Je leest:

Iedereen kan de OV-chipkaart kraken

Iedereen kan de OV-chipkaart kraken

Iedereen kan het: de OV-chipkaart kraken. Dat zegt Chris Verhoef, hoogleraar informatica aan de VU te Amsterdam en wetenschappelijk adviseur voor overheids- en bedrijfsleven.

Eerder deze maand haalden twee Groningse studenten het nieuws omdat zij erin geslaagd waren de studenten OV-chipkaart te kraken, waardoor ze altijd gratis kunnen reizen. En vorige maand bleek dat elke consument gratis zijn saldo kan opwaarderen. En daarvoor hoef je technisch niet hoogbegaafd te zijn.

Chris Verhoef van de Vrije Universiteit in Amsterdam reageert: “De vraag was niet óf dat zou gebeuren, maar hoe lang het nog zou duren. Twee jaar terug werd de chip gekraakt, en dan duurt het even voor de consumentenversie op de markt is. Dat is dus nu zo ver. Gek genoeg lezen we nooit dat de chipknip gekraakt is.”

Small
Auguste Kerckhoffs (1835-1903) was een Nederlands linguïst en cryptograaf.

Wat is er aan de hand? Bij het maken van de OV-chipkaart zijn de ontwerpprincipes van cryptografie met voeten getreden. In 1883 beschreef Auguste Kerckhoffs de basis voor een goed ontwerp van encryptie. Een van de principes is dat als de vijand het cryptosysteem in handen krijgt maar zonder de sleutel, hij er niets aan heeft. Dit heet heden ten dage in de vakliteratuur nog altijd Kerkhoffs’ principe.

De OV-chipkaart kent een geheim cryptosysteem. Daarmee schenden de ontwerpers van de OV-chipkaart Kerckhoffs’ principe. Het geheim houden is niet goed, dat trekt namelijk mensen aan die gaan kraken. Het is heel lastig om een systeem te bedenken dat van leesbare teksten ‘random rommel’ maakt waar je niets aan kunt zien. Alleen met een sleutel kun je de leesbare tekens weer terug toveren. Een voorbeeld: de FBI was vorig jaar vijf maanden bezig om disks van een Braziliaanse bankier te ontcijferen. Dat lukte niet. Men wist wel dat het met een AES-256 algoritme was versleuteld.

Dus het cryptosysteem was bekend maar zonder sleutel had de FBI geen kans. Een geheim cryptosysteem betekent niets anders dan dat je niet durft te zeggen wat je hebt gebruikt, en dat is zo blijkt hier een slecht ontwerpbesluit geweest. Het bedenken van encryptie systemen staat precies gelijk aan het bedenken van nieuwe ingenieuze wiskunde. De kans dat een bedrijf dat in isolatie voor elkaar krijgt is vrijwel nihil. Het zou betekenen dat de grote crypto-denkers daar allemaal moeten werken. En dat is bij de OV-chipkaart geenszins het geval.

Small

Dan is er het geld: goede versleuteling kost rekenkracht. Rekenkracht kost computerruimte, en een chip met meer ruimte is duurder dan een chip met minder ruimte. Het is dus een centenkwestie. Veel belangrijker is het ontwerpprincipe van de OV-chipkaart zelf: het is een onding en totaal verkeerd bedacht. Zo is in Duitsland een veel betere oplossing bedacht. Daar heeft men het ontwerp compleet omgekeerd. De chip die in Nederland elke reiziger bij zich draagt, zit in Duitsland in de muur.

De kaartlezer is de mobiele telefoon die vrijwel elke reiziger heeft. Dus geen poortjes, geen netwerk, geen stroomvoorziening en geen Trans Link Systems. Een bijkomend voordeel: die chip hoeft niet beveiligd te worden. Alles is verder geregeld: de klantrelatie die je toch al had en het plaatsgebonden draadloos in- en uitchecken: op de mobiel zit namelijk een chiplezertje. Alles geregeld met een chip van een cent in de muur, en een mobieltje met een lezer.

Maar nee, in Nederland zetten we het treinkaartje van papier om naar een plastic kaartje. Dat moet zo goedkoop mogelijk en een miljard verder blijkt de OV-chipkaart waardeloos te zijn. De code is gekraakt, want de sleutel is gevonden.

Medium
Chris Verhoef is aan de faculteit exacte wetenschappen van de VU verbonden als hoogleraar informatica en is wetenschappelijk adviseur voor overheids- en bedrijfsleven. Op toegankelijke wijze schrijft hij over de wondere wereld van de ICT; voor een overzicht van zijn artikelen, zie zijn Knipselkrant.
Dit artikel is een publicatie van Vrije Universiteit Amsterdam (VU).
© Vrije Universiteit Amsterdam (VU), alle rechten voorbehouden
Dit artikel publiceerde NEMO Kennislink op 24 februari 2011

Discussieer mee

0

Vragen, opmerkingen of bijdragen over dit artikel of het onderwerp? Neem deel aan de discussie.

LEES EN DRAAG BIJ AAN DE DISCUSSIE