Onderzoeker Roel Verdult 12 Eindhovens Dagblad Kaart ... · Roel Verdult toont een dagkaart en zijn...
1
12 Woensdag 16 januari 2008 Eindhovens Dagblad Eindhovens Dagblad Woensdag 16 januari 2008 13 Hoe ging onderzoeker Roel Verdult te werk? infographic: Chantal van Wessel / bron: Ruben Muijrers 1. Roel houdt samen met de dagkaart een eigen lezer voor de lezer van het vervoersbedrijf... De dagkaart bevat een chip waarin het geheugen van de kaart wordt opgeslagen (bijvoorbeeld 2 ritten). dagkaart 4. De computer zet de gegevens vervolgens over naar de ‘Ghost’. 1 2. Tijdens deze communicatie luistert de lezer van de Roel mee en kopieert vervolgens de gegevens die de kaart doorgeeft. Deze gegevens zijn niet versleuteld. 3 2. De lezer van het vervoersbedrijf leest het geheugen van de dagkaart 2 3. De gekopieerde gegevens worden op een computer gezet... 4 5 5. Het geheugen van de ‘Ghost’ bevat 2 ritten. Als die bij het poortje wordt gelezen, wordt 1 rit afgeboekt. Een programmaatje zorgt ervoor dat die ene rit weer ‘teruggezet’ wordt . 6 dagkaart ‘Ghost’kaart kaartlezer van het vervoersbedrijf kaartlezer van Roel door Bart-Jan van Rooij D e Eindhovense chipmaker NXP had de geheime versleu- telingsmethode in de OV-chip- kaart publiek moeten maken. Op die manier hadden derden de kans gekregen om zwakheden bloot te leggen. Dat zegt de Eindhovense hoogleraar Co- deringstheorie en Cryptologie Henk van Tilborg. Het publiceren van de werking had volgens de professor in ieder geval kunnen voorkomen dat Duitse hackers een deel van de chip voor contactloze communicatie kraakten. Uit spoedonderzoek door TNO zou blij- ken dat de beveiliging niet direct in ge- vaar komt. De beveiliging is volgens TNO intact en het zal nog maanden kos- ten één enkele kaart te kraken. Dat de kaart zal worden gekraakt, staat voor het bedrijf vast. „Maar iedere kaart heeft een individuele, unieke sleutel”, zegt Trans Link Systems-directeur Jeroen Kok. „Het kraken van één kaart betekent daarmee dus niet dat alle kaarten zijn gekraakt.” De beveiliging van de chip in de OV-kaart is volgens Van Tilborg toch on- der de maat. Hij hekelt bovendien de rol van TNO. Het onderzoeksbureau heeft bijgedragen aan de ontwikkeling van de OV-chipkaart van Trans Link Systems (TLS). „Ze doen op die manier hun ei- gen huiswerk over.” De hoogleraar pleit voor een onafhankelijk onderzoek door een universiteit. Gisteren gaf staatssecre- taris Tineke Huizinga (Verkeer) daaraan gehoor: de beveiliging van de OV-chip- kaart wordt alsnog door een onafhanke- lijke partij getoetst. Van Tilborg snapt TLS niet. „Het bedrijf kocht een RFiD-chip die communiceert op hoge snelheid maar wel met beperkte versleuteling. In feite geeft dit type chip een vals gevoel van veiligheid. Het beken- de knelpunt van gebruikersgemak versus veiligheid. De uiteindelijke keuze van TLS kun je de producent (NXP, red.) ech- ter niet kwalijk nemen.” Chipmaker NXP, die ruim een miljard RFiD-chips heeft verkocht, zit met de kwestie in zijn maag. Volgens strategie- manager Paul de Bot heeft de chipmaker door de affaires imagoschade opgelopen. De Bot bestrijdt dat de Nijmeegse Rad- boud Universiteit de chip heeft gekraakt. „Ze hebben een apparaat waarmee een kopie gemaakt kan worden. Dat is het- zelfde als een blikje cola uit de automaat halen met een valse munt.” NXP is van mening dat de Duitse hackers die een deel van de beveiliging blootlegden niet 'netjes hebben gehan- deld'. „Ze hadden eerst bij ons moeten aankloppen voordat ze hun bevindingen openbaar maakten”, vindt De Bot. De manager houdt vol dat de sleutels van de chip niet zijn gekraakt. Het