Trouw April 12, 2008 Kraken ov-chip secondenwerk; Achterhalen van gegevens van veel kaarten in korte tijd blijkt wel degelijk mogelijk BYLINE: Vincent Dekker SECTION: VOORPAGINA; Blz. 1 LENGTH: 535 woorden SAMENVATTING: Alle gegevens van een ov-chip blijken nu met een druk op de knop te achterhalen. Het vertrouwen in de kaart loopt een nieuwe deuk op. VOLLEDIGE TEKST: Nieuwe ontdekkingen aan de Nijmeegse Radboud Universiteit hebben van het kopiëren van de ov-chipkaart een secondenklus gemaakt. Grootschalig misbruik is hiermee nu mogelijk. Begin maart werd bekend dat de Nijmeegse onderzoekers toegangspassen konden kopiëren door een kwartier bij een leesapparaat speciale metingen te doen. De nieuwe methode werkt veel sneller, het afluisteren van één enkele transactie levert voldoende informatie om alle geheime sleutels binnen seconden mee uit te rekenen. De gegevens op een ov-chipkaart zijn op twee manieren beveiligd. De eerste horde is de geheime versleutelmethode van de kaart. Die beveiliging was begin maart al gebroken. Andere gegevens, zoals details over gemaakte reizen en het saldo op de kaart, staan in aparte 'sectoren' die met afzonderlijke sleutels zijn beveiligd. Ook deze tweede beveiliging is nu gebroken. De onderzoekers in Nijmegen hebben bovendien een methode gevonden om dat niet meer in een kwartier op een krachtige computer maar in luttele seconden op een laptop te kunnen doen. Wouter Teepe is als wetenschappelijk medewerker het gezicht van het onderzoek naar de ov-chipkaart. Teepe heeft zijn informatie doorgegeven aan de collega's van de universiteit van Londen die de afgelopen weken een zogeheten contra-expertise hebben uitgevoerd op een TNO-rapport over de veiligheid van de ov-chipkaart. "Eind maart kregen we het verzoek van het ministerie van verkeer en waterstaat om onze kennis met de mensen in Londen te delen", aldus Teepe. "Op 28 maart hebben we een demonstratie gegeven om te laten zien dat we het echt konden." Toen hadden Teepe en zijn groep voor het decoderen van een enkele sleutel nog een minuut nodig. "Inmiddels achterhalen we een enkele sleutel in minder dan een seconde", aldus Teepe. De consequenties zijn verstrekkend. Het wordt nu mogelijk om ov-chipkaarten op grote schaal te 'skimmen', zoals ook wel bij bankpasjes gebeurt. Vlak bij een ov-chiplezer kan in het geniep een tweede lezer worden geplaatst die alle informatie op de aangeboden ov-chipkaarten opvangt, decodeert en opslaat. Teepe: "Zo zou je per dag duizenden ov-chipkaarten kunnen skimmen, die dan bruikbaar zullen zijn voor het maken van reizen op andermans kosten. Elke dag kun je dan een kopie van een andere kaart gebruiken, wat de kans op ontdekken wel heel erg klein maakt." TLS, het bedrijf dat de ov-chipkaart in Nederland introduceert, kan in eigen computers elke nacht het gebruik van de individuele kaarten volgen. Worden er gekke dingen gesignaleerd, dan kan TLS de betrokken kaart blokkeren. Maar dat gebeurt dan automatisch ook met de originele kaart, waardoor een nietsvermoedende eigenaar plotseling de trein of tram niet meer in komt. Als dat vaak gebeurt, zal de acceptatie van de ov-chipkaart snel afnemen. De onderzoekers in Londen zijn inmiddels klaar met hun contra-expertise. De komende week zal hun rapport aan de Tweede Kamer worden aangeboden. Volgens ingewijden hebben Kamerleden, mede door de nieuwste ontwikkelingen, minder vertrouwen in de bruikbaarheid van de ov-chipkaart. LOAD-DATE: April 11, 2008 LANGUAGE: DUTCH; NEDERLANDS GRAPHIC: 12VPov_ph01 12VPov_ph02 12VPov_ph03, Nijmeegse onderzoekers kunnen nu in luttele seconden details over bijvoorbeeld het saldo van een ov-chip achterhalen., FOTO KOEN VERHEIJDEN PUBLICATION-TYPE: Krant Copyright 2008 PCM Uitgevers B.V. All Rights Reserved