Department of Computer Science

Vrije Universiteit


Goed overleg tussen RFID security onderzoekers en Trans Link Systems op Radboud Universiteit



Op maandag 14 januari heeft het RTL Nieuws [1] uitgebreid bericht over het kraken van de wegwerp OV chipkaart door de informatica student Roel Verdult van de Radboud Universiteit Nijmegen. Volgens goed gebruik worden zulke zaken ruim van te voren aan de betrokkenen gemeld. Roel's begeleiders van de Nijmeegse Security of Systems onderzoeksgroep waren vanwege de plotselinge dynamiek die dit onderwerp kreeg echter pas op de dag van de uitzending in staat contact op te nemen met Trans Link Systems (TLS) om ze hierover in te lichten en ze uit te nodigen voor een gesprek over de technische details.

Dat gesprek heeft de dag daarop direct plaatsgevonden in Nijmegen. Van TLS waren drie medewerkers aanwezig. Naast Nijmeegse betrokkenen was ook de RFID security expert Melanie Rieback van de Vrije Universiteit Amsterdam bij het gesprek aanwezig. Hoogleraar Bart Jacobs van de onderzoeksgroep was niet bij het gesprek vanwege verblijf in het buitenland. Het gesprek verliep in hoffelijke en vriendelijke sfeer.

Tijdens deze bijeenkomst gaf Roel Verdult allereerst nadere uitleg over zijn aanval: met een RFID lezer wordt de inhoud van een wegwerpkaart eerst gekopieerd naar een laptop; daarna wordt dezelfde informatie overgezet naar een zelfgebouwd apparaatje, de "Ghost". Deze Ghost kan vervolgens keer op keer doen alsof het de originele kaart is, waardoor men onbeperkt met het openbaar vervoer kan reizen, zie ook [2]. De TLS medewerkers complimenteerden Roel met zijn brilliante werk.

De aanwezigen van TLS uitten hun bezorgdheid over deze aanval, zeker omdat de benodigde (technische) middelen eenvoudig verkrijgbaar zijn. Er ontspon zich een levendige discussie over mogelijk tegenmaatregelen, zowel op korte als langere termijn, echter zonder duidelijke uitkomst: tegenmaatregelen zijn ofwel erg duur ofwel erg ingrijpend.

De wetenschappers hebben hierbij sterk de nadruk gelegd op openheid en transparantie als noodzakelijke voorwaarden voor adekwate beveiliging en publiek vertrouwen. Iets meer technisch komt dat neer op openbaarheid van de specificaties en implementatiedetails, vanaf het begin, zodat wetenschappers, hackers, consumentenorganisaties en andere geinteresseerde experts in een vroeg stadium ontwerpfouten kunnen onderkennen en helpen oplossen. De TLS-medewerkers erkenden dat dit eigenlijk inderdaad de beste manier is om een goed beveiligd systeem te maken. Vorige week is reeds op dit belang gewezen [3]. Deze "open" aanpak sluit aan bij de recentelijk door de Tweede Kamer aangenomen nota "Nederland Open in Verbinding" [4].

Omdat het huidige OV chipkaart systeem niet vanuit deze "open" gedachtenwereld en houding is ontwikkeld is de kans aanwezig dat bij openbaarmaking meer exploiteerbare fouten gevonden worden. Daarom zijn de TLS-medewerkers (begrijpelijkerwijs) huiverig voor zo'n plotselinge stap.

De aanwezigen hebben de bijeenkomst als zinvol en nuttig ervaren. Er zijn vervolgafspraken voor nader overleg gemaakt, zowel om de mogelijkheden voor verbeteringen op de korte termijn te bestuderen als om na te denken over de lange termijn ontwikkeling van de infrastructuur.



Flavio Garcia (RU)
Ruben Muijrers (RU)
Melanie Rieback (VU)
Peter van Rossum (RU)
Wouter Teepe (RU)
Roel Verdult (RU)

[1] RTL Nieuws. RTL 4, Maandag 14 januari 2008, 19:30.
[2] R. Verdult. Proof of Concept, Cloning the OV Chip card.
[3] Infrastructuur voor Openbare Diensten Vereist Veiligheid en Transparantie.
[4] Nederland Open in Verbinding, Ministerie van Economische Zaken, Sept. 2007