principe van de meest veilige variant is door NXP wel bekendgemaakt, zoals door Van Tilborg bepleit. Bij de andere chips is dat niet gebeurd uit concurren- tie-overwegingen. De in de kaart gebruik- te versie is het meest populair vanwege de verhouding prijs-kwaliteit. De chip- maker wil ook de RFiD-technologie ge- bruiken voor de kilometerheffing. Roel Verdult toont een dagkaart en zijn ‘Ghost’. foto ANP Kaart zonder sleutel, maar mét gaten ‘Dit type chip geeft vals gevoel van veiligheid’ H et is zijn sociale plicht, vindt onder- zoeker Roel Verdult (25). Aantonen dat de OV-chipkaart geen veilig betaalmiddel is en dat het kaartje zeer gevoelig is voor fraude. Straks wordt de individue- le reiziger de dupe als de kaartjes, ook de duurdere, zo eenvoudig te kraken zijn als hij heeft aange- toond. Om maar te zwijgen van de samenleving die een smak geld kan mislopen als er op grote schaal wordt gekopieerd. Veel geld is waarschijnlijk al wegge- gooid, nu het onvermijdelijk lijkt dat de producent van de OV-chip- kaart zich uitgebreid opnieuw zal moeten buigen over het product. Duitse onderzoekers toonden in december al aan dat de duurdere, versleutelde OV-chipkaart niet goed beveiligd is. Met Gerhard de Koning Gans toont Verdult nu aan dat het wel heel simpel is om de goedkope dag- kaart voor het openbaar vervoer, zoals die straks in heel Nederland miljoenen keren gebruikt zal wor- den, te kraken. Het was zeker ook de verleiding die de jonge onderzoekers van de Radboud Universiteit in Nijmegen ertoe bracht de als veilig gepresen- teerde kaart aan een nader onder- zoek te onderwerpen. Eigenlijk is er niet veel verschil met de par- keerkaarten die de garage van hun universiteit gebruikt. Die zijn al heel makkelijk te kopiëren, dat wis- ten zij. De heren doen onderzoek naar de beveiliging van elektroni- sche systemen. Verdult legt uit hoe hij te werk is gegaan: „In zo’n buigbaar dagkaart- je zit een hele dunne chip, dat zie je pas als je het kaartje tegen het licht houdt." Omdat het buiten re- gent en grauw is, zoekt hij een tl-balk op en laat het zien. „De in- formatie in die chip is niet versleu- teld, onder meer omdat men bij een snelle lees-controle bij elektro- nische controlepoortjes van het openbaar vervoer tijd wilde win- nen. De reader (lezer - JJ) in de poortjes activeert de chip in de dagkaart als deze binnen enkele centimeters afstand wordt gehou- den. Dan wordt er informatie uit- gewisseld die niet is beveiligd.” Verdult houdt op dat moment een goedkoop lezertje van digitale in- formatie – ‘in elke elektronicazaak te koop’ – bij kaart en poortje. „De gegevens van het kaartje, die wor- den uitgezonden nadat het poort- je heeft gezorgd voor activering, worden door mijn lezer opgevan- gen. Wat die gegevens precies zijn, kan ik vervolgens niet zien, maar dat is helemaal niet van belang.” Wel belangrijk is dat de gegevens exact, met behulp van een compu- ter, worden gekopieerd. Dat ge- beurt naar een klein, zelf in elkaar gedraaid apparaatje, dat Verdult de naam Ghost (geest - JJ) heeft gege- ven. Overigens kan hij met een an- der apparaat ook de signalen van de dagkaart thuis ‘opwekken’. Er staan altijd twee ritten op de Ghost. „Als ik bij een controle- poortje kom, houdt ik de Ghost waar ik normaal het dagkaartje zou houden. Één van de twee rit- ten wordt als gevolg van de infor- matie-uitwisseling weggeschreven. Maar ik heb een klein program- maatje in de Ghost gezet die de overgebleven gegevens - de twee- de rit - direct kopieert.” Om langs de controlepoortjes te komen die straks het openbaar ver- voer ‘afgrendelen’ is dus helemaal niet zo