Een recent ontdekte hardware backdoor in Mifare chips, die momenteel wordt gebruikt in de Nederlandse OV-chipkaart, kan ernstige gevolgen hebben voor de veiligheid van ons openbaar vervoer. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om binnen enkele minuten alle gebruikerssleutels te compromitteren, wat kan leiden tot ongeautoriseerde toegang en kaartkloning. Gezien het wijdverbreide gebruik van dit soort chips in OV, gebouwbeheer, hotels en dergelijke is dit een direct probleem. Ook is het niet duidelijk of alle uitgegeven Nedelandse OV Chipkaarten veilig zijn. <\/p>\n\n\n\n
De hardware backdoor werd ontdekt in de FM11RF08S-chip, een Mifare-compatibele chip geproduceerd door Shanghai Fudan Microelectronics. Onderzoekers van Quarkslab onthulden dat deze backdoor aanvallers in staat stelt om binnen enkele minuten de gebruiker gedefinieerde sleutels van de kaart te compromitteren<\/a>. De backdoor is een universele sleutel die werkt ongeacht de waarden van keyA en keyB, wat betekent dat alle sectoren van de kaart toegankelijk worden zodra de backdoor key is gebruikt<\/a>.<\/p>\n\n\n\n De Nederlandse OV-chipkaart maakt momenteel gebruik van de Infineon SLE-66 chip, die volgens sommige rapporten mogelijk kwetsbaar is voor soortgelijke aanvallen<\/a>. Hoewel de meeste hacks zijn gerelateerd aan Chinese Mifare-compatibele chips, zijn er zorgen dat ook bepaalde Infineon-chips kwetsbaar kunnen zijn. Translink, het bedrijf achter de ontwikkeling van het OV-chipkaartsysteem, liet in een schriftelijke verklaring aan Innovation Origins weten op de hoogte te zijn van de inbreuk en dat de Nederlandse vervoerskaarten veilig zijn.<\/p>\n\n\n Indien de backdoor in de Nederlandse OV-chipkaart kan worden ge\u00ebxploiteerd, zou dit leiden tot ongeautoriseerde toegang tot het openbaar vervoer en mogelijk tot kloning van kaarten. Dit zou niet alleen financi\u00eble verliezen veroorzaken voor vervoersbedrijven, maar ook ernstige veiligheidsproblemen voor reizigers met zich meebrengen. Het risico dat kwaadwillenden toegang krijgen tot gevoelige locaties door gekloonde kaarten is een re\u00ebel en urgent probleem.<\/p>\n\n\n\n Gezien de potenti\u00eble impact van deze kwetsbaarheid, moeten vervoersbedrijven en de verantwoordelijke autoriteiten onmiddellijk maatregelen nemen. Het is cruciaal om te onderzoeken welke kaarten kwetsbaar zijn en eventueel over te stappen op een veiliger alternatief. De invoering van een nieuwe chip, zoals de Infineon SLE-66R35 met verbeterde veiligheidskenmerken, kan een oplossing bieden. Echter, een dergelijke migratie zal tijd en investeringen vergen. <\/p>\n\n\n\n De ontdekking van de hardware backdoor in Mifare-compatibele chips werpt een schaduw over de veiligheid van de Nederlandse OV-chipkaart. Met de potenti\u00eble risico’s voor zowel financi\u00eble als fysieke veiligheid, is het van vitaal belang dat er snel en effectief wordt gereageerd. Consumenten en bedrijven moeten zich bewust zijn van deze kwetsbaarheid en de benodigde stappen ondernemen om hun infrastructuur te beschermen.<\/p>\n","protected":false},"excerpt":{"rendered":" Een recent ontdekte hardware backdoor in Mifare chips, die momenteel wordt gebruikt in de Nederlandse OV-chipkaart, kan ernstige gevolgen hebben voor de veiligheid van ons openbaar vervoer. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om binnen enkele minuten alle gebruikerssleutels te compromitteren, wat kan leiden tot ongeautoriseerde toegang en kaartkloning. Gezien het wijdverbreide gebruik van […]<\/p>\n","protected":false},"author":2580,"featured_media":506297,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[123355],"tags":[124276,8512,124279,102433],"location":[6759],"article_type":[60156],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[79717],"class_list":["post-485967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-chip-nl","tag-mifare-nl","tag-nxp-nl","tag-ov-chipkaart-nl","tag-rfid-nl","location-nederland","article_type-nieuws","reboot-archive-chip"],"blocksy_meta":[],"acf":{"subtitle":"Een groep onderzoekers heeft een hardware backdoor gevonden in een Mifare-compatibele chip, vergelijkbaar met de chips die gebruikt worden in de Nederlandse OV-chipkaart. ","text_display_homepage":false},"author_meta":{"display_name":"Laio","author_link":"https:\/\/ioplus.nl\/archive\/author\/laio\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2024\/08\/OV-chipkaart.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["CHIP+<\/a>"],"unlinked":["CHIP+<\/span>"]},"tags":{"linked":["mifare<\/a>","NXP<\/a>","ov chipkaart<\/a>","RFID<\/a>"],"unlinked":["mifare<\/span>","NXP<\/span>","ov chipkaart<\/span>","RFID<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 2 years ago","modified":"Updated 2 years ago"},"absolute_dates":{"created":"Posted on August 28, 2024","modified":"Updated on August 28, 2024"},"absolute_dates_time":{"created":"Posted on August 28, 2024 2:30 pm","modified":"Updated on August 28, 2024 2:30 pm"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/485967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/2580"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=485967"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/485967\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/506297"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=485967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=485967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=485967"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=485967"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=485967"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=485967"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=485967"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=485967"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=485967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Impact op de Nederlandse OV-chipkaart<\/h2>\n\n\n\n
Potenti\u00eble gevolgen<\/h2>\n\n\n\n
Wat moet er nu gebeuren?<\/h2>\n\n\n\n
Conclusie<\/h2>\n\n\n\n