Nieuwe OV-chip gekraakt, niet rampzalig zegt TLS

De nieuwe Infineon-chip die Trans Link Systems in de ov-chipkaart stopt om fraude tegen te gaan, is begin 2010 al gekraakt. Trans Link wist hiervan, maar verwacht geen problemen.

Trans Link Systems (TLS) wist dat de nieuwe ov-chip, de Infineon SLE-66, is gekraakt. "We zijn bekend met de aanval", zegt TLS-woordvoerster Jannemieke Zandee. Volgens haar gaat deze kraak geen problemen veroorzaken.
Nieuwe chip ook gekraakt

TLS rust de ov-chipkaarten uit met nieuwe chips om fraude tegen te gaan. Frauderen met de ov-chipkaart was maandenlang kinderspel omdat de Mifare Classic chip is gekraakt. Met op internet beschikbare software is de kaart zo te beïnvloeden dat hackers gratis kunnen reizen.

Sinds augustus rust TLS daarom nieuwe kaarten uit met de Infineon SLE-66 chip. Die vervangt de gekraakte Mifare en maakt de huidige aanvalssoftware onbruikbaar. Maar ook de SLE-66 is al gekraakt. In februari 2010 onthulde hardware hacker Christopher TarnovSk* tijdens Black Hat hoe de chip gemanipuleerd kan worden.

De Infineon SLE-66 wordt naast de Mifare Classic gebruikt totdat TLS volledig migreert naar de SmartMX-chip.
Moeilijke hack

De beveiliging van de Mifare Classic is inderdaad erg slecht en niet te redden nu de cryptografie is ontsleuteld, legt Nate Lawson cryptoanalist en oprichter van hardwarebeveiligingsbedrijf Root Labs uit in een e-mail.

"De SLE-66 is een microcontroller voor algemeen gebruik dat een sterkere meer standaard vorm van cryptografie ondersteunt", aldus Lawson. "TarnovSk*'s aanval was gericht op de hardware en niet op de crypto. Het was een moeilijke aanval die in verloop van tijd waarschijnlijk makkelijker wordt. Maar het is nog steeds veel veiliger dan de Mifare Classic."
'Niet interessant voor fraudeurs'

TLS voorziet geen moeilijkheden met de nieuwe chip. "Van Infineon hebben wij begrepen dat er wijzigingen zijn aangebracht", zegt Zandee. Ze wijst er ook op dat de hacker maanden nodig heeft gehad om één chip te kraken. Omdat alle SLE-66 chips een unieke sleutel hebben is die methode volgens Zandee "niet interessant voor fraudeurs".

Lawson bevestigt dat chips met een unieke sleutel veel veiliger zijn dan chips die gebruik maken van een gedeelde sleutel. "Het gebruiken van een unieke sleutel in elke transit-kaart betekent dat het kraken van één kaart alleen voldoet voor het herladen van die ene kaart." Als de chip wordt gekloond kan dit makkelijk worden gedetecteerd waarna de kaart met de gemanipuleerde chip kan worden geblokkeerd.
'Hardwarekraak is geen softwarekraak'

Bart Jacobs, chipprofessor aan de de Radboud Universiteit Nijmegen beaamt de bevindingen van Lawson. Dat ook de Infineon gekraakt blijkt heeft volgens hem niet dezelfde ingrijpende gevolgen als de Mifare Classic kraak. In het geval van de Mifare ging het om een softwarehack, bij de Infineon gaat het om een hardwarehack, en dat is een belangrijk verschil legt Jacobs uit.

"Je moet hiervoor eerst de chip blootleggen en daarbij fysieke beveiliging omzeilen en dan proberen met hele fijne naalden op specifieke draadjes op de chip te komen om signalen af te tappen en toe te voegen. Dat is duur monnikenwerk, en diametraal tegenovergesteld aan wat script kiddies doen", legt Jacobs uit.
Te duur en te moeilijk

De harware hack is simpelweg te duur en te moeilijk om te reproduceren. "Bij een logische- of software-aanval kun je verwachten dat aanvallen wel echt simpeler worden", legt Jacobs uit. Dat is niet het geval bij de SLE-66 hack. "Dit is professioneel hackwerk wat bijvoorbeeld door georganiseerde misdaad gedaan wordt bij kaarten voor betaaltelevisie, of mogelijk ook bij bepaalde inlichtingendiensten."

Inmiddels is Webwereld-journalist Brenno de Winter al begonnen met het testen van de cryptografie van de SLE-66. Vooralsnog is de software niet gekraakt maar dat is volgens De Winter een kwestie van tijd.

Chipbakker Infineon reageerde niet direct op een verzoek om commentaar.