Kraakvrije chip bestaat niet

Mischa Brendel

Onlangs gaven hackers software vrij waarmee nu ook mensen zonder verstand van programmeren de anonieme OV-chipkaart kunnen kraken om zo gratis te reizen. De consternatie hierover lijkt wat overdreven, want het is al lang bekend dat geen enkel betaalbaar systeem waterdicht is.

De Mifare Classic-chip in de OV-chipkaart werd in 2008 gekraakt door studenten en medewerkers van de Radboud Universiteit in Nijmegen. Dat de OV-chipkaart relatief eenvoudig te kraken bleek, is grotendeels te wijten aan het feit dat het beveiligingssysteem van de kaart geheim gehouden werd door NXP, de fabrikant van de chip. Dat is de mening van Gerhard de Koning Gans en Pim Vullers, beide promovendi computerbeveiliging aan de Radboud Universiteit in Nijmegen. ‘Nu het algoritme bekend geworden is blijken er veel fouten in te zitten’, vertelt De Koning Gans. ‘Van die fouten maken hackers gebruik en zo kunnen zij de beveiliging omzeilen.’ 

 

De fraude met de OV-chipkaart had wellicht nooit helemaal voorkomen kunnen worden, maar er bestaan wel betere alternatieven waarmee Trans Link Systems (TLS), de beheerorganisatie achter de OV-chipkaart, het hackers in ieder geval een stuk moeilijker had kunnen maken, zo denkt De Koning Gans. ‘Een iets duurdere chip dan de Mifare Classic, bijvoorbeeld de SmartMX, ondersteunt publiekelijk bekende en goed bestudeerde algoritmes, wat de beveiliging ten goede komt.’ Met zo’n zogenaamde open-source-ontwikkeling kan iedereen zien hoe de beveiliging ontworpen is. Experts kunnen dan zeggen wanneer er fouten of andere zwakheden in de algoritmes staan en kunnen vervolgens zelf met suggesties aankomen. Op deze manier wordt de beveiliging meer solide, is het idee.

 

Trans Link Systems is overigens al enige tijd bezig met de ontwikkeling van een nieuwe kaart, dit keer wel op basis van open-source-principes. Na de kraak en de openbaring hiervan in 2008 heeft het ministerie van Verkeer en Waterstaat hiertoe opdracht gegeven. ‘De nieuwe kaart bevat de eerdergenoemde SmartMX-chip, die een kleine processor heeft, in tegenstelling tot de Mifare Classic, en daardoor ingewikkelder algoritmes aankan’, zegt Vullers, die aan de ontwikkeling meewerkt. Die ontwikkeling in samenwerking met experts uit het vakgebied vordert gestaag. Vullers verwacht dat Trans Link Systems binnenkort openbaar gaat maken hoe de beveiliging van de nieuwe kaart in elkaar zit.

 

Voor de eindgebruikers verandert er met de uiteindelijke introductie van een andere OV-chipkaart volgens Vullers niets. ‘Reizigers blijven de kaart gebruiken zoals ze dat nu al doen. Maar voor de vervoersbedrijven kan er wel één en ander veranderen. Afhankelijk van hun aangeschafte apparatuur moeten ze hun software of wellicht zelfs hun hardware aanpassen.’ In het laatste geval zou dit betekenen dat een vervoersbedrijf andere OV-poorten en oplaadpalen aan moet schaffen. Dit kan nodig zijn omdat de nieuwe chip anders communiceert met de poortjes, legt Vullers uit. ‘De kaarten geven hun identiteit door aan het poortje. Het poortje heeft zelf een zogenoemde mastersleutel waarmee de sleutel van de kaart afgeleid kan worden. Pas als het poortje de sleutel van de OV-chipkaart heeft, kan deze de gegevens van de kaart lezen.’ 

 

Hoewel vooral de OV-chip negatief in het nieuws is gekomen, blijken andere chipsystemen ook niet kraakvrij, aldus Tanja Lange, hoogleraar Coding en Crypto aan de Technische Universiteit Eindhoven in de universiteitskrant Cursor. De EMV-chip (Europay Mastercard Visa), die in Nederland momenteel de magneetstrip van betaalpassen aan het vervangen is, werd in 2006 al gekraakt door onderzoekers van de Britse University of Cambridge (in Groot-Brittannië is de EMV-chip al veel langer in gebruik).

 

Een transactie met een EMV-kaart gebeurt in drie stappen: zodra de gebruiker de kaart in een kaartlezer steekt, controleert de kaartlezer of de kaart authentiek is. Hierna doet de kaart hetzelfde met de kaartlezer. Pas daarna wordt de kaarthouder gevraagd een pincode in te toetsen, waarbij de kaart kort gezegd een antwoord ‘juist’ naar de kaartlezer stuurt wanneer de juiste pincode wordt ingetoetst en ‘onjuist’ wanneer de verkeerde code wordt ingetoetst. De pincode zelf wordt dus nooit op de kaartlezer opgeslagen. Tot slot vindt de transactie plaats, waarbij wederom een controle tussen kaartlezer en kaart plaatsvindt.

 

De onderzoekers van Cambridge wisten de controle tussen de kaartlezer en de kaart te omzeilen door zowel de kaartlezer als de kaart te laten ‘denken’ dat er een geldige pincode was ingetoetst, terwijl dit niet was gebeurd. 

 

Toch is de EMV-chip een stuk veiliger dan de huidige magneetstrip, omdat de handeling om een betaalpas eenmalig snel door een kaartlezer te halen, het beruchte ‘skimmen’ mogelijk maakt; voor transacties met de EMV-chip moet de kaart gedurende de hele transactie in de kaartlezer aanwezig zijn. Maar net als bij de gekraakte OV-chipkaart is ook de fraude met de EMV-chip te wijten aan beveiligingsfouten, zo stelt Lange in het Cursor-artikel: ‘Een systeem is zo sterk als zijn zwakste schakel.’

 

Een open-source-ontwikkeling van de beveiligingssystemen zal fraude waarschijnlijk ook niet volledig tegen kunnen houden, maar de kans dat de systemen al gekraakt zijn nog voordat ze goed en wel zijn ingevoerd, wordt er wel een stuk kleiner door. En ook het verhogen van de drempel om te kunnen frauderen, helpt misbruik voorkomen: hoe moeilijker het wordt, hoe kleiner de groep die zich eraan bezondigt. En fraude met de strippenkaart is immers nog veel makkelijker.