Mifare chip gekraakt

In maart was er al een bericht dat de Mifare chip, o.a. aanwezig op de al onder vuur liggende OV chipkaart, eenvoudig gekraakt kon worden maar dat de apparatuur er een paar uur voor nodig had om dat te doen. Een maandje verder en gisteren hebben de bollebozen aan de Radboud Universiteit die tijd teruggebracht tot enkele seconden, wat ongetwijfeld een vervolg zal krijgen in de discussies omtrend de eerdergenoemde OV chipkaart.

Niet zo ontzettend boeiend voor een hogeschoolbibliothecaris zou je zeggen maar anderhalf jaar geleden zat ik in een hogeschoolbrede projectgroep die een voorstel moest doen voor de vervanging van alle identificatie/betalingspassen waarover Windesheim beschikt (dat zijn er nogal wat) richting 1 brede kaart die voor alle doelen gebruikt kon worden. Een kaart met een Mifare (Classic) chip was toen het eindresultaat, met name door de lager wordende kosten en de grote functionaliteiten van zo’n kaart.

Niet voor niets want alleen in Nederland al zijn er miljoenen van die kaarten in omloop voor authenticatie en betalingsdoeleinden en dat is nu ook de reden voor de milde paniekerige berichtgeving. Ik durf ook wel te wedden dat wij het ook niet met een gerust hart hadden gelezen ware het niet dat het project voor onbepaalde tijd in de ijskast is gezet en we nu nog steeds met 2 handen vol aan kaarten werken op Windesheim.

Goed, die chip is niet veilig meer en persoonsgegevens tbv authenticatie laat staan betalingsgegevens moet je wellicht niet meer willen op zo’n chip. De overheid zal nu moeten/mogen overstappen naar de Mifare variant die niet antiek maar wel duurder is (de Mifare Desfire kaart bijv. als het echt veilig moet).

Zelf zie ik mogelijkheden voor die kaarten die nu wellicht massaal gedumpt worden: wij hebben al rfid chips in de boeken en al jarenlang wil ik ook graag een lenerskaart voor onze studenten en medewerkers met een rfid chip erin (vandaar ook mijn deelname aan die projectgroep). We nemen nu gewoon al die kaarten voor een prikje over! Uitlezen van je lenerscode in die pas is dan wellicht eenvoudig te doen voor stoute leners maar je kunt dat moeilijk onder gevoelige gegevens scharen en wij kunnen die barcodekaarten eindelijk de deur uitdoen. De een zijn dood ….

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (3) Write a comment

  1. He dat is nu weer jammer. Zullen we de mifarereaders er ook maar gelijk bij doen ;)

    Reply

  2. hebben we ook nog mifare+ (en in een gesloten netwerk zoals windesheim die kan een “gekraakte kaart” direct op een Hotlist geplaatst worden.)

    Reply

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top