RFID en NFC (Near Field Communication) zijn technologieën die gebruik maken van Mifare.
Een Mifare lezer (zoals de SD-kaart in dit artikel) kan dus zowel RFID als NFC kaarten uitlezen (en dus ook zonder problemen de OV chipkaart).
Wij werken nu voor onze masterproef ook met deze lezer en deze kan zowel tags/kaarten/wristlets lezen als schrijven.
Het enige probleem is inderdaad de kostprijs. Voor de versie met enkel de lezer (dus zonder de 512mb opslag), valt de prijs nogal mee.
Het is echter een ander verhaal wanneer je voor die SD-kaart wil gaan developen. De SDK wordt inderdaad beschikbaar gemaakt, maar wel tegen een prijs van 1000 dollar !
Moest je dat geld ervoor willen neerleggen, kan je dus makkelijk de OV chipkaart uitlezen (als je daarvoor de juiste keys hebt). Het kraken op een smartphone of PDA wordt moeilijker aangezien deze meestal niet over erg snelle hardware beschikt.
Langs de andere kant moet dat kraken nog steeds gebeuren via een officiële reader. Even je pda tussen een klant zijn OV chipkaart en de officiële reader leggen is niet meteen onopvallend
Verder snap ik de grote heisa rond de chipkaart niet. Het kopiëren kan (tot dusver !) enkel via een officiële reader. Dit wil zeggen dat hackers een apparaat moeten koppelen aan de officiële reader die de transmissie tussen de chipkaart en de reader moet onderscheppen.
Dit kan uiteraard zonder dat de gebruiker hiervan iets merkt, maar dit is ook al gebeurt met bankkaarten, waar de schade vele malen hoger kan liggen !
Langs de andere kant moet ik wel bekennen dat de standaard beveiliging niet perfect is. De versleuteling van de datatransmissie gebeurt nog steeds via een standaard (niet vrijgegeven) manier. Deze is nu gehacked.
Met Mifare Plus is dit niet meer waar. Daar is de datatransmissie versleuteld via een key. Hier is de beveiliging dus zo sterk als de key en niet als het protocol.
Ik snap je betoog niet helemaal. Je zegt eerst:
Verder snap ik de grote heisa rond de chipkaart niet.
en een zin verder geef je zelf het antwoord:
dit is ook al gebeurd met bankkaarten
Dat de schade met een bankkaart vele malen groter kan zijn is hier niet relevant, de schade is voor het slachtoffer reëel genoeg. Ook zie je algemeen dat als een veel opbrengende bron beter beveiligd wordt, misdaadbendes gewoon omschakelen op minder beveiligde doelwitten. Zo worden tegenwoordig veel kleinere winkels en shops van benzinepompen overvallen, ondanks dat daar relatief weinig te halen valt.
Inderdaad ... ik snap dus de heisa niet helemaal. Klachten over bankkaarten heb ik nog niet veel gehoord, maar de OV chipkaart krijgt nu bakken commentaar omdat die op dezelfde manier gekraakt kan worden.
Verder kan de OV chipkaart makkelijk op een extra manier beveiligd worden. Eén persoon kan slechts op één plaats zijn. Als er dus op korte termijn twee keer dezelfde kaart (de originele en de gekopieerde) wordt gebruikt op locaties die ver uit elkaar liggen, kan men makkelijk traceren wanneer er gefraudeerd wordt. Dit systeem kan eventueel geautomatiseerd worden, zodat er tijdig op gereageerd kan worden.
Als men ervoor zorgt dat elke ov-chipkaart lezer hetzelfde uiterlijk heeft, kan de gebruiker zelfs vrij snel merken of er aan de lezer geprutst is (de hacker heeft een aparte schakeling met Mifare reader en opslaggeheugen nodig ... wat toch zou opvallen dunkt me).
Verder wordt dezelfde technologie gebruikt in Londen, Finland, Maleisië, Japan, ... en dat zijn systemen die al enkele jaren meegaan.
Ach ... ik ben het met je eens dat het allemaal veiliger kan, maar laten we ook in het achterhoofd houden dat elk systeem gekraakt kan worden. De beveiligingen van 5 jaar geleden worden nu op een halve minuut gekraakt.
Zolang er maar in veiligheid wordt geïnvesteerd en onderzocht. En dat gebeurt ook ! Mifare Plus brengt ons weer een hele stap verder. Laten we blij zijn dat universiteiten de veiligheidslekken van de ov chipkaart hebben ontdekt. Er zijn echt nog zoveel technologieën die de mens elke dag gebruikt en eigenlijk onveiliger zijn dan de ov chipkaart !
@Nullius:
Er is IMO wel een verschil tussen een op afstand uitleesbare OV-kaart en een bankkaart. Zoals uit demonstraties die op Tv te zien waren bleek, kan een OV-kaart met een mobiel toestelletje op zo'n 25 cm afstand worden uitgelezen. Dat het daar na een heel karwei is om met een veel groter toestel een kopie te vervaardigen, staat er los van. Een bankkaart is AFAIK niet op afstand uitleesbaar. Nogal logisch, dat je daar weinig klachten over hoort dus...
De "extra beveiliging" die jij voorstelt, kan niet anders dan alle kaarten deactiveren, wanneer vermeend misbruik wordt geconstateerd. Los van de risico's van "false positives" val je dan ook nog eens de onschuldige reizigers onaanvaardbaar lastig (die kunnen immers niet meer verder reizen), die ongewild het slachtoffer zijn geworden van de kopieerpraktijken. Niet zo simpel als jij voorstelt dus.
Je eenvoudig neerleggen bij het feit dat de "beveiliging van 5 jaar geleden nu in 5 minuten wordt gekraakt" is me ook iets te simpel, want over hoeveel jaar is de beveiliging van vandaag aan de beurt? Een belangrijk middel als een OV-kaart moet gewoon veilig zijn, minstens zo veilig als de huidige papieren versies. Zo niet, dan pas ik ervoor!
Volgens de fabrikant kan de sd-kaart in een groot aantal smartphones en pda's geplaatst worden, waardoor het apparaat een volwaardige rfid-lezer en -beschrijver wordt. De uitgelezen rfid-gegevens kunnen via diverse draadloze verbindingen verder verwerkt worden, waaronder wifi, gprs en umts.
16:41
12:33
11:09
Door 
), en zou ook veel te zwaar/duur/groot zijn op dit moment.![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
