Radboud Universiteit: chip in ov-kaart is in enkele minuten te kraken

De versleuteling van de ov-chipkaart blijkt in enkele minuten te kraken, zeggen onderzoekers van de Radboud Universiteit. Dat komt door een zwakheid in de Mifare Classic-chip, gebruikt voor de ov-chipkaart en voor bijvoorbeeld hotelkamers.

Foto ANP / Valerie Kuypers

De versleuteling van de ov-chipkaart blijkt in enkele minuten te kraken, zeggen onderzoekers van de Radboud Universiteit tegen NU.nl. Dat komt door een zwakheid in de Mifare Classic-chip, die ook gebruikt wordt voor bijvoorbeeld hotelkamers. Zonder die zwakke plek duurt het enkele weken om de versleuteling te kraken.

De kaart is te kraken met een kaartlezer en speciale software. Daarna kunnen reislocaties op de kaart worden aangepast en kan het saldo worden veranderd. Bij een hotelpas kan de toegangscode van de deur worden gekopieerd. Voor het lek is nog geen oplossing. De onderzoekers hebben leverancier NXP op de hoogte gebracht van de zwakke plek.

ov-chipkaart.nl

In augustus vorig jaar bleek al dat reisgegevens van ov-chipkaarthouders met een account op ov-chipkaart.nl niet geheel veilig waren. Door een technisch probleem was het mogelijk dat reisgegevens, inclusief naam, adres, woonplaats en rekeningnummer, zichtbaar waren voor anderen. Ook konden ze deels gewijzigd worden. Meer dan twee miljoen kaartgebruikers hadden er toen een account.