Ter Horst: veel toegangspassen eenvoudig te kraken
Identiteitsdiefstal door vervalsing mogelijk
12 maart 2008 | Janneke Scheepers
Een groot aantal toegangspassen voor overheidsgebouwen is relatief eenvoudig te kraken en te dupliceren. Dat heeft minister Guusje ter Horst van Binnenlandse Zaken vandaag bekendgemaakt.
De hackmethode is ontwikkeld gedurende beveiligingsonderzoek naar de OV-chipkaart door onderzoekers en studenten van de Radboud Universiteit Nijmegen. Deze veelbesproken kaart bevat de Mifare Classic-chip, waarvan de eerste beveiligingslaag eind 2007 werd gekraakt door twee Duitse onderzoekers. Een van hen beweerde deze week dat de chip veel sneller en eenvoudiger kan worden gehackt dan gedacht.
De OV-chipkaart is echter nog aanvullend beveiligd en dus beter beschermd. Veel (toegangs)pasjes met dezelfde chip moeten die extra beveiliging ontberen. Hierdoor kunnen zij redelijk eenvoudig worden gekloond. Dit maakt het in principe mogelijk om met een gestolen identiteit gebouwen en terreinen te betreden. Dat is in de praktijk ook aangetoond, stelt de Radboud Universiteit op haar site.
Miljard pasjes
De Mifare Classic-chip van producent NXP wordt in naar schatting twee miljoen toegangspassen in Nederland gebruikt. Wereldwijd hebben we het over één miljard passen. De chiptechnologie wordt gebruikt in het toegangssysteem van diverse ministeries, gebouwen van andere overheden en in de private sector. NXP kondigde maandag overigens een veel veiliger opvolger van de Mifare Classic aan.
De Radboud Universiteit heeft Ter Horst "zeer recent" van het ernstige lek in de beveiliging van de chipkaarten op de hoogte gebracht, schrijft ze in een brief aan de Tweede Kamer. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft bevestigd dat de methode werkt en start nader onderzoek.
"Er moet vanuit worden gegaan dat vanaf het moment dat de details van het onderzoek van de universiteit openbaar worden, de mogelijkheid tot misbruik zodanig laagdrempelig is, dat aanvullende maatregelen nodig zijn om het beveiligingsniveau te handhaven", aldus Ter Horst.
Ze bekijkt of de Rijkspas, die het huidige pasjessysteem van de ministeries vanaf het vierde kwartaal moet gaan vervangen, versneld kan worden ingevoerd."In de tussenliggende periode zullen rijksbreed waar nodig aanvullende beveiligingsmaatregelen genomen worden", besluit de minister, zonder die maatregelen toe te lichten.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
