ANS-Online

Een busje van de NOS, diverse cameramannen en een halfgevulde collegezaal: vanmiddag werd tijdens een persconferentie in het Huygensgebouw uit de doeken gedaan hoe Nijmeegse onderzoekers en studenten de beveiliging van wereldwijd een miljard passen hebben gekraakt.

Nadat de verzamelde pers hun plek had ingenomen, stak voorzitter van het College van Bestuur Roelof de Wijkerslooth van wal, door te benadrukken dat het hoogst ongebruikelijk is om onderzoeksresultaten naar buiten te brengen voordat deze zijn gepubliceerd. De ernst, omvang en maatschappelijke impact van het vandaag gepresenteerde probleem was reden genoeg om af te wijken van dit gebruik.

Het kraakwerk dat de 25-jarige Informaticastudent Roel Verdult eerder dit jaar verrichtte op de OV-chipkaart is de basis voor de nieuwe vondst. Deze kaart maakt zoals veel toegangspassen en andere beveiligde kaarten gebruik van de Mifare Classic-chip van chipproducent NXP. De beveiliging van deze met zijn tien jaar in technologietermen hoogbejaarde chip bleek niet bestand tegen de gebundelde krachten van een handjevol nerds die zich er twee maanden in volledige afzondering op botvierden.

Vandaag kondigde minister van Binnenlandse Zaken Guusje ter Horst de invoering aan van nieuwe overheidspassen versneld te willen doorvoeren. Deze staat nu nog gepland voor het derde kwartaal van dit jaar. Zoals de huidige overheidspassen zijn ook de personeelspassen van RU-medewerkers beveiligd met de gewraakte chip. De Wijkerslooth ziet daarin geen reden tot het nemen van omvangrijke maatregelen: ‘De universiteit is een open omgeving en de kaarten vormen slechts één schil binnen de beveiliging. Daarnaast weten we wie de kennis voor het kopiëren van de kaarten in handen heeft.’

Benieuwd hoe het kraken in zijn werk gaat? Bekijk dan hieronder de demonstratievideo.