Beveiligingnieuws Logo

Onze partners

HD Security

OSEC

Genetec

EAL

BHVcertificaat.online

IDIS

CSL

Eagle Eye Networks

Seris

2N

SMC Alarmcentrale

Sequrix

Alphatronics

Dero Security Products

Regio Control Veldt

Securitas

Brivo

G4S

Oribi ID Solutions

Advancis

Bosch Security Systems

Nenova

VVNL

MOBOTIX

i-Pro

PG Security Systems

Unii

VBN

SmartCell

Intrasec

Ajax Systems

Hanwha Vision Europe

Eizo

ASIS

Centurion

Seagate

Avigilon Alta

Trigion

HID

ARAS

Crown Security Services

Service Centrale Nederland

VEB

SmartSD

Connect Security

NIBHV

Alarm Meldnet

Network Optix

Milestone

VAIBS

ADI

Gold-IP

ASSA ABLOY

Masset Solutions

SOBA

Secusoft

Akuvox

Optex

Multiwacht

Lobeco

Top Security

Kiwa

CDVI

Distri Company

VideoGuard

Aritech

Bydemes

Paraat

CardAccess

Hikvision

Add Secure

Uniview

Traka ASSA ABLOY

Paxton

NetworxConnect

Opnieuw lek in de Mifare Classic-chip van ov-chipkaart

2 april 2015
Redactie
19:01

Er is opnieuw een beveiligingslek gevonden in de veelgebruikte Mifare Classic-chip die onder meer in de ov-chipkaart zit en bijvoorbeeld gebruikt wordt voor toegangspassen van hotelkamers.

OV chip kaartEen onderzoeker van de Radboud Universiteit spoorde het lek in de Mifare Classic-chip onlangs op, meldt tech-journalist Brenno de Winter donderdag. Hierdoor is het mogelijk is de versleuteling van de chip in enkele minuten te kraken. Zonder de kwetsbaarheid zou dit enkele weken duren. De student is van plan om later deze maand een presentatie over het lek te geven. Kwaadwillenden moeten dan de kaart fysiek in handen hebben en kunnen hem vervolgens eenvoudig kraken met een kaartlezer en specialistische software.
Eenmaal gekraakt kan de chip niet alleen worden uitgelezen, maar ook worden beschreven. Aanvallers kunnen dan bijvoorbeeld het saldo op een ov-chipkaart aanpassen, de locaties waarop is ingecheckt wijzigen, of de toegangscodes van een deurpasje kopiëren en zo zonder toestemming binnenkomen. Voor het lek is geen oplossing beschikbaar. De enige bestrijding is het snel detecteren van fraude en de kaarten dan blokkeren. De onderzoekers hebben het lek gemeld bij de leverancier NXP.

Deel dit artikel via:

Vlog

Premium partners

Videoguard

Aritech

SequriX

Suricat

Seagate

Distri Company

Wordt een partner