De toekomst van de in de ov-chipkaart gebruikte rfid-technologie is in het gedrang gekomen dankzij het kraken van de gebruikte chip. Twee Duitsers toonden hun hack tijdens het Chaos Computer Congres.
De beveiliging van de rfid-chip die in de te introduceren OV-chipkaart zou worden gebruikt, is gekraakt. Rop Gonggrijp, eerder mede verantwoordelijk voor de actie tegen onveilige stemcomputers, was aanwezig bij de presentatie in Berlijn. Hij noemt de kraak het einde voor de in de ov-chipkaart toegepaste technologie. De gebruikte chip is afkomstig uit de Mifare-familie, afkomstig van de voormalige chipdivisie van Philips, NXP. Het bedrijf dat de chipkaart in Nederland in moet voeren, Trans Link Systems, wacht op een analyse van chipleverancier NXP en TNO voor het conclusies trekt. Ook het Ministerie voor Verkeer en Waterstaat wacht de technische onderzoeken van de betrokken partijen af.
Om de beveiliging te omzeilen is specifieke apparatuur nodig, waarvan de kosten minder dan honderd euro bedragen. Ondanks het gemak waarmee de encryptie van de kaart te kraken is, is het noodzakelijk een deel van de communicatie tussen chip en chipreader te onderscheppen. Met de onderschepte data kunnen alle gegevens, zoals de unieke code van een chip, vervolgens achterhaald worden. Zo is zelfs het spoofen van een ov-chipkaart mogelijk en kunnen gegevens op de kaart veranderd worden. Overigens benadrukken zowel Trans Link Systems als NXP dat de veiligheid van de gebruikte rfid-chip niet de enige schakel in de beveiliging van de ov-chipkaart is.
Duitse onderzoekers deden tijdens het vierentwintigste Chaos Computer Congres uitgebreid uit de doeken hoe de beveiliging van de OV-chipkaart in elkaar steekt. Met name de gebruikte encryptie - en daarmee de veiligheid van de chip - blijkt kinderlijk eenvoudig in elkaar te zitten. Volgens een van de onderzoekers is het gebruik van de Mifare-chip voor beveiliging niet aan te raden en kan beter naar een andere oplossing gezocht worden: 'If you do rely on Mifare security for anything, start migrating'.
Groenlinks grijpt ondertussen alle commotie aan om te benadrukken dat de politieke partij de uitgifte van de kaart desnoods stil wil laten leggen als de veiligheid ervan niet kan worden gegarandeerd. Ook reizigersvereniging Rover pleit voor opschorting van de uitgifte.
17:28
16:52
15:56
15:07
![[show]](http://web.archive.org/web/20080624041622im_/http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
Door 
)
is het alleen maar een "ID Nummer" of zetten ze ook gelijk een hele meuk aan gegevens op? (zal vast niet maar goed je weet toch niet meer tegenwoordig ze doen vaker geke dingen 
)
), en toen zijn er prototypes gekomen, op moment testen ze in Rotterdam voor zover ik weet. Kost allemaal geld, en dan heb ik het nog niet eens over de deskundologen die geraadpleegd moesten worden, de opslag van alle fotos van mensen (iemand heeft nu dus ordners vol met pasfotos, terwijl het ding toch digitaal wordt, en je die foto dus gewoon kunt scannen). Oh, en al die brieven zijn opgesteld, er zijn rapporten verschenen zodat iedereen dacht dat er vooruitgang was. 
) Lijkt mijj toch een stuk handiger! 
En áls je er al eentje zou vinden, dan heb je de credits ter waarde van 50 euro ofzoiets... en daarna mag je weer opnieuw beginnen.
