Persbericht
16-01-2007
Wetenschappers adviseren bij problemen OV chipkaart
Overleg RFID security onderzoekers en Trans Link Systems op Radboud Universiteit
Naar aanleiding van het kraken van de wegwerp OV chipkaart door de informatica student Roel Verdult van de Radboud Universiteit Nijmegen heeft 15 januari een gesprek plaatsgevonden tussen alle betrokkenen. Naast medewerkers van de ontwerpers van de OV chipkaart Trans Link Systems (TLS) en Nijmeegse betrokkenen was ook de RFID security expert Melanie Rieback van de Vrije Universiteit Amsterdam bij het gesprek aanwezig over de technische details van de OV-kraak . Deze partijen zullen vanmiddag ook aanwezig zijn in de Tweede Kamer tijdens de hoorzitting over de beveiliging van de OV Chipkaart.
Tijdens deze bijeenkomst gaf Roel Verdult nadere uitleg over zijn werkwijze: met een RFID lezer wordt de inhoud van een wegwerpkaart eerst gekopieerd naar een laptop; daarna wordt dezelfde informatie overgezet naar een zelfgebouwd apparaatje, de "Ghost". Deze Ghost kan vervolgens keer op keer doen alsof het de originele kaart is, waardoor men onbeperkt met het openbaar vervoer kan reizen.
De aanwezigen van TLS uitten hun bezorgdheid over het voorval, omdat de benodigde (technische) middelen eenvoudig verkrijgbaar zijn. Ook mogelijke tegenmaatregelen werden besproken. Conclusie was echter dat deze tegenmaatregelen erg duur of erg ingrijpend zijn.
De wetenschappers legden hierbij sterk de nadruk op de noodzaak van openheid en transparantie voor adequate beveiliging en publiek vertrouwen. Dit komt dan neer op openbaarheid van de specificaties en implementatiedetails, vanaf het begin, zodat wetenschappers, hackers, consumentenorganisaties en andere geĂŻnteresseerde experts in een vroeg stadium ontwerpfouten kunnen onderkennen en helpen oplossen. Dit lijkt ook de TLS-medewerkers de beste manier om een goed beveiligd systeem te maken.
Vrije Universiteit Amsterdam