Kwetsbaarheden Mifare Classic chips in toegangspassen
In de eerste maanden van 2008 is in het nieuws en in de politiek veel aandacht besteed aan het 'gekraakt' zijn van de OV-chipkaart en toegangspassen voor gebouwen. De aanleiding van deze aandacht ligt in de elektronische chips die in beide gevallen wordt gebruikt: de Mifare Classic RFID chips. Wetenschappers hebben in deze chips kwetsbaarheden ontdekt waardoor de beveiliging ervan is te doorbreken zodat de gegevens op chipkaarten zijn uit te lezen en chipkaarten zijn te kopiëren.
De AIVD heeft meegewerkt aan een factsheet die te vinden is op de website GOVCERT.NL. GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid.
Deze factsheet biedt nadere informatie over de ontdekte kwetsbaarheden en de gevolgen hiervan voor het gebruik in toegangssystemen. Achtereenvolgens wordt ingegaan op de werking van Mifare Classic chips, de kwetsbaarheden, de beveiliging ervan, gevolgen voor praktijktoepassingen van de chips en maatregelen die kunnen worden getroffen om de risico's te beperken.