Maar maker heeft een nog veiliger kaart in petto 

Chipkaart: 100 procent veilig

ovZo’n garantie afgeven is vragen om problemen.

Vanmorgen kwam het nieuws dat de beveiliging van OV-chipkaart is verbroken. Dat wil zeggen de mifare beveiliging in de chips van NXP. Dat was voorheen Philips Semiconductors, met (nog steeds) een grote vestiging in Nijmegen

Het leek ons geen leugen. Lezers denken daar anders over. En dragen argumenten aan;

  • NXP beweerde dat de chip veilig was. Maar had ondertussen wel een nieuwe versie. Die is wel veilig, zeggen de hackers;
  • De woordvoerder van NXP zegt dat het kraken van de chip geen kwaad kan voor de veiligheid;
  • Ook exploitant Translink zegt dit; Deskundige Rop Gonggrijp zegt het tegendeel. Een van beiden”¦liegt.
  • De RET beweerde dat haar OV-kaart 100 procent veilig zou zijn. zegt Groenlinks in Rotterdam. Maar die is mordicus tegen de kaart.

De NS beweert in te staan voor optimale beveiliging van persoonlijke data op de kaart. Als dat zo is gaat ze niet met de huidige kaart verder.

Trouwens, al eerder was er een beveiligingslek: bij het lezen van wegwerpkaarten ging het fout volgens een paar studenten. Ook dat was een toegang tot gratis reizen.

Hun aanbeveling: een beetje meer openheid over beveiliging is hard nodig. Daar heeft exploitant group health pharmacy target=_blank”>Translink zich niets van aangetrokken. Ze heeft de recente kraak verzwegen.

De kraak is van twee Duitse hackers Karsten Nohl en Henryk Plí¶tz. Ze hebben die geopenbaard tijdens het congres van de Duitse Chaos Computer Club in Berlijn op 28 december:

  • Reacties

  • John | 10/01/08 om 00:43

    Bankpasjes zouden jaren geleden al 100% veilig zijn.
    Toch werden ze bij bosjes gekopieerd.
    Alles wat via de lucht gaat is op te vangen. En uiteindelijk te decoderen. Zouden deze OV-kaarten een sterkere encryptie hebben dan WPA (van wifi netwerken)? Zou dat in zulk pasje passen? En zou het dan nog betaalbaar blijven?
    Het bedrijf dat deze pasjes maakt zal dat zo goedkoop mogelijk doen. Zonder dat je weet hoe goed die beveiligd is.

Reageer op dit artikel:

*

*

Uw e-mail adres wordt niet gepubliceerd en niet aan derden verstrekt.

Omgangsvormen