moeilijk. Verdult voorziet dat met een paar extra trucs ook controleurs bij steekproeven om de tuin kunnen worden geleid. Ook de gaten die de Duitse onder- zoekers in de beveiliging van de duurdere OV-kaarten hebben ge- vonden, zullen waarschijnlijk kun- nen worden gebruikt op de Ghost. Verdult vindt het onbegrijpelijk dat producent TLS (Trans Link Sys- tems) heeft gewerkt met technolo- gie die al tien jaar oud is en waar- van het had kunnen weten dat de- ze niet echt veilig meer was. „Ik denk dat het een centenkwestie was. Ze hebben voor een dubbel- tje op de eerste rij willen zitten.” OV-chipkaart De OV-chipkaart moet het nieuwe betaalmiddel voor het openbaar vervoer worden. De kaart, met de omvang van een bankpas, bevat een onzichtba- re chip. Er komen drie verschillende soorten OV-chipkaarten: de persoonlijke kaart, de anonie- me kaart en de wegwerpkaart. De persoonlijke OV-chipkaart is bedoeld voor de passagiers die een abonnement hebben of het saldo automatisch willen opladen. Bij de anonieme kaart kan dit niet. Deze kaart is vooral ge- schikt voor degenen die af en toe van het openbaar vervoer gebruik maken. Ook kan deze kaart met anderen, bijvoor- beeld gezinsleden, worden ge- deeld. Een wegwerpkaart kan niet worden opgeladen. Deze kaart is bedoeld voor een vast aantal dagen of ritten. Trans Link Systems is door de vijf grootste OV-bedrijven op- gericht om het nieuwe betaal- systeem te realiseren. Er wor- den dan ook vijf verschillende kaarten uitgegeven, elk met het logo van het vervoerbedrijf dat de betreffende kaart uit- geeft. De kaart is echter wel bij de andere vier vervoersmaat- schappijen te gebruiken. Nieuw betaalmiddel infographic: JD, GN RFID-chip in stikkervorm (tag) in verhouding tot een postzegel. RFID-chip Antenne Radiogolven IC-Chip Bibliotheekboeken Product-identificatie Registratie van (huis)dieren Kledingbeveiliging Radio frequency identification (RFID) is een technologie om van een afstand informatie op te slaan en te lezen van zogenaamde RFID-’tags’ die op of in objecten en dieren zitten. Het aantal toepassingen van de RFID-chip neemt toe. De OV-chipkaart lijkt vol gaten te zitten. Wat beschikbaar moet worden voor reizigers in heel Nederland, is een dubieus beveiligd product. door John Jas ‘Ze hebben voor een dubbeltje op de eerste rij willen zitten.’ Onderzoeker Roel Verdult
Transcript of Onderzoeker Roel Verdult 12 Eindhovens Dagblad Kaart ... · Roel Verdult toont een dagkaart en zijn...
12 Woensdag 16 januari 2008 Eindhovens Dagblad Eindhovens Dagblad Woensdag 16 januari 2008 13
Hoe ging onderzoeker Roel Verdult te werk?
infographic: Chantal van Wessel / bron: Ruben Muijrers
1. Roel houdt samen met de dagkaart een eigen lezer voor de lezer van het vervoersbedrijf...
De dagkaart bevat een chip waarin het geheugen van de kaart wordt opgeslagen (bijvoorbeeld 2 ritten).
dagkaart
4. De computer zet de gegevens vervolgens over naar de ‘Ghost’.
1
2. Tijdens deze communicatie luistert de lezer van de Roel mee en kopieert vervolgens de gegevens die de kaart doorgeeft. Deze gegevens zijn niet versleuteld.
3
2. De lezer van het vervoersbedrijf leest het geheugen van de dagkaart
2
3. De gekopieerde gegevens worden op een computer gezet...
4
5
5. Het geheugen van de ‘Ghost’ bevat 2 ritten. Als die bij het poortje wordt gelezen, wordt 1 rit afgeboekt. Een programmaatje zorgt ervoor dat die ene rit weer ‘teruggezet’ wordt .
6
dagkaart
‘Ghost’kaart
kaartlezer van het vervoersbedrijf
kaartlezer van Roel
door Bart-Jan van Rooij
D e Eindhovense chipmakerNXP had de geheime versleu-telingsmethode in de OV-chip-kaart publiek moeten maken.
