of dat ie dit keer toch met iets structureels ging komen.' :)
Het bedrijf wat het meest op de pijnbank ligt is denk ik wel NXP.
Die raken hun Mifare classic chips aan de straatstenen niet meer kwijt na dit relaas.
Er zijn natuurlijk vele toepassingen, waar beveiliging niet of nauwelijks speelt. De toegang tot het magazijn van een klein bedrijfje. De koffie automaat op de gang van een ander bedrijf. Etc...

Zolang het aantal betrokkenen maar klein is, en de 'buit' heel beperkt c.q. lokaal, dan is dit een prima chipje.
Pijnlijk voor de belastingbetaler bedoel je.
Ach, dan verhogen ze gewoon de benzineprijs, wegenbelasting en voeren ze rekeningrijden in. Probleem opgelost.
/sarcasme
Was laatst in Oslo en daar staan poortjes die er exact hetzelfde uitzien, volgens mij is de techniek ook hetzelfde want ook daar zijn al die poortjes buiten gebruik en betaal je nog op de "ouderwetse" manier voor je reis.
Ik heb ook 2 jaar geleden bij het afhalen van mijn OV jaarkaart een 2de pasfoto ingeleverd omdat die nodig was voor de OV chipkaart. ik wacht nog steeds op het moment dat de IB mij een exemplaar toestuurt, maar blij word ik er iig niet van in de wetenschap dat dit de strippenkaart moet gaan vervangen. Ik ben op 1 april namelijk bij Velvet Revolver geweest en zag zodoende bij de metro Bijlmer-Arena ook de OV chipkaart poortjes staan. Ze staan overal al opgesteld in grote steden (Amsterdam en Rotterdam voor zover ik op de hoogte ben, maar vast nog meer steden in de Randstad) maar inderdaad, overal valt te lezen: buiten gebruik. Waarom eerst doen en dan pas denken? Waarom eerst flink wat geld investeren in het gereed maken/uitrollen van een systeem, terwijl het middel wat gebruikt gaat worden nog geeneens waterdicht is?

Het lijkt mij een logischere gang van zaken als ze eerst door en door die OV chipkaart hadden ontwikkeld, zonder dat er hackers aan te pas moeten komen om de gebreken aan te tonen. Vandaag las ik het inderdaad in de krant, zelfs de 2de kamer stelt nu zijn vraagtekens bij de invoering op 1 januari 2009. Ergens ben ik daar blij om, want wat is er nu zo erg om strippenkaarten te blijven hanteren? :S Waarom moet het plotseling allemaal moderner terwijl je gewoon een degelijk systeem hebt liggen?

[Reactie gewijzigd door Joosie200 op 14 april 2008 22:46]

Strippenkaarten jah..... Ze worden alleen bijna nergens meer verkocht.... De meeste supermarkten hebben ze al niet meer bij de klantenservice... Schijnt dat ze ze niet meer krijgen, omdat die krengen op moeten zijn op 1 januari...
Onzin, de strippenkaart blijft nog lang parallel geldig naast het gekraakte ov-chip gebeuren.
En een stukje papier kost niet zoveel dus als ze ze overhouden is dat ook geen ramp.

Overigens hoop ik niet dat alle scanners vervangen moeten worden als de chip vervangen wordt. Hopelijk is een software wijziging voldoende.

Wat een geldverspilling.

[Reactie gewijzigd door Soldaatje op 14 april 2008 23:19]

Ik vermoed dat dat probleem in elk geval volgende week verholpen is.

Bovendien, ik kan me voorstellen dat de winkels ze gewoon terug zouden kunnen sturen na 1 januari.

