NXP raadt gebruik van Mifare Classic af
NXP raadt gebruik van de Mifare Classic af voor nieuwe smartcardprojecten die zijn bedoeld om de toegang tot gebouwen te regelen. Dat blijkt uit een uitzending van de BBC. De Mifare Classic is de kern van het OV-chipkaartsysteem.
In een uitzending van het technologieprogramma Click van de BBC zegt NXP-vice president sales en marketing Steve Owen dat voor de veilige toegang tot gebouwen beter niet gebruik kan worden gemaakt van de Mifare Classic: "We raden in dat geval gebruik van de Mifare Classic af voor nieuwe installaties." (op 14:22 in deze video). De Mifare Classic vormt de kern van het OV-chipkaartsysteem.
Over bestaande installaties zegt Owen: "We beoordelen de beveiliging van de huidige systemen in samenwerking met systeemintegratoren en klanten. We bieden ze nieuwe oplossingen en producten." Owen geeft aan dat het niet eenvoudig is het probleem op te lossen: "Het dilemma is dat het hier om een hardwarekwestie gaat. Het is geen software die we kunnen patchen. Omdat het om hardware gaat, zal het wat tijd kosten."
Initiatief bij TLS
Eind mei maakte staatssecretaris Tineke Huizinga van Verkeer en Waterstaat bekend dat de uitrol van de OV-chipkaart wordt voortgezet met de huidige chip, maar dat een migratieplan de overgang moet regelen naar een andere, beter beveiligde variant. Uit een brief aan de Tweede Kamer: "Wanneer de landelijke uitrol van de OV-chipkaart een feit is, moeten TLS en OV-bedrijven gereed staan om zo nodig het migratieplan zo snel mogelijk uit te voeren." TLS bestudeert op dit moment welke chip onderdeel moet uitmaken van het migratieplan, maar het is onduidelijk of en wanneer de migratie gaat plaatsvinden.
Kort geding
In juli probeerde NXP publicatie van een onderzoeksrapport over de gebrekkige beveiliging van de Mifare Classic te voorkomen in een kort geding. De rechter stelde de chipfabrikant in het ongelijk omdat de auteurs van het rapport van de Radboud Universiteit Nijmegen zorgvuldig heeft gehandeld.
De Mifare Classic van NXP is de meest gebruikte contactloze chipkaart ter wereld. In maart 2008 slaagde de Digital Security research group van de Radboud Universiteit Nijmegen erin deze chip te klonen en aan te passen.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
4 Reacties
Mark de Kock
NXP, TLS, Mifare classic? Wat mij betreft had dit bericht best wat meer in begrijpelijke taal gebracht mogen worden. Toegankelijker voor de grotere doelgroep. En niet, zoals in dit stuk , vervallen in terminologie die enkel in een hele kleine niche bekend is. Boodschap is wel interessant maar communiceert nu wat krom. But maybe that's just me?
Jos Hoekstra
Als je de brief van de minister leest dan wordt duidelijk uitgelegd waar het om gaat v.w.b. TLS. Het zijn gewoon bedrijfs-, danwel merknamen. Verder is dit verre van technisch, dit is duidelijke taal.
Frits
De Nederlandse politiek wil van geen problemen weten en voert het toch wel door. Hun verweer blijft waarschijnlijk dat er later toch wel eens een keer een betere variant komt. Maar dat is en blijft je kop in het zand steken voor de huidige reele berg aan problemen dat die chip en het hele systeem vanaf het begin af aan al niet deugen. Ze zouden vanuit de politiek nog onveilige auto's de weg op sturen zolang ze er maar omheen kunnen babbelen. Ze leren niet van hun fouten, trappen er met opzet keer op keer weer in en als er problemen zijn dan is dat maar voor een ander. Hele ongezonde houding om zo een land te besturen.
opmerker
Bij de Bijenkorf wordt gestolen.. moet de Bijenkorf nu haar deuren sluiten? In de trein rijdt men zwart… vanaf morgen geen treinen meer? Bij de banken vindt er online fraude plaats… moetende banken nu allemaal hun online activiteiten stoppen? Met een chipkaart valt te frauderen… moeten we nu gelijk stoppen met het geheel? Hier in de San Francisco /Bay Area kun je tegenwoordig in de bus met een chip kaart betalen… ideaal. Helemaal als 'ie straks werkt in de BART en het verdere openbaar vervoer. Natuurlijk weten ze ook hier dat 'ie te kraken valt, maar zolang onderaan de streep er nog steeds eeen bevredigend bedrag staat, dan kun je toch besluiten om gewoon te starten en van tijd tot tijd verbeteringen toe te passen. Dat doen de Bijenkorf, de banken en alle andere instellingen al jaren en dat gaat men met de chipkaart ook gewoon doen.