OV-chipkaart
Kaart zonder s
De OV-chipkaart lijkt
vol gaten te zitten.
Wat beschikbaar
moet worden voor
reizigers in heel
Nederland, is een
dubieus beveiligd
product.
4SSS]
10 Woensdag 16 januari 2008 PZC
door John Jas
H
Hoe ging onderzoeker Roel Verduit te werk?
Roel houdt samen met de dagkaart een eigen
lezer voor de lezer van het vervoersbedrijf-
Tijdens dez
Roel meeenko
doorgeeft. Dezi
kaartlezer van Roel
dagkaart
et is zijn sociale
plicht, vindt onder
zoeker Roel Verduit
(25). Aantonen dat
de OV-chipkaart
geen veilig betaalmiddel is en dat
het kaartje zeer gevoelig is voor
fraude. Straks wordt de individue
le reiziger de dupe als de kaartjes,
ook de duurdere, zo eenvoudig te
kraken zijn als hij heeft aange
toond. Om maar te zwijgen van
de samenleving die een smak geld
kan mislopen als er op grote
schaal wordt gekopieerd.
Veel geld is waarschijnlijk al wegge
gooid, nu het onvermijdelijk lijkt
dat de producent van de OV-chip
kaart zich uitgebreid opnieuw zal
moeten buigen over het product.
Duitse onderzoekers toonden in
december al aan dat de duurdere,
versleutelde OV-chipkaart niet
goed beveiligd is.
Met Gerhard de Koning Gans
toont Verduit nu aan dat het wel
heel simpel is om de goedkope dag
kaart voor het openbaar vervoer,
zoals die straks in heel Nederland
miljoenen keren gebruikt zal wor
den, te kraken.
Het was zeker ook de verleiding
die de jonge onderzoekers van de
Radboud Universiteit in Nijmegen
ertoe bracht de als veilig gepresen
teerde kaart aan een nader onder
zoek te onderwerpen. Eigenlijk is
er niet veel verschil met de par-
keerkaarten die de garage van hun
universiteit gebruikt. Die zijn al
De lezer van het
vervoersbedrijf leest
het geheugen van de
dagkaart
heel makkelijk te kopiëren, dat wis
ten zij. De heren doen onderzoek
naar de beveiliging van elektroni
sche systemen.
Verduit legt uit hoe hij te werk is
gegaan: „In zo'n buigbaar dagkaart
je zit een hele dunne chip, dat zie
je pas als je het kaartje tegen het
licht houdt." Omdat het buiten re-
RFID-chip
gent en grauw is, zoekt hij een
tl-balk op en laat het zien. „De in
formatie in die chip is niet versleu
teld, onder meer omdat men bij
een snelle lees-controle bij elektro
nische controlepoortjes van het
openbaar vervoer tijd wilde win
nen. De reader (lezer - JJ) in de
poortjes activeert de chip in de
Radio frequency identification (RFID) is een technologie om van een afstand
informatie op te slaan en te lezen van zogenaamde RFID-'tags' die op of in
objecten en dieren zitten. Het aantal toepassingen van de RFID-chip neemt toe.
IC-CFiip
J
Pilfer" <:S-K'1
O
r
p
j Radiogolven
Antenne
I'
RFID-chip in stikkervorm (tag) in
verhouding tot een postzegel.
Kledingbeveiïiging Bibliotheekboeken
dagkaart als deze binnen enkele
centimeters afstand wordt gehou
den. Dan wordt er informatie uit
gewisseld die niet is beveiligd."
Verduit houdt op dat moment een
goedkoop lezertje van digitale in
formatie - 'in elke elektronicazaak
te koop' - bij kaart en poortje. „De
gegevens van het kaartje, die wor
den uitgezonden nadat het poort
je heeft gezorgd voor activering,
worden door mijn lezer opgevan
gen. Wat die gegevens precies zijn,
kan ik vervolgens niet zien, maar
dat is helemaal niet van belang."
Wel belangrijk is dat de gegevens
exact, met behulp van een compu
ter, worden gekopieerd. Dat ge
beurt naar een klein, zeifin elkaar
gedraaid apparaatje, dat Verduit de
naam Ghost (geest - JJ) heeft gege
ven. Overigens kan hij met een an
der apparaat ook de signalen van
de dagkaart thuis 'opwekken'.
Er staan altijd twee ritten op de
Ghost. „Als ik bij een controle
poortje kom, houdt ik de Ghost
waar ik normaal het dagkaartje
De dagkaart bevat een chip waarin het
geheugen van de kaart wordt opgeslagen
(bijvoorbeeld 2 ritten).
zou houden. Één van de twee rit
ten wordt als gevolg van de infor
matie-uitwisseling weggeschreven.
Maar ik heb een klein program
maatje in de Ghost gezet die de
overgebleven gegevens - de twee
de rit - direct kopieert."
Om langs de controlepoortjes te
komen die straks het openbaar ver
voer 'afgrendelen' is dus helemaal
niet zo moeilijk. Verduit voorziet
dat met een paar extra trucs ook
controleurs bij steekproeven om
de tuin kunnen worden geleid.
Ook de gaten die de Duitse onder
zoekers in de beveiliging van de
duurdere OV-kaarten hebben ge
vonden, zullen waarschijnlijk kun
nen worden gebruikt op de Ghost.
Verduit vindt het onbegrijpelijk
dat producent TLS (Trans Link Sys
tems) heeft gewerkt met technolo
gie die al tien jaar oud is en waar
van het had kunnen weten dat de
ze niet echt veilig meer was. „Ik
denk dat het een centenkwestie
was. Ze hebben voor een dubbel
tje op de eerste rij willen zitten."
infographic: JD.GN