Opnieuw lek in de Mifare Classic-chip van ov-chipkaart
Er is opnieuw een beveiligingslek gevonden in de veelgebruikte Mifare Classic-chip die onder meer in de ov-chipkaart zit en bijvoorbeeld gebruikt wordt voor toegangspassen van hotelkamers.
Een onderzoeker van de Radboud Universiteit spoorde het lek in de Mifare Classic-chip onlangs op, meldt tech-journalist Brenno de Winter donderdag. Hierdoor is het mogelijk is de versleuteling van de chip in enkele minuten te kraken. Zonder de kwetsbaarheid zou dit enkele weken duren. De student is van plan om later deze maand een presentatie over het lek te geven. Kwaadwillenden moeten dan de kaart fysiek in handen hebben en kunnen hem vervolgens eenvoudig kraken met een kaartlezer en specialistische software.
Eenmaal gekraakt kan de chip niet alleen worden uitgelezen, maar ook worden beschreven. Aanvallers kunnen dan bijvoorbeeld het saldo op een ov-chipkaart aanpassen, de locaties waarop is ingecheckt wijzigen, of de toegangscodes van een deurpasje kopiëren en zo zonder toestemming binnenkomen. Voor het lek is geen oplossing beschikbaar. De enige bestrijding is het snel detecteren van fraude en de kaarten dan blokkeren. De onderzoekers hebben het lek gemeld bij de leverancier NXP.