Op die manier hadden derden de kansgekregen om zwakheden bloot te leggen.Dat zegt de Eindhovense hoogleraar Co-deringstheorie en Cryptologie Henk vanTilborg. Het publiceren van de werkinghad volgens de professor in ieder gevalkunnen voorkomen dat Duitse hackerseen deel van de chip voor contactlozecommunicatie kraakten.Uit spoedonderzoek door TNO zou blij-ken dat de beveiliging niet direct in ge-vaar komt. De beveiliging is volgensTNO intact en het zal nog maanden kos-ten één enkele kaart te kraken. Dat dekaart zal worden gekraakt, staat voor hetbedrijf vast. „Maar iedere kaart heeft eenindividuele, unieke sleutel”, zegt TransLink Systems-directeur Jeroen Kok. „Hetkraken van één kaart betekent daarmeedus niet dat alle kaarten zijn gekraakt.”De beveiliging van de chip in deOV-kaart is volgens Van Tilborg toch on-der de maat. Hij hekelt bovendien de rolvan TNO. Het onderzoeksbureau heeftbijgedragen aan de ontwikkeling van deOV-chipkaart van Trans Link Systems(TLS). „Ze doen op die manier hun ei-gen huiswerk over.” De hoogleraar pleitvoor een onafhankelijk onderzoek dooreen universiteit. Gisteren gaf staatssecre-taris Tineke Huizinga (Verkeer) daaraangehoor: de beveiliging van de OV-chip-kaart wordt alsnog door een onafhanke-
lijke partij getoetst.Van Tilborg snapt TLS niet. „Het bedrijfkocht een RFiD-chip die communiceertop hoge snelheid maar wel met beperkteversleuteling. In feite geeft dit type chipeen vals gevoel van veiligheid. Het beken-de knelpunt van gebruikersgemak versusveiligheid. De uiteindelijke keuze vanTLS kun je de producent (NXP, red.) ech-ter niet kwalijk nemen.”Chipmaker NXP, die ruim een miljardRFiD-chips heeft verkocht, zit met dekwestie in zijn maag. Volgens strategie-manager Paul de Bot heeft de chipmakerdoor de affaires imagoschade opgelopen.De Bot bestrijdt dat de Nijmeegse Rad-boud Universiteit de chip heeft gekraakt.„Ze hebben een apparaat waarmee eenkopie gemaakt kan worden. Dat is het-zelfde als een blikje cola uit de automaathalen met een valse munt.”NXP is van mening dat de Duitsehackers die een deel van de beveiligingblootlegden niet 'netjes hebben gehan-deld'. „Ze hadden eerst bij ons moetenaankloppen voordat ze hun bevindingenopenbaar maakten”, vindt De Bot. Demanager houdt vol dat de sleutels van dechip niet zijn gekraakt.Het principe van de meest veilige variantis door NXP wel bekendgemaakt, zoalsdoor Van Tilborg bepleit. Bij de anderechips is dat niet gebeurd uit concurren-tie-overwegingen. De in de kaart gebruik-te versie is het meest populair vanwegede verhouding prijs-kwaliteit. De chip-maker wil ook de RFiD-technologie ge-bruiken voor de kilometerheffing.
Roel Verdult toont een dagkaart en zijn ‘Ghost’. foto ANP
Kaart zonder sleutel, maar mét gaten
‘Dit type chip geeft vals gevoel van veiligheid’H et is zijn socialeplicht, vindt onder-zoeker Roel Verdult(25). Aantonen datde OV-chipkaart
geen veilig betaalmiddel is en dathet kaartje zeer gevoelig is voorfraude. Straks wordt de individue-le reiziger de dupe als de kaartjes,ook de duurdere, zo eenvoudig tekraken zijn als hij heeft aange-toond. Om maar te zwijgen vande samenleving die een smak geldkan mislopen als er op groteschaal wordt gekopieerd.Veel geld is waarschijnlijk al wegge-gooid, nu het onvermijdelijk lijktdat de producent van de OV-chip-kaart zich uitgebreid opnieuw zalmoeten buigen over het product.Duitse onderzoekers toonden indecember al aan dat de duurdere,versleutelde OV-chipkaart nietgoed beveiligd is.Met Gerhard de Koning Ganstoont Verdult nu aan dat het welheel simpel is om de goedkope dag-kaart voor het openbaar vervoer,zoals die straks in heel Nederlandmiljoenen keren gebruikt zal wor-den, te kraken.Het was zeker ook de verleidingdie de jonge onderzoekers van deRadboud Universiteit in Nijmegenertoe bracht de als veilig gepresen-teerde kaart aan een nader onder-zoek te onderwerpen. Eigenlijk iser niet veel verschil met de par-keerkaarten die de garage van hununiversiteit gebruikt. Die zijn al