[Reactie gewijzigd door sangdrax op 14 april 2008 23:33]

LOL! No offense, maar stippenkaarten worden elk jaar duurder, en na 1 jan mag de versie van het jaar daarvoor officieel niet meer verkocht worden, dus je opmerking snijdt niet echt hout. Elk jaar is dit aan de orde, en wat er over is mag worden teruggestuurd (tegen vergoeding).
Zelfde heb je ook met magazines, er worden vaak een stuk meer gedrukt dan er bij de consument terecht komen, want je krijgt natuurlijk onmogelijk die laatste drie tijdschriften uit Leeuwarden bij die laatste drie fans in Rotterdam. Je zorgt voor genoeg aanbod, zodat je al je "fans" kan bedienen.
Veel en veel te lang. Komt ook voornamelijk omdat ze het wiel weer opnieuw willen uitvinden en niet iets doen wat andere landen/steden al hebben verzonnen.
In vrij veel buitenlandse landen wordt er goed gebruik gemaakt van pasjes voor ov. In landen als HK, Londen en Japan, werken deze systemen zo goed als veilloos.

Het probleem in Nederland is, dat ze volgens mij alles zelf willen verzinnen en de techniek opnieuw "zogenaamd beter" willen uitvinden.

Maar het komt waarschijnlijk ook dat ons landje minder dicht bevolkt is en niet overal een chipkaart machine kan worden aangebracht, je hebt namelijk vandalisme en al dat soort ongespuis. Terwijl ik vind dat de mentaliteit in bijvoorbeeld HK en japan een stuk beter is en daar gewoon dingen als bushokjes kapot slaan, veel minder voorkomt.

Dus dat het ov-chipkaart niet werkt, is gewoon weer typisch iets Nederlands
En weet je wat nu het leuke is? In al die landen die jij noemt gebruiken ze PRECIES dezelfde chip in hun OV-chipcard. Namelijk de MiFare Classic 4K chip.
In Hong Kong dus niet... Sony FeliCa chip...
De op dit moment standaard Sony FeliCa chip gebruikt TDES. Dan kun je dus ook Mifare DESFire gebruiken...
Dus is het niet dezelfde chip (MiFare Classic 4K). Ik snap je punt niet helemaal.
In landen als HK, Londen en Japan, werken deze systemen zo goed als veilloos.
Volgens mij zijn Hong Kong en Londen steden, niet landen ;)

Nevertheless schijnt het in daar inderdaad wel gewoon te werken allemaal. Waarom het hier dan weer zo problematisch moet gaan?
En dan te bedenken dat zo'n systeem al jaren in Singapore tot ieders tevredenheid werkt.

En zonder dat er persoonsgegevens op de kaart staan!
Laat ze nou de technieken kopen van Japan. Ze zijn daar zo veel verder. Of Hong-Kong.
Hong Kong heeft de Octopus card idd, al sinds 1997... Zit een Sony chip in.
Tot op heden niet gekraakt...
Klopt het dat men ook via de GSM kan betalen? Als zijnde facturen via beltegoed?

Dat systeem moet hier komen. Erg handig.
Dat klopt gedeeltelijk... Er zijn covers te koop voor je GSM met een chip er in.
Zo zijn er ook horloges te koop, sleutelhangers, polsbandjes... You name it, the Chinese have it. Al werken die dingen volgens mij gewoon allemaal met opwaarderen, net als een pasje...
Als je wat had gelezen op de website van Translink had je kunnen lezen dat ze de techniek ook van Hong-Kong hebben gekocht. Namelijk van Hong-Kong (Octopus is de betreffende partij) en Thales (frans bedrijf), gezamelijk bekend als East-West consortium.
Wat ik niet zo goed snap is waarom we het wiel weer opnieuw moeten uitvinden.
Er zijn zat steden/landen waar de ov chip al lang en breed is ingevoerd. Het lijkt me dat je dan daar ook eens gaat kijken en shoppen in plaats van zelf te gaan stuntelen.
Sorry het is niet persoonlijk bedoeld maar ik moet het even doen, ik zie dit nu al zo vaak fout geschreven bij tweakers.

Het is SOWIESO, geleend uit het Duits. Niet zoiezo of zowiezo. Gewoon sowieso!

http://www.vandale.nl/van...enboek/?zoekwoord=sowieso

Zucht....
Quote van Jules Deelder - Anti Amsterdam
Amsterdam heb 't, en anders jatten ze 't wel!
Sorry voor de offtopic, maar ik kon het niet laten :o

Op dit item kan niet meer gereageerd worden.