Algemeen Nederlands Persbureau ANP April 12, 2008 Saturday 12:30 PM Chips niet veilig voor Nijmeegse onderzoekers BYLINE: SPAAK SECTION: BINNENLAND LENGTH: 410 words DATELINE: NIJMEGEN (ANP) De Nijmeegse onderzoeksgroep Digital Security van de Radboud Universiteit onder leiding van hoogleraar Bart Jacobs en postdoc Wouter Teepe kraakt de ene na de andere chip op door de overheid uitgegeven documenten. Zaterdag werd bekend dat de ov-chipkaart definitief is ontcijferd. En dat is zeer waarschijnlijk niet de laatste geheel veilig geachte kaart die de groep onder handen neemt, deels op verzoek van de overheid zelf. ,,Het is geen kwajongenswerk. We maken ook niks kapot. We tonen aan dat bepaalde systemen ondanks allerlei garanties niet deugen'', zegt Teepe. Een overzicht van de feiten. 14 januari 2008: informaticastudent Roel Verdult slaagt er in de papieren ov-dagkaart te kraken. Producent Trans Link Systems garandeert dat de plastic ov-chipkaart, waarvan er al ruim een miljoen in omloop zijn, niet te kraken is. 17 januari: staatssecretaris Tineke Huizinga van Verkeer en Waterstaat (VWS) presenteert in de Tweede Kamer een aanvalsplan voor de problemen met de ov-chipkaart. Zij werkt met ov-bedrijven en regionale bestuurders onder meer aan een noodscenario voor het geval de chipkaart toch definitief gekraakt wordt. 29 februari: TNO ontwerpt beveiligingsaanpassingen, waardoor de ov-chipkaart nog enkele jaren bruikbaar is. 12 maart: onderzoekers van de Radboud Universiteit zijn er in geslaagd de codes van toegangspassen voor overheidsgebouwen te ontcijferen. De chips zijn geproduceerd door NXP (voorheen Philips Semiconductors). Wereldwijd zijn er miljarden passen met deze chip in omloop. 19 maart: AIVD gaat beveiliging toegangspassen onderzoeken. Minister Ter Horst (Binnenlandse Zaken) kondigt voorlopig verscherpte beveiliging bij overheidsgebouwen aan. 28 maart: dr. Wouter Teepe demonstreert bij het ministerie van VWS dat de vaste ov-chipkaart ook te kraken is, maar heeft daar nog zware apparatuur en relatief veel tijd voor nodig. Ministerie geeft universiteit van Londen opdracht de extra beveiligingsvoorstellen van TNO te onderzoeken. 8 april: Nijmeegs onderzoek toont aan dat de chip in het paspoort gedeeltelijk af te lezen is. De nationaliteit van de bezitter wordt zichtbaar. Volgens Binnenlandse Zaken is er geen sprake van een beveiligingsprobleem. GroenLinks stelt dat de technologische kennis van de overheid ernstig tekort schiet. 12 april: de vaste ov-chipkaart is te kopiƫren, en inmiddels met een eenvoudige laptop binnen luttele seconden. Grootschalig misbruik is daardoor mogelijk, zo maakt onderzoeker Teepe bekend. LOAD-DATE: April 12, 2008 LANGUAGE: DUTCH; NEDERLANDS PUBLICATION-TYPE: Persbureau Copyright 2008 Algemeen Nederlands Persbureau ANP All Rights Reserved