heel makkelijk te kopiëren, dat wis-ten zij. De heren doen onderzoeknaar de beveiliging van elektroni-sche systemen.Verdult legt uit hoe hij te werk isgegaan: „In zo’n buigbaar dagkaart-je zit een hele dunne chip, dat zieje pas als je het kaartje tegen hetlicht houdt." Omdat het buiten re-
gent en grauw is, zoekt hij eentl-balk op en laat het zien. „De in-formatie in die chip is niet versleu-teld, onder meer omdat men bijeen snelle lees-controle bij elektro-nische controlepoortjes van hetopenbaar vervoer tijd wilde win-nen. De reader (lezer - JJ) in depoortjes activeert de chip in de
dagkaart als deze binnen enkelecentimeters afstand wordt gehou-den. Dan wordt er informatie uit-gewisseld die niet is beveiligd.”Verdult houdt op dat moment eengoedkoop lezertje van digitale in-formatie – ‘in elke elektronicazaakte koop’ – bij kaart en poortje. „Degegevens van het kaartje, die wor-den uitgezonden nadat het poort-je heeft gezorgd voor activering,worden door mijn lezer opgevan-gen. Wat die gegevens precies zijn,kan ik vervolgens niet zien, maardat is helemaal niet van belang.”Wel belangrijk is dat de gegevensexact, met behulp van een compu-ter, worden gekopieerd. Dat ge-beurt naar een klein, zelf in elkaargedraaid apparaatje, dat Verdult denaam Ghost (geest - JJ) heeft gege-ven. Overigens kan hij met een an-der apparaat ook de signalen vande dagkaart thuis ‘opwekken’.Er staan altijd twee ritten op deGhost. „Als ik bij een controle-poortje kom, houdt ik de Ghostwaar ik normaal het dagkaartje
zou houden. Één van de twee rit-ten wordt als gevolg van de infor-matie-uitwisseling weggeschreven.Maar ik heb een klein program-maatje in de Ghost gezet die deovergebleven gegevens - de twee-de rit - direct kopieert.”Om langs de controlepoortjes tekomen die straks het openbaar ver-voer ‘afgrendelen’ is dus helemaalniet zo moeilijk. Verdult voorzietdat met een paar extra trucs ookcontroleurs bij steekproeven omde tuin kunnen worden geleid.Ook de gaten die de Duitse onder-zoekers in de beveiliging van deduurdere OV-kaarten hebben ge-vonden, zullen waarschijnlijk kun-nen worden gebruikt op de Ghost.Verdult vindt het onbegrijpelijkdat producent TLS (Trans Link Sys-tems) heeft gewerkt met technolo-gie die al tien jaar oud is en waar-van het had kunnen weten dat de-ze niet echt veilig meer was. „Ikdenk dat het een centenkwestiewas. Ze hebben voor een dubbel-tje op de eerste rij willen zitten.”
OV-chipkaart
� De OV-chipkaart moet hetnieuwe betaalmiddel voor hetopenbaar vervoer worden. Dekaart, met de omvang van eenbankpas, bevat een onzichtba-re chip.
� Er komen drie verschillendesoorten OV-chipkaarten: depersoonlijke kaart, de anonie-me kaart en de wegwerpkaart.De persoonlijke OV-chipkaartis bedoeld voor de passagiersdie een abonnement hebbenof het saldo automatisch willenopladen.
� Bij de anonieme kaart kan ditniet. Deze kaart is vooral ge-schikt voor degenen die af entoe van het openbaar vervoergebruik maken. Ook kan dezekaart met anderen, bijvoor-beeld gezinsleden, worden ge-deeld. Een wegwerpkaart kanniet worden opgeladen. Dezekaart is bedoeld voor een vastaantal dagen of ritten.
� Trans Link Systems is door devijf grootste OV-bedrijven op-gericht om het nieuwe betaal-systeem te realiseren. Er wor-den dan ook vijf verschillendekaarten uitgegeven, elk methet logo van het vervoerbedrijfdat de betreffende kaart uit-geeft. De kaart is echter wel bijde andere vier vervoersmaat-schappijen te gebruiken.
Nieuw betaalmiddel
infographic: JD, GN
RFID-chip in stikkervorm (tag) in verhouding tot een postzegel.
RFID-chip
AntenneRadiogolven
IC-Chip
Bibliotheekboeken
Product-identificatieRegistratie
van (huis)dieren
Kledingbeveiliging
Radio frequency identification (RFID) is een technologie om van een afstand informatie op te slaan en te lezen van zogenaamde RFID-’tags’ die op of in objecten en dieren zitten. Het aantal toepassingen van de RFID-chip neemt toe.
De OV-chipkaart lijktvol gaten te zitten.Wat beschikbaarmoet worden voorreizigers in heelNederland, is eendubieus beveiligdproduct.
door John Jas
‘Ze hebben voor een dubbeltje op de eerste rij willen zitten.’Onderzoeker Roel Verdult
