Ov-chipkaart gekraakt – maar niet heus

757

Tijdens de commotie om de ov-chipkaart vorig jaar kondigden de betrokken hackers aan op korte termijn het laatste zetje te geven. Dat is nu gebeurd. Maar het is overdreven om te stellen dat de ov-kaart definitief kassiewijlen is, zoals degenen die geilen op gekraakte systemen graag beweren.

Het slimme tweetal legt in een nieuw paper (pdf) uit hoe je de 32-bits sleutel met statistische methoden kunt terugbrengen tot 20-bits en dan kraken met vrij simpele apparatuur. Dat is wel wat anders dan de 9000 euro aan hardware die volgens TNO nodig is. Althans, dat lijkt zo, want helemaal achterin het paper staat een onopvallende alinea die begint met ‘Our attack assumes’. Daar staat dat je ook nog even een 48-bits brute force aanval moet uitvoeren. Goed te doen, maar niet in een paar minuten.

Het TNO-rapport (pdf) was er al van uitgegaan dat de nu aangekondigde kraak binnenkort zou plaatsvinden. In het geheime deel van het rapport stelt TNO een aantal maatregelen binnen het huidige systeem voor waarmee de levensduur nog een jaar of twee gerekt kan worden. Tot die tijd is er een beperkt risico.

Maar ja, dat is natuurlijk geen lekker verhaal voor de media. Die zullen vandaag wel lekker loos gaan en de technofobe politici gaan er vast achteraan hollen. Arme Tineke Huizinga. (gc)